Forum informatique est un Forum gratuit informatique, de dépannages informatiques, de conseils informatiques Forum informatique est un Forum gratuit informatique, de dépannages informatiques, de conseils informatiques Forum informatique est un Forum gratuit informatique, de dépannages informatiques, de conseils informatiques Forum informatique est un Forum gratuit informatique, de dépannages informatiques, de conseils informatiques

virus spybot avec sous cle de registre ntsys32.exe

Aller à la page 1, 2, 3, 4  Suivante
virus spybot avec sous cle de registre ntsys32.exe    virus spybot avec sous cle de registre ntsys32.exe Forum informatique -> Forum Nouveaux virus et troyens
 Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
sphynx



Inscrit le: 29 Sep 2005
Messages: 58
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Jeu Sep 29, 2005 2:18 pm    Sujet du message: virus spybot avec sous cle de registre ntsys32.exe Répondre en citant
Bonjour à tous.
je suis infecté par un exécutable du nom de ntsys32. je suis en XP Pro Mon anti virus symatec n a rien vu venir; le virus m interdit l acces au registre, au gestionnaire des taches et desactive mon anti virus. Il ouvre des dizaines de ports locaux et cherche a atteindre les ports distants 135 et 445 TCP et me bloque par saturation de la memoire. j ai charge avast gratuit mais il ne peut rien faire
quelqu un peut il m aider?
y a t il un endroit ou charger un patch?
Merci par avance et bonne journee a tous

Sphynx
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
achile
Modérateur
Modérateur


Inscrit le: 02 Juin 2005
Messages: 2014
Localisation: TERRE
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Jeu Sep 29, 2005 2:31 pm    Sujet du message: Répondre en citant
Bonjour!
Télécharge crap cleaner pour faire le ménage des temps/internet file tempory...etc
Vide la poubelle!
Fais un scan panda et hijacckthis et poste les rapports!

Tu trouveras tout pour télécharger ici

aide pour hijackthis
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
sphynx



Inscrit le: 29 Sep 2005
Messages: 58
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Jeu Sep 29, 2005 10:18 pm    Sujet du message: ntsys32 Répondre en citant
Merci de ta réponse. En fouinant sur le forum j'ai vu qu'on pouvait faire un scan Panda. C'est ce que j'ai fait Il m'a érradiqué le virus mais ilo doit rester des miasmes, parce que maintenant que j'ai retrouvé l'intégrité de mon anti virus et de Regedit, je vois que je ne peux toujours pas accéder au gestionnaire des tâches et quand j'ouvre Excel j'ai le sablier qui tourne jusqu'à la saint glin glin.

Je vais faire ce qu'il faut pour HHijacckthis.
Encore merci.
Je posterai le rapport.

Sphynx
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
sphynx



Inscrit le: 29 Sep 2005
Messages: 58
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Jeu Sep 29, 2005 11:28 pm    Sujet du message: Répondre en citant
re.
j'ai beau essayer de charger hijackthis sur la page que tu m'as donner, c'est impossible. Même en passant par d'autre site. Je dois sûrement avoir un Malware qui m'en empêche. Pourrais tu m'envoyer le programe en pièce jointe.
D'avance merci

Sphynx (qui perd son flegme)
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
achile
Modérateur
Modérateur


Inscrit le: 02 Juin 2005
Messages: 2014
Localisation: TERRE
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Jeu Sep 29, 2005 11:38 pm    Sujet du message: Répondre en citant
Essaye ce lien sinon!
ici
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
sphynx



Inscrit le: 29 Sep 2005
Messages: 58
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Ven Sep 30, 2005 3:43 am    Sujet du message: Répondre en citant
Merci Achil.
Ma machine à l'air de marcher correctement. J'ai enfin retrouvé mon jouet...

