[LOGICIEL] [Centralisation] .:::: Hijackthis ::::.

E-Electronix · le 14 mars 2007

Ewido n'as rien trouvé :(

snooky · le 14 mars 2007

Recherche ces fichiers sur ton pc ( avec Options avanceés )

ciuuwpkh

winsystem16

Supprime les avec Unlocker , au besoin .

Poste un nouveau rapport Hijackthis .

E-Electronix · le 14 mars 2007

ciuuwpkh supprimé en mode sans echec

winsystem16 il ne l'as pas trouver

snooky · le 14 mars 2007

@ E-Electronix :

Désactive la restauration système.

Redémarre en mode sans échec .

:transpi: Passe ce fix :

http://securityresponse.symantec.com/avcenter/fxmytbar.exe

:troll: Redémarre le pc et poste un nouveau rapport Hijackthis .

X-System · le 14 mars 2007

Bonjour,
après avoir mis à jour Firefox (avant hier soir), depuis hier, j'ai reçu les nouvelles fenêtres de Firefox qui affichent des pubs quand je change le site. Alors avant avoir mis à jour, je n'avais aucun problème.

Je n'ai pas trouvé comment virer cette "option". J'ai fait le scan avec Spybot et Ccleaner. Le résultat n'a pas changé.

Alors j'ai fait un scan d'Hijackthis :

Logfile of HijackThis v1.99.1

Scan saved at 18:56:11, on 08/03/2007

Platform: Windows 2003 SP1 (WinNT 5.02.3790)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\NavNT\defwatch.exe

C:\WINDOWS\System32\svchost.exe

D:\Symantec\Norton Ghost 2003\GhostStartService.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\NavNT\rtvscan.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\dmadmin.exe

C:\WINDOWS\system32\MsgSys.EXE

C:\WINDOWS\Explorer.EXE

C:\Program Files\NavNT\vptray.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

D:\Nokia\NOKIAP~1\LAUNCH~1.EXE

C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE

C:\WINDOWS\system32\ctfmon.exe

D:\Star Downloader\stardown.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\WINDOWS\System32\svchost.exe

D:\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

D:\Spybot - Search & Destroy\TeaTimer.exe

D:\Handspring\HOTSYNC.EXE

C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

E:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\STARDO~1\SDIEInt.dll

O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [star Downloader Free] D:\Star Downloader\stardown.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [PcSync] D:\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: HotSync Manager.lnk = D:\Handspring\HOTSYNC.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Download with Star Downloader - D:\Star Downloader\sdie.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1142372468281

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\SYSTEM32\dimsntfy.dll

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe

O23 - Service: GhostStartService - Symantec Corporation - D:\Symantec\Norton Ghost 2003\GhostStartService.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

Merci

:up:

snooky · le 15 mars 2007

@ X-System :

Passe BlacklLight et poste le rapport:

http://www.f-secure.com/blacklight/

Sir MOI · le 15 mars 2007

Logfile of HijackThis v1.99.1

Scan saved at 11:54:45, on 15.03.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe

C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE

C:\Program Files\Steam\Steam.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe

C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe

C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\PROGRA~1\Mozilla Firefox\firefox.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Intel Corporation\Thermal Analysis Tool\TAT.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [EasyTuneV] C:\Program Files\Gigabyte\ET5\GUI.exe

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe

O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\RunOnce: [vmc] C:\PROGRA~1\FICHIE~1\SONYSH~1\OpenMG\Regsvr32.exe /s C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\vmc.dll

O4 - HKLM\..\RunOnce: [Falcon] C:\PROGRA~1\FICHIE~1\SONYSH~1\OpenMG\Regsvr32.exe /s C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Falcon.dll

O4 - HKLM\..\RunOnce: [mswm] C:\PROGRA~1\FICHIE~1\SONYSH~1\OpenMG\Regsvr32.exe /s C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\mswm.dll

O4 - HKLM\..\RunOnce: [NetMD] C:\PROGRA~1\FICHIE~1\SONYSH~1\OpenMG\Regsvr32.exe /s C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\NetMD.dll

O4 - HKLM\..\RunOnce: [sPTISRVps] C:\PROGRA~1\FICHIE~1\SONYSH~1\OpenMG\Regsvr32.exe /s C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\SPTISR~1.DLL

O4 - HKLM\..\RunOnce: [AppReg] C:\PROGRA~1\Sony\SONICS~1\AppReg.exe

O4 - HKLM\..\RunOnce: [CDDBUISony.dll] C:\WINDOWS\system32\Regsvr32.exe /s C:\WINDOWS\system32\CDDBUI~1.DLL

O4 - HKLM\..\RunOnce: [CDDBControlSony.dll] C:\WINDOWS\system32\Regsvr32.exe /s C:\WINDOWS\system32\CDDBCO~1.DLL

O4 - HKLM\..\RunOnce: [CddbLinkSony.dll] C:\WINDOWS\system32\Regsvr32.exe /s C:\WINDOWS\system32\CDDBLI~1.DLL

O4 - HKLM\..\RunOnce: [CddbMusicIDSony.dll] C:\WINDOWS\system32\Regsvr32.exe /s C:\WINDOWS\system32\CDDBMU~1.DLL

O4 - HKLM\..\RunOnce: [CddbPlaylist2Sony.dll] C:\WINDOWS\system32\Regsvr32.exe /s C:\WINDOWS\system32\CDDBPL~1.DLL

O4 - HKCU\..\Run: [steam] "C:\Program Files\Steam\Steam.exe" -silent

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [uniblue Registry Booster] C:\Program Files\Uniblue\Registry Booster\RegistryBooster.exe /S

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Bootvis.lnk = C:\Documents and Settings\Sir MOI\Local Settings\Temp\Bootvis_Sleep.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech SetPoint.lnk = ?

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: WMP54Gv4SVC - Unknown owner - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe" "WMP54Gv4.exe (file missing)

A vous de voir si tout vas bien

adin59 · le 15 mars 2007

salut a tous

voila j'ai de gros probleme

mon pc est long a demarré et j'ai des pub qui arrete pas de s'afficher, j'ai fait comme il est indique sur le 1er poste et voila ce qu'il y a :

Logfile of HijackThis v1.99.1

Scan saved at 16:52:25, on 15/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\spoolsv.exe

c:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

c:\Program Files\Alwil Software\Avast4\ashServ.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\oodag.exe

D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

c:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

c:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Zyl Soft\Shut Down Expert\ShutDown.exe

D:\Program Files\Messenger\msmsgs.exe

D:\WINDOWS\system32\ctfmon.exe

c:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

c:\Program Files\Alwil Software\Avast4\ashWebSv.exe

D:\Program Files\Mozilla Firefox\firefox.exe

D:\Program Files\GrabIt\GrabIt.exe

D:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - c:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [avast!] c:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [shutDownExpert] C:\Program Files\Zyl Soft\Shut Down Expert\ShutDown.exe /Startup

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: Download Link Using Mega Manager... - c:\Program Files\Megaupload\Mega Manager\mm_file.htm

O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm

O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm

O8 - Extra context menu item: Télécharger avec &BitSpirit - c:\Program Files\BitSpirit\bsurl.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - c:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: SF3.DLL

O20 - Winlogon Notify: WRNotifier - D:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - c:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - c:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - c:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - c:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: DirectX Service (DirectFadl) - Unknown owner - D:\WINDOWS\system32\directx.exe (file missing)

O23 - Service: DynDNS Updater Service (DynDNS_Updater_Service) - Unknown owner - c:\Program Files\DynDNS Updater\DynDNS.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - c:\Program Files\Spyware Doctor\sdhelp.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - c:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - c:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

merci beaucoup de votre aide

X-System · le 15 mars 2007

@ X-System :
Passe BlacklLight et poste le rapport:

http://www.f-secure.com/blacklight/

03/15/07 18:40:43 [info]: BlackLight Engine 1.0.55 initialized

03/15/07 18:40:43 [info]: OS: 5.2 build 3790 (Service Pack 1)

03/15/07 18:40:43 [Note]: 7019 4

03/15/07 18:40:43 [Note]: 7005 0

03/15/07 18:40:52 [Note]: 7006 0

03/15/07 18:40:52 [Note]: 7011 1080

03/15/07 18:40:53 [Note]: 7026 0

03/15/07 18:40:53 [Note]: 7024 3

03/15/07 18:40:53 [info]: Hidden process: c:\windows\system32\rlvudhnz.exe

03/15/07 18:40:59 [Note]: FSRAW library version 1.7.1021

03/15/07 18:42:22 [info]: Hidden file: c:\WINDOWS\system32\rlvudhnz.dat

03/15/07 18:42:22 [Note]: 10002 1

03/15/07 18:42:22 [info]: Hidden file: c:\windows\system32\rlvudhnz.exe

03/15/07 18:42:23 [Note]: 10002 1

03/15/07 18:42:23 [info]: Hidden file: c:\WINDOWS\system32\rlvudhnz_nav.dat

03/15/07 18:42:23 [Note]: 10002 1

03/15/07 18:42:23 [info]: Hidden file: c:\WINDOWS\system32\rlvudhnz_navps.dat

03/15/07 18:42:23 [Note]: 10002 1

03/15/07 18:43:30 [Note]: 4000 5

03/15/07 18:43:30 [Note]: 4007 5

03/15/07 18:43:30 [info]: Hidden file: e:\:Q30lsldxJoudresxAaaqpcawXc

03/15/07 18:43:30 [Note]: 7002 0

03/15/07 18:43:30 [Note]: 7003 1

03/15/07 18:43:32 [Note]: 4000 5

03/15/07 18:43:32 [Note]: 4007 5

03/15/07 18:43:40 [Note]: 2000 1012

03/15/07 18:50:19 [Note]: 7007 0

snooky · le 15 mars 2007

@ X-System :

Désactive la restauration system.

Télécharge Navilog :

http://snooky730.free.fr/Programmes/navilog1.zip

Dézippe et clique sur Navilog1.bat ... option 2 .

Redémarre le pc .

Poste un nouveau rapport de Blacklight

X-System · le 16 mars 2007

@ X-System :
Désactive la restauration system.

Télécharge Navilog :

http://snooky730.free.fr/Programmes/navilog1.zip

Dézippe et clique sur Navilog1.bat ... option 2 .

Redémarre le pc .

Poste un nouveau rapport de Blacklight

Je pense que ton petit utilitaire ne supporte pas Windows Server 2003 car j'ai cliqué Navilog1.bat et ça ne passe rien après avoir appuyé une touche pour continuer. Je n'ai pas atteint la liste des options.

Il n'y pas de restauration système sous Windows Server 2003 je crois car je ne trouve pas.

Le résultat de Blacklight est toujours pareil :

03/16/07 01:55:44 [info]: BlackLight Engine 1.0.55 initialized

03/16/07 01:55:44 [info]: OS: 5.2 build 3790 (Service Pack 1)

03/16/07 01:55:45 [Note]: 7019 4

03/16/07 01:55:45 [Note]: 7005 0

03/16/07 01:55:46 [Note]: 7006 0

03/16/07 01:55:46 [Note]: 7011 1080

03/16/07 01:55:46 [Note]: 7026 0

03/16/07 01:55:47 [Note]: 7026 0

03/16/07 01:55:47 [Note]: 7024 3

03/16/07 01:55:47 [info]: Hidden process: c:\windows\system32\rlvudhnz.exe

03/16/07 01:55:52 [Note]: FSRAW library version 1.7.1021

03/16/07 01:57:19 [info]: Hidden file: c:\WINDOWS\system32\rlvudhnz.dat

03/16/07 01:57:19 [Note]: 10002 1

03/16/07 01:57:19 [info]: Hidden file: c:\windows\system32\rlvudhnz.exe

03/16/07 01:57:19 [Note]: 10002 1

03/16/07 01:57:19 [info]: Hidden file: c:\WINDOWS\system32\rlvudhnz_nav.dat

03/16/07 01:57:19 [Note]: 10002 1

03/16/07 01:57:19 [info]: Hidden file: c:\WINDOWS\system32\rlvudhnz_navps.dat

03/16/07 01:57:19 [Note]: 10002 1

03/16/07 01:58:27 [Note]: 4000 5

03/16/07 01:58:27 [Note]: 4007 5

03/16/07 01:58:27 [info]: Hidden file: e:\:Q30lsldxJoudresxAaaqpcawXc

03/16/07 01:58:27 [Note]: 7002 0

03/16/07 01:58:27 [Note]: 7003 1

03/16/07 01:58:29 [Note]: 4000 5

03/16/07 01:58:29 [Note]: 4007 5

03/16/07 01:58:38 [Note]: 2000 1012

03/16/07 02:00:24 [Note]: 7007 0

snooky · le 16 mars 2007

Methode 1 :

Télécharge Avenger :

http://snooky730.free.fr/Programmes/avenger.exe

:transpi: Clique sur ok , puis sélectionne " Input script manually "

:fou: Clique sur la loupe.

:transpi: Copie/colle ce texte :

files to delete:

c:\windows\system32\rlvudhnz.exe

c:\WINDOWS\system32\rlvudhnz.dat

c:\windows\system32\rlvudhnz.exe

c:\WINDOWS\system32\rlvudhnz_nav.dat

c:\WINDOWS\system32\rlvudhnz_navps.dat

e:\:Q30lsldxJoudresxAaaqpcawXc

:ouioui: Clique sur "Done"

:transpi: Clique sur le " Feu vert"

:ouioui: Puis ok ... ok ... reboot ...

Un log est créé , il devrait dire que les fichiers ont bien été supprimés.

Relance BlackLight et poste le nouveau rapport.

Methode 2 :

En utilisant Blacklight , il doit être possible de renommer les fichiers trouvés avec Rename .

Il faut ensuite rechercher et supprimer manuellement ces fichiers renommés en .ren

Sir MOI · le 16 mars 2007