Help ! virus et trojean m'envahissent

oekley -
moe - 2 avril 2005 à 12:36

Bonjour tout le monde,

c'est désespérant, quand je pense que mon PC est enfin lavé de toutes infections virales et autres trojean, ça rebelotte à tout va !
je passe des heures, chaque semaine à tout désinfecter avec tous les programmes à disposition (a-vast, ad-aware, antivirus en ligne, spybot, ...) mais rien n'y fait, ça revient plus vite que ce que c'est parti.

Voici le log d'hijackthis........j'espère que vous pourrez m'aider. Meilleures salutations à tous....et bonne chance

Logfile of HijackThis v1.99.1
Scan saved at 13:43:58, on 31.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\system32\rundll32.exe
D:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
D:\Program Files\RIP PopUp\nopopup.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\pd14.exe
C:\WINDOWS\szchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\ASUS Digital VCR\Schedule.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\TEMP\q1272325.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\lgph.exe
D:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
D:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/192/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\netdc.exe
O1 - Hosts: 69.50.173.3 lycos.com www.lycos.com
O1 - Hosts: 69.50.173.3 lycos.com www.lycos.com
O1 - Hosts: 69.50.173.3 lycos.com www.lycos.com
O1 - Hosts: 69.50.173.3 lycos.com www.lycos.com
O1 - Hosts: 69.50.173.4 lycos.com
O1 - Hosts: 69.50.173.4 amazon.com
O1 - Hosts: 69.50.173.4 www.amazon.com
O1 - Hosts: 69.50.173.4 aol.com
O1 - Hosts: 69.50.173.4 www.aol.com
O1 - Hosts: 69.50.173.4 earthlink.net
O1 - Hosts: 69.50.173.4 www.earthlink.net
O1 - Hosts: 69.50.173.4 ebay.com
O1 - Hosts: 69.50.173.4 www.ebay.com
O1 - Hosts: 69.50.173.4 go.com
O1 - Hosts: 69.50.173.4 www.go.com
O1 - Hosts: 69.50.173.4 icq.com
O1 - Hosts: 69.50.173.4 www.icq.com
O1 - Hosts: 69.50.173.4 lycos.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - C:\WINDOWS\cerbmod.dll (file missing)
O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - C:\WINDOWS\SYSTEM\Loader.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-7173706D1316} - C:\WINDOWS\System32\spm1316.dll (file missing)
O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-717765721316} - C:\WINDOWS\system32\wer1316.dll (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Omnipage] D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IW_ControlCenter] D:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [VOBID] D:\Program Files\Pinnacle\InstantCDDVD\\InstantDrive\InstantDrive.exe /remount
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -off
O4 - HKLM\..\Run: [RIP PopUp] D:\Program Files\RIP PopUp\nopopup.exe /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AdobeVersionCue] D:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Setup experation] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\system32\pd14.exe
O4 - HKLM\..\Run: [Zone system] C:\WINDOWS\szchost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ASUSDVCRAgent] C:\Program Files\ASUS\ASUS Digital VCR\Schedule.exe
O4 - HKCU\..\Run: [NoSpam] C:\Documents and Settings\Alexandre Vouillamoz\Local Settings\Temp\Répertoire temporaire 1 pour NoSpam.zip\NoSpam.exe
O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\system32\pd14.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = D:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Microsoft AntiSpyware helper - {1950D1B5-7960-4F04-9148-A5D7DAB6A8A4} - C:\WINDOWS\wldr.dll (file missing)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {1950D1B5-7960-4F04-9148-A5D7DAB6A8A4} - C:\WINDOWS\wldr.dll (file missing)
O9 - Extra button: Microsoft AntiSpyware helper - {2017A9C5-FF8E-4AA1-97A1-A6441C4C2D8A} - C:\WINDOWS\wldr.dll (file missing)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {2017A9C5-FF8E-4AA1-97A1-A6441C4C2D8A} - C:\WINDOWS\wldr.dll (file missing)
O9 - Extra button: Microsoft AntiSpyware helper - {33A2621F-AAAB-4941-B9BD-3D622BBAE8F0} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {33A2621F-AAAB-4941-B9BD-3D622BBAE8F0} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {3AB7C706-ADF2-45F0-8F28-6ED9CAE744B3} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {3AB7C706-ADF2-45F0-8F28-6ED9CAE744B3} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {3D44EF76-BE9B-468B-B08A-14763E3EA96B} - C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\wldr.dll (file missing)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {3D44EF76-BE9B-468B-B08A-14763E3EA96B} - C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\wldr.dll (file missing)
O9 - Extra button: Microsoft AntiSpyware helper - {42192FE4-3296-4D2E-BF85-5D642887C47F} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {42192FE4-3296-4D2E-BF85-5D642887C47F} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {49771BE3-8B81-4852-BBA8-3DF30EB7FE77} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {49771BE3-8B81-4852-BBA8-3DF30EB7FE77} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {49D43CA5-A0E5-4235-8765-8A886A2B06F3} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {49D43CA5-A0E5-4235-8765-8A886A2B06F3} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {4B9EB0C1-A7BA-40F5-8854-CCF8989B5E61} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {4B9EB0C1-A7BA-40F5-8854-CCF8989B5E61} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {4F141FFA-05E5-4336-9839-B149BD37FE28} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {4F141FFA-05E5-4336-9839-B149BD37FE28} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {502ED462-9DBA-4E0B-A8E1-3EF9499213E7} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {502ED462-9DBA-4E0B-A8E1-3EF9499213E7} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {50A49130-8A3E-4B99-A7F7-505313A5484A} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {50A49130-8A3E-4B99-A7F7-505313A5484A} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {51C4443F-B24F-4F58-BCB1-8A36BE009D2E} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {51C4443F-B24F-4F58-BCB1-8A36BE009D2E} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {53850651-BDA9-4E7E-91A2-13D0F2980F70} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {53850651-BDA9-4E7E-91A2-13D0F2980F70} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {5B80833E-434C-49BC-8626-57549B1A25EF} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {5B80833E-434C-49BC-8626-57549B1A25EF} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {64BEFDB5-7E53-4EA0-820E-48FD8F163082} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {64BEFDB5-7E53-4EA0-820E-48FD8F163082} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {67EC0F3C-9290-4420-9803-B9A189B7F95B} - C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\wldr.dll (file missing)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {67EC0F3C-9290-4420-9803-B9A189B7F95B} - C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\wldr.dll (file missing)
O9 - Extra button: Microsoft AntiSpyware helper - {6D9775D9-2CD1-4B9C-BF9D-7D42119DBEC6} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {6D9775D9-2CD1-4B9C-BF9D-7D42119DBEC6} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {71AB7B5D-83B5-445D-81BE-A2E7462ED13A} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {71AB7B5D-83B5-445D-81BE-A2E7462ED13A} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {7A8A2AC5-C080-4142-A998-76AF05980FA2} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {7A8A2AC5-C080-4142-A998-76AF05980FA2} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {8DCC0624-483E-4850-83CB-87C2C97BF588} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {8DCC0624-483E-4850-83CB-87C2C97BF588} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {8F0024B5-CCA1-4AEF-B56B-DD2ECF850280} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {8F0024B5-CCA1-4AEF-B56B-DD2ECF850280} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {925396C8-E4D6-438E-8117-8DA780AD0D71} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {925396C8-E4D6-438E-8117-8DA780AD0D71} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {928404E7-A049-4CD5-8B1B-08F93943D7F5} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {928404E7-A049-4CD5-8B1B-08F93943D7F5} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {9507AA9F-4ECB-4A22-8925-87E8D2392466} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {9507AA9F-4ECB-4A22-8925-87E8D2392466} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {996DF3D5-204A-4C9B-9BA6-6EB10DD58116} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {996DF3D5-204A-4C9B-9BA6-6EB10DD58116} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {B397BD0E-861E-46C9-9809-6C360F1DF8C0} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {B397BD0E-861E-46C9-9809-6C360F1DF8C0} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {BC12BAE2-C7DF-4841-B6EF-FE84A2B6F81C} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {BC12BAE2-C7DF-4841-B6EF-FE84A2B6F81C} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {BD75D450-1A88-40B4-9D2A-CE396A7CBE21} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {BD75D450-1A88-40B4-9D2A-CE396A7CBE21} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {BFFFF99A-6AEC-403F-9DB4-0C76464BE297} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {BFFFF99A-6AEC-403F-9DB4-0C76464BE297} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {C38255D3-5DB1-45D6-BFDC-91A53AA3522F} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {C38255D3-5DB1-45D6-BFDC-91A53AA3522F} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {C68490F7-6735-4426-BA81-D7412A81F491} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {C68490F7-6735-4426-BA81-D7412A81F491} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {C978AEE6-1071-4D9A-AB15-68B2AEB131A0} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {C978AEE6-1071-4D9A-AB15-68B2AEB131A0} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {CBCA3E5E-262F-4658-9119-C4A5705FA549} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {CBCA3E5E-262F-4658-9119-C4A5705FA549} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {D41F53F5-880B-4DD0-AFE6-736CA6019FF5} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {D41F53F5-880B-4DD0-AFE6-736CA6019FF5} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {D8EA2675-FD54-4EC2-BF58-3906E6628ADB} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {D8EA2675-FD54-4EC2-BF58-3906E6628ADB} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {E95517B2-4B24-4DB0-97CB-A125E7B015C4} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {E95517B2-4B24-4DB0-97CB-A125E7B015C4} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {EC236218-1D37-4D34-9E4A-A2E4ED1B744C} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {EC236218-1D37-4D34-9E4A-A2E4ED1B744C} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {EC5F173A-2460-4614-9796-9B642A28641F} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {EC5F173A-2460-4614-9796-9B642A28641F} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {EE5E770B-3592-464F-8E1A-7761C0F34ECF} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {EE5E770B-3592-464F-8E1A-7761C0F34ECF} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {F13DA645-C79B-41B4-A85E-B2BC5AF00727} - C:\WINDOWS\wldr.dll (file missing)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {F13DA645-C79B-41B4-A85E-B2BC5AF00727} - C:\WINDOWS\wldr.dll (file missing)
O9 - Extra button: Microsoft AntiSpyware helper - {F1CF8C1B-415F-4370-9FC8-4FCD76759EF5} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {F1CF8C1B-415F-4370-9FC8-4FCD76759EF5} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {F31D0A92-9874-40D8-BA7E-CCB57C4F306D} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {F31D0A92-9874-40D8-BA7E-CCB57C4F306D} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {F3812F05-78F2-44E3-83B3-BA760E3D1D37} - C:\WINDOWS\wldr.dll (file missing)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {F3812F05-78F2-44E3-83B3-BA760E3D1D37} - C:\WINDOWS\wldr.dll (file missing)
O9 - Extra button: Microsoft AntiSpyware helper - {F45360ED-7ED6-4A94-82FD-257F599A1B82} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {F45360ED-7ED6-4A94-82FD-257F599A1B82} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {F9B7B23D-5A49-46AF-9BC9-8C13D0E9B801} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {F9B7B23D-5A49-46AF-9BC9-8C13D0E9B801} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {FB4DBE70-19BF-4BE3-9E08-4C868B892716} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {FB4DBE70-19BF-4BE3-9E08-4C868B892716} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Microsoft AntiSpyware helper - {FDD55781-EEE7-4624-84A4-480513E652B2} - C:\WINDOWS\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {FDD55781-EEE7-4624-84A4-480513E652B2} - C:\WINDOWS\system32\wldr.dll
O9 - Extra button: Microsoft AntiSpyware helper - {039B1CB2-C9E5-46EE-826B-D727C5E65394} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {039B1CB2-C9E5-46EE-826B-D727C5E65394} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {0941241A-D653-40C5-9988-9D1AEAC86B3E} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {0941241A-D653-40C5-9988-9D1AEAC86B3E} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {1188470D-45C2-40BC-A890-3275B37BEFB8} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {1188470D-45C2-40BC-A890-3275B37BEFB8} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {12FFC944-AFBE-433E-9DF6-A51FC189F5B8} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {12FFC944-AFBE-433E-9DF6-A51FC189F5B8} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {16C11DD3-23D5-4414-9A40-EBDB782949F7} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {16C11DD3-23D5-4414-9A40-EBDB782949F7} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {1950D1B5-7960-4F04-9148-A5D7DAB6A8A4} - C:\WINDOWS\wldr.dll (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {1950D1B5-7960-4F04-9148-A5D7DAB6A8A4} - C:\WINDOWS\wldr.dll (file missing) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {1CD74F4E-A9C7-4AAD-9E7B-90B8087C563F} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {1CD74F4E-A9C7-4AAD-9E7B-90B8087C563F} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {1F9AF71F-38B8-45D3-9EAB-E4A7C7204155} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {1F9AF71F-38B8-45D3-9EAB-E4A7C7204155} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {2017A9C5-FF8E-4AA1-97A1-A6441C4C2D8A} - C:\WINDOWS\wldr.dll (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {2017A9C5-FF8E-4AA1-97A1-A6441C4C2D8A} - C:\WINDOWS\wldr.dll (file missing) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {24CF3483-5EF5-413C-86CE-4169B297301D} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {24CF3483-5EF5-413C-86CE-4169B297301D} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {255CA196-05CA-4BF4-9F74-8E6615E036E5} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {255CA196-05CA-4BF4-9F74-8E6615E036E5} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {28ECE6AB-C3E3-49C8-8BD0-8454E17B5F8B} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {28ECE6AB-C3E3-49C8-8BD0-8454E17B5F8B} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {2D2DF52D-841F-4853-A68B-AE2D94B5CF2A} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {2D2DF52D-841F-4853-A68B-AE2D94B5CF2A} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {2D6827A1-8D75-4B10-87CA-519AB00AC848} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {2D6827A1-8D75-4B10-87CA-519AB00AC848} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {304225DD-3DCD-4D62-96D2-644B8F2BCE60} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {304225DD-3DCD-4D62-96D2-644B8F2BCE60} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {33A2621F-AAAB-4941-B9BD-3D622BBAE8F0} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {33A2621F-AAAB-4941-B9BD-3D622BBAE8F0} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {3AB7C706-ADF2-45F0-8F28-6ED9CAE744B3} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {3AB7C706-ADF2-45F0-8F28-6ED9CAE744B3} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {3D44EF76-BE9B-468B-B08A-14763E3EA96B} - C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\wldr.dll (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {3D44EF76-BE9B-468B-B08A-14763E3EA96B} - C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\wldr.dll (file missing) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {42192FE4-3296-4D2E-BF85-5D642887C47F} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {42192FE4-3296-4D2E-BF85-5D642887C47F} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {49771BE3-8B81-4852-BBA8-3DF30EB7FE77} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {49771BE3-8B81-4852-BBA8-3DF30EB7FE77} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {49D43CA5-A0E5-4235-8765-8A886A2B06F3} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {49D43CA5-A0E5-4235-8765-8A886A2B06F3} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {4B9EB0C1-A7BA-40F5-8854-CCF8989B5E61} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {4B9EB0C1-A7BA-40F5-8854-CCF8989B5E61} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {4F141FFA-05E5-4336-9839-B149BD37FE28} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {4F141FFA-05E5-4336-9839-B149BD37FE28} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {502ED462-9DBA-4E0B-A8E1-3EF9499213E7} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {502ED462-9DBA-4E0B-A8E1-3EF9499213E7} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {50A49130-8A3E-4B99-A7F7-505313A5484A} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {50A49130-8A3E-4B99-A7F7-505313A5484A} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {51C4443F-B24F-4F58-BCB1-8A36BE009D2E} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {51C4443F-B24F-4F58-BCB1-8A36BE009D2E} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {53850651-BDA9-4E7E-91A2-13D0F2980F70} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {53850651-BDA9-4E7E-91A2-13D0F2980F70} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {5B80833E-434C-49BC-8626-57549B1A25EF} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {5B80833E-434C-49BC-8626-57549B1A25EF} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {64BEFDB5-7E53-4EA0-820E-48FD8F163082} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {64BEFDB5-7E53-4EA0-820E-48FD8F163082} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {67EC0F3C-9290-4420-9803-B9A189B7F95B} - C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\wldr.dll (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {67EC0F3C-9290-4420-9803-B9A189B7F95B} - C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\wldr.dll (file missing) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {6D9775D9-2CD1-4B9C-BF9D-7D42119DBEC6} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {6D9775D9-2CD1-4B9C-BF9D-7D42119DBEC6} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {71AB7B5D-83B5-445D-81BE-A2E7462ED13A} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {71AB7B5D-83B5-445D-81BE-A2E7462ED13A} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {7A8A2AC5-C080-4142-A998-76AF05980FA2} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {7A8A2AC5-C080-4142-A998-76AF05980FA2} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {8DCC0624-483E-4850-83CB-87C2C97BF588} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {8DCC0624-483E-4850-83CB-87C2C97BF588} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {8F0024B5-CCA1-4AEF-B56B-DD2ECF850280} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {8F0024B5-CCA1-4AEF-B56B-DD2ECF850280} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {925396C8-E4D6-438E-8117-8DA780AD0D71} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {925396C8-E4D6-438E-8117-8DA780AD0D71} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {928404E7-A049-4CD5-8B1B-08F93943D7F5} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {928404E7-A049-4CD5-8B1B-08F93943D7F5} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {9507AA9F-4ECB-4A22-8925-87E8D2392466} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {9507AA9F-4ECB-4A22-8925-87E8D2392466} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {996DF3D5-204A-4C9B-9BA6-6EB10DD58116} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {996DF3D5-204A-4C9B-9BA6-6EB10DD58116} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {B397BD0E-861E-46C9-9809-6C360F1DF8C0} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {B397BD0E-861E-46C9-9809-6C360F1DF8C0} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {BC12BAE2-C7DF-4841-B6EF-FE84A2B6F81C} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {BC12BAE2-C7DF-4841-B6EF-FE84A2B6F81C} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {BD75D450-1A88-40B4-9D2A-CE396A7CBE21} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {BD75D450-1A88-40B4-9D2A-CE396A7CBE21} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {BFFFF99A-6AEC-403F-9DB4-0C76464BE297} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {BFFFF99A-6AEC-403F-9DB4-0C76464BE297} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {C38255D3-5DB1-45D6-BFDC-91A53AA3522F} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {C38255D3-5DB1-45D6-BFDC-91A53AA3522F} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {C68490F7-6735-4426-BA81-D7412A81F491} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {C68490F7-6735-4426-BA81-D7412A81F491} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {C978AEE6-1071-4D9A-AB15-68B2AEB131A0} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {C978AEE6-1071-4D9A-AB15-68B2AEB131A0} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {CBCA3E5E-262F-4658-9119-C4A5705FA549} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {CBCA3E5E-262F-4658-9119-C4A5705FA549} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {D41F53F5-880B-4DD0-AFE6-736CA6019FF5} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {D41F53F5-880B-4DD0-AFE6-736CA6019FF5} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {D8EA2675-FD54-4EC2-BF58-3906E6628ADB} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {D8EA2675-FD54-4EC2-BF58-3906E6628ADB} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {E95517B2-4B24-4DB0-97CB-A125E7B015C4} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {E95517B2-4B24-4DB0-97CB-A125E7B015C4} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {EC236218-1D37-4D34-9E4A-A2E4ED1B744C} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {EC236218-1D37-4D34-9E4A-A2E4ED1B744C} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {EC5F173A-2460-4614-9796-9B642A28641F} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {EC5F173A-2460-4614-9796-9B642A28641F} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {EE5E770B-3592-464F-8E1A-7761C0F34ECF} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {EE5E770B-3592-464F-8E1A-7761C0F34ECF} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {F13DA645-C79B-41B4-A85E-B2BC5AF00727} - C:\WINDOWS\wldr.dll (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {F13DA645-C79B-41B4-A85E-B2BC5AF00727} - C:\WINDOWS\wldr.dll (file missing) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {F1CF8C1B-415F-4370-9FC8-4FCD76759EF5} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {F1CF8C1B-415F-4370-9FC8-4FCD76759EF5} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {F31D0A92-9874-40D8-BA7E-CCB57C4F306D} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {F31D0A92-9874-40D8-BA7E-CCB57C4F306D} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {F3812F05-78F2-44E3-83B3-BA760E3D1D37} - C:\WINDOWS\wldr.dll (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {F3812F05-78F2-44E3-83B3-BA760E3D1D37} - C:\WINDOWS\wldr.dll (file missing) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {F45360ED-7ED6-4A94-82FD-257F599A1B82} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {F45360ED-7ED6-4A94-82FD-257F599A1B82} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {F9B7B23D-5A49-46AF-9BC9-8C13D0E9B801} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {F9B7B23D-5A49-46AF-9BC9-8C13D0E9B801} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {FB4DBE70-19BF-4BE3-9E08-4C868B892716} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {FB4DBE70-19BF-4BE3-9E08-4C868B892716} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {FDD55781-EEE7-4624-84A4-480513E652B2} - C:\WINDOWS\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {FDD55781-EEE7-4624-84A4-480513E652B2} - C:\WINDOWS\system32\wldr.dll (HKCU)
O16 - DPF: ConferenceRoom Java Client - http://irc1.bluewin.ch/java/cr.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/0832ad5c3595c4ea9222/netzip/RdxIE601_fr.cab
O16 - DPF: {79EE8B67-2673-7E8A-72B1-270335F647FD} - http://205.252.161.238/1/rdgCH1801.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O21 - SSODL: SecurityUpdate - {F2B696E4-78EA-4B81-AB75-5FD5022FFE9B} - C:\WINDOWS\System32\proxpi11.vbs (file missing)
O21 - SSODL: IntegrityChecker - {224DE69B-8E7B-4847-A83F-BBE2A2D95B2B} - C:\WINDOWS\System32\mmfudkaz.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - D:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: FireDaemon Service: ecure (ecure) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: FireDaemon Service: svchost1 (svchost1) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)

Afficher la suite

A voir également:

Help ! virus et trojean m'envahissent
Virus mcafee - Accueil - Piratage
Virus facebook demande d'amis - Accueil - Facebook
Undisclosed-recipients virus - Guide
Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
Altruistic virus ✓ - Forum Antivirus

8 réponses

Réponse 1 / 8

moe

Salut

Il est vraiment urgent que tu installes un firewall.
http://sebsauvage.net/safehex.html
http://www.commentcamarche.net/protect/firewall.php3
http://www.firewall-net.com/

-> Met à jours tes logiciels de protection:
antivirus, antispywares(spybot, ad-aware...), firewall

-> Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
cocher " afficher les fichiers et dossiers cachés "
décocher " masquer les extentions des fichiers dont le type est connu
décocher " masquer les fichiers protégés du système"

-> désactive la restauration systéme
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".

Puis:
- Redémarre en mode sans échec en appuyant sur la touche F8 au démarrage de ton PC (apres l'ecran du bios)

---------------------------------------------

Vérifie si ce ou ces procéssus apparaissent dans le gestionnaire des taches.(CTRL+ALT+SUPPR)
S'ils sont présent: clic droit dessus puis clic sur "terminer le processus"

pd14.exe
szchost.exe
q1272325.exe
lgph.exe

Lance hijackthis et Fixe:
(cocher au début de chaques lignes valider avec fix checked)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/192/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\netdc.exe
O1 - Hosts: 69.50.173.3 lycos.com www.lycos.com
O1 - Hosts: 69.50.173.3 lycos.com www.lycos.com
O1 - Hosts: 69.50.173.3 lycos.com www.lycos.com
O1 - Hosts: 69.50.173.3 lycos.com www.lycos.com
O1 - Hosts: 69.50.173.4 lycos.com
O1 - Hosts: 69.50.173.4 amazon.com
O1 - Hosts: 69.50.173.4 www.amazon.com
O1 - Hosts: 69.50.173.4 aol.com
O1 - Hosts: 69.50.173.4 www.aol.com
O1 - Hosts: 69.50.173.4 earthlink.net
O1 - Hosts: 69.50.173.4 www.earthlink.net
O1 - Hosts: 69.50.173.4 ebay.com
O1 - Hosts: 69.50.173.4 www.ebay.com
O1 - Hosts: 69.50.173.4 go.com
O1 - Hosts: 69.50.173.4 www.go.com
O1 - Hosts: 69.50.173.4 icq.com
O1 - Hosts: 69.50.173.4 www.icq.com
O1 - Hosts: 69.50.173.4 lycos.com

O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - C:\WINDOWS\cerbmod.dll (file missing)
O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - C:\WINDOWS\SYSTEM\Loader.dll
O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-7173706D1316} - C:\WINDOWS\System32\spm1316.dll (file missing)
O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-717765721316} - C:\WINDOWS\system32\wer1316.dll (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O4 - HKLM\..\Run: [Setup experation] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\system32\pd14.exe
O4 - HKLM\..\Run: [Zone system] C:\WINDOWS\szchost.exe
O4 - HKCU\..\Run: [NoSpam] C:\Documents and Settings\Alexandre Vouillamoz\Local Settings\Temp\Répertoire temporaire 1 pour NoSpam.zip\NoSpam.exe
O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\system32\pd14.exe

Toutes les lignes 09 concernant Microsoft AntiSpyware helper

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/0832ad5c3595c4ea9222/netzip/RdxIE601_fr.cab
O16 - DPF: {79EE8B67-2673-7E8A-72B1-270335F647FD} - http://205.252.161.238/1/rdgCH1801.exe

O21 - SSODL: SecurityUpdate - {F2B696E4-78EA-4B81-AB75-5FD5022FFE9B} - C:\WINDOWS\System32\proxpi11.vbs (file missing)
O21 - SSODL: IntegrityChecker - {224DE69B-8E7B-4847-A83F-BBE2A2D95B2B} - C:\WINDOWS\System32\mmfudkaz.dll (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: FireDaemon Service: ecure (ecure) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)
O23 - Service: FireDaemon Service: svchost1 (svchost1) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)

Rechercher et supprimer si présent:

C:\WINDOWS\svchost.exe <= attention le bon svchost.exe se trouve dans system32
C:\WINDOWS\szchost.exe
C:\WINDOWS\system32\netdc.exe
C:\WINDOWS\system32\pd14.exe
C:\WINDOWS\system32\wldr.dll
C:\Documents and Settings\Alexandre Vouillamoz\Local Settings\Temp\Répertoire temporaire 1 pour NoSpam.zip
C:\WINDOWS\TEMP\q1272325.exe
C:\Documents and Settings\Alexandre Vouillamoz\Local Settings\Temp\lgph.exe
PRNTSVR.DLL

Ensuite:

Fais un nettoyage des fichiers temps...etc avec ce programme:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe

ou manuellement:

Vide tes fichiers temporaires internet et les cookies:

- panneau config> options internet> supprimer les fichiers, coche supprimer le contenu hors connection et valide ok
- panneau config> options internet> supprimer les cookies

Les fichiers temporaires:

- C:\Document and setting\pour tous les dossiers\Local setting \Temp <= supprimer les fichiers à l'intérieur

- C:\Windows\Temp <=supprimer les fichiers à l'intérieur.

- C:\WINDOWS\Prefetch <=supprimer les fichiers à l'intérieur sauf layout.ini

- Vide la poubelle

-----------------------------

Profite d'être en mode sans echecs pour lancer le scan de ad-aware, spybot... et supprime tout ce qu'ils trouvent.

Redemarre normalement et ensuite fais un scan AV ici:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici + un nouveau log hijackthis

Ne pas oublier après les manips de recocher " masquer les fichiers protégés du système" dans les options des dossiers

oekley

merci pour toute cette procédure, c'est vraiment sympa.

je vais m'y atteler dès ce soir et je te remets le nouveau log dans le forum.

au fait, j'ai le firewall XP actif mais on dirait bien qu'il est inefficace.

Que me conseillerais-tu comme firewall ? et peut-il y avoir conflit s'il y en a 2 actifs ? (comme les anti-virus par exemple, quand il y en a 2, c'est assez scabreux).

BmV Messages postés 92715 Date d'inscription Statut Modérateur Dernière intervention 4 849

Salut.

" au fait, j'ai le firewall XP actif mais on dirait bien qu'il est inefficace. " : cette conclusion paraît pertinente !

Des firewalls fiables, il y en a pas mal ici => http://www.firewall-net.com/fr/ , tests à l'appui. Le choix est assez large.
Si tu ne veux pas dépenser de sous : ZoneAlarm free est bon, Kerio également (plus délicat à paramétrer, tout dépend de tes connaissances ...) ou encore Sygate.

Sinon, oui, il vaut mieux n'avoir qu'un seul firewall en fonction ....

oekley

Hello c'est encore moi,

Voilà, j'ai suivi à la lettre ta procédure et ai installé le firewall kerio.

On est sur la bonne voie mais y'a encore des problèmes persistant, les voici :

1.

la ligne R0 avec comme page d'accueil "hotoffers". Impossible de la fixer avec hijackthis. Elle revient toujours. Et pourtant, la bonne page d'accueil est configurée dans hijackthis ainsi que dans ad-aware (en l'occurence www.bluewin.ch)

2.

les lignes 023 suivantes sont aussi impossible à fixer :

O23 - Service: FireDaemon Service: ecure (ecure) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)

O23 - Service: FireDaemon Service: svchost1 (svchost1) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)

3.

maintenant j'ai sans arrêt un message d'erreur 317 qui dit que je suis infesté de spyware et quand je clique sur OK, c'est cette page qui s'ouvre :

http://antispy.globolook.com/index.php?qq=spyware&id=30777&said=ad0192

4.

il est marqué que kerio est un firewall gratuit pour une utilisation personnelle et pourtant il est limité à 30 jours dans le programme. Comment peut-on faire ?

Ben voilà, ça en fait encore des choses. Je tiens à te remercier infiniment pour ton aide précieuse et te souhaite une excellente journée.

Voici les logs :

LOG ANTIVIRUS

Scan started at 01.04.2005 00:05:54

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\pd14.exe - TrojanDownloader:Win32/Small.AAO -> Infected
C:\FOUND.002\FILE0004.CHK - TrojanDropper:Win32/Small.OU.dam#2 -> Infected
C:\FOUND.002\FILE0005.CHK - TrojanDropper:Win32/Small.OU.dam#2 -> Infected
D:\Alexandre\Ecole-club Migros\cours homepage\logiciels\semi-wysiwyg\1stpage2000\1stpage2000.exe->(CABSfx)->\data1.cab->[ishld.445]->(SCRIPT0000) - Trojan:JS/Loop* -> Infected

LOG HIJACKTHIS

Logfile of HijackThis v1.99.1
Scan saved at 00:00:09, on 01.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
D:\Program Files\RIP PopUp\nopopup.exe
D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\WINDOWS\system32\rundll32.exe
D:\Program Files\D-Tools\daemon.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/192/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [VOBID] D:\Program Files\Pinnacle\InstantCDDVD\\InstantDrive\InstantDrive.exe /remount
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -off
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RIP PopUp] D:\Program Files\RIP PopUp\nopopup.exe /startup
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Omnipage] D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IW_ControlCenter] D:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AdobeVersionCue] D:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - Startup: netdb.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = D:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: ConferenceRoom Java Client - http://irc1.bluewin.ch/java/cr.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - D:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: FireDaemon Service: ecure (ecure) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: FireDaemon Service: svchost1 (svchost1) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)

oekley

ah oui, encore une chose :

toujours par rapport à ce message erreur 317, est-il possible de le désactiver afin qu'il n'apparaisse plus ?

j'avais bien essayé une procédure qu'on m'avait donné dans le forum mais rien n'y fait.

Merci.

Réponse 2 / 8

moe

salut

le firewall d'xp est trop léger, et 2 firewalls en meme temps c'est vraiment pas conseillé.
Jete un oeil ici:
http://sebsauvage.net/logiciels/zal.html
et choisis selon ton niveau.
Pour zonealarm version gratuite:
http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp
le parametrage:
http://www.firewall-net.com/fr/zonealarm/

a+

Réponse 3 / 8

moe

salut oekley

Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:

FireDaemon Service: ecure (ecure)
dans "chemin d'acces des fichiers executables", note le chemin du fichier mentionné.
FireDaemon Service: svchost1 (svchost1)
dans "chemin d'acces des fichiers executables", note le chemin du fichier mentionné.

un fois fait, pour les 2 services:
Double clic sur chaques services et clic sur arreter puis dans" type de demarrage " selectionne désactivé.

redemarre en mode sans echecs et lance hijack:

coche et fixe:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/192/

O4 - Startup: netdb.exe
O23 - Service: FireDaemon Service: ecure (ecure) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)
O23 - Service: FireDaemon Service: svchost1 (svchost1) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)

puis supprime:

C:\Documents and Settings\Alexandre Vouillamoz\Menu Démarrer\Programmes\Démarrage\netdb.exe
netda.exe
netdc.exe
netdb.exe
C:\FOUND.002 <= tout le dossier
C:\WINDOWS\pd14.exe
D:\Alexandre\Ecole-club Migros\cours homepage\logiciels\semi-wysiwyg\1stpage2000\1stpage2000.exe

redemarre normalement et reposte un log hijack + le chemin des fichiers que tu auras noté pour les 2 services que tu as arrétés au début.
vérifie aussi si dans c:\program files si un dossier porte le nom: microsoft (juste microsoft tout court et pas microsoft office ou autre).

a+

Réponse 4 / 8

moe

re

pour kerio, passé 30 jours les fonctionalités de la version full (blocage de pub, & cie...) ne sont plus accessibles et la version reste utilisable en version free.

a+

oekley

Salut Moe,

Voilà c'est fait. Alors voici le topo :

1. RO toujours impossible à fixer, il revient sans cesse avec cette page d'acceuil de m....

2. le chemin d'accès pour les 023 est
C:\windows\temp\firedaemon.exe

j'ai été voir mais bizarrement ce prog n'est pas là

3. du moment que j'ai désactivé les 2 services 023, ils ne se sont plus affichés dans le log hijackthis

4. aucun fichier portant le nom de microsoft dans c:\program files

5. j'ai toujours ce message d'erreur 317 qui vient sans cesse et qui s'ouvre sur une page pourrie

Et enfin voici le log :

Logfile of HijackThis v1.99.1
Scan saved at 17:52:18, on 01.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
D:\Program Files\RIP PopUp\nopopup.exe
D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
D:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
D:\Program Files\D-Tools\daemon.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/192/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [VOBID] D:\Program Files\Pinnacle\InstantCDDVD\\InstantDrive\InstantDrive.exe /remount
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -off
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RIP PopUp] D:\Program Files\RIP PopUp\nopopup.exe /startup
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Omnipage] D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IW_ControlCenter] D:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AdobeVersionCue] D:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = D:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: ConferenceRoom Java Client - http://irc1.bluewin.ch/java/cr.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - D:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

MERCI MOE !

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 8

moe

en mode sans echecs

Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
cocher " afficher les fichiers et dossiers cachés "
décocher " masquer les extentions des fichiers dont le type est connu
décocher " masquer les fichiers protégés du système"

fixe avec hijack
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/192/

recherche dans c:windows\system32
systr.dll
si tu trouve tu supprime.

une vrai saleté ce hotoffers... pas facile

oekley

Quel combat ! mais....VICTOIRE ! (bon je ne devrais pas me réjouir trop vite car ce n'est peut-être qu'une accalmie).

Ca n'a pas été évident de se débarrasser du systr.dll (et de tout le reste bien évidemment) mais c'est fait !

J'ai ouvert ce systr.dll avec notepad et tu avais raison, il contenait un paquet de saloperies dont notamment l'adresse hotoffers, le message erreur 317, ...

Mon PC a l'air de bien se tenir maintenant et d'être bien moins corrompu qu'il ne l'était.

En tous cas, merci pour ta patience et ton aide et je te paie un verre quand tu veux !

Un excellent week-end et peut-être à bientôt pour de nouvelles aventures.

Réponse 6 / 8

moe

salut oekley

content que tu ais pu t'en debarrasser.
Il y a une fonction dans hijackthis qui permet de virer un fichier au redemarrage.
tu lance hijack, clic sur "Open the misc tools section" puis sur "delete file on reboot".
Dans la fenetre qui s'ouvre tu te deplace jusqu'au fichier en question et tu le selectionne.
et accepte le redemarrage.
Normalement, apres le reboot ton fichier aura disparu.

Tu peux vérifier ici, si les processus cités sont présent sur ta machine, car hélas systr.dll ne vient pas souvent seule...
http://webhelper4u.com/CWS/CWSdropper_exe.html

Tu peux utiliser Regseeker(gratuit), pour finir le nettoyage dans le registre.
lire l'aide avant d'utiliser:
http://www.zebulon.fr/articles/regseeker-1.php
Regseeker
http://www.ordi-netfr.com/regseeker.html
Pour sécuriser un peu plus son pc:
Safe XP:
http://telechargement.zebulon.fr/102-safe-xp-1.5.1.25.html
http://theorica.click-now.net/safexp.htm

bon week-end à toi ^_^

a+

Réponse 7 / 8

riton

Bonjour,

Sans être trop indiscret aurais tu été trainé sur des sites pornos?

Passe ton antivirus.

BmV Messages postés 92715 Date d'inscription Statut Modérateur Dernière intervention 4 849

Salut.

1 - voir < 11 >
2 - arrête (comme tant d'autres!) de focaliser sur les sites pornos : les cochonneries diverses et variées peuvent tout aussi bien s'attraper sur des sites tout ce qu'il y a de "propre" et même sur des sites très ... réputés et soi-diasnt "au-dessus de tout soupçon" !!!
3 - pour le reste : http://sebsauvage.net/safehex.html

A+

Réponse 8 / 8

moe

salut BmV, riton

c'est vrai que contrairement aux idées reçues, il n'y a pas que sur les sites pornos, ou l'on peut attraper diverses saletés.
Le plus souvent, proviennent du téléchargement sans discernement (freewares, p2p..) et pas forcément des sites X.
Mais il faut bien reconnaitre que le tandem IE/site X et souvent ravageur, surtout, s'il y a une mauvaise gestion des controles active x ou des failles dans IE non corrigées.

a+

Discussions similaires

Softonic,est-ce un virus ?

message de postmaster incessant !

Désinstaller Softonic

Message Apple virus !!

4 virus en raison d’un porno ????

Votre réponse

Discussions similaires