Encore merci

sphynx (qui retrouve son flegme).
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
sphynx



Inscrit le: 29 Sep 2005
Messages: 58
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Ven Sep 30, 2005 12:51 pm    Sujet du message: Répondre en citant
bonjour.
Finalement ça ne marche pas du tout.
j'ai fait un scan Panda et un hijackthis, que voici:

PANDA

Incident Statut Analyse

Adware:Adware/FavoriteMan No Désinfecté C:\RECYCLER\S-1-5-21-1957994488-115176313-839522115-500\Dc174.dll
Adware:Adware/WebHancer No Désinfecté C:\RECYCLER\S-1-5-21-1957994488-115176313-839522115-500\Dc176.dll
Spyware:Spyware/New.net No Désinfecté C:\RECYCLER\S-1-5-21-1957994488-115176313-839522115-500\Dc177.exe
Adware:Adware/WebHancer No Désinfecté C:\RECYCLER\S-1-5-21-1957994488-115176313-839522115-500\Dc178.inf
Adware:Adware/WebHancer No Désinfecté C:\RECYCLER\S-1-5-21-1957994488-115176313-839522115-500\Dc179.exe
Adware:Adware/WebHancer No Désinfecté C:\RECYCLER\S-1-5-21-1957994488-115176313-839522115-500\Dc180.ini
Adware:Adware/WebHancer No Désinfecté C:\WINDOWS\webhdll.dll_tobedeleted
Dialer:Dialer.Gen No Désinfecté D:\RECYCLER\S-1-5-21-1957994488-115176313-839522115-500\Dd1.zip[Norton AntiVirus 2006 Fr Crack [p2p-11066].exe]

Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 13:27:40, on 30/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hiajckthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Program Files\Copernic Desktop Search\CopernicDesktopSearchIntegration740.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [jv16PT_Script_Runner_0] C:\Program Files\jv16 PowerTools\JV16 PowerTools 1.4.1.248_Cracked.exe -Script "C:\Program Files\jv16 PowerTools\Scripts\RAZ temp.jvb"
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\program Files\emule\emule.exe -AutoStart
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Personnaliser les options - C:\Program Files\PROMT5\PROMTIE4\options.htm
O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\PROMT5\PROMTIE4\search.htm
O8 - Extra context menu item: Traduire - C:\Program Files\PROMT5\PROMTIE4\translat.htm
O8 - Extra context menu item: Traduire avec WebView - C:\Program Files\PROMT5\PROMTIE4\webview.htm
O8 - Extra context menu item: Traduire la page - C:\Program Files\PROMT5\PROMTIE4\page.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: (no name) - {0BCBCDD8-E5D9-417D-A752-C2DA929A21BF} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O9 - Extra 'Tools' menuitem: Veille de la page avec Copernic Agent - {0BCBCDD8-E5D9-417D-A752-C2DA929A21BF} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://downloads.winwise.fr/Common/npwwg.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =
O17 - HKLM\Software\..\Telephony: DomainName =
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain =
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\autocomp.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Silicon Integrated Systems - (no file)

merci de tes conseils que j'attends.

Sphynx
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
achile
Modérateur
Modérateur


Inscrit le: 02 Juin 2005
Messages: 2014
Localisation: TERRE
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Ven Sep 30, 2005 1:02 pm    Sujet du message: Répondre en citant
Salut vide ta corbeille!

Relance hijackthis!
Coche cette ligne et fixe la!

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

C'est tout pour le moment!
Connais tu l'inscription traduire?
Ensuite redémarre et fais un autre log! JE regarde le rapport panda!
Il y a longtemps que tu utilises copernic?

Refais un scan panda pour voir stp!
Ensuite http://www.windowsecurity.com/trojanscan/
Amitié!
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
sphynx



Inscrit le: 29 Sep 2005
Messages: 58
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Ven Sep 30, 2005 6:36 pm    Sujet du message: Répondre en citant
Re re

Voici mes scan Panda et hijackthis.
"Traduire" semble être un module de IE5 alors que je suis en IE6. Mais j'ai aussi Reverso comme traducteur, installé sous "Prompt".

Pour "Copernic" J'ai copernic Agent Pro depuis Longtemps. Et copernic Desktop Search depuis 3 semaines.

Je ne sais pas pourquoi, mais il me semble que j'ai bcp plus d'applications qui sont en mémoire du gestionnaire de tâches qu'avant. environ 40 Processus, dont certains que je n'ai jamais vus, exemple: Jusched .exe. Quand je les décharge, ils reviennent des que je reboot.
Merci pour tes suggestions.

Panda:

Incident Statut Analyse

Virus:W32/Sdbot.ftp Désinfecté C:\WINDOWS\system32\i
Adware:Adware/WebHancer No Désinfecté C:\WINDOWS\webhdll.dll_tobedeleted
Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 17:34:49, on 30/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe
C:\Program Files\PROMT5\INTEGRAL\pinmenu.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Hiajckthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Program Files\Copernic Desktop Search\CopernicDesktopSearchIntegration740.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [jv16PT_Script_Runner_0] C:\Program Files\jv16 PowerTools\JV16 PowerTools 1.4.1.248_Cracked.exe -Script "C:\Program Files\jv16 PowerTools\Scripts\RAZ temp.jvb"
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Personnaliser les options - C:\Program Files\PROMT5\PROMTIE4\options.htm
O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\PROMT5\PROMTIE4\search.htm
O8 - Extra context menu item: Traduire - C:\Program Files\PROMT5\PROMTIE4\translat.htm
O8 - Extra context menu item: Traduire avec WebView - C:\Program Files\PROMT5\PROMTIE4\webview.htm
O8 - Extra context menu item: Traduire la page - C:\Program Files\PROMT5\PROMTIE4\page.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: (no name) - {0BCBCDD8-E5D9-417D-A752-C2DA929A21BF} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O9 - Extra 'Tools' menuitem: Veille de la page avec Copernic Agent - {0BCBCDD8-E5D9-417D-A752-C2DA929A21BF} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://downloads.winwise.fr/Common/npwwg.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =
O17 - HKLM\Software\..\Telephony: DomainName =
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain =
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\autocomp.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Silicon Integrated Systems - (no file)

Merci de ta réponse

Sphynx
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
achile
Modérateur
Modérateur


Inscrit le: 02 Juin 2005
Messages: 2014
Localisation: TERRE
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Ven Sep 30, 2005 7:01 pm    Sujet du message: Répondre en citant
Salut!
Faire éventuellement les mises à jour windows!
Le processus jusched.exe (jusched signifiant Java Update Scheduler) est un processus correspondant au programme de mise à jour du client Java de Sun MicroSystems.

Panda semble avoir éliminer un virus! Pour le log hijackthis il n'y a rien qui me semble alarmant pour le moment!
As tu fais le scan anti trojan que je t'ai conseillé!??
Amitié!

ps: pour hijackthis quand tu fais le scan tu dois l'avoir enregistré dans un répertoire dédié!
regarde le tuto!*
http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm
et refais ensuite un scan hijackthis pour voir stp! (important suis le petit tuto pour l'enregistrement!

Very Happy
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
sphynx



Inscrit le: 29 Sep 2005
Messages: 58
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Sam Oct 01, 2005 4:12 am    Sujet du message: Répondre en citant
Re Achile.

J'ai beau faire des scans Panda, hijackthis et anti trojan, j'ai toujours des pb. Au bout de 5 ou 10 mn je ne peux plus lancer la moindre application sans que le système se bloque. Le sablier tourne sans jamais arrêter. Je dois rebooter à chaque fois.Pareil pour mon accès internet. Souvent impossible à accéder à ma page de démarrage, sauf si je le fais tout de suite.
Aléatoirement Kério me signale le lancement d'une application que je ne demande pas: "Application TFTP lancé par Généric Host Process for Win 32 Services".

