Se connecter / S'enregistrer
Votre question

le gestionnaire des taches "disparait" a chaque connexions !HELP

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Avril 2006 08:20:14

Bien le bonjour à tous :-)
il y a 2-3 jours, j'ai reçu un virus bizarre sur msn qui envoyait un fichier (sans me demander)à tous mes contacts et créait énormément de bug et depuis ce jour mon ordi bug souvent. A chaques fois que j'ouvre le gestionnaire des taches apres chaque connexion, il "disparait" ! :-(
aidez-moi svp !! merci beaucoup @++

Autres pages sur : gestionnaire taches disparait connexions help

20 Avril 2006 10:40:57

personne pour m'aider ?? :-(
20 Avril 2006 10:55:23

tu as antivirus non ?
si t'en a pas, télécharge Avast! sur Clubic.com ;-)
Contenus similaires
20 Avril 2006 13:04:07

Salut,

J'ai eu le même pb il y a qques jours.
Le pb venait du fichier suivant : winsvc32 (dans windows/sywtem).
Télecharge et lance : PCviewer --> il te permet de voir ts mes processus qui tournent (comme le gestionnaire de taches). Cherche le foutu fichier winsvc32, clique droit dessus et ensuite choisit "kill".
Moi, ça a marché comme ça.

Tiens nous au courant
20 Avril 2006 17:24:10

okay merci beaucoup patchi !par contre je ne trouve pas PCviewer :-? peux-tu m'envoyer un lien pour le télécharger ???svp merci
20 Avril 2006 17:26:16

Salut petrucci25,

Poste un log HijackThis.

Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Ensuite, lance le, appuie sur Do a system scan a save a logfile, et donne nous le résultat du scan

www.infos-du-net.com/telecharger/HijackThis.html
20 Avril 2006 17:29:23

Hi bob_ ! voici mon log:

Logfile of HijackThis v1.99.1
Scan saved at 17:29:04, on 20/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\system32\SysUtils.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Windows Media Player\setup_wm.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wisptis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire.VERNEREY\Mes documents\dossier pierre\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bankaeuro.com/page.php?pseudo=lte
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\SysUtils.exe
O1 - Hosts: 1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [proc wave dart copy] C:\Documents and Settings\All Users\Application Data\mailboreprocwave\Settings Dvd.exe
O4 - HKLM\..\Run: [Piolet] C:\Program Files\Piolet\Piolet.exe SILENT
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [lsass] C:\windows\system32\elitewrx32.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitexie32.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Mizo - XP Netstats Bar] C:\PROGRA~1\Mizotec\xpnsbar.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [`:Á†Á©Ÿ;ñIQÕQÅ[] C:\WINDOWS\%VÅ®ž¼‡ç±fIEbØ`:Á†Á©Ÿ;ñIQÕQÅ[
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\Wininit.exe
O4 - HKLM\..\RunOnce: [*Windows Update] C:\WINDOWS\Wininit.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [WinGet.exe] C:\Program Files\Indentix\WinGet\WinGet.exe /silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Morpheus] C:\Program Files\StreamCast\Morpheus\Morpheus.exe -min
O4 - HKCU\..\Run: [dog info] C:\DOCUME~1\PROPRI~1.VER\APPLIC~1\STUPID~1\Balm 2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [`:Á†Á©Ÿ;ñIQÕQÅ[] C:\WINDOWS\%VÅ®ž¼‡ç±fIEbØ`:Á†Á©Ÿ;ñIQÕQÅ[
O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\Wininit.exe
O4 - HKCU\..\RunOnce: [*Windows Update] C:\WINDOWS\Wininit.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://bar.mytotalsearch.com/menusearch.html?p=CPXXXXXX...
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: >>> FREE PORN GALLERIES <<< - javascript:{document.location='http://sexmaxx.com/freegalleries.htm';}
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader...
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/miniclipGameLoader....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/11731/FanIngrid.exe
O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/aplicacion.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB} - http://www.sponsoradulto.com/en/SysWebTelecom.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDe...
O17 - HKLM\System\CCS\Services\Tcpip\..\{200D9458-208E-4CF6-B2D4-B1C2B8177F0E}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe

20 Avril 2006 18:17:40

please bob_ mon sauveur ! :-) help !
21 Avril 2006 08:26:15

aidez-moi please, :-(
21 Avril 2006 09:40:50

Bonjour,

Désinfection avec LSPFix

Télécharge LSPFix

http://www.cexx.org/LSPFix.exe
Lance LSPFix.

Déconnecte toi d'internet, et ferme toutes les fenêtres ouvertes.

Dans la fenêtre LSP-Fix, coche la case I Know what I'm doing

Dans la liste "Keep", tu as quelques DLL, ne touche surtout pas à ces dll si on ne t'a pas dit d'y toucher.
Dans cette liste, sélectionne toutes les dll suivantes, et appuie sur le bouton >> pour les faire passer du côté "Remove" :

newdotnet7_22.dll

Ensuite, pour finir, clique sur le bouton "Finish".

Il ce peut que tu perdes ta connection internet si c'est le cas tu relance LSFPfix et tu cliques sur la case I Know what I'm doing. Clique sur le bouton "Finish"

Ensuite :

1/ Télécharge et installe CCleaner

http://www.clubic.com/telecharger-fiche14492-ccleaner-c...

Télécharge, installe et mets à jour ewido

http://www.infos-du-net.com/telecharger/Ewido-Security-...

Télécharge Hoster

http://www.funkytoad.com/download/hoster.zip

A dézipper sur le Bureau ou dans un répertoire.

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

3/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about :blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about :blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bankaeuro.com/page.php?pseudo=lte
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about :blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about :blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = about :blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about :blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about :blank
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\SysUtils.exe
O1 - Hosts: 1
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe
O4 - HKLM\..\Run: [proc wave dart copy] C:\Documents and Settings\All Users\Application Data\mailboreprocwave\Settings Dvd.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [lsass] C:\windows\system32\elitewrx32.exe
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitexie32.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [`:Á†¬Á©Ÿ;ñIQÕQÅ [] C:\WINDOWS\% VÅ®ž¼‡ç± fIEbØ`:Á†¬Á©Ÿ;ñIQÕQÅ [
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\Wininit.exe
O4 - HKLM\..\RunOnce: [*Windows Update] C:\WINDOWS\Wininit.exe
O4 - HKCU\..\Run: [WinGet.exe] C:\Program Files\Indentix\WinGet\WinGet.exe /silent
O4 - HKCU\..\Run: [dog info] C:\DOCUME~1\PROPRI~1.VER\APPLIC~1\STUPID~1\Balm 2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [`:Á†¬Á©Ÿ;ñIQÕQÅ [] C:\WINDOWS\% VÅ®ž¼‡ç± fIEbØ`:Á†¬Á©Ÿ;ñIQÕQÅ [
O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\Wininit.exe
O4 - HKCU\..\RunOnce: [*Windows Update] C:\WINDOWS\Wininit.exe
O8 - Extra context menu item: &Search - http://bar.mytotalsearch.com/menusearch.html?p=CPXXXXXX...
O8 - Extra context menu item: >>> FREE PORN GALLERIES <<< - java script:{document.location='http://sexmaxx.com/freegalleries.htm';}
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader...
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/miniclipGameLoader....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/11731/FanIngrid.exe
O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/aplicacion.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB} - http://www.sponsoradulto.com/en/SysWebTelecom.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDe...

4/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)

5/ ensuite supprime les fichiers et/ou dossiers suivants si présents :

C:\Program Files\NewDotNet <== le dossier
C:\WINDOWS\etb <== le dossier
C:\Documents and Settings\All Users\Application Data\mailboreprocwave
C:\windows\system32\elitewrx32.exe
C:\windows\system32\elitexie32.exe
ALCXMNTR.EXE <== fait une recherche sur ton PC
C:\WINDOWS\% VÅ®ž¼‡ç± fIEbØ`:Á†¬Á©Ÿ;ñIQÕQÅ [
C:\WINDOWS\Wininit.exe
C:\Program Files\Indentix <== le dossier
C:\DOCUME~1\PROPRI~1.VER\APPLIC~1\STUPID~1

6/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

7/ Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.

8/ Redémarre normalement et poste le rapport Ewido et un nouveau rapport HijackThis.
21 Avril 2006 13:52:57

salut Bob_ , merci beaucoup pour ton aide, mon ordi tourne à fond maintenant et le gestionnaire s'ouvre mais je n'arrive plus à me connecter sur wanadoo !
help please :-(
p.s: je suis sur un autre ordi la
21 Avril 2006 14:13:19

Salut petrucci25,

Essaie ca :

Citation :
Il ce peut que tu perdes ta connection internet si c'est le cas tu relance LSFPfix et tu cliques sur la case I Know what I'm doing. Clique sur le bouton "Finish"


Tien moi aucourrant
21 Avril 2006 16:15:35

Re Bob j'ai bien suivi tes instructions , mais quand je me connecte a firefox, il y a écrit "serveur introuvable" et pareil pour IE :-(
21 Avril 2006 18:20:48

Citation :

Bob_ a écrit :D ans la liste "Keep", tu as quelques DLL, ne touche surtout pas à ces dll si on ne t'a pas dit d'y toucher.
Dans cette liste, sélectionne toutes les dll suivantes, et appuie sur le bouton >> pour les faire passer du côté "Remove" :

newdotnet7_22.dll


j'ai supprimé tous les dlls, pitié dis-moi que c'est pas grave ??? :-( :-(
21 Avril 2006 20:02:21

helpe me par rapport a ma phrase en haut?
23 Avril 2006 15:46:39

ya aucun rapport si t'as un probleme fais un topic et ne vient pas t'incruster sur celui des autres
23 Avril 2006 15:51:14

Fallait pas les supprimer toutes ! seulement newdotnet7_22.dll !!! t'as du supprimer celle qui était pour ta connexion internet -__-'
23 Avril 2006 17:06:21

mais y'a un moyen de les remettre ???? parce que la je ne peux plus me connecter snif help pitié :-(
a b 8 Sécurité
23 Avril 2006 17:09:39

Essaie ca

Fais glisser les dlls (sauf NewdotNet) du panneau Remove a Keep
23 Avril 2006 17:10:32

ils n'y sont plus ......y'a plus rien dans les 2 parties
a b 8 Sécurité
23 Avril 2006 17:12:09

As tu essaye de reinstaller Wanadoo ?
23 Avril 2006 17:13:34

non mais je vais essayer, merci ! et avant, il y avait un icone dans la barre des taches et c'était celui du modem je crois mais maintenant il n'y est plus
a b 8 Sécurité
23 Avril 2006 17:13:48

Citation :
Dans la liste "Keep", tu as quelques DLL, ne touche surtout pas à ces dll si on ne t'a pas dit d'y toucher.

Faut quand meme lire

As tu une indication sur les dlls manquantes ,
23 Avril 2006 17:16:29

non je n'en ai pas désolé mais depuis que je les ai supprimés, kaspersky, wanadooet un autre logiciel ne marche plus
23 Avril 2006 17:18:22

tu as du suprimer un mauvais truc sur ton log hijackthis

si tu as le cd de windows, repare les fichiers bugé
23 Avril 2006 17:20:01

je n'ai pas le cd de windows...
a b 8 Sécurité
23 Avril 2006 17:20:55

Bonjour ricileprogramatteur,
il a tout simplement supprimer avec Lspfix les dlls de sa connection internet.
23 Avril 2006 17:21:22

tu as du suprimer un mové truc sur ton log hjt

si tu as le cd de windows,repare les fichiers nikés!

P;S: arete de regarder des trucs p... car dan ton log, on voit que ca
lool
:-D
23 Avril 2006 17:22:01

lol pour les trucs porno c'est pas moi qui regarde :-) !!! c'est mon frere
23 Avril 2006 17:22:21

salut angeldarkn ca doit venir surement de la

dsl pour le double poste...

PS: mdr, le pervers lool
23 Avril 2006 17:23:40

oui j'ai supprimé tous les dlls, il y en avait 4, connaissez-vous un moyen pour les retrouver ??
23 Avril 2006 17:26:08

je ne sais pas ou le telecharger mais il existe un truc qui restaure ton ordi kom avant..
23 Avril 2006 17:29:36

okay merci beaucoup à tous ceux qui m'ont aider :-) je crois que je vais formatter c'est plus simple
23 Avril 2006 17:30:32

as tu un HP?

PS; si tu ma di ke tu a pas le cd de windows!
comment tu va reinstaller!!
23 Avril 2006 17:34:12

ah domage, paceke sur les hp, il a une partition caché ki retsaure ton ordi kom avant

coment tu va faire pour formaté si ta po le cd de windows!
23 Avril 2006 17:39:23

lol bah euhhh j'en sais rien mais je vais bien trouver un moyen !!!(du moins je l'espere lol)
23 Avril 2006 17:47:58

tu ne peut po reinstaler windows sans le cd
amoins ke tu commande les cd de restauration chez ton fournisseur
( c'est bon, il coutent 38€)

PS: laprochaine fois ton frere regardera pas de truc porno
lol ;-)

Bonne chance
23 Avril 2006 17:53:24

lol merci !!!! mais je pourrai pas empecher mon frere de regarder des trucs porno
:-)
23 Avril 2006 17:57:18

lol ok ouais tu metra un bon antivirus!
bonn chance
@+
23 Avril 2006 17:58:33

ouai moi j'ai kaspersky, il est vraiment efficace ?? tu me conseille quoi en anti-virus ?
23 Avril 2006 18:03:36

kaspersky é tres bien
c bizare ke otant de merde soit passé

Avast é ossi trres bien mais tu ne peut pas instalé 2 antivirus
a toi de voir
salut
a b 8 Sécurité
23 Avril 2006 18:03:49

Pour la restauration du systeme

Demarrer->Tous les programmes
->Accessoires->Outils Systeme-> Restauration du systeme

23 Avril 2006 18:06:11

okay merci !!!et ca va faire quoi la restauration du system ?
a b 8 Sécurité
23 Avril 2006 18:08:29

Restaurer ton pc a une date anterieure
23 Avril 2006 18:09:48

okay merci beaucoup
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS