Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows XP Discussions Générales Drivecleaner

Drivecleaner

12 réponses
Avatar
Jacques
Bonjour,

Depuis 1 semaine mon PC est infecté par un virus qui lance des Pop-up
J'ai lancer plusieurs programme (Kaspersky, Tuneup, Ad-Aware, AVG,...) mais
rien n'y fait.
Quelqu'un a-t-il une solution simple sans réinstaller Windows ?
puis-je touver l'exe et le supprimer ?
Merci pour votre aide

Jacques
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
Claude LaFrenière
Salut *Jacques* :

Bonjour,

Depuis 1 semaine mon PC est infecté par un virus qui lance des Pop-up
J'ai lancer plusieurs programme (Kaspersky, Tuneup, Ad-Aware, AVG,...) mais
rien n'y fait.
Quelqu'un a-t-il une solution simple sans réinstaller Windows ?
puis-je touver l'exe et le supprimer ?
Merci pour votre aide

Jacques


C'est pas un virus mais un spyware ou adware...

Spyware Blaster: (pour prévenir l'installation des parasites)
http://www.javacoolsoftware.com/spywareblaster.html

*[Ces deux-là peuvent être utilisés en mode sans échec si nécessaire]:*

SpyBot Search & Destroy:
http://www.spybot.info/fr/download/index.html

et ceci aussi:

Windows Defender
http://www.microsoft.com/canada/fr/athome/security/spyware/software/default.mspx

Voir aussi:
Le "Safe-Hex" :
http://sebsauvage.net/safehex.html

Si tu n'arrive pas à le virer:

Fait un scan avec HijackThis, ne coche rien et envoi le résultat ici.

Télécharge HJT depuis le site de l'auteur:
[HijackThis pas Starter...]
http://www.spywareinfo.com/~merijn/

Décompresse le fichier (clic droit, décompresser...)
Exécute le programme et choisi "scan and save log"
Sélectionne ce log qui apparaît dans le bloc-notes
et
fait un copié-collé de celui-ci dans ton prochain message

Qq1 va te venir en aide.

--
Claude LaFrenière
« Les controverses les plus furieuses ont pour objet
des matières où il n'y a aucune sorte de preuve. » Bertrand Russell

Avatar
Jacques
Bonjour,

comme demandé, la copie du logfile :
Merci d'avance

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:07:19, on 16.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesNetropaMultimedia Keyboardnhksrv.exe
D:GrisoftAVGFRE~1avgamsvr.exe
D:GrisoftAVGFRE~1avgupsvc.exe
D:Logiciel Bluetoothbinbtwdins.exe
C:PROGRA~1NVIDIA~1NETWOR~1Apache GroupApache2binapache.exe
C:Program FilesFichiers communsLightScribeLSSrvc.exe
C:PROGRA~1NVIDIA~1NETWOR~1binnSvcIp.exe
C:PROGRA~1NVIDIA~1NETWOR~1Apache GroupApache2binapache.exe
C:PROGRA~1NVIDIA~1NETWOR~1binnSvcLog.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:PROGRA~1NVIDIA~1NETWOR~1binnSvcAppFlt.exe
C:WINDOWSExplorer.EXE
C:Program FilesNetropaMultimedia KeyboardMMKeybd.exe
D:GrisoftAVGFRE~1avgcc.exe
C:WINDOWSsystem32rundll32.exe
C:PROGRA~1NVIDIA~1NETWOR~1binnTrayFw.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSsystem32RUNDLL32.EXE
D:iTunesiTunesHelper.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:Program FilesLogitechMouseWaresystemem_exec.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesFichiers communsAheadLibNMBgMonitor.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktopIndex.exe
D:NERO7~1NEROPH~2dataXtrasmssysmgr.exe
C:Program FilesNetropaMultimedia KeyboardTrayMon.exe
C:Program FilesNetropaOnscreen DisplayOSD.exe
C:Program
FilesGoogleGoogleToolbarNotifier1.2.1128.5462GoogleToolbarNotifier.exe
C:Program FilesFichiers communsAheadLibNMIndexStoreSvr.exe
D:Logiciel BluetoothBTTray.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktopDisplay.exe
C:Program FilesHewlett-PackardDigital Imagingbinhpobnz08.exe
C:Program FilesHewlett-PackardDigital Imagingbinhpotdd01.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktopCrawl.exe
D:iPodbiniPodService.exe
D:C-CHANNELPayPenPayPen.exe
D:LOGICI~1BTSTAC~1.EXE
C:Program FilesMicrosoft OfficeOFFICE11OUTLOOK.EXE
C:Program FilesHewlett-PackardDigital Imagingbinhpoevm08.exe
C:WINDOWSsystem32HPZipm12.exe
D:C-CHANNELPayPenCPenOCR.exe
D:C-CHANNELPayPenCPenDesk.exe
C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE
C:Program FilesHewlett-PackardDigital ImagingBinhpoSTS08.exe
D:AdobeReaderAcroRd32.exe
C:Program FilesFichiers communsMicrosoft SharedSource EngineOSE.EXE
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesOutlook Expressmsimn.exe
E:TemporaireHiJackThis_v2.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.bluewin.ch/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Favoris
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
D:AdobeActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.5.0_06binssv.dll
O2 - BHO: Internet Security Class - {A75E294E-C047-4D29-B07E-37B792881BEF} -
(no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar4.dll
O4 - HKLM..Run: [SW20] C:WINDOWSsystem32sw20.exe
O4 - HKLM..Run: [SW24] C:WINDOWSsystem32sw24.exe
O4 - HKLM..Run: [MULTIMEDIA KEYBOARD] C:Program FilesNetropaMultimedia
KeyboardMMKeybd.exe
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [AVG7_CC] D:GrisoftAVGFRE~1avgcc.exe /STARTUP
O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe
bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM..Run: [nTrayFw] C:PROGRA~1NVIDIA~1NETWOR~1binnTrayFw.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE
C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [QuickTime Task] "D:QuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "D:iTunesiTunesHelper.exe"
O4 - HKLM..Run: [Google Desktop Search] "C:Program FilesGoogleGoogle
Desktop SearchGoogleDesktop.exe" /startup
O4 - HKLM..Run: [NeroFilterCheck] C:Program FilesFichiers
communsAheadLibNeroCheck.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:Program FilesFichiers communsAheadLibNMBgMonitor.exe"
O4 - HKCU..Run: [Nero PhotoShow Media Manager]
D:NERO7~1NEROPH~2dataXtrasmssysmgr.exe
O4 - HKCU..Run: [updateMgr] "D:AdobeReaderAdobeUpdateManager.exe"
AcRdB7_0_8 -reboot 1
O4 - HKCU..Run: [swg] C:Program
FilesGoogleGoogleToolbarNotifier1.2.1128.5462GoogleToolbarNotifier.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User
'SERVICE LOCAL')
O4 - HKUSS-1-5-19..Run: [AVG7_Run] D:GrisoftAVGFRE~1avgw.exe /RUNONCE
(User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User
'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User
'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User
'Default user')
O4 - Startup: Démarrer Microsoft Office Outlook.lnk = C:Program
FilesMicrosoft OfficeOFFICE11OUTLOOK.EXE
O4 - Startup: Mediabarre.lnk = D:MediabarreMediabarre.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:Program
FilesHewlett-PackardDigital Imagingbinhpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk =
D:AdobeReaderreader_sl.exe
O4 - Global Startup: PayPen.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - D:Logiciel
Bluetoothbtsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_06binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_06binssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -
%windir%bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%bdoscandel.exe (file
missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 -
{CCA281CA-C863-46ef-9331-5C8D4460577F} - D:Logiciel
Bluetoothbtsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 -
{CCA281CA-C863-46ef-9331-5C8D4460577F} - D:Logiciel
Bluetoothbtsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid9204
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} -
http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {4CCA4E6B-9259-11D9-AC6E-444553544200} (FixController Control) -
http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01.cab
O16 - DPF: {594ECDD4-A991-4208-A7B7-00DDAD9BE328} (Photosynth Class) -
http://media.labs.live.com/all/ps/_code_/Photosynth.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142627261734
O16 - DPF: {6F1AF9D5-68BB-4A81-93F1-481CB8AB0D0B} (PhotocolorUploader
Control) -
http://web1.photocolor.net/webupload/ActiveX/PhotocolorUploader.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements
Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (i-m Music Manager) -
http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX
Control) - http://driveragent.com/files/driveragent.cab
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~2GOEC62~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui -
{438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:WINDOWSsystem32browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant -
{8C7461EF-2B13-11d2-BE35-3078302C2030} - C:WINDOWSsystem32browseui.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
D:GrisoftAVGFRE~1avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
D:GrisoftAVGFRE~1avgupsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. -
D:Logiciel Bluetoothbinbtwdins.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique
(dmadmin) - Unknown owner - C:WINDOWSSystem32dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner -
C:WINDOWSsystem32services.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown
owner - C:PROGRA~1NVIDIA~1NETWOR~1binnSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache
Software Foundation - C:PROGRA~1NVIDIA~1NETWOR~1Apache
GroupApache2binapache.exe
O23 - Service: GoogleDesktopManager - Google - C:Program
FilesGoogleGoogle Desktop SearchGoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program
FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. -
D:iPodbiniPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service
(LightScribeService) - Hewlett-Packard Company - C:Program FilesFichiers
communsLightScribeLSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown
owner - C:WINDOWSsystem32mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:Program FilesNeroNero 7Nero
BackItUpNBService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:Program
FilesNetropaMultimedia Keyboardnhksrv.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation -
C:PROGRA~1NVIDIA~1NETWOR~1binnSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA -
C:PROGRA~1NVIDIA~1NETWOR~1binnSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:WINDOWSsystem32nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner -
C:WINDOWSsystem32services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance
(RDSessMgr) - Unknown owner - C:WINDOWSsystem32sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner -
C:WINDOWSSystem32SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown
owner - C:WINDOWSsystem32smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner -
C:WINDOWSSystem32vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner -
C:WINDOWSsystem32wbemwmiapsrv.exe
O23 - Service: Windows Media Player Network Sharing Service
(WMPNetworkSvc) - Unknown owner - C:Program FilesWindows Media
PlayerWMPNetwk.exe

--
End of file - 12803 bytes
Avatar
Claude LaFreni
Salut *Jacques* :

Bonjour,

comme demandé, la copie du logfile :
Merci d'avance


Ok. Je regarde tout ça et vous donne des nouvelles bientôt.

A+

:)

--
Claude LaFrenière [climenole] http://climenole.wordpress.com/

«I don’t care to belong to a club that accepts people like me as members.»
Groucho Marx

Avatar
Claude LaFreni
Salut *Jacques* :

Bonjour,

comme demandé, la copie du logfile :
Merci d'avance

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:07:19, on 16.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal


----------------------------------------------------------------------------------------------------
*A*

Win31SecurityUpdates.dll, SecureWin31.dll
Parasite tied to radio-live.net popups -
related to what ESET's Nod32 antivirus detects as Trojan Win32/Agent.NGH
Réf. Castlecops
VIRE CETTE MERDE!
O2 - BHO: Internet Security Class - {A75E294E-C047-4D29-B07E-37B792881BEF} - (no file)
----------------------------------------------------------------------------------------------------

*B*
Ces deux là suspects? en rapport avec la souris?
O4 - HKLM..Run: [SW20] C:WINDOWSsystem32sw20.exe
O4 - HKLM..Run: [SW24] C:WINDOWSsystem32sw24.exe

*C*
Besoin de tous ces machins?
Utilise Starter de CodeStuff et déchoche pour désactiver pour voir ce que ça donne ou pas...
http://www.clubic.com/telecharger-fiche12492-starter.html

O4 - HKLM..Run: [MULTIMEDIA KEYBOARD] C:Program FilesNetropaMultimedia KeyboardMMKeybd.exe
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [AVG7_CC] D:GrisoftAVGFRE~1avgcc.exe /STARTUP
O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM..Run: [nTrayFw] C:PROGRA~1NVIDIA~1NETWOR~1binnTrayFw.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit

*D*
Pas besoin de ces trucs. Vire!
O4 - HKLM..Run: [QuickTime Task] "D:QuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "D:iTunesiTunesHelper.exe"

*E*
Pour ceci:
http://support.microsoft.com/kb/282599
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe


Ça va pour celui-ci mais les autres...
O4 - HKUSS-1-5-19..Run: [AVG7_Run] D:GrisoftAVGFRE~1avgw.exe /RUNONCE (User 'SERVICE LOCAL')

*F*
ÇA: quels sont ces machins étranges qui font démarrer la petite merde ctfmon d'Office à partir ce ces clés de registre?
???

Utilise Autoruns de Mark Russinovich
http://www.microsoft.com/technet/sysinternals/Security/Autoruns.mspx
et
désactive en décochant les lignes correspondantes pour voir ce que ça donne ou pas...
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')

*G*
Quel est ce machin? Suspect!
désactive avec Starter ou Autoruns.
Éventuellement à supprimer...
O4 - Startup: Mediabarre.lnk = D:MediabarreMediabarre.exe

*H*
Quel est ce machin ? Vire-le.
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab

*I*
Vire ça!
O18 - Filter hijack: text/html - (no CLSID) - (no file)


Voilà.

:)
--
Claude LaFrenière [climenole] http://climenole.wordpress.com/

« I don’t care to belong to a club that accepts people like me as members.
» Groucho Marx

Avatar
Jacques
Merci pour cette réponse rapide
mais pouvez vous SVP préciser les choses (désolé pour mon inhiorance) :
par exemple pour *A* ou *I* ou *H* --> comment virer, c dasn le registre ?
Merci et bonne soirée !


"Claude LaFrenière" a écrit dans le message de
news: rzxhjkmwn7hh$.1xfmh83qcjmvm$
Salut *Jacques* :

Bonjour,

comme demandé, la copie du logfile :
Merci d'avance

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:07:19, on 16.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal


----------------------------------------------------------------------------------------------------
*A*

Win31SecurityUpdates.dll, SecureWin31.dll
Parasite tied to radio-live.net popups -
related to what ESET's Nod32 antivirus detects as Trojan Win32/Agent.NGH
Réf. Castlecops
VIRE CETTE MERDE!
O2 - BHO: Internet Security Class -
{A75E294E-C047-4D29-B07E-37B792881BEF} - (no file)
----------------------------------------------------------------------------------------------------

*B*
Ces deux là suspects? en rapport avec la souris?
O4 - HKLM..Run: [SW20] C:WINDOWSsystem32sw20.exe
O4 - HKLM..Run: [SW24] C:WINDOWSsystem32sw24.exe

*C*
Besoin de tous ces machins?
Utilise Starter de CodeStuff et déchoche pour désactiver pour voir ce que
ça donne ou pas...
http://www.clubic.com/telecharger-fiche12492-starter.html

O4 - HKLM..Run: [MULTIMEDIA KEYBOARD] C:Program
FilesNetropaMultimedia KeyboardMMKeybd.exe
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [AVG7_CC] D:GrisoftAVGFRE~1avgcc.exe /STARTUP
O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe
bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM..Run: [nTrayFw] C:PROGRA~1NVIDIA~1NETWOR~1binnTrayFw.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE
C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit

*D*
Pas besoin de ces trucs. Vire!
O4 - HKLM..Run: [QuickTime Task] "D:QuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "D:iTunesiTunesHelper.exe"

*E*
Pour ceci:
http://support.microsoft.com/kb/282599
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe


Ça va pour celui-ci mais les autres...
O4 - HKUSS-1-5-19..Run: [AVG7_Run] D:GrisoftAVGFRE~1avgw.exe
/RUNONCE (User 'SERVICE LOCAL')

*F*
ÇA: quels sont ces machins étranges qui font démarrer la petite merde
ctfmon d'Office à partir ce ces clés de registre?
???

Utilise Autoruns de Mark Russinovich
http://www.microsoft.com/technet/sysinternals/Security/Autoruns.mspx
et
désactive en décochant les lignes correspondantes pour voir ce que ça
donne ou pas...
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
(User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
(User 'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
(User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
(User 'Default user')

*G*
Quel est ce machin? Suspect!
désactive avec Starter ou Autoruns.
Éventuellement à supprimer...
O4 - Startup: Mediabarre.lnk = D:MediabarreMediabarre.exe

*H*
Quel est ce machin ? Vire-le.
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} -
http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab

*I*
Vire ça!
O18 - Filter hijack: text/html - (no CLSID) - (no file)


Voilà.

:)
--
Claude LaFrenière [climenole] http://climenole.wordpress.com/

« I don't care to belong to a club that accepts people like me as members.
» Groucho Marx



Avatar
Claude LaFreni
Salut *Jacques* :

Merci pour cette réponse rapide
mais pouvez vous SVP préciser les choses (désolé pour mon inhiorance) :
par exemple pour *A* ou *I* ou *H* --> comment virer, c dasn le registre ?
Merci et bonne soirée !



Oups ! J'aurais en effet dû vous le préciser.

Pour ce qui est à "virer" ou à supprimer définitivement il faut refaire
un scan avec HijackThis, cocher les lignes correspondantes et faire un
"FIX"...

Pour les autres lignes à désactiver temporairement vous pouvez utiliser
soit msconfig, soit Starter de CodeStuff (plus facile) soit Autoruns de
Sysinternals (plus complexe mais plus complet).

Dans ces cas il suffit de décocher (et non supprimer) l'entrée.

:-)
--
Claude LaFrenière [climenole] http://climenole.wordpress.com/

«I don’t care to belong to a club that accepts people like me as members.»
Groucho Marx

Avatar
Jacques
Bonjour et merci pour les info,

mais c déséspérant, il reviennent tjrs :
j'ai tout arrêté avec starter sauf l'entivirus AVG et lrpvcagejo /
c:windowssystem32lrpvcagejo.exe lrpvcagejo revient à chaque x même si je
l'efface.
*O18* revient même si je le "fix"

et avec SPYBOT il revient les cookies à chaque x

Je ne sais plus quoi faire
voici le log au cas ou
Merci

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:32:02, on 17.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesWindows DefenderMsMpEng.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesNetropaMultimedia Keyboardnhksrv.exe
D:GrisoftAVGFRE~1avgamsvr.exe
D:GrisoftAVGFRE~1avgupsvc.exe
D:Logiciel Bluetoothbinbtwdins.exe
C:PROGRA~1NVIDIA~1NETWOR~1Apache GroupApache2binapache.exe
C:Program FilesFichiers communsLightScribeLSSrvc.exe
C:PROGRA~1NVIDIA~1NETWOR~1binnSvcIp.exe
C:PROGRA~1NVIDIA~1NETWOR~1binnSvcLog.exe
C:WINDOWSsystem32nvsvc32.exe
C:PROGRA~1NVIDIA~1NETWOR~1Apache GroupApache2binapache.exe
C:WINDOWSsystem32svchost.exe
C:PROGRA~1NVIDIA~1NETWOR~1binnSvcAppFlt.exe
C:WINDOWSExplorer.EXE
D:GrisoftAVGFRE~1avgcc.exe
C:Program
FilesGoogleGoogleToolbarNotifier1.2.1128.5462GoogleToolbarNotifier.exe
C:WINDOWSsystem32ctfmon.exe
D:Spybot - Search & DestroySpybotSD.exe
D:CodeStuffStarterStarter.exe
C:Program FilesMicrosoft OfficeOFFICE11OUTLOOK.EXE
C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE
C:Program FilesOutlook Expressmsimn.exe
E:TemporaireHiJackThis_v2.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.bluewin.ch/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Favoris
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
D:AdobeActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.5.0_06binssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar4.dll
O4 - HKLM..Run: [AVG7_CC] D:GrisoftAVGFRE~1avgcc.exe /STARTUP
O4 - HKUSS-1-5-19..Run: [AVG7_Run] D:GrisoftAVGFRE~1avgw.exe /RUNONCE
(User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [AVG7_Run] D:GrisoftAVGFRE~1avgw.exe /RUNONCE
(User 'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [AVG7_Run] D:GrisoftAVGFRE~1avgw.exe /RUNONCE
(User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [AVG7_Run] D:GrisoftAVGFRE~1avgw.exe /RUNONCE
(User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - D:Logiciel
Bluetoothbtsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_06binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_06binssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 -
{CCA281CA-C863-46ef-9331-5C8D4460577F} - D:Logiciel
Bluetoothbtsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 -
{CCA281CA-C863-46ef-9331-5C8D4460577F} - D:Logiciel
Bluetoothbtsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {4CCA4E6B-9259-11D9-AC6E-444553544200} (FixController Control) -
http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01.cab
O16 - DPF: {594ECDD4-A991-4208-A7B7-00DDAD9BE328} (Photosynth Class) -
http://media.labs.live.com/all/ps/_code_/Photosynth.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142627261734
O16 - DPF: {6F1AF9D5-68BB-4A81-93F1-481CB8AB0D0B} (PhotocolorUploader
Control) -
http://web1.photocolor.net/webupload/ActiveX/PhotocolorUploader.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements
Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (i-m Music Manager) -
http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX
Control) - http://driveragent.com/files/driveragent.cab
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~2GOEC62~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui -
{438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:WINDOWSsystem32browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant -
{8C7461EF-2B13-11d2-BE35-3078302C2030} - C:WINDOWSsystem32browseui.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
D:GrisoftAVGFRE~1avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
D:GrisoftAVGFRE~1avgupsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. -
D:Logiciel Bluetoothbinbtwdins.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique
(dmadmin) - Unknown owner - C:WINDOWSSystem32dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner -
C:WINDOWSsystem32services.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown
owner - C:PROGRA~1NVIDIA~1NETWOR~1binnSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache
Software Foundation - C:PROGRA~1NVIDIA~1NETWOR~1Apache
GroupApache2binapache.exe
O23 - Service: GoogleDesktopManager - Google - C:Program
FilesGoogleGoogle Desktop SearchGoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program
FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. -
D:iPodbiniPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service
(LightScribeService) - Hewlett-Packard Company - C:Program FilesFichiers
communsLightScribeLSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown
owner - C:WINDOWSsystem32mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:Program FilesNeroNero 7Nero
BackItUpNBService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:Program
FilesNetropaMultimedia Keyboardnhksrv.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation -
C:PROGRA~1NVIDIA~1NETWOR~1binnSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA -
C:PROGRA~1NVIDIA~1NETWOR~1binnSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:WINDOWSsystem32nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner -
C:WINDOWSsystem32services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance
(RDSessMgr) - Unknown owner - C:WINDOWSsystem32sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner -
C:WINDOWSSystem32SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown
owner - C:WINDOWSsystem32smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner -
C:WINDOWSSystem32vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner -
C:WINDOWSsystem32wbemwmiapsrv.exe
O23 - Service: Windows Media Player Network Sharing Service
(WMPNetworkSvc) - Unknown owner - C:Program FilesWindows Media
PlayerWMPNetwk.exe

--
End of file - 8305 bytes
Avatar
Claude LaFreni
Salut *Jacques* :

Bonjour et merci pour les info,

mais c déséspérant, il reviennent tjrs :
j'ai tout arrêté avec starter sauf l'entivirus AVG et lrpvcagejo /
c:windowssystem32lrpvcagejo.exe lrpvcagejo revient à chaque x même si je
l'efface.
*O18* revient même si je le "fix"


Essaye en *mode sans échec* pour virer le "018" et l'autre truc.


et avec SPYBOT il revient les cookies à chaque x

Je ne sais plus quoi faire
voici le log au cas ou
Merci

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:32:02, on 17.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal



O18 - Filter hijack: text/html - (no CLSID) - (no file)


Envoie-moi aussi la liste des services comme ceci:
Démarrer | exécuter | services.msc

Enleve les colonnes "description" et "ouvrir une session en tant que"
puis
fait un tri sur la première colonne "nom"
puis
sur la colonne "type de démarrage"
pour avoir la liste en ordre alphabétique et par type de démarrage
puis
fait une copie de cette liste dans un fichier texte
(2 ième barre d'outils, 6 ième icône : exporter...)

copier-coller dans le prochain message

A+

:)

--

Claude LaFrenière [climenole] http://climenole.wordpress.com/

«I don’t care to belong to a club that accepts people like me as members.»
Groucho Marx

Avatar
Jacques
Bonjour,

Ci-joint la copie de services. Remarquez qu'en mode ss échec c l'échec si
vous permetez le jeu de mots

Merci et bon week-end

Nom État Type de démarrage

.NET Runtime Optimization Service v2.0.50727_X86 Manuel

Accès à distance au Registre Désactivé

Accès du périphérique d'interface utilisateur Désactivé

Acquisition d'image Windows (WIA) Démarré Automatique

Affichage des messages Désactivé

Aide et support Démarré Automatique

Appel de procédure distante (RPC) Démarré Automatique

Application système COM+ Manuel

ASP.NET State Service Manuel

Assistance TCP/IP NetBIOS Démarré Automatique

Audio Windows Démarré Automatique

Avertissement Démarré Automatique

AVG7 Alert Manager Server Démarré Automatique

AVG7 Update Service Démarré Automatique

Bluetooth Service Démarré Automatique

Bluetooth Support Service Démarré Automatique

Carte à puce Manuel

Carte de performance WMI Manuel

Centre de sécurité Démarré Automatique

Cliché instantané de volume Manuel

Client de suivi de lien distribué Démarré Automatique

Client DHCP Démarré Automatique

Client DNS Démarré Automatique

Compatibilité avec le Changement rapide d'utilisateur Démarré Manuel

Configuration automatique sans fil Démarré Automatique

Connexion secondaire Démarré Automatique

Connexions réseau Démarré Manuel

DDE réseau Désactivé

Détection matériel noyau Démarré Automatique

Distributed Transaction Coordinator Manuel

DSDM DDE réseau Désactivé

Emplacement protégé Démarré Automatique

Explorateur d'ordinateur Automatique

Extensions du pilote WMI Manuel

ForceWare Intelligent Application Manager (IAM) Démarré Automatique

ForceWare IP service Démarré Automatique

ForceWare user log service Démarré Automatique

Forceware Web Interface Démarré Automatique

Fournisseur de la prise en charge de sécurité LM NT Manuel

Gestion d'applications Manuel

Gestionnaire de comptes de sécurité Démarré Automatique

Gestionnaire de connexion automatique d'accès distant Manuel

Gestionnaire de connexions d'accès distant Démarré Manuel

Gestionnaire de disque logique Démarré Automatique

Gestionnaire de l'Album Désactivé

Gestionnaire de session d'aide sur le Bureau à distance Manuel

Google Updater Service Manuel

GoogleDesktopManager Manuel

Horloge Windows Démarré Automatique

Hôte de périphérique universel Plug-and-Play Manuel

HTTP SSL Manuel

Infrastructure de gestion Windows Démarré Automatique

InstallDriver Table Manager Manuel

Journal des événements Démarré Automatique

Journaux et alertes de performance Manuel

Lanceur de processus serveur DCOM Démarré Automatique

LightScribeService Direct Disc Labeling Service Démarré Automatique

Localisateur d'appels de procédure distante (RPC) Manuel

Mises à jour automatiques Démarré Automatique

MS Software Shadow Copy Provider Manuel

NBService Manuel

Netropa NHK Server Démarré Automatique

NLA (Network Location Awareness) Démarré Manuel

Notification d'événement système Démarré Automatique

NVIDIA Display Driver Service Démarré Automatique

Office Source Engine Manuel

Onduleur Désactivé

Ouverture de session réseau Manuel

Pare-feu Windows / Partage de connexion Internet Démarré Automatique

Partage de Bureau à distance NetMeeting Manuel

Planificateur de tâches Démarré Automatique

Plug-and-Play Démarré Automatique

Pml Driver HPZ12 Manuel

QoS RSVP Manuel

Routage et accès distant Désactivé

Serveur Démarré Automatique

Service COM de gravage de CD IMAPI Désactivé

Service d'administration du Gestionnaire de disque logique Manuel

Service d'approvisionnement réseau Manuel

Service de découvertes SSDP Démarré Manuel

Service de la passerelle de la couche Application Démarré Manuel

Service de l'iPod Manuel

Service de numéro de série du lecteur multimédia portable Manuel

Service de rapport d'erreurs Démarré Automatique

Service de restauration système Démarré Automatique

Service de transfert intelligent en arrière-plan Démarré Automatique

Service d'indexation Manuel

Services de cryptographie Démarré Automatique

Services IPSEC Démarré Automatique

Services Terminal Server Démarré Manuel

Spouleur d'impression Démarré Automatique

Station de travail Démarré Automatique

Stockage amovible Manuel

Système d'événements de COM+ Démarré Manuel

Téléphonie Démarré Manuel

Telnet Désactivé

Thèmes Démarré Automatique

TuneUp Extension de thème Démarré Automatique

WebClient Démarré Automatique

Windows Defender Démarré Automatique

Windows Driver Foundation - User-mode Driver Framework Manuel

Windows Installer Manuel

Windows Media Player Network Sharing Service Manuel

"Claude LaFrenière" a écrit dans le message de
news: 15nf8t8fedfkh.ellm4gzcgrvh$
Salut *Jacques* :

Bonjour et merci pour les info,

mais c déséspérant, il reviennent tjrs :
j'ai tout arrêté avec starter sauf l'entivirus AVG et lrpvcagejo /
c:windowssystem32lrpvcagejo.exe lrpvcagejo revient à chaque x même si
je
l'efface.
*O18* revient même si je le "fix"


Essaye en *mode sans échec* pour virer le "018" et l'autre truc.


et avec SPYBOT il revient les cookies à chaque x

Je ne sais plus quoi faire
voici le log au cas ou
Merci

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:32:02, on 17.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal



O18 - Filter hijack: text/html - (no CLSID) - (no file)


Envoie-moi aussi la liste des services comme ceci:
Démarrer | exécuter | services.msc

Enleve les colonnes "description" et "ouvrir une session en tant que"
puis
fait un tri sur la première colonne "nom"
puis
sur la colonne "type de démarrage"
pour avoir la liste en ordre alphabétique et par type de démarrage
puis
fait une copie de cette liste dans un fichier texte
(2 ième barre d'outils, 6 ième icône : exporter...)

copier-coller dans le prochain message

A+

:)

--

Claude LaFrenière [climenole] http://climenole.wordpress.com/

«I don't care to belong to a club that accepts people like me as members.»
Groucho Marx



Avatar
Claude LaFrenière
Salut *Jacques* :

Bonjour,

Ci-joint la copie de services. Remarquez qu'en mode ss échec c l'échec si
vous permetez le jeu de mots

Merci et bon week-end


Ceux qui n'ont pas à être changés sont effacés...


Acquisition d'image Windows (WIA) Démarré Automatique
Oui si tu as un scanner ou une caméra numérique

sinon en manuel


Aide et support Démarré Automatique
en manuel



Assistance TCP/IP NetBIOS Démarré Automatique
Oui si tu es en réseau

sinon manuel


Avertissement Démarré Automatique
arrête et manuel ou désactivé

(pas en réseau donc pas besoin..)


Client de suivi de lien distribué Démarré Automatique
pas en réseau: manuel



Client DHCP Démarré Automatique
sans doute

dépend du type de connexion internet


Client DNS Démarré Automatique
source d'emmerdes

arrête et manuel


Compatibilité avec le Changement rapide d'utilisateur Démarré Manuel
si tu utilises cette fonction: automatique




Connexion secondaire Démarré Automatique
pour la commande RunAS

en manuel: sera démarré au besoin


Connexions réseau Démarré Manuel
automatique: pour ta connexion internet



Explorateur d'ordinateur Automatique
pas en réseau? alors arrête et manuel ou désactivé



Gestionnaire de connexions d'accès distant Démarré Manuel
automatique: pour la connexion internet


Horloge Windows Démarré Automatique
manuel est ok

service pas vraiment utile...


Pare-feu Windows / Partage de connexion Internet Démarré Automatique


oui si partage de connexion internet ou pare-feu windows

Serveur Démarré Automatique


pour partage des imprimantes
sinon arrête et manuel


Service de la passerelle de la couche Application Démarré Manuel
avec le pare-feu de w xp

automatique



Services Terminal Server Démarré Manuel
service associé à "Compatibilité avec le Changement rapide d'utilisateur "

si l'autre est en automatique alors celui-ci aussi


Station de travail Démarré Automatique


en réseau oui
sinon arrête et manuel


Système d'événements de COM+ Démarré Manuel
automatique



Téléphonie Démarré Manuel
pour la connexion internet

automatique


WebClient Démarré Automatique
manuel


Voilà
Bon week end !

Dis-nous si ça marche mieux ou pas...

A+
:)

--
Claude LaFrenière
« Les controverses les plus furieuses ont pour objet
des matières où il n'y a aucune sorte de preuve. » Bertrand Russell

1 2