[Tuto] Hijackthis

Discussion dans 'Support informatique' créé par NoUnOuS, 11 Août 2007.

  1. S.J

    S.J Visiteur

    J'aime reçus:
    1
    Points:
    0
    nta wajed le logfile est prêt.

     
  2. S.J

    S.J Visiteur

    J'aime reçus:
    1
    Points:
    0
    Logfile of HijackThis v1.99.1
    Scan saved at 14:23:56, on 25/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Metacafe\MetacafeAgent.exe
    C:\Program Files\Orbitdownloader\orbitnet.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\WINDOWS\system32\divxsm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Orbitdownloader\orbitdm.exe
    C:\Documents and Settings\MOI\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [odqrrni] c:\windows\system32\odqrrni.exe odqrrni
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\linkprd.exe /res
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: DSLMON.lnk = ?
    O4 - Global Startup: Metacafe.lnk = C:\Program Files\Metacafe\MetacafeAgent.exe
    O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
    O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
    O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
    O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
    O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://us2-scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
    O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - https://mail.lazrak.ma/dwa7W.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2E06DB41-8CE8-4F1B-B121-17430F751AB9}: NameServer = 212.217.1.17 212.217.0.3
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
     
  3. S.J

    S.J Visiteur

    J'aime reçus:
    1
    Points:
    0
    nari mard dial PC diali ma aandou tbibe li dawihe

    [:Z] [:Z] [:Z]
     
  4. S.J

    S.J Visiteur

    J'aime reçus:
    1
    Points:
    0
    SVP ya quelqu'un pour m'aider .......

    J'ai posté en haut le résultat de hijack et j'attends l'avis d'un spécialiste

    Merci d'avance.
     
  5. zbougz

    zbougz بــــابــــا عـــــروب Membre du personnel

    J'aime reçus:
    559
    Points:
    113
    ana ban liya dakchi 3andek houwa hadak [21h]

     
  6. S.J

    S.J Visiteur

    J'aime reçus:
    1
    Points:
    0
    mais de temps en temps kay khourjou lia des fenetres pop-up de publicité
     
  7. zbougz

    zbougz بــــابــــا عـــــروب Membre du personnel

    J'aime reçus:
    559
    Points:
    113
    héhé wagoulha men sba7 hhhh
    lmohim ana ne9der nekhroj 3lik hhhh
    lmohim hadak rah un virus smiyto crasy girl je crois
    tu supprime cet clé ds hijacktihs : O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\linkprd.exe /res
    puis tu suuprime le fichier linkprd.exe qui se trouve ds le dossier C:\WINDOWS\system32\

    o chouf had lien wach 3ando raport m3a dak leprobléme li 3andek http://www.kachouri.com/tuto/tuto-329-spyware-terminator-22.html
     
  8. reg_b

    reg_b Touriste

    J'aime reçus:
    3
    Points:
    18
    aider moi plaise

    Volume (C:)

    Taille du volume = 18,99 Go
    Taille de cluster = 16 Ko
    Espace utilisé = 15,59 Go
    Espace libre = 3,39 Go
    Pourcentage d'espace libre = 17 %

    Fragmentation du volume
    Fragmentation totale = 3 %
    Fragmentation de fichiers = 5 %
    Fragmentation de l'espace libre = 1 %

    Fragmentation de fichiers
    Total de fichiers = 36 137
    Taille moyenne de fichier = 423 Ko
    Total de fichiers fragmentés = 224
    Total de fragments en trop = 779
    Nombre moyen de fragments par fichier = 1,02

    Fragmentation du fichier paginé
    Taille du fichier paginé = 512 Mo
    Total de fragments = 2

    Fragmentation de dossier
    Total de dossiers = 3 351
    Dossiers fragmentés = 51
    Fragments de dossiers en trop = 120

    --------------------------------------------------------------------------------
    Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
    7 1 Mo \WINDOWS\SYSTEM32\CatRoot2\TMP.EDB
    8 2 Mo \WINDOWS\SoftwareDistribution\Download\9106ad8bd0afeca1c77c2a0d6226acfa9fd20072
    8 9 Mo \Documents and Settings\Bouchra\Local Settings\Application Data\Microsoft\CD Burning\NAIMA\foto arobia+autres\DSCF1626.AVI
    5 15 Mo \Documents and Settings\Bouchra\Local Settings\Application Data\Microsoft\CD Burning\NAIMA\foto arobia+autres\DSCF1627.AVI
    7 2 Mo \Documents and Settings\Bouchra\Local Settings\Application Data\Microsoft\CD Burning\REGRAGUI\merja zerga+plage+anniversaire\S4300535.JPG
    8 2 Mo \Documents and Settings\Bouchra\Local Settings\Application Data\Microsoft\CD Burning\REGRAGUI\merja zerga+plage+anniversaire\S4300536.JPG
    9 2 Mo \Documents and Settings\Bouchra\Local Settings\Application Data\Microsoft\CD Burning\REGRAGUI\merja zerga+plage+anniversaire\S4300537.JPG
    9 2 Mo \Documents and Settings\Bouchra\Local Settings\Application Data\Microsoft\CD Burning\REGRAGUI\merja zerga+plage+anniversaire\S4300538.JPG
    9 2 Mo \Documents and Settings\Bouchra\Local Settings\Application Data\Microsoft\CD Burning\REGRAGUI\merja zerga+plage+anniversaire\S4300539.JPG
    10 2 Mo \Documents and Settings\Bouchra\Local Settings\Application Data\Microsoft\CD Burning\REGRAGUI\merja zerga+plage+anniversaire\S4300540.JPG
    4 2 Mo \Documents and Settings\Bouchra\Local Settings\Application Data\Microsoft\CD Burning\REGRAGUI\merja zerga+plage+anniversaire\S4300542.JPG
    4 2 Mo \Documents and Settings\Bouchra\Local Settings\Application Data\Microsoft\CD Burning\REGRAGUI\merja zerga+plage+anniversaire\S4300544.JPG
    4 2 Mo \Documents and Settings\Bouchra\Local Settings\Application Data\Microsoft\CD Burning\REGRAGUI\belgica+paris\S4300432.JPG
    10 35 Mo \Documents and Settings\Bouchra\Local Settings\Application Data\Microsoft\CD Burning\REGRAGUI\belgica+paris\S4300090.AVI
    7 73 Mo \Documents and Settings\Bouchra\Local Settings\Application Data\Microsoft\CD Burning\REGRAGUI\belgica+paris\S4300092.AVI
    4 2 Mo \Documents and Settings\Bouchra\Local Settings\Application Data\Microsoft\CD Burning\2007\REGRAGUI\belgica+paris\S4300342.JPG
    4 2 Mo \Documents and Settings\Bouchra\Local Settings\Application Data\Microsoft\CD Burning\2007\REGRAGUI\belgica+paris\S4300343.JPG
    4 2 Mo \Documents and Settings\Bouchra\Local Settings\Application Data\Microsoft\CD Burning\2007\REGRAGUI\belgica+paris\S4300352.JPG
    7 15 Mo \Documents and Settings\Bouchra\Local Settings\Application Data\Microsoft\CD Burning\2007\NAIMA\foto arobia+autres\DSCF1627.AVI
    4 1 Mo \Documents and Settings\Bouchra\Local Settings\Application Data\Microsoft\CD Burning\2007\NAIMA\foto arobia+autres\DSCF1607.JPG
    7 2 Mo \Documents and Settings\Bouchra\Local Settings\Application Data\Mozilla\Firefox\Profiles\8h4o2k2v.default\Cache\_CACHE_002_
    8 4 Mo \Documents and Settings\Bouchra\Local Settings\Application Data\Mozilla\Firefox\Profiles\8h4o2k2v.default\Cache\_CACHE_003_
    5 1 Mo \Documents and Settings\Bouchra\Mes documents\Mes images\PASPORT2.JPG
    4 101 Mo \Program Files\Adobe\Reader 8.0\Setup Files\{AC76BA86-7AD7-1036-7B44-A81000000003}\Data1.cab
    13 21 Mo \System Volume Information\_restore{D6C8FECF-313D-4AB8-BA90-E29BC328DA4D}\RP185\SNAPSHOT\_REGISTRY_MACHINE_SOFTWARE
    5 5 Mo \System Volume Information\_restore{D6C8FECF-313D-4AB8-BA90-E29BC328DA4D}\RP185\SNAPSHOT\_REGISTRY_MACHINE_SYSTEM
    54 8 Mo \System Volume Information\_restore{D6C8FECF-313D-4AB8-BA90-E29BC328DA4D}\RP185\SNAPSHOT\Repository\FS\OBJECTS.DATA
    19 4 Mo \System Volume Information\_restore{D6C8FECF-313D-4AB8-BA90-E29BC328DA4D}\RP187\SNAPSHOT\_REGISTRY_USER_NTUSER_S-1-5-21-57989841-920026266-1957994488-1003
    318 21 Mo \System Volume Information\_restore{D6C8FECF-313D-4AB8-BA90-E29BC328DA4D}\RP187\SNAPSHOT\_REGISTRY_MACHINE_SOFTWARE
    15 21 Mo \System Volume Information\_restore{D6C8FECF-313D-4AB8-BA90-E29BC328DA4D}\RP193\SNAPSHOT\_REGISTRY_MACHINE_SOFTWARE
     
  9. reg_b

    reg_b Touriste

    J'aime reçus:
    3
    Points:
    18
    alah irham lwalidin ach ndir min ba3d scan hijack this

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:55:16, on 09/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.menara.ma
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
    O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Abonnés - {95CB1025-6075-4B8C-BCEB-8D10428297C6} - http://abonne.menara.ma (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=http://www.menara.ma
    O15 - Trusted Zone: www.secuser.com
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1187286448373
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D7D8C08E-1865-44A8-8FA5-7BC4414FEE83}: NameServer = 212.217.0.3 196.217.246.210
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

    --
    End of file - 4770 bytes
     
  10. skkamss

    skkamss ExCeLSioR USF

    J'aime reçus:
    0
    Points:
    0
    bjr khouya tbarklah 3lik mé jé des croix rouge :s je sais pas koi faire :s

    O4 - HKCU\..\Run: [COM Service] C:\Documents and Settings\hp\Local Settings\Application Data\Microsoft\Windows\msyign.com

    O4 - HKCU\..\Run: [{AEDFB120-4369-AEF1-980E-CD34535DC196}] C:\Users\hp\AppData\Roaming\photo15_jpg.exe

    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

    O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe

    R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL

    hadchi li kayne a sat :d Merci a ts :)
     
  11. reg_b

    reg_b Touriste

    J'aime reçus:
    3
    Points:
    18
    jawboni alah ikhallikom ach ghandir min ba3d scan
     
  12. reg_b

    reg_b Touriste

    J'aime reçus:
    3
    Points:
    18
    3afakom mnin kandir copier coller log ou kandir evaluer wach dakchi limaktoub 9adamo effacer wach nsuprimihome jab fi asra3 waktin momkin pls
     
  13. the_marouane

    the_marouane Visiteur

    J'aime reçus:
    0
    Points:
    0
    merciiiii

    merciii khoya 3tektini wellah , lehla ykhettik , lah y3awnek[:Z]
     
  14. NoUnOuS

    NoUnOuS Prepare to Die x____x

    J'aime reçus:
    33
    Points:
    0
    dsl 3ad cheft had topic :eek:

    @reg_b : tt est clean

    @skkamss : vous aves des spywares sur votre pc =>
    fix les lignes que vous avez sité; et il faut imperativement avoir un antispyware a jour sur son pc;

    j'espere que c pas trop tard :rolleyes:
     
  15. SuZiTaToh

    SuZiTaToh ❤❤❤❤

    J'aime reçus:
    223
    Points:
    0
    Ha ili 3taniii:(

     
  16. NoUnOuS

    NoUnOuS Prepare to Die x____x

    J'aime reçus:
    33
    Points:
    0
    pas grand chose à suspecter :p
    ba3da raki ma mvourssach ni ma mspyriwyach ( si ce terme existe lol )
     
  17. SuZiTaToh

    SuZiTaToh ❤❤❤❤

    J'aime reçus:
    223
    Points:
    0
    Iyeh, o mninn jayaaa had t9allat dyal mon pc:(
     
  18. NoUnOuS

    NoUnOuS Prepare to Die x____x

    J'aime reçus:
    33
    Points:
    0
    wach 3ad walla ola dima hakda ?

    dawzi 3la lregistre dyalek b ccleaner , et tu en profite pour enlever les programmes qui demarrent avec ton pc et dont tu n'a pas besoin
     
  19. SuZiTaToh

    SuZiTaToh ❤❤❤❤

    J'aime reçus:
    223
    Points:
    0
    la 3add yalllah shi 2 semaines o ana mdabza m3ah

    elmohim, rah instalit dak ccleaner o dart registre o l9a shi erreurs o 7aydhom!

    aji kayen shi méthode de réstauration sécuritaire?
     
  20. NoUnOuS

    NoUnOuS Prepare to Die x____x

    J'aime reçus:
    33
    Points:
    0
    utilise la restauration de windows, remonte a plus de deux semaines,
    shnou installiti fhad les deux semaines ?

    diri ctrl + alt + suppr et sifti chi imprime ecran
     

Partager cette page