Votre question

Please HELP AngelDark !!!

Tags :
  • Fenêtre intempestive
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Février 2007 17:45:30

Bonjour,

Suite au téléchargement de Messenger Skinner, je me retrouve avec des tas de fenêtres intempestives très désagréables...
J'ai vu des tas de procédures sur le net mais je suis un peu perdue, est ce que quelqu'un pourrait m'aider?

Voici le rapport obtenu avec F-Secure Blacklight :

02/24/07 12:46:24 [Info]: BlackLight Engine 1.0.55 initialized
02/24/07 12:46:24 [Info]: OS: 5.0 build 2195 (Service Pack 4)
02/24/07 12:46:24 [Note]: 7019 4
02/24/07 12:46:24 [Note]: 7005 0
02/24/07 12:46:31 [Note]: 7006 0
02/24/07 12:46:31 [Note]: 7011 1060
02/24/07 12:46:32 [Note]: 7026 0
02/24/07 12:46:32 [Note]: 7026 0
02/24/07 12:46:32 [Note]: 7024 3
02/24/07 12:46:32 [Info]: Hidden process: C:\winnt\system32\jfbeawsokg.exe
02/24/07 12:46:42 [Note]: FSRAW library version 1.7.1021
02/24/07 12:48:59 [Info]: Hidden file: c:\WINNT\system32\jfbeawsokg.dat
02/24/07 12:48:59 [Note]: 10002 1
02/24/07 12:48:59 [Info]: Hidden file: C:\winnt\system32\jfbeawsokg.exe
02/24/07 12:48:59 [Note]: 10002 1
02/24/07 12:49:00 [Info]: Hidden file: c:\WINNT\system32\jfbeawsokg_nav.dat
02/24/07 12:49:00 [Note]: 10002 1
02/24/07 12:49:00 [Info]: Hidden file: c:\WINNT\system32\jfbeawsokg_navps.dat
02/24/07 12:49:00 [Note]: 10002 1
02/24/07 12:49:02 [Info]: Hidden file: c:\WINNT\system32\kbdno.dll
02/24/07 12:49:02 [Note]: 10002 2
02/24/07 12:50:02 [Note]: 7007 0


Voici également le rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 13:28:31, on 24/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\LS_Duhem\lsdiorw\lsdiorw.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Program Files\e-Carte Bleue\LA POSTE\CVD VISA\ECB.exe
C:\WINNT\system32\LVCOMSX.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINNT\system32\BhoECart.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [eCarteBleue-LPV-P1] "C:\Program Files\e-Carte Bleue\LA POSTE\CVD VISA\ECB.exe" /dontopenmycards
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Lsdiorw - Logiciels & Services Duhem, Paris, France - C:\Program Files\LS_Duhem\lsdiorw\lsdiorw.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Merci d'avance :) 

Autres pages sur : please help angeldark

25 Février 2007 18:28:24

Please Angeldark, si tu peux, pense à me répondre... J'ai besoin de ton aide
Merci
a b 8 Sécurité
25 Février 2007 18:36:20

Bonsoir,

Les manipulations sont à faire sans interruption et dans l'ordre
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


Enregistre cette page pour avoir accès à la procédure en mode sans échec :
- Fichier
- Enregistrer Sous...
- Nom du fichier : Procédure
- Type : Page Web, complète
- Pour l'emplacement, chosis ton Bureau
- Clique maintenant sur Enregistrer

Télécharge :

Brute Force Uninstaller (de Merjin).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

Navipromo.zip et décompresse-le sur ton bureau.

FAIS UN CLIQUE-DROIT ICI et choisis "Enregistrer la cible du lien sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde-le dans le dossier créé (C:\BFU).
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Note : Si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

AIDE : Comment installer et utiliser BFU ?

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

Lance le fichier Navipromo.bat qui se trouve sur ton bureau dans le dossier Navipromo.
Sélectionne d'abord l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.
Sélectionne ensuite l'option "Recherche et suppression automatique" en tapant sur la touche R.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.