Je te post le rapport anti trojan. et Hijackthis
Noadware 4.0 --------------------------

Reference File = C:\Program Files\NoAdware4\noadware4_092805.na

---------------------------



Spyware Name = Kazaa

Location = HKEY_LOCAL_MACHINE\software\kazaa

Type = RegKey

Spyware Name = Kazaa

Location = HKEY_CURRENT_USER\software\kazaa

Type = RegKey

Spyware Name = Kazaa

Location = HKEY_CURRENT_USER\Software\Kazaa\Advanced

Type = RegKey

Spyware Name = Kazaa

Location = HKEY_CURRENT_USER\Software\Kazaa\InstantMessaging

Type = RegKey

Spyware Name = Kazaa

Location = HKEY_CURRENT_USER\Software\Kazaa\LocalContent

Type = RegKey

Spyware Name = Kazaa

Location = HKEY_CURRENT_USER\Software\Kazaa\ResultsFilter

Type = RegKey

Spyware Name = Kazaa

Location = HKEY_CURRENT_USER\Software\Kazaa\Skins

Type = RegKey

Spyware Name = Kazaa

Location = HKEY_CURRENT_USER\Software\Kazaa\Transfer

Type = RegKey

Spyware Name = Kazaa

Location = HKEY_CURRENT_USER\Software\Kazaa\UserDetails

Type = RegKey

Spyware Name = Kazaa

Location = HKEY_LOCAL_MACHINE\SOFTWARE\Kazaa\Bandwidth

Type = RegKey

Spyware Name = Kazaa

Location = HKEY_LOCAL_MACHINE\SOFTWARE\Kazaa\Bandwidth\LastEstimate

Type = RegKey

Spyware Name = Kazaa

Location = HKEY_LOCAL_MACHINE\SOFTWARE\Kazaa\CloudLoad

Type = RegKey

Spyware Name = Kazaa

Location = HKEY_LOCAL_MACHINE\SOFTWARE\Kazaa\ConnectionInfo

Type = RegKey

Spyware Name = Kazaa

Location = HKEY_LOCAL_MACHINE\SOFTWARE\Kazaa\LocalContent

Type = RegKey

Spyware Name = Kazaa

Location = HKEY_LOCAL_MACHINE\software\kazaa\Bandwidth\in

Type = RegKey

Spyware Name = Kazaa

Location = HKEY_LOCAL_MACHINE\software\kazaa\Bandwidth\out

Type = RegKey

Spyware Name = Kazaa

Location = HKEY_CURRENT_USER\Software\Kazaa\LastSearchHash

Type = RegValue

Spyware Name = Kazaa

Location = HKEY_CURRENT_USER\Software\Kazaa\Advanced\ScanFolder

Type = RegValue

Spyware Name = Kazaa

Location = HKEY_CURRENT_USER\Software\Kazaa\InstantMessaging\IgnoreAll

Type = RegValue

Spyware Name = Kazaa

Location = HKEY_CURRENT_USER\Software\Kazaa\ResultsFilter\adult_filter_level

Type = RegValue

Spyware Name = Kazaa

Location = HKEY_CURRENT_USER\Software\Kazaa\ResultsFilter\firewall_filter

Type = RegValue

Spyware Name = Kazaa

Location = HKEY_CURRENT_USER\Software\Kazaa\Skins\SkinsDir

Type = RegValue

Spyware Name = Kazaa

Location = HKEY_CURRENT_USER\Software\Kazaa\Transfer\CacheDiscoveryTime

Type = RegValue

Spyware Name = Kazaa

Location = HKEY_CURRENT_USER\Software\Kazaa\Transfer\CacheHost

Type = RegValue

Spyware Name = Kazaa

Location = HKEY_CURRENT_USER\Software\Kazaa\Transfer\CachePort

Type = RegValue

Spyware Name = Kazaa

Location = HKEY_CURRENT_USER\Software\Kazaa\Transfer\NoUploadLimitWhenIdle

Type = RegValue

Spyware Name = Kazaa

Location = HKEY_CURRENT_USER\Software\Kazaa\UserDetails\AutoConnected

Type = RegValue

Spyware Name = Kazaa

Location = HKEY_CURRENT_USER\Software\Kazaa\UserDetails\CountryCode

Type = RegValue

Spyware Name = Kazaa

Location = HKEY_CURRENT_USER\Software\Kazaa\UserDetails\UserName

Type = RegValue

Spyware Name = Kazaa

Location = HKEY_LOCAL_MACHINE\SOFTWARE\Kazaa\ListenPort

Type = RegValue

Spyware Name = Kazaa

Location = HKEY_LOCAL_MACHINE\SOFTWARE\Kazaa\UDP_probe_successes

Type = RegValue

Spyware Name = Kazaa

Location = HKEY_LOCAL_MACHINE\SOFTWARE\Kazaa\Bandwidth\LastEstimate\b

Type = RegValue

Spyware Name = Kazaa

Location = HKEY_LOCAL_MACHINE\SOFTWARE\Kazaa\Bandwidth\LastEstimate\time

Type = RegValue

Spyware Name = Kazaa

Location = HKEY_LOCAL_MACHINE\software\kazaa\Bandwidth\in\b0

Type = RegValue

Spyware Name = Kazaa

Location = HKEY_LOCAL_MACHINE\software\kazaa\Bandwidth\in\b1

Type = RegValue

Spyware Name = Kazaa

Location = HKEY_LOCAL_MACHINE\software\kazaa\Bandwidth\in\b0seconds

Type = RegValue

Spyware Name = Kazaa

Location = HKEY_LOCAL_MACHINE\software\kazaa\Bandwidth\out\b0

Type = RegValue

Spyware Name = Kazaa

Location = HKEY_LOCAL_MACHINE\software\kazaa\Bandwidth\out\b1

Type = RegValue

Spyware Name = Kazaa

Location = HKEY_LOCAL_MACHINE\software\kazaa\Bandwidth\out\b0seconds

Type = RegValue

Spyware Name = Bubba.wintools or Adware-WinTools

Location = HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ProcessInst

Type = RegValue

Spyware Name = Bubba.wintools or Adware-WinTools

Location = HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ServerProc

Type = RegValue

Spyware Name = Bubba.wintools or Adware-WinTools

Location = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\CustomizeSearch

Type = RegValue

Spyware Name = Bubba.wintools or Adware-WinTools

Location = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\IEWatsonEnabled

Type = RegValue

Spyware Name = Bubba.wintools or Adware-WinTools

Location = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\SearchAssistant

Type = RegValue

Spyware Name = Bubba.wintools or Adware-WinTools

Location = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ProcessInst

Type = RegValue

Spyware Name = Bubba.wintools or Adware-WinTools

Location = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ServerProc

Type = RegValue

Spyware Name = Bubba.wintools or Adware-WinTools

Location = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\TUID

Type = RegValue

Spyware Name = BearShare

Location = HKEY_CLASSES_ROOT\ed2k\DefaultIcon

Type = RegKey

Spyware Name = BearShare

Location = HKEY_CLASSES_ROOT\ed2k\shell

Type = RegKey

Spyware Name = BearShare

Location = HKEY_CLASSES_ROOT\ed2k\shell\open

Type = RegKey

Spyware Name = BearShare

Location = HKEY_CLASSES_ROOT\ed2k\shell\open\command

Type = RegKey

Spyware Name = BearShare

Location = HKEY_CLASSES_ROOT\\ed2k

Type = RegKey

Spyware Name = BearShare

Location = HKEY_CLASSES_ROOT\ed2k\URL Protocol

Type = RegValue

Spyware Name = WebSearch Toolbar

Location = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\STO

Type = RegKey

Spyware Name = WebSearch Toolbar

Location = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\STO\C

Type = RegValue

Spyware Name = Tracking Cookie

Location = 90594700

Type = Cookie

Spyware Name = Tracking Cookie

Location = server.iad.liveperson

Type = Cookie

Spyware Name = Tracking Cookie

Location = www.cibleclick

Type = Cookie

Spyware Name = webHancer

Location = C:\Program Files\whinstall\sporder.dll

Type = File

Spyware Name = webHancer

Location = C:\Program Files\whinstall\license.txt

Type = File

Spyware Name = webHancer

Location = C:\Program Files\whinstall\readme.txt

Type = File

Spyware Name = webHancer

Location = C:\Program Files\whinstall\whagent.ini

Type = File

Spyware Name = WebSearch Toolbar

Location = C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\KPQ3SDA3\download[1].htm

Type = File

Spyware Name = Backdoor.NetTrojan

Location = C:\WINDOWS\Unwise.exe

Type = File

Spyware Name = webHancer

Location = C:\Program Files\whinstall

Type = Directory


depuis, j'ai éliminé WebHancer. Pour le ereste je n'ose pas trop parce que cela appartient à des applications.

Logfile of HijackThis v1.99.1
Scan saved at 05:04:41, on 01/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe
C:\Program Files\PROMT5\INTEGRAL\pinmenu.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Free.fr\connect.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hiajckthis\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Program Files\Copernic Desktop Search\CopernicDesktopSearchIntegration740.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [jv16PT_Script_Runner_0] C:\Program Files\jv16 PowerTools\JV16 PowerTools 1.4.1.248_Cracked.exe -Script "C:\Program Files\jv16 PowerTools\Scripts\RAZ temp.jvb"
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Personnaliser les options - C:\Program Files\PROMT5\PROMTIE4\options.htm
O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\PROMT5\PROMTIE4\search.htm
O8 - Extra context menu item: Traduire - C:\Program Files\PROMT5\PROMTIE4\translat.htm
O8 - Extra context menu item: Traduire avec WebView - C:\Program Files\PROMT5\PROMTIE4\webview.htm
O8 - Extra context menu item: Traduire la page - C:\Program Files\PROMT5\PROMTIE4\page.htm
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://downloads.winwise.fr/Common/npwwg.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =
O17 - HKLM\Software\..\Telephony: DomainName =
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain =
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\autocomp.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Silicon Integrated Systems - (no file)

Merci de ta patience

Sphynx
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
naheulbeuk
Modérateur
Modérateur


Inscrit le: 07 Juin 2005
Messages: 6394
Localisation: dans un coin paumé au fin fond de la bretagne profonde...
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Sam Oct 01, 2005 9:17 am    Sujet du message: Répondre en citant
Salut ! Il semblerait que ces saloperies sont surtout dues à Kazaa...je te conseillerai de le désinstaller... Razz
De plus télécharge CCleaner et nettoie ton PC des fichiers temporaires ! Fais cela déjà, je te donnerai (ou un de mes acolytes) d'autres instructions plus tard ! A+ Very Happy
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur MSN Messenger
naheulbeuk
Modérateur
Modérateur


Inscrit le: 07 Juin 2005
Messages: 6394
Localisation: dans un coin paumé au fin fond de la bretagne profonde...
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Sam Oct 01, 2005 9:20 am    Sujet du message: Répondre en citant
Il faut que tu mettes à jour Internet Explorer en allant sur le site de windows update ! Wink

Pour scan HT : refais un scan HijackThis coche et fix checked ces lignes :

O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\PROMT5\PROMTIE4\search.htm

Ferme HijackThis et redémarre le PC

Tu connais PROMT5 sur ton ordi ???

Refais un nouveau scan HijackThis et poste le new rapport ici ! Bon courage ! A+ Very Happy
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur MSN Messenger
sphynx



Inscrit le: 29 Sep 2005
Messages: 58
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Sam Oct 01, 2005 2:52 pm    Sujet du message: Répondre en citant
Bonjour

J'ai passé Crap Cleaner et j'ai refait un Hjt Comme tu me l'as demandé. Voici le rapport.
Les problèmes sont toujours les mêmes (voire mon post + haut). Pour les updates de Windows et de IE Je ne peux pas. Je n'ai pas l'original.
Pour Prompt 5, il s'agit de Reverso; traducteur Français Anglais Espagnol Allemand.
En tout cas merci pour ton aide.

Logfile of HijackThis v1.99.1
Scan saved at 15:43:02, on 01/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\PROMT5\INTEGRAL\pinmenu.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Free.fr\connect.exe
C:\Hiajckthis\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Program Files\Copernic Desktop Search\CopernicDesktopSearchIntegration740.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [jv16PT_Script_Runner_0] C:\Program Files\jv16 PowerTools\JV16 PowerTools 1.4.1.248_Cracked.exe -Script "C:\Program Files\jv16 PowerTools\Scripts\RAZ temp.jvb"
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Personnaliser les options - C:\Program Files\PROMT5\PROMTIE4\options.htm
O8 - Extra context menu item: Traduire - C:\Program Files\PROMT5\PROMTIE4\translat.htm
O8 - Extra context menu item: Traduire avec WebView - C:\Program Files\PROMT5\PROMTIE4\webview.htm
O8 - Extra context menu item: Traduire la page - C:\Program Files\PROMT5\PROMTIE4\page.htm
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://downloads.winwise.fr/Common/npwwg.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =
O17 - HKLM\Software\..\Telephony: DomainName =
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain =
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\autocomp.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Silicon Integrated Systems - (no file)

Sphynx (Qui n'en peut plus)...
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
achile
Modérateur
Modérateur


Inscrit le: 02 Juin 2005
Messages: 2014
Localisation: TERRE
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Sam Oct 01, 2005 3:53 pm    Sujet du message: Répondre en citant
Salut!
Peux tu regarder ceci!

Dans la Barre des tâches, cliquez sur Démarrer|Exécuter. Saisissez "Regedit" et appuyez sur Entrée. L'éditeur de registre s'ouvre.

Avant de modifier le registre, effectuez une sauvegarde. Dans le menu "Registre", cliquez sur "Exporter un fichier du Registre". Dans la zone "Etendue de l'exportation", cliquez sur "Tout", puis enregistrez votre registre sous Backup.

Recherchez les entrées HKEY_LOCAL_MACHINE :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
Configuration = ntsys32.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
Configuration = ntsys32.exe

et supprimez-les si elles existent.

Chaque utilisateur dispose d'une zone de registre nommée HKEY_USERS\[numéro de code indiquant l'utilisateur]\. Pour chaque utilisateur, recherchez l'entrée :

HKU\[numéro de code]\Software\Microsoft\Windows\CurrentVersion\Run\
Configuration = ntsys32.exe

et supprimez-la si elle existe.

Fermez l’éditeur du registre.

La sauvegarde te permet en cas de probléme de revenir en arriére!



Amitié!
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
mimo2005
Modérateur
Modérateur


Inscrit le: 07 Jan 2005
Messages: 2782
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Sam Oct 01, 2005 4:14 pm    Sujet du message: Répondre en citant
hi'

si tu trouves ,tu deletes :



C:\WINDOWS\Unwise.exe

et partir de ajout/supprime prog:

Program Files\whinstall
[/i][/b]
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
sphynx



Inscrit le: 29 Sep 2005
Messages: 58
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Sam Oct 01, 2005 9:15 pm    Sujet du message: Répondre en citant
Bonsoir à tous.

J'ai recherché dans les fichiers que tu m'as indiqué. je n'ai pas trouvé de ntsys32 mais j'avais déjà fait un travail de recherche dans le registre par JV16 power tool. J'avais donc éradiqué ntsys32.exe et C\Windows\unwise.exe.
mON ANTI VIRUS VIENt DE STOPPER un virus du nom de quelque chose hook. Si je retrouve le nom je te le mettrai.

Je te mets mon rapport de recherche des clés de HKLM et HKU

Nom de la clé : HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
Nom de la classe : <Sans classe>
Heure de dernière écriture : 28/09/2005 - 16:24
Valeur 0
Nom : CTFMON.EXE
Type : REG_SZ
Données : C:\WINDOWS\System32\CTFMON.EXE


Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Nom de la classe : <Sans classe>
Heure de dernière écriture : 29/09/2005 - 17:03

Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Nom de la classe : <Sans classe>
Heure de dernière écriture : 30/09/2005 - 17:23
Valeur 0
Nom : ATIPTA
Type : REG_SZ
Données : C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

Valeur 1
Nom : SiSUSBRG
Type : REG_SZ
Données : C:\WINDOWS\SiSUSBrg.exe

Valeur 2
Nom : GhostStartTrayApp
Type : REG_SZ
Données : C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

Valeur 3
Nom : Logitech Utility
Type : REG_SZ
Données : Logi_MwX.Exe

Valeur 4
Nom : NeroFilterCheck
Type : REG_SZ
Données : C:\WINDOWS\system32\NeroCheck.exe

Valeur 5
Nom : KernelFaultCheck
Type : REG_EXPAND_SZ
Données : %systemroot%\system32\dumprep 0 -k

Valeur 6
Nom : InCD
Type : REG_SZ
Données : C:\Program Files\Ahead\InCD\InCD.exe

Valeur 7
Nom : CloneCDTray
Type : REG_SZ
Données : "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

Valeur 8
Nom : PROMT Integrator
Type : REG_SZ
Données : "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun

Valeur 9
Nom : snpstd
Type : REG_SZ
Données : C:\WINDOWS\vsnpstd.exe

Valeur 10
Nom : SunJavaUpdateSched
Type : REG_SZ
Données : C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

Valeur 11
Nom : QuickTime Task
Type : REG_SZ
Données : "C:\Program Files\QuickTime\qttask.exe" -atboottime

Valeur 12
Nom : jv16PT_Script_Runner_0
Type : REG_SZ
Données : C:\Program Files\jv16 PowerTools\JV16 PowerTools 1.4.1.248_Cracked.exe -Script "C:\Program Files\jv16 PowerTools\Scripts\RAZ temp.jvb"

Valeur 13
Nom : AnyDVD
Type : REG_SZ
Données : C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

Valeur 14
Nom : MessengerPlus3
Type : REG_SZ
Données : "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

Valeur 15
Nom : vptray
Type : REG_SZ
Données : C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe


Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
Nom de la classe : <Sans classe>
Heure de dernière écriture : 02/09/2004 - 23:23

Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL
Nom de la classe : <Sans classe>
Heure de dernière écriture : 02/09/2004 - 23:23
Valeur 0
Nom : Installed
Type : REG_SZ
Données : 1


Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI
Nom de la classe : <Sans classe>
Heure de dernière écriture : 02/09/2004 - 23:23
Valeur 0
Nom : Installed
Type : REG_SZ
Données : 1

Valeur 1
Nom : NoChange
Type : REG_SZ
Données : 1


Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS
Nom de la classe : <Sans classe>
Heure de dernière écriture : 02/09/2004 - 23:23
Valeur 0
Nom : Installed
Type : REG_SZ
Données : 1


Nom de la clé : HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run
Nom de la classe : <Sans classe>
Heure de dernière écriture : 02/09/2004 - 22:41
Valeur 0
Nom : CTFMON.EXE
Type : REG_SZ
Données : C:\WINDOWS\System32\CTFMON.EXE

Nom de la clé : HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run
Nom de la classe : <Sans classe>
Heure de dernière écriture : 28/09/2005 - 16:24
Valeur 0
Nom : CTFMON.EXE
Type : REG_SZ
Données : C:\WINDOWS\System32\CTFMON.EXE

Nom de la clé : HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run
Nom de la classe : <Sans classe>
Heure de dernière écriture : 02/09/2004 - 22:41
Valeur 0
Nom : CTFMON.EXE
Type : REG_SZ
Données : C:\WINDOWS\System32\CTFMON.EXE


amicalement
Sphynx
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé