Tous les programmes débutent bar problème

**evilfantasy** · #1 23 avril 2008, 15:58

EDIT: Nouveau sujet ICI

Whats up Carl, ne vous ai pas vu à un moment.

Publier un journal HijackThis pour que je puisse avoir un regard.

Téléchargez et renommer HijackThis (HJT)

Double-cliquez sur HJTInstall.
Cliquez sur le Installation bouton.
Il se place automatiquement dans HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe
Lors de l'installation, HijackThis devrait s'ouvrir pour vous.
- Fermer HijackThis et renommez-le.
- Allez à C: \ Program Files \ Trend Micro \HijackThis.exe
- Cliquez avec le bouton droit sur HijackThis.exe et sélectionnez Renommer
- Type de sniper.exe et appuyez Entrez
- Faites un clic-droit sur sniper.exe et sélectionnez Envoyer à > Desktop (créer un raccourci)
Sur le bureau ouvert HijackThis.
Si vous utilisez Windows Vista, Cliquez avec le bouton droit et Exécuter en tant qu'administrateur
Cliquez sur Faites un système de numériser et enregistrer un fichier journal
HijackThis va scanner et un journal est ouvert dans le bloc-notes.
Copiez puis collez le contenu du journal dans votre message.
- Ne pas HijackThis fixe ont encore quelque chose. La plupart de ce qu'il se trouve être inoffensifs ou même nécessaire.

Note: Bien que nous avons rebaptisée HijackThis pour tireur d'élite, nous aurons toujours se référer à lui comme HijackThis ou HJT.

**Carl** · #2 24e avril 2008, 09:31

Hey merci du mal
Here `s le fichier log:

Scan saved at 17:28, le 2008-04-24
Plate-forme: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
c: \ APPS \ HIDSERVICE \ HIDSERVICE.exe
C: \ Program Files \ Fichiers communs \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ System32 \ Snmp.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
C: \ WINDOWS \ Explorer.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ apps \ à bord \ ABOARD.EXE
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Program Files \ ScanSoft \ PaperPort \ pptd40nt.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ wanadoo \ wanadooconnectionkit \ atdialler1.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ apps \ à bord \ AOSD.EXE
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ Program Files \ Fichiers communs \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Program Files \ Trend Micro \ HijackThis \ Sniper.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.orange.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.wanadoo.co.uk
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: RealPlayer Téléchargez et Record Plugin for Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Fichiers communs \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Spoil / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [ACTIVBOARD] c: \ apps \ à bord \ ABOARD.EXE
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Ahead \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [WinPatrol] C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SSBkgdUpdate] "C: \ Program Files \ Common Files \ Scansoft Shared \ SSBkgdUpdate \ ssbkgdupdate.exe"-Embedding-boot
O4 - HKLM \ .. \ Run: [PaperPort PTD] C: \ Program Files \ ScanSoft \ PaperPort \ pptd40nt.exe
O4 - HKLM \ .. \ Run: [IndexSearch] C: \ Program Files \ ScanSoft \ PaperPort \ IndexSearch.exe
O4 - HKCU \ .. \ Run: [updateMgr] C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: Wanadoo connexion Kit.lnk = C: \ wanadoo \ wanadooconnectionkit \ atdialler1.exe
O8 - Extra du menu contextuel: E & xporter vers Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra button: Envoyer à OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S & end à OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O16 - DPF: (00B71CFB-6864-4346-A978-C0A14556272C) -- http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: (14B87622-7E19-4EA8-93B3-97215F77A6BC) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Checkers Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) -- http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (Solitaire Showdown Class) -- http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Crucial cpcScan) -- http://crucial.com/controls/cpcScanner.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (F6BF0D00-0B2A-4A75-BF7B-F385591623AF) -- http://messenger.zone.msn.com/binary...n.cab31267.cab
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Program Files \ Fichiers communs \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - C: \ Apps \ HIDSERVICE \ HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Fichiers communs \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: pml Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
--
End of file - 7677 bytes

**evilfantasy** · #3 24 avril 2008, 09:37

Hmm, that looks fine. Essayons un autre scanner pour voir si elle trouve quelque chose de nouveau. C'est une assez quick scan - 15 - 20 minutes, mais est très efficace pour trouver cachés "méchants".

Premièrement: Un bon nettoyage.

Télécharger et installer CleanUp!. Exe

Ouvert de nettoyage! en double-cliquant sur l'icône sur votre bureau (ou de la Démarrer > Tous les programmes menu).
Réglez le programme comme suit:

Cliquez sur Options ...
Déplacez la flèche à Standard CleanUp!
Décochez le texte suivant: (si activé)
- Supprimer le cache de discussion
- Supprimer Newsgroup Abonnements
Cliquez sur OK

Cliquez sur le CleanUp! bouton pour démarrer le programme. Redémarre / fermeture de session à l'invite.

Note: CleanUp! TOUT supprime de votre temp / dossiers temporaires, il ne fait pas de sauvegardes. Si vous avez des documents ou des programmes qui sont enregistrées dans tout les dossiers temporaires, s'il vous plaît de faire une sauvegarde avant de lancer ces CleanUp!
Si vous avez un système d'exploitation 64 bits ne sont pas de nettoiement et de me faire savoir que nous allons utiliser un autre utilitaire

----------

Deuxième:

S'il vous plaît télécharger Malwarebytes' Anti-Malware (MBAM) à partir de votre ordinateur de bureau ou l'autre de ces deux liens.

Double-cliquez sur Mbam-setup.exe et suivez les instructions pour installer le programme.
À la fin, assurez-vous un crochet est placé à côté de
- Mise à jour Malwarebytes' Anti-Malware
- Lancer Malwarebytes' Anti-Malware
Cliquez sur Terminer.
Si une mise à jour est trouvée, il va télécharger et installer la dernière version.
Une fois le programme chargé, sélectionner Effectuer analyse complète, Puis cliquez sur Scan.
Lorsque l'analyse est terminée, cliquez sur OK, Puis Voir les résultats pour afficher les résultats.
Assurez-vous que tout est cochée, et cliquez sur Supprimer la sélection.
Une fois terminé, un registre est ouvert dans le Bloc-notes.
S'il vous plaît copiez et collez le dans votre prochain journal de réponse

Note: Si vous fermez accidentellement le journal, il peut être récupéré à tout moment de l'Malwarebytes' Anti-Malware écran principal.

Lancer Malwarebytes' Anti-Malware.
Cliquez sur le Logs tab.
Double-cliquez sur log-mm.dd.yyyy [xxxxxx]. txt

----------

Next post
Log MBAM

**Carl** · #4 24 avril 2008, 11:15

Ici Evil:
Malwarebytes' Anti-Malware 1.11
Version de base de données: 677
Scan type: Full Scan (A: \ | C: \ | D: \ | E: \ | F: \ | G: \ |)
Objets scannés: 104027
Temps écoulé: 52 minute (s), 4 seconde (s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 2
Fichiers infectés: 1
Memory Processes Infected:
(Articles n ° malveillants détectés)
Memory Modules Infected:
(Articles n ° malveillants détectés)
Registry Keys Infected:
HKEY_CURRENT_USER \ Software \ Trymedia Systems (Adware.Trymedia) -> en quarantaine et supprimé avec succès.
Registry Values Infected:
(Articles n ° malveillants détectés)
Registry Data Items Infected:
(Articles n ° malveillants détectés)
Folders Infected:
C: \ Casino (Adware.Casino) -> Quarantined and deleted successfully.
D: \ Documents and Settings \ All Users \ Application Data \ VideoEgg (Adware.VideoEgg) -> en quarantaine et supprimé avec succès.
Fichiers infectés:
D: \ Documents and Settings \ All Users \ Application Data \ VideoEgg \ user.dat (Adware.VideoEgg) -> en quarantaine et supprimé avec succès.

**evilfantasy** · #5 24e avril 2008, 11:33

Donc pas de changement?

Voir si cela aide.

Internet Explorer 7 Vider le cache

1. Dans le menu Outils, sélectionnez Options Internet ...
2. Choisissez l'onglet Général.
3. Sous Historique de navigation, cliquez sur Supprimer ...
4. À côté de "Temporary Internet Files", cliquez sur Supprimer les fichiers ...
5. Cliquez sur Fermer, puis cliquez sur OK pour quitter.

---------

Clearing Java Cache

Aller à Démarrer > Panneau de configuration et double-cliquez sur le Java Icon. - On dirait une tasse de café

Dans l'onglet Général, sous Fichiers Internet temporaires, cliquez sur le Paramètres bouton.
Ensuite, cliquez sur le bouton Supprimer les fichiers
Il ya deux options dans la fenêtre afin d'effacer le cache -- Laissez tous deux sélectionnés
- Applications
- Trace des applets et des logs
Cliquez sur OK dans la fenêtre Supprimer les fichiers temporaires
Note: Ceci supprime TOUTES les applications et applets téléchargés à partir du cache.
Cliquez sur OK pour quitter la fenêtre des fichiers temporaires
Cliquez sur OK pour quitter le Panneau de configuration Java.

----------

Si cela ne fonctionne pas essayer.

Aller ICI

Faites défiler la liste jusqu'à 117. Restaurer la barre des tâches et menu Démarrer (vous devez utiliser Internet Explorer)

Run cela et voir si ça fonctionne.

----------

Si cela ne fonctionne pas.

Avez-vous un CD XP?

Si tel est le cas, placez-le dans votre lecteur de CD-ROM et suivez les instructions ci-dessous:

Cliquez sur Démarrer> Exécuter et le type sfc / scannow puis appuyez sur la touche Entrez (notez l'espace entre scf et / scannow)
- Que ce terme intactes jusqu'à ce que la fenêtre de la barre de progression bleu s'en va

SFC - Quel est pour System File Checker, récupère la version correcte du fichier à partir de% Systemroot% \ System32 \ Dllcache ou les fichiers sources d'installation Windows, puis remplace le fichier incorrect.

Si vous voulez voir ce qui a été remplacé, un clic droit sur My Computer et cliquez sur Gérer.
Dans la nouvelle fenêtre qui apparaît, d'élargir l'Observateur d'événements (en cliquant sur le symbole + à côté de lui), puis cliquez sur Système.

----------

Permettez-moi de savoir comment il allait.

**Carl** · #6 24 avril 2008, 12:49

Aucun des em travaillé It `s toujours comme il was.Thanks pour t'aider si mate.How que je ferais une réinstallation fraîche de XP? Lequel de ces dossiers et devrais-je choisir si je le faisais une réinstallation fraîche que je perdrai mon routeur / connexion Internet?
Merci beaucoup

**evilfantasy** · #7 24 avril 2008, 13:08

Je vais passer ce message dans un autre forum. Il obtiendra plus de vues et peut-être quelqu'un peut vous mettre sur le correctif droite. N'abandonnez pas pour le moment.