Démarre "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

Clique sur Execute et laisse-le faire son travail.

Attends que Complete script execution apparaisse pour cliquer sur OK.
Clique Exit pour fermer le programme BFU.

Redémarre normalement.

Poste les rapports :
- Hijackthis
- C:\egd.txt
- C:\Navipromo.txt
Contenus similaires
25 Février 2007 19:13:12

Salut,
Merci pour ta réponse !
G suivi la procédure mais g un autre pb : mon ordi ne veut pas redémarrer en Mode sans Echec, il affiche le message d'erreur suivant :
*STOP : 0x000000D1 (0x00000000, 0x00000002, 0x00000000, 0x00000000)
DRIVER_IRQL_NOT_LESS_OR_EQUAL

puis tout un texte expliquant que si c la 1ère fois ke g cette page il faut redémarrer et sinon suivre la procédure inscrite????
Je crois ke cela correspond à un autre pb ke je n'ai jamais réussi à résoudre : de temeps en temps mon ordi redémarre tout seul et parfois g un écran bleu avec ce même message???
Mais je n'ai jamais trouvé la solution....
J'espère ke tu pourras m'aider
Merci d'avance :) 
a b 8 Sécurité
25 Février 2007 19:20:36

Evite le SMS stp.

Télécharge Gmer.
Dézippe le dans un dossier ou sur ton bureau.

Déconnecte toi d'Internet puis et ferme tous les programmes.
Double-clique sur Gmer.exe.

IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clique sur l'onglet rootkit.
A droite, coche Files et Services.
Clique maintenant sur Scan.

Lorsque le scan est terminé, clique sur Copy.

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
25 Février 2007 19:40:18

Désolée pour le SMS... :??: 

Voici le rapport GMER :


GMER 1.0.12.12027 - http://www.gmer.net
Rootkit scan 2007-02-25 19:31:22
Windows 5.0.2195 Service Pack 4


---- Services - GMER 1.0.12 ----

Service [DISABLED] Abiosdsk
Service [DISABLED] abp480n5
Service acap2000
Service C:\WINNT\System32\DRIVERS\ACPI.sys [BOOT] ACPI
Service [DISABLED] ACPIEC
Service [DISABLED] adpu160m
Service C:\WINNT\system32\drivers\aeaudio.sys [MANUAL] aeaudio
Service C:\WINNT\System32\drivers\afd.sys [AUTO] AFD
Service C:\WINNT\System32\DRIVERS\agp440.sys [BOOT] agp440
Service [DISABLED] Aha154x
Service [DISABLED] aic116x
Service [DISABLED] aic78u2
Service [DISABLED] aic78xx
Service C:\WINNT\System32\services.exe [MANUAL] Alerter
Service [DISABLED] ami0nt
Service [DISABLED] amsint
Service C:\WINNT\system32\services.exe [MANUAL] AppMgmt
Service [DISABLED] asc
Service [DISABLED] asc3350p
Service [DISABLED] asc3550
Service C:\WINNT\system32\drivers\aslm75.sys [SYSTEM] aslm75
Service C:\WINNT\System32\DRIVERS\asyncmac.sys [MANUAL] AsyncMac
Service C:\WINNT\System32\DRIVERS\atapi.sys [BOOT] atapi
Service [DISABLED] Atdisk
Service C:\WINNT\System32\DRIVERS\atmarpc.sys [MANUAL] Atmarpc
Service C:\WINNT\System32\DRIVERS\audstub.sys [MANUAL] audstub
Service C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe [AUTO] AVP
Service [SYSTEM] Beep
Service C:\WINNT\System32\svchost.exe [AUTO] BITS
Service C:\WINNT\System32\services.exe [AUTO] Browser
Service [DISABLED] BusLogic
Service C:\WINNT\system32\DRIVERS\CCDECODE.sys [MANUAL] CCDECODE
Service [DISABLED] cd20xrnt
Service [SYSTEM] Cdaudio
Service [DISABLED] Cdfs
Service [SYSTEM] Cdr4_2K
Service [SYSTEM] Cdralw2k
Service C:\WINNT\System32\DRIVERS\cdrom.sys [SYSTEM] Cdrom
Service [SYSTEM] Changer
Service C:\WINNT\System32\cisvc.exe [MANUAL] cisvc
Service Class
Service C:\WINNT\system32\clipsrv.exe [MANUAL] ClipSrv
Service ContentFilter
Service ContentIndex
Service [DISABLED] Cpqarray
Service [DISABLED] cpqarry2
Service [DISABLED] cpqfcalm
Service [DISABLED] cpqfws2e
Service [DISABLED] dac960nt
Service [DISABLED] deckzpsx
Service C:\WINNT\System32\services.exe [AUTO] Dhcp
Service C:\WINNT\System32\DRIVERS\disk.sys [BOOT] Disk
Service [BOOT] Diskperf
Service C:\WINNT\System32\dmadmin.exe [MANUAL] dmadmin
Service C:\WINNT\System32\drivers\dmboot.sys [DISABLED] dmboot
Service C:\WINNT\System32\drivers\dmio.sys [BOOT] dmio
Service C:\WINNT\System32\drivers\dmload.sys [BOOT] dmload
Service C:\WINNT\System32\services.exe [AUTO] dmserver
Service C:\WINNT\system32\drivers\DMusic.sys [MANUAL] DMusic
Service C:\WINNT\System32\services.exe [AUTO] Dnscache
Service [DISABLED] EFS
Service C:\WINNT\system32\drivers\EIO.sys [AUTO] EIO
Service C:\WINNT\System32\drivers\EPPSCSI.SYS [SYSTEM] EPPSCSIx
Service C:\WINNT\system32\services.exe [AUTO] Eventlog
Service C:\WINNT\System32\svchost.exe [MANUAL] EventSystem
Service [DISABLED] Fastfat
Service C:\WINNT\system32\faxsvc.exe [MANUAL] Fax
Service C:\WINNT\system32\DRIVERS\fbxusb.sys [MANUAL] fbxusb
Service [DISABLED] Fd16_700
Service C:\WINNT\System32\DRIVERS\fdc.sys [MANUAL] Fdc
Service [AUTO] Fips
Service [DISABLED] fireport
Service [DISABLED] flashpnt
Service C:\WINNT\System32\DRIVERS\flpydisk.sys [MANUAL] Flpydisk
Service C:\WINNT\system32\drivers\fltmgr.sys [BOOT] FltMgr
Service [SYSTEM] Fs_Rec
Service C:\WINNT\System32\DRIVERS\ftdisk.sys [BOOT] Ftdisk
Service C:\WINNT\system32\giveio.sys [SYSTEM] giveio
Service C:\WINNT\System32\DRIVERS\gmer.sys [MANUAL] gmer
Service C:\WINNT\System32\DRIVERS\msgpc.sys [MANUAL] Gpc
Service C:\WINNT\system32\hidserv.exe [AUTO] HidServ
Service C:\WINNT\System32\DRIVERS\hidusb.sys [AUTO] HidUsb
Service C:\WINNT\System32\DRIVERS\i8042prt.sys [SYSTEM] i8042prt
Service IAS
Service C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0004C.sys [MANUAL] ids0004C
Service C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys [MANUAL] ids0005c
Service inetaccs
Service [DISABLED] ini910u
Service Inport
Service [DISABLED] IntelIde
Service C:\WINNT\System32\DRIVERS\ipfltdrv.sys [MANUAL] IpFilterDriver
Service C:\WINNT\System32\DRIVERS\ipinip.sys [MANUAL] IpInIp
Service C:\WINNT\System32\DRIVERS\ipnat.sys [MANUAL] IpNat
Service C:\WINNT\System32\DRIVERS\ipsec.sys [MANUAL] IPSEC
Service [DISABLED] ipsraidn
Service C:\WINNT\System32\DRIVERS\irenum.sys [MANUAL] IRENUM
Service ISAPISearch
Service C:\WINNT\System32\DRIVERS\isapnp.sys [BOOT] isapnp
Service C:\WINNT\System32\DRIVERS\kbdclass.sys [SYSTEM] Kbdclass
Service C:\WINNT\System32\DRIVERS\kbdhid.sys [SYSTEM] kbdhid
Service C:\WINNT\system32\drivers\kl1.sys [BOOT] kl1
Service C:\WINNT\system32\drivers\klif.sys [SYSTEM] klif
Service KLOP
Service C:\WINNT\system32\drivers\kmixer.sys [MANUAL] kmixer
Service [BOOT] KSecDD
Service C:\WINNT\system32\DRIVERS\L8042Kbd.sys [MANUAL] L8042Kbd
Service C:\WINNT\system32\DRIVERS\L8042mou.Sys [MANUAL] L8042mou
Service C:\WINNT\System32\services.exe [AUTO] lanmanserver
Service C:\WINNT\System32\services.exe [AUTO] lanmanworkstation
Service [SYSTEM] lbrtfdc
Service LHidKe
Service C:\WINNT\System32\services.exe [AUTO] LmHosts
Service C:\WINNT\system32\DRIVERS\LMouKE.Sys [MANUAL] LMouKE
Service [DISABLED] lp6nds35
Service C:\Program Files\LS_Duhem\lsdiorw\lsdiorw.exe [AUTO] Lsdiorw
Service C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [AUTO] MDM
Service C:\WINNT\System32\services.exe [DISABLED] Messenger
Service C:\WINNT\system32\drivers\MidiSyn.sys [MANUAL] MidiSyn
Service [SYSTEM] mnmdd
Service C:\WINNT\System32\mnmsrvc.exe [MANUAL] mnmsrvc
Service [MANUAL] Modem
Service C:\WINNT\System32\DRIVERS\mouclass.sys [SYSTEM] Mouclass
Service C:\WINNT\System32\DRIVERS\mouhid.sys [MANUAL] mouhid
Service [BOOT] MountMgr
Service C:\WINNT\system32\DRIVERS\MPE.sys [MANUAL] MPE
Service [DISABLED] mraid35x
Service C:\WINNT\System32\DRIVERS\mrxsmb.sys [SYSTEM] MRxSmb
Service C:\WINNT\System32\msdtc.exe [MANUAL] MSDTC
Service [SYSTEM] Msfs
Service C:\WINNT\system32\msiexec.exe [MANUAL] MSIServer
Service C:\WINNT\system32\drivers\MSKSSRV.sys [MANUAL] MSKSSRV
Service C:\WINNT\system32\drivers\MSPCLOCK.sys [MANUAL] MSPCLOCK
Service C:\WINNT\system32\drivers\MSPQM.sys [MANUAL] MSPQM
Service C:\WINNT\system32\drivers\MSTEE.sys [MANUAL] MSTEE
Service [BOOT] Mup
Service C:\WINNT\system32\DRIVERS\NABTSFEC.sys [MANUAL] NABTSFEC
Service [DISABLED] Ncrc710
Service [BOOT] NDIS
Service C:\WINNT\system32\DRIVERS\NdisIP.sys [MANUAL] NdisIP
Service C:\WINNT\System32\DRIVERS\ndistapi.sys [MANUAL] NdisTapi
Service C:\WINNT\System32\DRIVERS\ndisuio.sys [MANUAL] Ndisuio
Service C:\WINNT\System32\DRIVERS\ndiswan.sys [MANUAL] NdisWan
Service [MANUAL] NDProxy
Service C:\WINNT\System32\DRIVERS\netbios.sys [SYSTEM] NetBIOS
Service C:\WINNT\System32\DRIVERS\netbt.sys [SYSTEM] NetBT
Service C:\WINNT\system32\netdde.exe [MANUAL] NetDDE
Service C:\WINNT\system32\netdde.exe [MANUAL] NetDDEdsdm
Service C:\WINNT\system32\drivers\netdtect.sys [MANUAL] NetDetect
Service C:\WINNT\System32\lsass.exe [MANUAL] Netlogon
Service C:\WINNT\System32\svchost.exe [MANUAL] Netman
Service [SYSTEM] Npfs
Service [DISABLED] Ntfs
Service C:\WINNT\System32\lsass.exe [MANUAL] NtLmSsp
Service C:\WINNT\System32\svchost.exe [AUTO] NtmsSvc
Service [SYSTEM] Null
Service C:\WINNT\system32\DRIVERS\nv4_mini.sys [MANUAL] nv
Service C:\WINNT\system32\nvsvc32.exe [AUTO] NVSvc
Service C:\WINNT\System32\DRIVERS\nwlnkflt.sys [MANUAL] NwlnkFlt
Service C:\WINNT\System32\DRIVERS\nwlnkfwd.sys [MANUAL] NwlnkFwd
Service C:\WINNT\System32\DRIVERS\parallel.sys [MANUAL] Parallel
Service C:\WINNT\System32\DRIVERS\parport.sys [BOOT] Parport
Service [BOOT] PartMgr
Service [AUTO] ParVdm
Service C:\WINNT\System32\DRIVERS\pci.sys [BOOT] PCI
Service [SYSTEM] PCIDump
Service C:\WINNT\System32\DRIVERS\pciide.sys [BOOT] PCIIde
Service [DISABLED] Pcmcia
Service PerfDisk
Service PerfNet
Service PerfOS
Service PerfProc
Service C:\WINNT\system32\services.exe [AUTO] PlugPlay
Service C:\WINNT\System32\lsass.exe [AUTO] PolicyAgent
Service C:\WINNT\System32\DRIVERS\raspptp.sys [MANUAL] PptpMiniport
Service C:\WINNT\system32\services.exe [AUTO] ProtectedStorage
Service C:\WINNT\System32\DRIVERS\ptilink.sys [MANUAL] Ptilink
Service C:\WINNT\System32\Drivers\PxHelp20.sys [BOOT] PxHelp20
Service system32\DRIVERS\LVCM.sys [MANUAL] QCMerced
Service [DISABLED] ql1080
Service [DISABLED] Ql10wnt
Service [DISABLED] ql1240
Service [DISABLED] ql2100
Service C:\WINNT\System32\DRIVERS\rasacd.sys [SYSTEM] RasAcd
Service C:\WINNT\System32\svchost.exe [MANUAL] RasAuto
Service C:\WINNT\System32\DRIVERS\rasl2tp.sys [MANUAL] Rasl2tp
Service C:\WINNT\System32\svchost.exe [MANUAL] RasMan
Service C:\WINNT\System32\DRIVERS\raspti.sys [MANUAL] Raspti
Service C:\WINNT\system32\drivers\RCA.sys [MANUAL] RCA
Service C:\WINNT\System32\DRIVERS\rdbss.sys [SYSTEM] Rdbss
Service C:\WINNT\System32\DRIVERS\redbook.sys [SYSTEM] redbook
Service C:\WINNT\System32\svchost.exe [DISABLED] RemoteAccess
Service C:\WINNT\system32\regsvc.exe [AUTO] RemoteRegistry
Service C:\WINNT\System32\Drivers\RootMdm.sys [MANUAL] ROOTMODEM
Service C:\WINNT\System32\locator.exe [MANUAL] RpcLocator
Service C:\WINNT\system32\svchost.exe [AUTO] RpcSs
Service C:\WINNT\System32\rsvp.exe [MANUAL] RSVP
Service C:\WINNT\system32\lsass.exe [AUTO] SamSs
Service C:\WINNT\System32\SCardSvr.exe [MANUAL] SCardDrv
Service C:\WINNT\System32\SCardSvr.exe [MANUAL] SCardSvr
Service C:\WINNT\system32\MSTask.exe [AUTO] Schedule
Service [AUTO] SchedulingAgent
Service [DISABLED] Scsiscan
Service C:\WINNT\system32\services.exe [AUTO] seclogon
Service C:\WINNT\system32\svchost.exe [AUTO] SENS
Service C:\WINNT\system32\DRIVERS\ser2pl.sys [MANUAL] Ser2pl
Service C:\WINNT\System32\DRIVERS\serenum.sys [MANUAL] serenum
Service C:\WINNT\System32\DRIVERS\serial.sys [SYSTEM] Serial
Service [SYSTEM] Sfloppy
Service [SYSTEM] sglfb
Service C:\WINNT\System32\svchost.exe [MANUAL] SharedAccess
Service [DISABLED] Simbad
Service C:\WINNT\system32\DRIVERS\SLIP.sys [MANUAL] SLIP
Service C:\WINNT\system32\drivers\smwdm.sys [MANUAL] smwdm
Service C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [AUTO] SoundMAX Agent Service (default)
Service [DISABLED] Sparrow
Service C:\WINNT\system32\speedfan.sys [SYSTEM] speedfan
Service C:\WINNT\system32\spoolsv.exe [AUTO] Spooler
Service C:\WINNT\System32\DRIVERS\srv.sys [MANUAL] Srv
Service C:\WINNT\System32\DRIVERS\serscan.sys [MANUAL] StillCam
Service C:\WINNT\system32\stisvc.exe [AUTO] StiSvc
Service C:\WINNT\system32\DRIVERS\StreamIP.sys [MANUAL] streamip
Service C:\WINNT\System32\DRIVERS\swenum.sys [MANUAL] swenum
Service C:\WINNT\system32\drivers\swmidi.sys [MANUAL] swmidi
Service [DISABLED] symc810
Service [DISABLED] symc8xx
Service [DISABLED] sym_hi
Service C:\WINNT\system32\drivers\sysaudio.sys [MANUAL] sysaudio
Service C:\WINNT\system32\smlogsvc.exe [MANUAL] SysmonLog
Service C:\WINNT\System32\svchost.exe [MANUAL] TapiSrv
Service C:\WINNT\System32\DRIVERS\tcpip.sys [SYSTEM] Tcpip
Service [SYSTEM] tga
Service C:\WINNT\system32\tlntsvr.exe [MANUAL] TlntSvr
Service C:\WINNT\system32\services.exe [AUTO] TrkWks
Service [DISABLED] Udfs
Service C:\WINNT\System32\DRIVERS\uhcd.sys [MANUAL] uhcd
Service [DISABLED] ultra66
Service C:\WINNT\System32\DRIVERS\update.sys [MANUAL] Update
Service C:\WINNT\System32\ups.exe [MANUAL] UPS
Service C:\WINNT\system32\drivers\usbaudio.sys [MANUAL] usbaudio
Service C:\WINNT\System32\DRIVERS\usbehci.sys [MANUAL] usbehci
Service C:\WINNT\System32\DRIVERS\usbhub.sys [MANUAL] usbhub
Service C:\WINNT\System32\DRIVERS\usbhub20.sys [MANUAL] usbhub20
Service C:\WINNT\System32\DRIVERS\usbscan.sys [MANUAL] usbscan
Service C:\WINNT\System32\DRIVERS\USBSTOR.SYS [MANUAL] USBSTOR
Service C:\WINNT\System32\UtilMan.exe [MANUAL] UtilMan
Service C:\WINNT\System32\drivers\vga.sys [SYSTEM] VgaSave
Service C:\WINNT\System32\services.exe [MANUAL] W32Time
Service W3SVC
Service C:\WINNT\System32\DRIVERS\wanarp.sys [MANUAL] Wanarp
Service C:\WINNT\system32\drivers\wdmaud.sys [MANUAL] wdmaud
Service C:\WINNT\System32\WBEM\WinMgmt.exe [AUTO] WinMgmt
Service [MANUAL] Winsock
Service WinSock2
Service WinTrust
Service C:\WINNT\system32\mspmspsv.exe [AUTO] WMDM PMSP Service
Service C:\WINNT\System32\svchost.exe [MANUAL] WmdmPmSN
Service C:\WINNT\system32\Services.exe [MANUAL] Wmi
Service C:\WINNT\system32\DRIVERS\WSTCODEC.SYS [MANUAL] WSTCODEC
Service C:\WINNT\system32\svchost.exe [AUTO] wuauserv
Service C:\WINNT\System32\svchost.exe [MANUAL] WZCSVC
Service C:\WINNT\system32\DRIVERS\yk50x86.sys [MANUAL] yukonw2k
Service C:\WINNT\system32\DRIVERS\yukonx86.sys [MANUAL] yukonx86
Service {849F9796-17AD-4891-91CF-0C9F02BF5D02}
Service {A2ED1F75-DF5B-428B-886E-F549CF57BD7E}
Service {F6C25E44-5CF3-4673-B61A-666FF6527EF0}

---- EOF - GMER 1.0.12 ----

Merci beaucoup...
a b 8 Sécurité
25 Février 2007 19:51:09

Ton Windows est cracké ?
25 Février 2007 19:54:16



EUH... Je sais pas trop mais c'est possible, c'est un ami du boulot au service informatique qui m'a fait ma configuration alors c'est possible...

Ca pose un problème?
a b 8 Sécurité
25 Février 2007 20:01:30

On va avoir du mal à supprimer le rootkit en mode normal.

Quel est l'erreur quand l'écran bleu s'affiche ?
25 Février 2007 20:25:39


Mon ordi ne veut pas redémarrer en Mode sans Echec, il affiche le message d'erreur suivant :
*STOP : 0x000000D1 (0x00000000, 0x00000002, 0x00000000, 0x00000000)
DRIVER_IRQL_NOT_LESS_OR_EQUAL

Dis moi tu penses qu'il ne veut pas démarrer en Mode sans Echec car il est cracké?

Crois tu que c'est pour ça que parfois il s'éteint tout seul et qu'un écran bleu apparaît avec ce genre de message et il est début de vidage de mémoire physique...

Dis moi s'il y a une solution, sinon je retournerai voir celui qui m'a fait la config...
Merci
a b 8 Sécurité
25 Février 2007 20:29:15

Citation :
Mon ordi ne veut pas redémarrer en Mode sans Echec, il affiche le message d'erreur suivant :

C'est pas cette erreur que je cherche.

Citation :
Dis moi tu penses qu'il ne veut pas démarrer en Mode sans Echec car il est cracké?

Pense pas...

Citation :
Dis moi s'il y a une solution, sinon je retournerai voir celui qui m'a fait la config...

S'il peut te régler le problème du mode sans échec, on pourrait faire le retse.
25 Février 2007 20:33:08



Pour le message sur l'écran bleu en Mode sans échec, tu veux le message en entier?
a b 8 Sécurité
25 Février 2007 20:44:26

Citation :
Crois tu que c'est pour ça que parfois il s'éteint tout seul et qu'un écran bleu apparaît

Je veux cette erreur...
25 Février 2007 20:56:05


Ah excuse, tu parles de celle qui arrive de temps en temps mais le problème c'est que je ne l'ai pas noté... :??:  mais de mémoire :

Y'a le même genre de message d'erreur, les chiffres je ne sais plus si c'est les mêmes mais il y a "DRIVER_IRQL_NOT_LESS_OR_EQUAL" suivi de Début du vidage de la mémoire physique...

Je ne peux t'en dire plus...
La prochaine fois que ça arrivera, je noterai...

et parfois il s'éteint tout seul et redémarre tout seul que je sois sur le net ou sur un logiciel...
a b 8 Sécurité
25 Février 2007 21:03:17

Re,

C'est un problème Hardware je pense.
25 Février 2007 21:10:24



OK. Merci pour ton aide.
Je vais donc essayer de régler ce problème avant de me débarasser de ces fenêtres.

Y'a pas d'autres moyens pour les fenêtres je suppose?
a b 8 Sécurité
25 Février 2007 21:25:32

Il faut forcément passer par le sans échec.
25 Février 2007 21:30:56


OK, je te remercie pour ton aide et je te tiens au courant pour la suite. Heureusement que tu étais là... ;) 
a b 8 Sécurité
26 Février 2007 17:09:40

Tiens nous au courant ;) 
26 Février 2007 19:20:13

angel dark salut peut tu m'aider .
j'ai un problème avec mon ordi je n'ai plus de protection ni d'anti virus je souhaiterais télécharger norton anti virus mais celui ci n'a pas envi d'etre télécharger a la fin il me mette un mot comme quoi je ne peux pas l'avoir ou qqch comme sa aide moi a l'avoir stp
en espérant avoir une réponse de ta part
a b 8 Sécurité
26 Février 2007 19:27:12

Créer ton propre sujet !
26 Février 2007 19:32:07

je n'ai pas besoin de crée mon propre sujet
a b 8 Sécurité
26 Février 2007 19:34:19

pourquoi ?
Tu te crois au dessus des règles ?
26 Février 2007 22:45:14

non parce que j'ai résolu mon problème
merci quand meme
27 Février 2007 20:19:46

Qu'est ce qu'il vient faire sur mon sujet ce chachi17!!!

Quel savoi-vivre !!! :fou: 

Bonsoir Angeldark,

Je ne me suis pas encore renseignée pour le mode sans échec mais assez bizarrement, je n'ai plus de fenêtres intempestives...
Par contre, Internet Explorer ne veut plus s'ouvtir, j'ai le fameux message " Microsoft Internet Explorer a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru"
Que puis-je faire pour le réparer?
Merci
a b 8 Sécurité
27 Février 2007 20:23:35

Tu as quelle version de IE ?
27 Février 2007 20:49:07


J'ai Internet Explorer version 6, il marcahit super bien jusqu'à présent, je comprends pas...
a b 8 Sécurité
27 Février 2007 20:52:25

Le 7 devrait corriger les erreurs.
27 Février 2007 21:12:37


Je ne peux pas, j'ai Windows 2000 Pro!
J'ai essayé de réinstaller le 6 mais ça n'a rien donné...
27 Février 2007 21:50:35


Oui, j'ai déjà essayé mais ça n'a pas marché...
C'est pas grave! J'ai téléchargé Mozilla Firefox à la place, par contre j'aurais besoin de ton aide pour le sélectionner en tant que navigateur par défaut... Il m'a posé la question au début, j'ai répondu oui mais quand je vais sur MSN, pour consulter mes mails, il fait toujours appel à IE????
a b 8 Sécurité
27 Février 2007 21:53:26

Pour MSN, c'est normal et il n'y a pas de solution.
Tu peux accéder à tes mails via le site hotmail.com
27 Février 2007 22:44:52

OK, merci pour ta réponse...
On ne peut pas désinstaller IE, il fait partie de Windows, c bien ça?
a b 8 Sécurité
28 Février 2007 13:40:47

Oui.
Il y a des logiciels qui peuvent le désinstaller mais il faut le garder pour les mises à jour !
3 Mars 2007 11:33:50

Coucou AngelDark...

Voici un nouveau rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 11:28:12, on 03/03/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\LS_Duhem\lsdiorw\lsdiorw.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\e-Carte Bleue\LA POSTE\CVD VISA\ECB.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINNT\system32\BhoECart.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [eCarteBleue-LPV-P1] "C:\Program Files\e-Carte Bleue\LA POSTE\CVD VISA\ECB.exe" /dontopenmycards
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Lsdiorw - Logiciels & Services Duhem, Paris, France - C:\Program Files\LS_Duhem\lsdiorw\lsdiorw.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Je n'ai plus de fenêtres de pub qui s'ouvrent...
Crois tu que j'ai réussi à me débarasser des "merdes" que j'avais chopé avec Messenger Skinner?
Merci
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS