Space Posté(e) le 17 mars 2007 Partager Posté(e) le 17 mars 2007 Passé et rien trouvé. Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 17 mars 2007 Auteur Partager Posté(e) le 17 mars 2007 @Space : O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 C'est toi qui a empêché l'accès à Regedit ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Space Posté(e) le 17 mars 2007 Partager Posté(e) le 17 mars 2007 Oui car j'ai quelques bidouilleurs dans ma famille... Je crois même l'avoir fait via xp antispy. Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 17 mars 2007 Auteur Partager Posté(e) le 17 mars 2007 Le rapport Hijackthis est clean . Lien vers le commentaire Partager sur d’autres sites More sharing options...
Tortuga Posté(e) le 17 mars 2007 Partager Posté(e) le 17 mars 2007 Pour moi, rien avec Blacklight, ou alors je suis nul ! : 03/17/07 11:59:02 [info]: BlackLight Engine 1.0.55 initialized 03/17/07 11:59:02 [info]: OS: 5.1 build 2600 (Service Pack 2) 03/17/07 11:59:03 [Note]: 7019 4 03/17/07 11:59:03 [Note]: 7005 0 03/17/07 11:59:08 [Note]: 7006 0 03/17/07 11:59:08 [Note]: 7011 748 03/17/07 11:59:09 [Note]: 7026 0 03/17/07 11:59:10 [Note]: 7026 0 03/17/07 11:59:44 [Note]: FSRAW library version 1.7.1021 03/17/07 12:16:05 [Note]: 2000 1012 03/17/07 14:27:59 [Note]: 7007 0 Lien vers le commentaire Partager sur d’autres sites More sharing options...
X-System Posté(e) le 17 mars 2007 Partager Posté(e) le 17 mars 2007 @ X-System : Essaye de le supprimer avec l'Antirootkit Gmer : http://www.gmer.net/index.php J'ai le message d'erreur "La mémoire ne peut pas être "read" " Et il ne peut donc pas lancer. Je pense que Win2000/XP n'est pas comme Win2003. Il y a des logiciels qui ne supportent pas Win2003. Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 17 mars 2007 Auteur Partager Posté(e) le 17 mars 2007 Avec Rootkit Unhooker : ? http://www.rku.xell.ru/dl.php?fl=RkU3.20.130.388.exe Patch Fr : http://www.rku.xell.ru/dl.php?fl=RkUnhooker_fra.zip __________________________________________ @ Tortuga : Le rapport est clean . Lien vers le commentaire Partager sur d’autres sites More sharing options...
adin59 Posté(e) le 18 mars 2007 Partager Posté(e) le 18 mars 2007 voila les rapport comme t'as demander snooky navilog : Clean Navipromo version 1.0.2 commencé le 18/03/2007 à 9:42:52,07 Fix lancé depuis D:\Documents and Settings\Adin\Bureau\navilog1 Mise a jour le 14.01.2007 a 11h30 by IL-MAFIOSO Executé en mode sans echec *** fsbl1.txt non trouvé *** (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche) *** Suppression dossiers dans D:\WINDOWS *** *** Suppression dossiers dans D:\Program Files *** *** Suppression fichiers *** *** Sauvegarde du registre *** sauvegarde du registre terminée avec succes *** Nettoyage registre *** Nettoyage registre Ok *** Module de recherche complémentaire *** (recherche fichiers spécifiques) Le résultat peut révéler des fichiers légitimes ! * D:\WINDOWS\system32\bkpnvqihwx.dat ** D:\WINDOWS\system32\bkpnvqihwx.dat *** **** ***** D:\WINDOWS\system32\bkpnvqihwx.dat ****** D:\WINDOWS\system32\bkpnvqihwx.dat *** Nettoyage termine le 18/03/2007 à 9:45:44,23 *** blacklight : 03/18/07 09:59:23 [info]: BlackLight Engine 1.0.55 initialized 03/18/07 09:59:23 [info]: OS: 5.1 build 2600 (Service Pack 2) 03/18/07 09:59:23 [Note]: 7019 4 03/18/07 09:59:23 [Note]: 7005 0 03/18/07 09:59:25 [Note]: 7006 0 03/18/07 09:59:25 [Note]: 7011 176 03/18/07 09:59:25 [Note]: 7026 0 03/18/07 09:59:25 [Note]: 7026 0 03/18/07 09:59:25 [Note]: 7024 3 03/18/07 09:59:25 [info]: Hidden process: D:\windows\system32\bkpnvqihwx.exe 03/18/07 09:59:45 [Note]: FSRAW library version 1.7.1021 03/18/07 10:03:51 [info]: Hidden file: d:\WINDOWS\system32\bkpnvqihwx.dat 03/18/07 10:03:51 [Note]: 10002 1 03/18/07 10:03:51 [info]: Hidden file: D:\windows\system32\bkpnvqihwx.exe 03/18/07 10:03:51 [Note]: 10002 1 03/18/07 10:03:51 [info]: Hidden file: d:\WINDOWS\system32\bkpnvqihwx_nav.dat 03/18/07 10:03:51 [Note]: 10002 1 03/18/07 10:03:51 [info]: Hidden file: d:\WINDOWS\system32\bkpnvqihwx_navps.dat 03/18/07 10:03:51 [Note]: 10002 1 03/18/07 10:07:31 [Note]: 7006 0 03/18/07 10:07:31 [Note]: 7011 176 03/18/07 10:07:32 [Note]: 7026 0 03/18/07 10:07:32 [Note]: 7026 0 03/18/07 10:07:32 [Note]: 7024 3 03/18/07 10:07:32 [info]: Hidden process: D:\windows\system32\bkpnvqihwx.exe 03/18/07 10:07:36 [Note]: FSRAW library version 1.7.1021 03/18/07 10:11:11 [info]: Hidden file: d:\WINDOWS\system32\bkpnvqihwx.dat 03/18/07 10:11:11 [Note]: 10002 1 03/18/07 10:11:11 [info]: Hidden file: D:\windows\system32\bkpnvqihwx.exe 03/18/07 10:11:11 [Note]: 10002 1 03/18/07 10:11:11 [info]: Hidden file: d:\WINDOWS\system32\bkpnvqihwx_nav.dat 03/18/07 10:11:11 [Note]: 10002 1 03/18/07 10:11:12 [info]: Hidden file: d:\WINDOWS\system32\bkpnvqihwx_navps.dat 03/18/07 10:11:12 [Note]: 10002 1 03/18/07 10:12:37 [Note]: 7007 0 merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 19 mars 2007 Auteur Partager Posté(e) le 19 mars 2007 @ adin59 : Télécharge Avenger : http://snooky730.free.fr/Programmes/avenger.exe Clique sur ok , puis sélectionne " Input script manually " Clique sur la loupe. Copie/colle ce texte : files to delete: D:\windows\system32\bkpnvqihwx.exe d:\WINDOWS\system32\bkpnvqihwx.dat D:\windows\system32\bkpnvqihwx.exe d:\WINDOWS\system32\bkpnvqihwx_nav.dat d:\WINDOWS\system32\bkpnvqihwx_navps.dat D:\windows\system32\bkpnvqihwx.exe d:\WINDOWS\system32\bkpnvqihwx.dat D:\windows\system32\bkpnvqihwx.exe d:\WINDOWS\system32\bkpnvqihwx_nav.dat d:\WINDOWS\system32\bkpnvqihwx_navps.dat Clique sur "Done" Clique sur le " Feu vert" Puis ok ... ok ... reboot ... Un log est créé , il devrait dire que les fichiers ont bien été supprimés. Relance BlackLight et poste le nouveau rapport. Lien vers le commentaire Partager sur d’autres sites More sharing options...
KUONA33 Posté(e) le 19 mars 2007 Partager Posté(e) le 19 mars 2007 Bonjour voici le rapport hijackthis Logfile of HijackThis v1.99.1 Scan saved at 18:46:56, on 18/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\System32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Brmfrmps.exe C:\WINDOWS\ehome\ehSched.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\WINDOWS\wanmpsvc.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\AOL\1166817858\ee\AOLSoftware.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Logitech\VideoCall\VideoCall.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\AOL 9.0 VR\waol.exe C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe c:\program files\fichiers communs\aol\1166817858\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe c:\program files\fichiers communs\aol\1166817858\ee\aolsoftware.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\Program Files\AOL 9.0 VR\shellmon.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32Info.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {08378537-9547-4B6A-8675-03AF1F1F4120} - C:\WINDOWS\system32\pfmwqtk.dll O2 - BHO: (no name) - {1DC986F9-6006-FA5F-C3D7-08024D6C5F74} - C:\Documents and Settings\Monique\Local Settings\Application Data\podljhg.dll O2 - BHO: (no name) - {1E90CA69-3C6A-422A-B48A-67BEA71404C3} - C:\WINDOWS\system32\ddayy.dll O2 - BHO: (no name) - {1FADBC57-D733-7D7A-D2F0-0648A80F4E07} - C:\WINDOWS\system32\oeiemcg.dll O2 - BHO: (no name) - {2416ECFE-ADB2-BF24-F0C5-0A4B6E748B92} - C:\WINDOWS\system32\dloxklj.dll O2 - BHO: (no name) - {288AB078-229B-BCF6-3A9F-091646874F30} - C:\WINDOWS\system32\erldvgn.dll O2 - BHO: (no name) - {2A11B2D4-0891-8072-CE47-058E8708BF3A} - C:\WINDOWS\system32\jfezlue.dll O2 - BHO: (no name) - {325381A4-C336-96C5-69CC-09868697E1CB} - C:\WINDOWS\system32\dqfavfd.dll O2 - BHO: (no name) - {3E7D3ACA-64BC-E26C-8FC6-020406CD90BE} - C:\WINDOWS\system32\jueweod.dll O2 - BHO: (no name) - {491126B9-F431-FF0F-4828-02CA6B8D8CF3} - C:\WINDOWS\system32\fgbgjcm.dll O2 - BHO: (no name) - {4F5A27E5-3605-D052-E0A1-07218EAF9247} - C:\WINDOWS\system32\sphmpnh.dll O2 - BHO: (no name) - {514B5900-C6DD-477A-96FF-77F319CFAE08} - C:\WINDOWS\system32\xxyxxww.dll O2 - BHO: (no name) - {6171C42F-AE3E-82E0-4EF0-07C31C7E0DF4} - C:\WINDOWS\system32\vblrace.dll O2 - BHO: (no name) - {6CCA7C18-DEC2-4E3E-B977-0542AA2061D4} - C:\WINDOWS\system32\ehlhthk.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL O2 - BHO: (no name) - {AD0D74A4-35CB-43DD-8A08-DFF41EB157D9} - C:\WINDOWS\system32\lpkpqyba.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINDOWS\system32\igrfcsgt.dll O2 - BHO: (no name) - {D8952DE0-CC10-42EB-9060-7344C025971e} - C:\WINDOWS\system32\lpkpqyba.dll O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166817858\ee\AOLSoftware.exe O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [izyyrjm.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Monique\Local Settings\Application Data\izyyrjm.dll",gezul O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\hqhfdtrb.dll",setvm O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "c:\documents and settings\monique\application data\winantispyware2006freeinstall_fr[1].exe" -nag O4 - HKLM\..\Run: [xeounbc.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Monique\Local Settings\Application Data\xeounbc.dll",mmuhjqd O4 - HKLM\..\Run: [efmfybl.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Georges\Local Settings\Application Data\efmfybl.dll",bouqow O4 - HKLM\..\Run: [hawwiel.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Monique\Local Settings\Application Data\hawwiel.dll",fxbfsbb O4 - HKLM\..\Run: [nmrvold.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Georges\Local Settings\Application Data\nmrvold.dll",clgorob O4 - HKLM\..\Run: [dbbmmcc.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Georges\Local Settings\Application Data\dbbmmcc.dll",qvulsye O4 - HKLM\..\Run: [lsfdvam.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Georges\Local Settings\Application Data\lsfdvam.dll",natmtff O4 - HKLM\..\Run: [asbhkyh.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Georges\Local Settings\Application Data\asbhkyh.dll",unzwxlg O4 - HKLM\..\Run: [oyelnkn.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Monique\Local Settings\Application Data\oyelnkn.dll",qhqftte O4 - HKLM\..\Run: [enhfgsk.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Georges\Local Settings\Application Data\enhfgsk.dll",rxzotte O4 - HKLM\..\Run: [wqzdhrc.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Monique\Local Settings\Application Data\wqzdhrc.dll",uzycor O4 - HKLM\..\Run: [eqhonqb.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Monique\Local Settings\Application Data\eqhonqb.dll",txhlzy O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [VideoCall] "C:\Program Files\Logitech\VideoCall\VideoCall.exe" -minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a519a6d0c80c402db337020e1229fa2b O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a519a6d0c80c402db337020e1229fa2b O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: ddayy - C:\WINDOWS\system32\ddayy.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winccf32 - C:\WINDOWS\SYSTEM32\winccf32.dll O20 - Winlogon Notify: xxyxxww - C:\WINDOWS\SYSTEM32\xxyxxww.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 19 mars 2007 Auteur Partager Posté(e) le 19 mars 2007 @ KUONA33 : Désactive la restauration du système ( clic droit Poste de travail / Propriétés pour y accéder ) Désinstalle Avast via Ajout/supp des programmes. Passe ce cleaner Avast : http://www.avast.com/fre/avast-uninstall-utility.html Coche et fixe ces lignes avec Hijackthis : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR O2 - BHO: (no name) - {08378537-9547-4B6A-8675-03AF1F1F4120} - C:\WINDOWS\system32\pfmwqtk.dll O2 - BHO: (no name) - {1DC986F9-6006-FA5F-C3D7-08024D6C5F74} - C:\Documents and Settings\Monique\Local Settings\Application Data\podljhg.dll O2 - BHO: (no name) - {1E90CA69-3C6A-422A-B48A-67BEA71404C3} - C:\WINDOWS\system32\ddayy.dll O2 - BHO: (no name) - {1FADBC57-D733-7D7A-D2F0-0648A80F4E07} - C:\WINDOWS\system32\oeiemcg.dll O2 - BHO: (no name) - {2416ECFE-ADB2-BF24-F0C5-0A4B6E748B92} - C:\WINDOWS\system32\dloxklj.dll O2 - BHO: (no name) - {288AB078-229B-BCF6-3A9F-091646874F30} - C:\WINDOWS\system32\erldvgn.dll O2 - BHO: (no name) - {2A11B2D4-0891-8072-CE47-058E8708BF3A} - C:\WINDOWS\system32\jfezlue.dll O2 - BHO: (no name) - {325381A4-C336-96C5-69CC-09868697E1CB} - C:\WINDOWS\system32\dqfavfd.dll O2 - BHO: (no name) - {3E7D3ACA-64BC-E26C-8FC6-020406CD90BE} - C:\WINDOWS\system32\jueweod.dll O2 - BHO: (no name) - {491126B9-F431-FF0F-4828-02CA6B8D8CF3} - C:\WINDOWS\system32\fgbgjcm.dll O2 - BHO: (no name) - {4F5A27E5-3605-D052-E0A1-07218EAF9247} - C:\WINDOWS\system32\sphmpnh.dll O2 - BHO: (no name) - {514B5900-C6DD-477A-96FF-77F319CFAE08} - C:\WINDOWS\system32\xxyxxww.dll O2 - BHO: (no name) - {6171C42F-AE3E-82E0-4EF0-07C31C7E0DF4} - C:\WINDOWS\system32\vblrace.dll O2 - BHO: (no name) - {6CCA7C18-DEC2-4E3E-B977-0542AA2061D4} - C:\WINDOWS\system32\ehlhthk.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL O2 - BHO: (no name) - {AD0D74A4-35CB-43DD-8A08-DFF41EB157D9} - C:\WINDOWS\system32\lpkpqyba.dll O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINDOWS\system32\igrfcsgt.dll O2 - BHO: (no name) - {D8952DE0-CC10-42EB-9060-7344C025971e} - C:\WINDOWS\system32\lpkpqyba.dll O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166817858\ee\AOLSoftware.exe O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [izyyrjm.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Monique\Local Settings\Application Data\izyyrjm.dll",gezul O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\hqhfdtrb.dll",setvm O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "c:\documents and settings\monique\application data\winantispyware2006freeinstall_fr[1].exe" -nag O4 - HKLM\..\Run: [xeounbc.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Monique\Local Settings\Application Data\xeounbc.dll",mmuhjqd O4 - HKLM\..\Run: [efmfybl.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Georges\Local Settings\Application Data\efmfybl.dll",bouqow O4 - HKLM\..\Run: [hawwiel.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Monique\Local Settings\Application Data\hawwiel.dll",fxbfsbb O4 - HKLM\..\Run: [nmrvold.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Georges\Local Settings\Application Data\nmrvold.dll",clgorob O4 - HKLM\..\Run: [dbbmmcc.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Georges\Local Settings\Application Data\dbbmmcc.dll",qvulsye O4 - HKLM\..\Run: [lsfdvam.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Georges\Local Settings\Application Data\lsfdvam.dll",natmtff O4 - HKLM\..\Run: [asbhkyh.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Georges\Local Settings\Application Data\asbhkyh.dll",unzwxlg O4 - HKLM\..\Run: [oyelnkn.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Monique\Local Settings\Application Data\oyelnkn.dll",qhqftte O4 - HKLM\..\Run: [enhfgsk.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Georges\Local Settings\Application Data\enhfgsk.dll",rxzotte O4 - HKLM\..\Run: [wqzdhrc.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Monique\Local Settings\Application Data\wqzdhrc.dll",uzycor O4 - HKLM\..\Run: [eqhonqb.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Monique\Local Settings\Application Data\eqhonqb.dll",txhlzy O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [VideoCall] "C:\Program Files\Logitech\VideoCall\VideoCall.exe" -minimized O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O20 - Winlogon Notify: ddayy - C:\WINDOWS\system32\ddayy.dll O20 - Winlogon Notify: winccf32 - C:\WINDOWS\SYSTEM32\winccf32.dll O20 - Winlogon Notify: xxyxxww - C:\WINDOWS\SYSTEM32\xxyxxww.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe Passe Vundofix ( supprime tout ce qu'il trouve ) : http://www.atribune.org/ccount/click.php?id=4 Passe ce Remover Norton : ftp://ftp.symantec.com/public/english_us_...emoval_Tool.exe Passe Ewido ( vise ma signature ) ... supprime tout ce qu'il trouve . Redémarre le pc . Passe Clean 1.4 by FRUiT ( vise ma signature ) Redémarre le pc et poste un nouveau rapport Hijackthis . Lien vers le commentaire Partager sur d’autres sites More sharing options...
zombie Posté(e) le 19 mars 2007 Partager Posté(e) le 19 mars 2007 Voila j'ai un soucis, avec Trent qui n'arrive pas à supprimer un virus du nom de TROJ VUNDO.WZ, et me dit que le fichier infecté et DDaba.dll. Cette dll je n'arrive pas à la trouver, ni visuellement en ouvrant le dossier system32, ni l'explorateur de fichier ne le trouve. par contre le scan en temps réel de trent oui??? Donc Unlock ne me sert pour l'instant à rien de ce coté là. Voici mon scann avec HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 15:29:00, on 19/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2570A006-0EF4-44C6-8E4A-5926EB514754} - C:\WINDOWS\system32\ddaba.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {6D797CF1-3D5E-4436-B891-0F12DEFBACA9} - C:\WINDOWS\system32\qommlig.dll O2 - BHO: (no name) - {9E0D4158-92B5-4A1B-9B71-7DB2E6FBB993} - C:\WINDOWS\system32\gswlhyub.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: (no name) - {B0754B8C-E6F4-4A3B-BC33-58A98D7A7912} - (no file) O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINDOWS\system32\xhvmbyht.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [FRYMXINS] "C:\Program Files\ATI Technologies\Fire GL 3D Studio Max\atiimxgl" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O20 - Winlogon Notify: ddaba - C:\WINDOWS\system32\ddaba.dll O20 - Winlogon Notify: qommlig - C:\WINDOWS\SYSTEM32\qommlig.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 20 mars 2007 Auteur Partager Posté(e) le 20 mars 2007 @ zombie : Désinstalle Trend Micro et Spybot. Désactive la restauration du système. Coche et fixe ces lignes : O2 - BHO: (no name) - {2570A006-0EF4-44C6-8E4A-5926EB514754} - C:\WINDOWS\system32\ddaba.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {6D797CF1-3D5E-4436-B891-0F12DEFBACA9} - C:\WINDOWS\system32\qommlig.dll O2 - BHO: (no name) - {9E0D4158-92B5-4A1B-9B71-7DB2E6FBB993} - C:\WINDOWS\system32\gswlhyub.dll (file missing) O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINDOWS\system32\xhvmbyht.dll (file missing) O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O20 - Winlogon Notify: ddaba - C:\WINDOWS\system32\ddaba.dll O20 - Winlogon Notify: qommlig - C:\WINDOWS\SYSTEM32\qommlig.dll O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe Redémarre en mode sans échec . Recherche ces fichiers sur ton pc et , avec Unlocker , supprime les , si présents : ddaba qommlig gswlhyub xhvmbyht Passe Vundofix et poste le rapport créé: http://www.atribune.org/ccount/click.php?id=4 Télécharge ce programme et clique sur Save32cli.exe : ( supprime les fichiers trouvés ) http://snooky730.free.fr/Programmes/Sav32sfx.rar Redémarre en mode normal et poste un nouveau rapport Hijackthis . Lien vers le commentaire Partager sur d’autres sites More sharing options...
KUONA33 Posté(e) le 20 mars 2007 Partager Posté(e) le 20 mars 2007 Bonsoir j'ai suivi les consignes, par contre j 'ai eut un problème avec vundofix, je n'ai pas pu supprimer les fichiers affichés. je suppose que je n'ai pas su faire . je ne suis pas une informaticienne tres calée mais disciplinée si on m'explique ce que je dois faire . Merci de ton aide je te joins le nouveau rapport hijackthis Logfile of HijackThis v1.99.1 Scan saved at 03:27:22, on 20/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\WINDOWS\system32\Brmfrmps.exe C:\WINDOWS\ehome\ehSched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\AOL\1166817858\ee\aolsoftware.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\DOCUME~1\Monique\APPLIC~1\ICROSO~1.NET\dllhost.exe C:\Documents and Settings\Monique\Mes documents\?icrosoft\w?auclt.exe C:\Program Files\Ipwindows\ipwins.exe C:\Program Files\Ipwindows\ipwins.exe C:\Program Files\Ipwindows\ipwins.exe C:\Program Files\Ipwindows\ipwins.exe C:\Program Files\Ipwindows\ipwins.exe C:\Program Files\Ipwindows\ipwins.exe C:\Program Files\Ipwindows\ipwins.exe C:\Program Files\Ipwindows\ipwins.exe C:\Program Files\Ipwindows\ipwins.exe C:\Program Files\MSN Messenger\msnmsgr.exe c:\program files\fichiers communs\aol\1166817858\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe c:\program files\fichiers communs\aol\1166817858\ee\aolsoftware.exe C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe C:\WINDOWS\system32\v6.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\svchost.exe C:\Program Files\Fichiers communs\{343B8BDF-0A28-1036-0821-030310280021}\Update.exe C:\PROGRA~1\FICHIE~1\muuo\muuom.exe C:\PROGRA~1\FICHIE~1\muuo\muuoa.exe C:\Program Files\AOL 9.0 VR\waol.exe C:\Program Files\AOL 9.0 VR\shellmon.exe C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - {052CC593-7DAA-7DD3-F3EA-044F709E27FB} - C:\WINDOWS\system32\uebfskk.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {0B0BE441-7043-CDF6-7156-04AFBCFCE48D} - C:\WINDOWS\system32\mjvousj.dll O2 - BHO: (no name) - {20E1CE5B-C04A-09B5-7201-00D9F6B508C9} - C:\WINDOWS\system32\vmgefid.dll O2 - BHO: (no name) - {2899FCD5-05AB-D35E-C3F7-05762EF17A39} - C:\WINDOWS\system32\ahgsztk.dll O2 - BHO: (no name) - {514B5900-C6DD-477A-96FF-77F319CFAE08} - C:\WINDOWS\system32\xxyxxww.dll (file missing) O2 - BHO: (no name) - {5D1C6D81-F225-C52D-C8F9-097F44980B3C} - C:\WINDOWS\system32\pliytfl.dll O2 - BHO: (no name) - {5D2F3B8F-7CAB-D16E-95D3-0830251E5739} - C:\WINDOWS\system32\kkcqxbd.dll O2 - BHO: (no name) - {62B6FF3C-41F9-4F74-A14E-6CE33AECAAE9} - C:\WINDOWS\system32\ngvveso.dll O2 - BHO: (no name) - {68CCB5A0-E169-4723-89CD-396DA09F7979} - C:\WINDOWS\system32\ddayy.dll (file missing) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file) O2 - BHO: (no name) - {B7D46A23-DACF-4D68-8C9A-3484B9041FCD} - C:\WINDOWS\system32\ddcayxx.dll O2 - BHO: (no name) - {B8121C36-83E6-4196-894A-687492F2CE73} - C:\WINDOWS\system32\awvtr.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINDOWS\system32\bgnakfsd.dll O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "c:\documents and settings\monique\application data\winantispyware2006freeinstall_fr[1].exe" -nag O4 - HKLM\..\Run: [qbgrvyf.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Monique\Local Settings\Application Data\qbgrvyf.dll",hlowxce O4 - HKLM\..\Run: [qihyalk.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Georges\Local Settings\Application Data\qihyalk.dll",bfswtbe O4 - HKLM\..\Run: [ibwrtdh.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Monique\Local Settings\Application Data\ibwrtdh.dll",ysuvqk O4 - HKLM\..\Run: [{343B8BDF-0A28-1036-0821-030310280021}] "C:\Program Files\Fichiers communs\{343B8BDF-0A28-1036-0821-030310280021}\Update.exe" mc-110-12-0000272 O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\xrsjlacn.dll",setvm O4 - HKLM\..\Run: [eyefawn.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Monique\Local Settings\Application Data\eyefawn.dll",dvmpcub O4 - HKLM\..\Run: [hztkepm.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Monique\Local Settings\Application Data\hztkepm.dll",rbttqvb O4 - HKLM\..\Run: [syswin] C:\WINDOWS\system32\v6.exe O4 - HKLM\..\Run: [vnqpnje.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\vnqpnje.dll,smpydie O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvvav.dll,startup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b O4 - HKCU\..\Run: [Ldro] "C:\DOCUME~1\Monique\APPLIC~1\ICROSO~1.NET\dllhost.exe" -vt ndrv O4 - HKCU\..\Run: [Kvwifru] "C:\Documents and Settings\Monique\Mes documents\?icrosoft\w?auclt.exe" O4 - HKCU\..\Run: [ipWins] C:\Program Files\Ipwindows\ipwins.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [muuo] C:\PROGRA~1\FICHIE~1\muuo\muuom.exe O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a519a6d0c80c402db337020e1229fa2b O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a519a6d0c80c402db337020e1229fa2b O11 - Options group: [iNTERNATIONAL] International* O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: awvtr - C:\WINDOWS\system32\awvtr.dll O20 - Winlogon Notify: ddcayxx - C:\WINDOWS\SYSTEM32\ddcayxx.dll O20 - Winlogon Notify: jkkklii - C:\WINDOWS\SYSTEM32\jkkklii.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winccf32 - C:\WINDOWS\SYSTEM32\winccf32.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing) O23 - Service: (Network Monitor) - Unknown owner - C:\WINDOWS\.exe (file missing) O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 20 mars 2007 Auteur Partager Posté(e) le 20 mars 2007 @ KUONA33 Coche et fixe ces lignes avec Hijackthis : R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL O2 - BHO: (no name) - {052CC593-7DAA-7DD3-F3EA-044F709E27FB} - C:\WINDOWS\system32\uebfskk.dll O2 - BHO: (no name) - {0B0BE441-7043-CDF6-7156-04AFBCFCE48D} - C:\WINDOWS\system32\mjvousj.dll O2 - BHO: (no name) - {20E1CE5B-C04A-09B5-7201-00D9F6B508C9} - C:\WINDOWS\system32\vmgefid.dll O2 - BHO: (no name) - {2899FCD5-05AB-D35E-C3F7-05762EF17A39} - C:\WINDOWS\system32\ahgsztk.dll O2 - BHO: (no name) - {514B5900-C6DD-477A-96FF-77F319CFAE08} - C:\WINDOWS\system32\xxyxxww.dll (file missing) O2 - BHO: (no name) - {5D1C6D81-F225-C52D-C8F9-097F44980B3C} - C:\WINDOWS\system32\pliytfl.dll O2 - BHO: (no name) - {5D2F3B8F-7CAB-D16E-95D3-0830251E5739} - C:\WINDOWS\system32\kkcqxbd.dll O2 - BHO: (no name) - {62B6FF3C-41F9-4F74-A14E-6CE33AECAAE9} - C:\WINDOWS\system32\ngvveso.dll O2 - BHO: (no name) - {68CCB5A0-E169-4723-89CD-396DA09F7979} - C:\WINDOWS\system32\ddayy.dll (file missing) O2 - BHO: (no name) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file) O2 - BHO: (no name) - {B7D46A23-DACF-4D68-8C9A-3484B9041FCD} - C:\WINDOWS\system32\ddcayxx.dll O2 - BHO: (no name) - {B8121C36-83E6-4196-894A-687492F2CE73} - C:\WINDOWS\system32\awvtr.dll O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINDOWS\system32\bgnakfsd.dll O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "c:\documents and settings\monique\application data\winantispyware2006freeinstall_fr[1].exe" -nag O4 - HKLM\..\Run: [qbgrvyf.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Monique\Local Settings\Application Data\qbgrvyf.dll",hlowxce O4 - HKLM\..\Run: [qihyalk.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Georges\Local Settings\Application Data\qihyalk.dll",bfswtbe O4 - HKLM\..\Run: [ibwrtdh.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Monique\Local Settings\Application Data\ibwrtdh.dll",ysuvqk O4 - HKLM\..\Run: [{343B8BDF-0A28-1036-0821-030310280021}] "C:\Program Files\Fichiers communs\{343B8BDF-0A28-1036-0821-030310280021}\Update.exe" mc-110-12-0000272 O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\xrsjlacn.dll",setvm O4 - HKLM\..\Run: [eyefawn.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Monique\Local Settings\Application Data\eyefawn.dll",dvmpcub O4 - HKLM\..\Run: [hztkepm.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Monique\Local Settings\Application Data\hztkepm.dll",rbttqvb O4 - HKLM\..\Run: [syswin] C:\WINDOWS\system32\v6.exe O4 - HKLM\..\Run: [vnqpnje.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\vnqpnje.dll,smpydie O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvvav.dll,startup O4 - HKCU\..\Run: [Ldro] "C:\DOCUME~1\Monique\APPLIC~1\ICROSO~1.NET\dllhost.exe" -vt ndrv O4 - HKCU\..\Run: [Kvwifru] "C:\Documents and Settings\Monique\Mes documents\?icrosoft\w?auclt.exe" O4 - HKCU\..\Run: [ipWins] C:\Program Files\Ipwindows\ipwins.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [muuo] C:\PROGRA~1\FICHIE~1\muuo\muuom.exe O20 - Winlogon Notify: awvtr - C:\WINDOWS\system32\awvtr.dll O20 - Winlogon Notify: ddcayxx - C:\WINDOWS\SYSTEM32\ddcayxx.dll O20 - Winlogon Notify: jkkklii - C:\WINDOWS\SYSTEM32\jkkklii.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winccf32 - C:\WINDOWS\SYSTEM32\winccf32.dll 1/ Télécharge dans ma signature : Ewido 2/ Installe et mets à jour Ewido. A l'installation, décoche les deux cases par défaut cochées. 3/ Redémarre en mode sans echec (aide : ici) 4/ Effectue un scan complet avec Ewido. Supprime tout ce qu'il te trouve. A la fin du scan sauve le rapport et poste le ici. 5/ Lance Vundofix , puis clique sur Remove à la fin du scan . Lien vers le commentaire Partager sur d’autres sites More sharing options...
adin59 Posté(e) le 20 mars 2007 Partager Posté(e) le 20 mars 2007 voila les rapport comme demandé avanger : Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\omfnutlx ******************* Script file located at: \??\D:\WINDOWS\ikuyrjrc.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at D:\Avenger ******************* Beginning to process script file: File D:\windows\system32\bkpnvqihwx.exe deleted successfully. File d:\WINDOWS\system32\bkpnvqihwx.dat deleted successfully. File D:\windows\system32\bkpnvqihwx.exe not found! Deletion of file D:\windows\system32\bkpnvqihwx.exe failed! Could not process line: D:\windows\system32\bkpnvqihwx.exe Status: 0xc0000034 File d:\WINDOWS\system32\bkpnvqihwx_nav.dat deleted successfully. File d:\WINDOWS\system32\bkpnvqihwx_navps.dat deleted successfully. File D:\windows\system32\bkpnvqihwx.exe not found! Deletion of file D:\windows\system32\bkpnvqihwx.exe failed! Could not process line: D:\windows\system32\bkpnvqihwx.exe Status: 0xc0000034 File d:\WINDOWS\system32\bkpnvqihwx.dat not found! Deletion of file d:\WINDOWS\system32\bkpnvqihwx.dat failed! Could not process line: d:\WINDOWS\system32\bkpnvqihwx.dat Status: 0xc0000034 File D:\windows\system32\bkpnvqihwx.exe not found! Deletion of file D:\windows\system32\bkpnvqihwx.exe failed! Could not process line: D:\windows\system32\bkpnvqihwx.exe Status: 0xc0000034 File d:\WINDOWS\system32\bkpnvqihwx_nav.dat not found! Deletion of file d:\WINDOWS\system32\bkpnvqihwx_nav.dat failed! Could not process line: d:\WINDOWS\system32\bkpnvqihwx_nav.dat Status: 0xc0000034 File d:\WINDOWS\system32\bkpnvqihwx_navps.dat not found! Deletion of file d:\WINDOWS\system32\bkpnvqihwx_navps.dat failed! Could not process line: d:\WINDOWS\system32\bkpnvqihwx_navps.dat Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. blacklight : 03/20/07 08:34:40 [info]: BlackLight Engine 1.0.55 initialized 03/20/07 08:34:40 [info]: OS: 5.1 build 2600 (Service Pack 2) 03/20/07 08:34:40 [Note]: 7019 4 03/20/07 08:34:40 [Note]: 7005 0 03/20/07 08:34:43 [Note]: 7006 0 03/20/07 08:34:43 [Note]: 7011 220 03/20/07 08:34:44 [Note]: 7026 0 03/20/07 08:34:44 [Note]: 7026 0 03/20/07 08:35:04 [Note]: FSRAW library version 1.7.1021 03/20/07 08:41:11 [Note]: 7007 0 merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 20 mars 2007 Auteur Partager Posté(e) le 20 mars 2007 @ adin59 : Poste un rapport Hijackthis . Lien vers le commentaire Partager sur d’autres sites More sharing options...
zombie Posté(e) le 20 mars 2007 Partager Posté(e) le 20 mars 2007 Merci de ton aide, voici mon nouveau rapport HiJackThis R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {3880C8A8-5BC6-4BF6-9BB3-20762D92D06B} - C:\WINDOWS\system32\pmkhi.dll O2 - BHO: (no name) - {6D797CF1-3D5E-4436-B891-0F12DEFBACA9} - C:\WINDOWS\system32\qommlig.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: (no name) - {B0754B8C-E6F4-4A3B-BC33-58A98D7A7912} - (no file) O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINDOWS\system32\dtybyfqo.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [FRYMXINS] "C:\Program Files\ATI Technologies\Fire GL 3D Studio Max\atiimxgl" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O20 - Winlogon Notify: pmkhi - C:\WINDOWS\system32\pmkhi.dll O20 - Winlogon Notify: qommlig - C:\WINDOWS\SYSTEM32\qommlig.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe Je n'arrive pas à supprimer qommlig Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 20 mars 2007 Auteur Partager Posté(e) le 20 mars 2007 @ zombie : Donne les résultats ( rapports ) de Ewido et Vundofix ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
adin59 Posté(e) le 20 mars 2007 Partager Posté(e) le 20 mars 2007 Logfile of HijackThis v1.99.1 Scan saved at 13:05:47, on 20/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE c:\Program Files\Alwil Software\Avast4\aswUpdSv.exe c:\Program Files\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\system32\oodag.exe D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe c:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe c:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\Program Files\Messenger\msmsgs.exe D:\WINDOWS\system32\ctfmon.exe c:\Program Files\Alwil Software\Avast4\ashMaiSv.exe c:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\WINDOWS\System32\svchost.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Xfire\xfire.exe C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\DOCUME~1\Adin\LOCALS~1\Temp\_is75.exe D:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - c:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [avast!] c:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Download Link Using Mega Manager... - c:\Program Files\Megaupload\Mega Manager\mm_file.htm O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm O8 - Extra context menu item: Télécharger avec &BitSpirit - c:\Program Files\BitSpirit\bsurl.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - c:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: SF3.DLL O20 - Winlogon Notify: WRNotifier - D:\WINDOWS\SYSTEM32\WRLogonNTF.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - c:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - c:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - c:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - c:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: DirectX Service (DirectFadl) - Unknown owner - D:\WINDOWS\system32\directx.exe (file missing) O23 - Service: DynDNS Updater Service (DynDNS_Updater_Service) - Unknown owner - c:\Program Files\DynDNS Updater\DynDNS.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - c:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - c:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - c:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe Lien vers le commentaire Partager sur d’autres sites More sharing options...
zombie Posté(e) le 20 mars 2007 Partager Posté(e) le 20 mars 2007 Voila ce que j'ai trouvé pour Vundofix VundoFix V6.1.4 Checking Java version... Scan started at 10:00:06 20/03/2007 Listing files found while scanning.... No infected files were found. et l'autre trouve pas ou il à mit son rapport Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 20 mars 2007 Auteur Partager Posté(e) le 20 mars 2007 @ zombie : 1/ As tu fait ceci ? : Recherche ces fichiers sur ton pc et , avec Unlocker , supprime les , si présents : ( vise ma signature pour installer Unlocker , puis clic droit sur chaque fichier> Unlocker ) ddaba qommlig gswlhyub xhvmbyht 2/ Installe et mets à jour Ewido.( vise ma signature ) A l'installation, décoche les deux cases par défaut cochées. Redémarre en mode sans echec (aide : ici) Scan le pc avec Ewido et Supprime tout ce qu'il te trouve. A la fin du scan sauve le rapport et poste le ici. Lien vers le commentaire Partager sur d’autres sites More sharing options...
zombie Posté(e) le 20 mars 2007 Partager Posté(e) le 20 mars 2007 @ zombie :1/ As tu fait ceci ? : Recherche ces fichiers sur ton pc et , avec Unlocker , supprime les , si présents : ( vise ma sigfnature pour installer Unlocker , puis clic droit sur chaque ficheir> Unlocker ) ddaba qommlig gswlhyub xhvmbyht 2/ Installe et mets à jour Ewido.( vise ma signature ) A l'installation, décoche les deux cases par défaut cochées. Redémarre en mode sans echec (aide : ici) Scan le pc avec Ewido et Supprime tout ce qu'il te trouve. A la fin du scan sauve le rapport et poste le ici. Pour le 1 y reste plus que qommlig que je n'arrive pas à supprimer, avec Unlock mon pc redemmarre (mode sans echec) le 2 pas fait, je vais faire Lien vers le commentaire Partager sur d’autres sites More sharing options...
CaseyN Posté(e) le 20 mars 2007 Partager Posté(e) le 20 mars 2007 Bonjour Snooky, Voila le rapport de mon ordi suite à ta demande sur le topic Bizarre? Je ne peux pas poster pa contre de rapport Hijackthis de l'autre ordi intervenant dans ma conversation MSN désolé. (enfin désolé... ca te fait moins de travail ) Logfile of HijackThis v1.99.1 Scan saved at 16:33:39, on 20/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\RamBoost XP\rambxpfr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Tablet.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Documents and Settings\Fabien.LESELLIER\Mes documents\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1163457708033 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1165617820616 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Merci d'avance. CaseyN Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 20 mars 2007 Auteur Partager Posté(e) le 20 mars 2007 @ CaseyN : Désinstalle Ramboost . Qui découvre ce fameux virus ? Quel est le chemein sur le pc ? Scan avec Blacklight et poste le rapport : http://www.f-secure.com/blacklight/ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.