Hijackthis log merci d'aider!
Patrick
-
Patrick -
Patrick -
Bonjour, j'ai eu plusieurs problèmes...
Voici :
- page d'accueil IE changée par www.abcsearch4u.com
-logiciel WIN MIN empêche fermeture correcte de XP
-autre logiciel aux noms inconnus apparaissent en disant qu'ils ne peuvent se fermer
-aussi j'ai de temps en temps une fenêtre d'avertissement qui me dit "attention votre pc est infecté cliquer sur ok pour installer un logiciel anti virus.."quelque chose comme ça, que je fasse annuler ou ok ça m'emmène sur la page de www.psguard.com
J'ai fait un hijackthis et j'ai fixer abcsearch4u mais c'est revenu!
-connection ralentie récemment mais là ça va mieux!
Mon log hijackthis! merci infiniment d'avance!!
Logfile of HijackThis v1.99.1
Scan saved at 19:04:31, on 08/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\drivers\services.exe
C:\windows\yfismwn.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/index.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [{357AA41A-B7A8-4632-A27D-5B980B25CF43}] C:\WINDOWS\system32\drivers\services.exe
O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O4 - HKCU\..\Run: [wonnjic] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [gaytrdo] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [ekbbypw] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [ouuvokj] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [jdkelfi] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [exmaqta] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [efbonae] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [avhiuwn] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [yxcfjsm] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [bdmujna] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [cimqbae] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [qodckut] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [jaobjwi] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [ybrrpbk] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [ktjekhk] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [dvlvsmk] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [eiajjtf] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [aqktfhy] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [xtwkkqc] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [tmpalvg] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [imiltus] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [stkxctw] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [dxpdvce] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [dqrilkc] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [dnrjkxb] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [ruodglr] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [rrxosoh] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [cvbyrmn] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [hjopchm] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [svyobct] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [gqfrdhu] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [imsxyej] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [gcsvkmk] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [qwmgeqn] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [kwtkxwk] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [hqyaufh] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [wtqdufr] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [sgpgkyb] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [yugkwup] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [arrihnf] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [tbvynxf] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [bnovrmd] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [puerjga] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [gcudfar] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [uxktjqg] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [eduscxf] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [avilnpx] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [fvtiudl] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [iklsymy] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [fbpenbk] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [rjfnblp] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [noalttq] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [bckgjls] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [qkigydd] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [yskkdwa] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [jsfvgqo] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [wdrxfcq] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [njabexn] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [xaeknnu] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [grycqiu] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [cmxyndc] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [yrqssdu] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [isrckaf] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [vgdusqw] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [xdneuiu] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [ohtwadw] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [onqdfte] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [eifhknq] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [vgcgsyv] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [ygrobup] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [nsprrpv] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [jqvguqo] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [fgsxkpm] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [befqldg] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [qgmswpg] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [smgjcci] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [mksgyvb] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [rduvksc] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [uaxuymi] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [ngohkdi] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [xksnvwf] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [udhypuo] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [ewuqeqs] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [bjntyuw] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [rclwkkh] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [buxqnfb] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [raynjpr] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [yaympfi] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [ggwvmfe] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [gevvgog] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [ljojhcx] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [hbbftbr] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [cpmqtwl] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [jglsnsf] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [viqrsxj] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [ntrfnhk] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [lmorsxk] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [hfkkneb] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [qfhgxqh] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [stlfeeb] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [xiuheee] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [dojbvmd] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [jdcepji] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [okojlnr] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [vauvrgc] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [gmktsdv] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [mfceaud] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [qjtwunv] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [ptxcbhg] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [mowscpd] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [rhkdxfa] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [purjnwa] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [crlafpt] c:\windows\ysvrmtx.exe
O4 - HKCU\..\Run: [norwmwg] c:\windows\ysvrmtx.exe
O4 - HKCU\..\Run: [cielenb] c:\windows\ysvrmtx.exe
O4 - HKCU\..\Run: [fbcalcp] c:\windows\ysvrmtx.exe
O4 - HKCU\..\Run: [swfbutb] c:\windows\ysvrmtx.exe
O4 - HKCU\..\Run: [kkhtqqq] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [texdwta] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [eidxjju] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [hhwwoca] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [yqnomux] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [rnqhjja] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [qhqxahm] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [euuqaqv] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [aealgvo] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [lvdvawa] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [ijuckwe] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [ddidswm] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [qhgoiac] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [hxtsckp] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [sartupo] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [nfucgeq] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [yofcfwy] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [cwhkdvl] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [bguxcvy] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [mqpxloh] c:\windows\vgwqtrm.exe
O4 - HKCU\..\Run: [wbmbcni] c:\windows\vgwqtrm.exe
O4 - HKCU\..\Run: [cfdlmpk] c:\windows\gebuntg.exe
O4 - HKCU\..\Run: [bkppyoi] c:\windows\cuddtfi.exe
O4 - HKCU\..\Run: [hpsxvvw] c:\windows\cuddtfi.exe
O4 - HKCU\..\Run: [hxnkxcp] c:\windows\cuddtfi.exe
O4 - HKCU\..\Run: [rsdmioy] c:\windows\cuddtfi.exe
O4 - HKCU\..\Run: [nabymgq] c:\windows\cuddtfi.exe
O4 - HKCU\..\Run: [sregpff] c:\windows\cuddtfi.exe
O4 - HKCU\..\Run: [cqkvtdd] c:\windows\cuddtfi.exe
O4 - HKCU\..\Run: [kvxdhmp] c:\windows\cuddtfi.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Microsoft AntiSpyware helper - {46B6570A-150E-4569-8C2B-69C80F08D8F1} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {46B6570A-150E-4569-8C2B-69C80F08D8F1} - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CAADAD1-A5BF-4DE4-A920-93574A4BE664}: NameServer = 212.27.54.252 212.27.32.176
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Voici :
- page d'accueil IE changée par www.abcsearch4u.com
-logiciel WIN MIN empêche fermeture correcte de XP
-autre logiciel aux noms inconnus apparaissent en disant qu'ils ne peuvent se fermer
-aussi j'ai de temps en temps une fenêtre d'avertissement qui me dit "attention votre pc est infecté cliquer sur ok pour installer un logiciel anti virus.."quelque chose comme ça, que je fasse annuler ou ok ça m'emmène sur la page de www.psguard.com
J'ai fait un hijackthis et j'ai fixer abcsearch4u mais c'est revenu!
-connection ralentie récemment mais là ça va mieux!
Mon log hijackthis! merci infiniment d'avance!!
Logfile of HijackThis v1.99.1
Scan saved at 19:04:31, on 08/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\drivers\services.exe
C:\windows\yfismwn.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/index.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [{357AA41A-B7A8-4632-A27D-5B980B25CF43}] C:\WINDOWS\system32\drivers\services.exe
O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O4 - HKCU\..\Run: [wonnjic] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [gaytrdo] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [ekbbypw] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [ouuvokj] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [jdkelfi] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [exmaqta] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [efbonae] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [avhiuwn] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [yxcfjsm] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [bdmujna] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [cimqbae] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [qodckut] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [jaobjwi] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [ybrrpbk] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [ktjekhk] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [dvlvsmk] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [eiajjtf] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [aqktfhy] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [xtwkkqc] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [tmpalvg] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [imiltus] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [stkxctw] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [dxpdvce] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [dqrilkc] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [dnrjkxb] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [ruodglr] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [rrxosoh] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [cvbyrmn] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [hjopchm] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [svyobct] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [gqfrdhu] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [imsxyej] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [gcsvkmk] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [qwmgeqn] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [kwtkxwk] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [hqyaufh] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [wtqdufr] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [sgpgkyb] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [yugkwup] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [arrihnf] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [tbvynxf] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [bnovrmd] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [puerjga] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [gcudfar] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [uxktjqg] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [eduscxf] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [avilnpx] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [fvtiudl] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [iklsymy] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [fbpenbk] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [rjfnblp] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [noalttq] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [bckgjls] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [qkigydd] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [yskkdwa] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [jsfvgqo] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [wdrxfcq] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [njabexn] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [xaeknnu] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [grycqiu] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [cmxyndc] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [yrqssdu] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [isrckaf] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [vgdusqw] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [xdneuiu] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [ohtwadw] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [onqdfte] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [eifhknq] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [vgcgsyv] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [ygrobup] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [nsprrpv] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [jqvguqo] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [fgsxkpm] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [befqldg] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [qgmswpg] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [smgjcci] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [mksgyvb] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [rduvksc] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [uaxuymi] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [ngohkdi] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [xksnvwf] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [udhypuo] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [ewuqeqs] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [bjntyuw] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [rclwkkh] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [buxqnfb] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [raynjpr] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [yaympfi] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [ggwvmfe] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [gevvgog] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [ljojhcx] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [hbbftbr] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [cpmqtwl] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [jglsnsf] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [viqrsxj] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [ntrfnhk] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [lmorsxk] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [hfkkneb] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [qfhgxqh] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [stlfeeb] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [xiuheee] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [dojbvmd] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [jdcepji] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [okojlnr] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [vauvrgc] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [gmktsdv] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [mfceaud] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [qjtwunv] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [ptxcbhg] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [mowscpd] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [rhkdxfa] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [purjnwa] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [crlafpt] c:\windows\ysvrmtx.exe
O4 - HKCU\..\Run: [norwmwg] c:\windows\ysvrmtx.exe
O4 - HKCU\..\Run: [cielenb] c:\windows\ysvrmtx.exe
O4 - HKCU\..\Run: [fbcalcp] c:\windows\ysvrmtx.exe
O4 - HKCU\..\Run: [swfbutb] c:\windows\ysvrmtx.exe
O4 - HKCU\..\Run: [kkhtqqq] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [texdwta] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [eidxjju] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [hhwwoca] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [yqnomux] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [rnqhjja] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [qhqxahm] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [euuqaqv] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [aealgvo] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [lvdvawa] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [ijuckwe] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [ddidswm] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [qhgoiac] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [hxtsckp] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [sartupo] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [nfucgeq] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [yofcfwy] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [cwhkdvl] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [bguxcvy] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [mqpxloh] c:\windows\vgwqtrm.exe
O4 - HKCU\..\Run: [wbmbcni] c:\windows\vgwqtrm.exe
O4 - HKCU\..\Run: [cfdlmpk] c:\windows\gebuntg.exe
O4 - HKCU\..\Run: [bkppyoi] c:\windows\cuddtfi.exe
O4 - HKCU\..\Run: [hpsxvvw] c:\windows\cuddtfi.exe
O4 - HKCU\..\Run: [hxnkxcp] c:\windows\cuddtfi.exe
O4 - HKCU\..\Run: [rsdmioy] c:\windows\cuddtfi.exe
O4 - HKCU\..\Run: [nabymgq] c:\windows\cuddtfi.exe
O4 - HKCU\..\Run: [sregpff] c:\windows\cuddtfi.exe
O4 - HKCU\..\Run: [cqkvtdd] c:\windows\cuddtfi.exe
O4 - HKCU\..\Run: [kvxdhmp] c:\windows\cuddtfi.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Microsoft AntiSpyware helper - {46B6570A-150E-4569-8C2B-69C80F08D8F1} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {46B6570A-150E-4569-8C2B-69C80F08D8F1} - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CAADAD1-A5BF-4DE4-A920-93574A4BE664}: NameServer = 212.27.54.252 212.27.32.176
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:
- Hijackthis log merci d'aider!
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Vpn no log - Guide
- Log freebox - Forum Freebox
- View rescue log traduction - Guide
- Une ou plusieurs erreurs sont présentes dans le formulaire. merci de rectifier votre saisie en vous aidant des aides disponibles. - Forum Facebook
12 réponses
bon un conseil: deja fait un scan online sur ce site http://www.bitdefender.fr/bd/site/page.php?country_id=43 car il y a un nombre impressionnant de fichier suspect dans system 32.
fait un autre scan sur ce site pour etre sur de ne plus rien avoir
http://secuser.com/outils/antivirus.htm
bon je te souhaite que tes problèmes se résolvent. si tu as norton vire le car c'est une vraie daube ( je dit ça en connaissance de cause ) je te conseille kaspersky personal ( pro ou non ) dispo ici
http://www.kaspersky.com/fr/evaluation
fait un autre scan sur ce site pour etre sur de ne plus rien avoir
http://secuser.com/outils/antivirus.htm
bon je te souhaite que tes problèmes se résolvent. si tu as norton vire le car c'est une vraie daube ( je dit ça en connaissance de cause ) je te conseille kaspersky personal ( pro ou non ) dispo ici
http://www.kaspersky.com/fr/evaluation
Télécharge LSPfix ici:
http://www.cexx.org/LSPFix.exe
Double clic sur lspfix.exe
une petite aide en image ici:http://cjoint.com/?giujyUrVzk
coche i know what i'm doing
dans la colonne de gauche (keep) selectionne flsmngr.dll et pas autre chose et fait le passer dans la colonne de droite (remove)
clic sur finish
Déconnecte toi d'internet:
Vide le cache d'Internet Explorer et supprime les cookies:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
Pour ne pas se retrouver avec des points de restauration systeme infectés il vaut mieux la désactiver:
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider
(accepte le redemarrage).
Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8 avant
qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
clic sur ok pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur "do a system scan only"
cocher la case au début des lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/index.htm
O4 - HKLM\..\Run: [{357AA41A-B7A8-4632-A27D-5B980B25CF43}] C:\WINDOWS\system32\drivers\services.exe
O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O4 - HKCU\..\Run: [wonnjic] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [gaytrdo] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [ekbbypw] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [ouuvokj] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [jdkelfi] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [exmaqta] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [efbonae] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [avhiuwn] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [yxcfjsm] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [bdmujna] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [cimqbae] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [qodckut] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [jaobjwi] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [ybrrpbk] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [ktjekhk] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [dvlvsmk] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [eiajjtf] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [aqktfhy] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [xtwkkqc] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [tmpalvg] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [imiltus] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [stkxctw] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [dxpdvce] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [dqrilkc] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [dnrjkxb] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [ruodglr] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [rrxosoh] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [cvbyrmn] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [hjopchm] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [svyobct] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [gqfrdhu] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [imsxyej] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [gcsvkmk] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [qwmgeqn] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [kwtkxwk] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [hqyaufh] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [wtqdufr] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [sgpgkyb] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [yugkwup] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [arrihnf] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [tbvynxf] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [bnovrmd] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [puerjga] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [gcudfar] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [uxktjqg] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [eduscxf] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [avilnpx] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [fvtiudl] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [iklsymy] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [fbpenbk] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [rjfnblp] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [noalttq] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [bckgjls] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [qkigydd] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [yskkdwa] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [jsfvgqo] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [wdrxfcq] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [njabexn] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [xaeknnu] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [grycqiu] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [cmxyndc] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [yrqssdu] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [isrckaf] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [vgdusqw] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [xdneuiu] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [ohtwadw] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [onqdfte] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [eifhknq] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [vgcgsyv] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [ygrobup] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [nsprrpv] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [jqvguqo] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [fgsxkpm] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [befqldg] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [qgmswpg] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [smgjcci] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [mksgyvb] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [rduvksc] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [uaxuymi] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [ngohkdi] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [xksnvwf] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [udhypuo] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [ewuqeqs] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [bjntyuw] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [rclwkkh] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [buxqnfb] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [raynjpr] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [yaympfi] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [ggwvmfe] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [gevvgog] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [ljojhcx] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [hbbftbr] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [cpmqtwl] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [jglsnsf] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [viqrsxj] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [ntrfnhk] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [lmorsxk] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [hfkkneb] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [qfhgxqh] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [stlfeeb] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [xiuheee] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [dojbvmd] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [jdcepji] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [okojlnr] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [vauvrgc] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [gmktsdv] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [mfceaud] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [qjtwunv] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [ptxcbhg] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [mowscpd] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [rhkdxfa] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [purjnwa] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [crlafpt] c:\windows\ysvrmtx.exe
O4 - HKCU\..\Run: [norwmwg] c:\windows\ysvrmtx.exe
O4 - HKCU\..\Run: [cielenb] c:\windows\ysvrmtx.exe
O4 - HKCU\..\Run: [fbcalcp] c:\windows\ysvrmtx.exe
O4 - HKCU\..\Run: [swfbutb] c:\windows\ysvrmtx.exe
O4 - HKCU\..\Run: [kkhtqqq] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [texdwta] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [eidxjju] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [hhwwoca] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [yqnomux] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [rnqhjja] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [qhqxahm] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [euuqaqv] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [aealgvo] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [lvdvawa] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [ijuckwe] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [ddidswm] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [qhgoiac] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [hxtsckp] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [sartupo] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [nfucgeq] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [yofcfwy] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [cwhkdvl] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [bguxcvy] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [mqpxloh] c:\windows\vgwqtrm.exe
O4 - HKCU\..\Run: [wbmbcni] c:\windows\vgwqtrm.exe
O4 - HKCU\..\Run: [cfdlmpk] c:\windows\gebuntg.exe
O4 - HKCU\..\Run: [bkppyoi] c:\windows\cuddtfi.exe
O4 - HKCU\..\Run: [hpsxvvw] c:\windows\cuddtfi.exe
O4 - HKCU\..\Run: [hxnkxcp] c:\windows\cuddtfi.exe
O4 - HKCU\..\Run: [rsdmioy] c:\windows\cuddtfi.exe
O4 - HKCU\..\Run: [nabymgq] c:\windows\cuddtfi.exe
O4 - HKCU\..\Run: [sregpff] c:\windows\cuddtfi.exe
O4 - HKCU\..\Run: [cqkvtdd] c:\windows\cuddtfi.exe
O4 - HKCU\..\Run: [kvxdhmp] c:\windows\cuddtfi.exe
O9 - Extra button: Microsoft AntiSpyware helper - {46B6570A-150E-4569-8C2B-69C80F08D8F1} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {46B6570A-150E-4569-8C2B-69C80F08D8F1} - (no file) (HKCU)
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.photoways.com/clients/ImageUploader3.cab
valider avec [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Rechercher et supprimer:
Dans le cas ou tu utiliserais la fonction Rechercher:
Assure toi que dans:
Tous les fichiers et tous les dossiers >> Options avancées
• Rechercher dans les dossiers systemes <- DOIT ETRE COCHE !
• Rechercher dans les fichiers et les dossiers cachés <- DOIT ETRE
COCHE !
• Rechercher dans les sous-dossiers <- DOIT ETRE COCHE !
Supprime en suivant le chemin des fichiers infectés
si présent:
C:\WINDOWS\system32\drivers\services.exe
c:\windows\yfismwn.exe
c:\windows\ssiktwa.exe
c:\windows\ogkoqfg.exe
c:\windows\douinqy.exe
c:\windows\vgwqtrm.exe
c:\windows\gebuntg.exe
c:\windows\cuddtfi.exe
C:\Program Files\Security iGuard
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, tres important:
:: Supprimer les fichiers temporaires ::
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local
Settings\Temp
* C:\Temp
* C:\Windows\Temp
vider tout le contenu des dossiers en gras.
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redemarre normalement et remet tes parametres web:
panneau de configuration >> options internet >> programmes
clic sur "rétablir les parametres web"
et ensuite fais un scan AV ici:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Accepte le control active x
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici + un nouveau rapport hijackthis
Ne pas oublier après les manips de recocher" masquer les fichiers protégés du système" dans les options des dossiers
a+
http://www.cexx.org/LSPFix.exe
Double clic sur lspfix.exe
une petite aide en image ici:http://cjoint.com/?giujyUrVzk
coche i know what i'm doing
dans la colonne de gauche (keep) selectionne flsmngr.dll et pas autre chose et fait le passer dans la colonne de droite (remove)
clic sur finish
Déconnecte toi d'internet:
Vide le cache d'Internet Explorer et supprime les cookies:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
Pour ne pas se retrouver avec des points de restauration systeme infectés il vaut mieux la désactiver:
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider
(accepte le redemarrage).
Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8 avant
qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
clic sur ok pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur "do a system scan only"
cocher la case au début des lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/index.htm
O4 - HKLM\..\Run: [{357AA41A-B7A8-4632-A27D-5B980B25CF43}] C:\WINDOWS\system32\drivers\services.exe
O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O4 - HKCU\..\Run: [wonnjic] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [gaytrdo] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [ekbbypw] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [ouuvokj] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [jdkelfi] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [exmaqta] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [efbonae] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [avhiuwn] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [yxcfjsm] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [bdmujna] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [cimqbae] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [qodckut] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [jaobjwi] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [ybrrpbk] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [ktjekhk] c:\windows\yfismwn.exe
O4 - HKCU\..\Run: [dvlvsmk] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [eiajjtf] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [aqktfhy] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [xtwkkqc] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [tmpalvg] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [imiltus] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [stkxctw] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [dxpdvce] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [dqrilkc] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [dnrjkxb] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [ruodglr] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [rrxosoh] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [cvbyrmn] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [hjopchm] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [svyobct] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [gqfrdhu] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [imsxyej] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [gcsvkmk] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [qwmgeqn] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [kwtkxwk] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [hqyaufh] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [wtqdufr] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [sgpgkyb] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [yugkwup] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [arrihnf] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [tbvynxf] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [bnovrmd] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [puerjga] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [gcudfar] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [uxktjqg] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [eduscxf] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [avilnpx] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [fvtiudl] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [iklsymy] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [fbpenbk] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [rjfnblp] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [noalttq] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [bckgjls] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [qkigydd] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [yskkdwa] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [jsfvgqo] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [wdrxfcq] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [njabexn] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [xaeknnu] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [grycqiu] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [cmxyndc] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [yrqssdu] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [isrckaf] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [vgdusqw] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [xdneuiu] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [ohtwadw] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [onqdfte] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [eifhknq] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [vgcgsyv] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [ygrobup] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [nsprrpv] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [jqvguqo] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [fgsxkpm] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [befqldg] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [qgmswpg] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [smgjcci] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [mksgyvb] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [rduvksc] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [uaxuymi] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [ngohkdi] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [xksnvwf] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [udhypuo] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [ewuqeqs] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [bjntyuw] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [rclwkkh] c:\windows\ssiktwa.exe
O4 - HKCU\..\Run: [buxqnfb] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [raynjpr] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [yaympfi] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [ggwvmfe] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [gevvgog] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [ljojhcx] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [hbbftbr] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [cpmqtwl] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [jglsnsf] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [viqrsxj] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [ntrfnhk] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [lmorsxk] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [hfkkneb] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [qfhgxqh] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [stlfeeb] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [xiuheee] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [dojbvmd] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [jdcepji] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [okojlnr] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [vauvrgc] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [gmktsdv] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [mfceaud] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [qjtwunv] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [ptxcbhg] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [mowscpd] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [rhkdxfa] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [purjnwa] c:\windows\ogkoqfg.exe
O4 - HKCU\..\Run: [crlafpt] c:\windows\ysvrmtx.exe
O4 - HKCU\..\Run: [norwmwg] c:\windows\ysvrmtx.exe
O4 - HKCU\..\Run: [cielenb] c:\windows\ysvrmtx.exe
O4 - HKCU\..\Run: [fbcalcp] c:\windows\ysvrmtx.exe
O4 - HKCU\..\Run: [swfbutb] c:\windows\ysvrmtx.exe
O4 - HKCU\..\Run: [kkhtqqq] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [texdwta] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [eidxjju] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [hhwwoca] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [yqnomux] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [rnqhjja] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [qhqxahm] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [euuqaqv] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [aealgvo] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [lvdvawa] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [ijuckwe] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [ddidswm] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [qhgoiac] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [hxtsckp] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [sartupo] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [nfucgeq] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [yofcfwy] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [cwhkdvl] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [bguxcvy] c:\windows\douinqy.exe
O4 - HKCU\..\Run: [mqpxloh] c:\windows\vgwqtrm.exe
O4 - HKCU\..\Run: [wbmbcni] c:\windows\vgwqtrm.exe
O4 - HKCU\..\Run: [cfdlmpk] c:\windows\gebuntg.exe
O4 - HKCU\..\Run: [bkppyoi] c:\windows\cuddtfi.exe
O4 - HKCU\..\Run: [hpsxvvw] c:\windows\cuddtfi.exe
O4 - HKCU\..\Run: [hxnkxcp] c:\windows\cuddtfi.exe
O4 - HKCU\..\Run: [rsdmioy] c:\windows\cuddtfi.exe
O4 - HKCU\..\Run: [nabymgq] c:\windows\cuddtfi.exe
O4 - HKCU\..\Run: [sregpff] c:\windows\cuddtfi.exe
O4 - HKCU\..\Run: [cqkvtdd] c:\windows\cuddtfi.exe
O4 - HKCU\..\Run: [kvxdhmp] c:\windows\cuddtfi.exe
O9 - Extra button: Microsoft AntiSpyware helper - {46B6570A-150E-4569-8C2B-69C80F08D8F1} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {46B6570A-150E-4569-8C2B-69C80F08D8F1} - (no file) (HKCU)
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.photoways.com/clients/ImageUploader3.cab
valider avec [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Rechercher et supprimer:
Dans le cas ou tu utiliserais la fonction Rechercher:
Assure toi que dans:
Tous les fichiers et tous les dossiers >> Options avancées
• Rechercher dans les dossiers systemes <- DOIT ETRE COCHE !
• Rechercher dans les fichiers et les dossiers cachés <- DOIT ETRE
COCHE !
• Rechercher dans les sous-dossiers <- DOIT ETRE COCHE !
Supprime en suivant le chemin des fichiers infectés
si présent:
C:\WINDOWS\system32\drivers\services.exe
c:\windows\yfismwn.exe
c:\windows\ssiktwa.exe
c:\windows\ogkoqfg.exe
c:\windows\douinqy.exe
c:\windows\vgwqtrm.exe
c:\windows\gebuntg.exe
c:\windows\cuddtfi.exe
C:\Program Files\Security iGuard
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, tres important:
:: Supprimer les fichiers temporaires ::
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local
Settings\Temp
* C:\Temp
* C:\Windows\Temp
vider tout le contenu des dossiers en gras.
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redemarre normalement et remet tes parametres web:
panneau de configuration >> options internet >> programmes
clic sur "rétablir les parametres web"
et ensuite fais un scan AV ici:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Accepte le control active x
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici + un nouveau rapport hijackthis
Ne pas oublier après les manips de recocher" masquer les fichiers protégés du système" dans les options des dossiers
a+
Bonsoir! bon voilà j'ai fait tout ce qui m'a été dit et abcsearch4u.com est toujours là! le reste aussi (www.psguard.com)!
J'ai fait le scan RAV:
C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
C:\WINDOWS\system32\dpthfaaa.exe - TrojanDropper:Win32/Agent.AW -> Infected
Scanned
============================
Objects: 47995
Directories: 3669
Archives: 1674
Size(Kb): -857551
Infected files: 2
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 51
Log Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 21:51:38, on 09/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\drivers\services.exe
C:\windows\tsldgqv.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/index.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [{357AA41A-B7A8-4632-A27D-5B980B25CF43}] C:\WINDOWS\system32\drivers\services.exe
O4 - HKCU\..\Run: [vytendf] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [jacqyiu] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [qmdbvhm] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [duxhjvu] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [afmusxj] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [ipblgtx] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [uhpltgv] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [laborai] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [dauplub] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [eegffus] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [ctuqupy] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [nevfniw] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [uxkvwpi] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [lmbocvh] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [ddnawko] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [eihicaw] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [badklhu] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [urladsv] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [kfkacqd] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [cbfbhym] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [srwjwhb] c:\windows\umwigcy.exe
O4 - HKCU\..\Run: [jnrhaba] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [syrrgka] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [kkxayey] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [lsbwavv] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [htbwirh] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [yidyqpk] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [lstowfb] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [xaolrpo] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [tjhkjxm] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [hjiergk] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [jjpxogk] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [uoftwfo] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [afyqkwh] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [dpwrbit] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [txawtwx] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [bjitoda] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [yiupvqc] c:\windows\qaxladf.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CAADAD1-A5BF-4DE4-A920-93574A4BE664}: NameServer = 212.27.54.252 212.27.32.176
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Que dois-je faire maintenant? qu'est ce que ces virus ont pu faire?
Je ne peux lancer adaware en mode sans échec, pourquoi?
Il est pas dans le menu programmes!
Merci encore mille fois!
Pat
"on peut tromper un homme une fois, mais on ne.."
J'ai fait le scan RAV:
C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
C:\WINDOWS\system32\dpthfaaa.exe - TrojanDropper:Win32/Agent.AW -> Infected
Scanned
============================
Objects: 47995
Directories: 3669
Archives: 1674
Size(Kb): -857551
Infected files: 2
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 51
Log Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 21:51:38, on 09/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\drivers\services.exe
C:\windows\tsldgqv.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/index.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [{357AA41A-B7A8-4632-A27D-5B980B25CF43}] C:\WINDOWS\system32\drivers\services.exe
O4 - HKCU\..\Run: [vytendf] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [jacqyiu] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [qmdbvhm] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [duxhjvu] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [afmusxj] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [ipblgtx] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [uhpltgv] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [laborai] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [dauplub] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [eegffus] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [ctuqupy] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [nevfniw] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [uxkvwpi] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [lmbocvh] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [ddnawko] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [eihicaw] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [badklhu] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [urladsv] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [kfkacqd] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [cbfbhym] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [srwjwhb] c:\windows\umwigcy.exe
O4 - HKCU\..\Run: [jnrhaba] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [syrrgka] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [kkxayey] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [lsbwavv] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [htbwirh] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [yidyqpk] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [lstowfb] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [xaolrpo] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [tjhkjxm] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [hjiergk] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [jjpxogk] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [uoftwfo] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [afyqkwh] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [dpwrbit] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [txawtwx] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [bjitoda] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [yiupvqc] c:\windows\qaxladf.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CAADAD1-A5BF-4DE4-A920-93574A4BE664}: NameServer = 212.27.54.252 212.27.32.176
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Que dois-je faire maintenant? qu'est ce que ces virus ont pu faire?
Je ne peux lancer adaware en mode sans échec, pourquoi?
Il est pas dans le menu programmes!
Merci encore mille fois!
Pat
"on peut tromper un homme une fois, mais on ne.."
salut
Telecharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
Déconnecte toi d'internet:
Vide le cache d'Internet Explorer et supprime les cookies:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur "do a system scan only"
cocher la case au début des lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/index.htm
O4 - HKLM\..\Run: [{357AA41A-B7A8-4632-A27D-5B980B25CF43}] C:\WINDOWS\system32\drivers\services.exe
O4 - HKCU\..\Run: [vytendf] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [jacqyiu] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [qmdbvhm] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [duxhjvu] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [afmusxj] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [ipblgtx] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [uhpltgv] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [laborai] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [dauplub] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [eegffus] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [ctuqupy] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [nevfniw] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [uxkvwpi] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [lmbocvh] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [ddnawko] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [eihicaw] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [badklhu] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [urladsv] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [kfkacqd] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [cbfbhym] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [srwjwhb] c:\windows\umwigcy.exe
O4 - HKCU\..\Run: [jnrhaba] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [syrrgka] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [kkxayey] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [lsbwavv] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [htbwirh] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [yidyqpk] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [lstowfb] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [xaolrpo] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [tjhkjxm] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [hjiergk] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [jjpxogk] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [uoftwfo] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [afyqkwh] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [dpwrbit] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [txawtwx] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [bjitoda] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [yiupvqc] c:\windows\qaxladf.exe
valider avec [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
1- Ferme tout les progs en cours
2- Double-clic sur KillBox.exe
3- Selectionne "Delete on Reboot"
4- Copie la 1ere ligne de la liste en gras et colle dans "Full Path of File to Delete"
5- clic sur la croix rouge
6- une fenetre va apparaitre pour confirmation clic sur YES
7- une seconde fenetre te demande si tu veux redemarrer clic sur NO
Recommence à l'étape 3 pour chaques lignes en gras.
Une fois toutes selectionnées, a l'étape 7 clic sur YES
LISTE
C:\WINDOWS\system32\drivers\services.exe
C:\WINDOWS\system32\dpthfaaa.exe
C:\windows\tsldgqv.exe
C:\windows\umwigcy.exe
C:\windows\qaxladf.exe
le pc va redemarrer tout seul, si tu recois un message d'erreur de killbox, redemarre le pc manuellement.
Une petite aide en image pour killbox ici:
http://cjoint.com/?gjwu5tBVAN
ensuite reposte un log hijackthis
a+
Telecharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
Déconnecte toi d'internet:
Vide le cache d'Internet Explorer et supprime les cookies:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur "do a system scan only"
cocher la case au début des lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/index.htm
O4 - HKLM\..\Run: [{357AA41A-B7A8-4632-A27D-5B980B25CF43}] C:\WINDOWS\system32\drivers\services.exe
O4 - HKCU\..\Run: [vytendf] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [jacqyiu] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [qmdbvhm] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [duxhjvu] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [afmusxj] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [ipblgtx] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [uhpltgv] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [laborai] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [dauplub] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [eegffus] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [ctuqupy] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [nevfniw] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [uxkvwpi] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [lmbocvh] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [ddnawko] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [eihicaw] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [badklhu] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [urladsv] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [kfkacqd] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [cbfbhym] c:\windows\tsldgqv.exe
O4 - HKCU\..\Run: [srwjwhb] c:\windows\umwigcy.exe
O4 - HKCU\..\Run: [jnrhaba] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [syrrgka] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [kkxayey] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [lsbwavv] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [htbwirh] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [yidyqpk] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [lstowfb] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [xaolrpo] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [tjhkjxm] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [hjiergk] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [jjpxogk] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [uoftwfo] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [afyqkwh] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [dpwrbit] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [txawtwx] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [bjitoda] c:\windows\qaxladf.exe
O4 - HKCU\..\Run: [yiupvqc] c:\windows\qaxladf.exe
valider avec [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
1- Ferme tout les progs en cours
2- Double-clic sur KillBox.exe
3- Selectionne "Delete on Reboot"
4- Copie la 1ere ligne de la liste en gras et colle dans "Full Path of File to Delete"
5- clic sur la croix rouge
6- une fenetre va apparaitre pour confirmation clic sur YES
7- une seconde fenetre te demande si tu veux redemarrer clic sur NO
Recommence à l'étape 3 pour chaques lignes en gras.
Une fois toutes selectionnées, a l'étape 7 clic sur YES
LISTE
C:\WINDOWS\system32\drivers\services.exe
C:\WINDOWS\system32\dpthfaaa.exe
C:\windows\tsldgqv.exe
C:\windows\umwigcy.exe
C:\windows\qaxladf.exe
le pc va redemarrer tout seul, si tu recois un message d'erreur de killbox, redemarre le pc manuellement.
Une petite aide en image pour killbox ici:
http://cjoint.com/?gjwu5tBVAN
ensuite reposte un log hijackthis
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
J ai un probleme similaire
MON HYJACK ME DONNE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.phwrcrcwgfxcuadvqtlhkqwr.com/5qpvdfQVHOpryTAjD1K8wiGZR8sWWomhWZBTrAIKnJ9Zzn_lBowxjwt7Ru34708a.html
EN PLUS SI JE LE VIRE IL REVIEN SUR UN AUTRE NOM
SI JE NE LE VIRE PAS IL CHANGE DE NOM
"phwrcrcwgfxcuadvqtlhkqwr.com "SE TRANSFORME EN "www.izsnlwbdegedtc.com"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.izsnlwbdegedtc.com/5qpvdfQVHOpryTAjD1K8wiGZR8sWWomhWZBTrAIKnJ8w5HRxM7Ti6wt7Ru34708a.htm
IMPOSSIBLE DE VIRER
INCONVENIENTS DES PUB .UNE BARRE DE FAVORIS NON VOULUE
jE CROIS QUE MES PB ANTERIEURS ONT TOUJOUS COMMENCE PAR CE PROBLEME ANODIN
MERCI DE M'AIDER A LE VIRER
Jean
J ai un probleme similaire
MON HYJACK ME DONNE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.phwrcrcwgfxcuadvqtlhkqwr.com/5qpvdfQVHOpryTAjD1K8wiGZR8sWWomhWZBTrAIKnJ9Zzn_lBowxjwt7Ru34708a.html
EN PLUS SI JE LE VIRE IL REVIEN SUR UN AUTRE NOM
SI JE NE LE VIRE PAS IL CHANGE DE NOM
"phwrcrcwgfxcuadvqtlhkqwr.com "SE TRANSFORME EN "www.izsnlwbdegedtc.com"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.izsnlwbdegedtc.com/5qpvdfQVHOpryTAjD1K8wiGZR8sWWomhWZBTrAIKnJ8w5HRxM7Ti6wt7Ru34708a.htm
IMPOSSIBLE DE VIRER
INCONVENIENTS DES PUB .UNE BARRE DE FAVORIS NON VOULUE
jE CROIS QUE MES PB ANTERIEURS ONT TOUJOUS COMMENCE PAR CE PROBLEME ANODIN
MERCI DE M'AIDER A LE VIRER
Jean
salut,
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.
a+
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.
a+
Bon j'ai suivi et il reste des .exe louche dans le log hijack..
Suis-je couvert?
Merci encore à tous infiniment!!
Pat
Logfile of HijackThis v1.99.1
Scan saved at 19:41:58, on 10/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\hijackthis\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKCU\..\Run: [dkcdjoh] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [auxmjkt] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [uaucalp] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [crfotlx] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [gfmibhc] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [odwsntw] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [rgeqerp] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [ugynpkl] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [glnftqj] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [qbmrmbk] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [ngbwbjp] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [nvdidfr] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [rjfopus] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [tvwklnf] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [gomcroc] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [pkcxejx] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [ajexwuk] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [ncwulwa] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [hldbmpp] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [qklrxic] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [vctclui] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [atsmnlh] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [ecgsrww] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [iabquwt] c:\windows\avucoqu.exe
O4 - HKCU\..\Run: [seihkxd] c:\windows\avucoqu.exe
O4 - HKCU\..\Run: [fuekptl] c:\windows\avucoqu.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Suis-je couvert?
Merci encore à tous infiniment!!
Pat
Logfile of HijackThis v1.99.1
Scan saved at 19:41:58, on 10/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\hijackthis\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKCU\..\Run: [dkcdjoh] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [auxmjkt] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [uaucalp] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [crfotlx] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [gfmibhc] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [odwsntw] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [rgeqerp] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [ugynpkl] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [glnftqj] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [qbmrmbk] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [ngbwbjp] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [nvdidfr] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [rjfopus] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [tvwklnf] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [gomcroc] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [pkcxejx] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [ajexwuk] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [ncwulwa] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [hldbmpp] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [qklrxic] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [vctclui] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [atsmnlh] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [ecgsrww] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [iabquwt] c:\windows\avucoqu.exe
O4 - HKCU\..\Run: [seihkxd] c:\windows\avucoqu.exe
O4 - HKCU\..\Run: [fuekptl] c:\windows\avucoqu.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
salut patrick
apparement les exe des lignes 04 se renomment au redemarrage, j'espere que tu n'as pas redemarré depuis ton dernier post !
sinon reposte un hijack et ne redemarre pas ton pc
si tu n'as pas redemarré depuis :
Déconnecte toi d'internet:
Vide le cache d'Internet Explorer et supprime les cookies:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur "do a system scan only"
cocher la case au début des lignes suivantes:
O4 - HKCU\..\Run: [dkcdjoh] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [auxmjkt] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [uaucalp] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [crfotlx] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [gfmibhc] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [odwsntw] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [rgeqerp] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [ugynpkl] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [glnftqj] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [qbmrmbk] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [ngbwbjp] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [nvdidfr] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [rjfopus] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [tvwklnf] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [gomcroc] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [pkcxejx] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [ajexwuk] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [ncwulwa] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [hldbmpp] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [qklrxic] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [vctclui] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [atsmnlh] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [ecgsrww] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [iabquwt] c:\windows\avucoqu.exe
O4 - HKCU\..\Run: [seihkxd] c:\windows\avucoqu.exe
O4 - HKCU\..\Run: [fuekptl] c:\windows\avucoqu.exe
valider avec [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
1- Ferme tout les progs en cours
2- Double-clic sur KillBox.exe
3- Selectionne "Delete on Reboot"
4- Copie la 1ere ligne de la liste en gras et colle dans "Full Path of File to Delete"
5- clic sur la croix rouge
6- une fenetre va apparaitre pour confirmation clic sur YES
7- une seconde fenetre te demande si tu veux redemarrer clic sur NO
Recommence à l'étape 3 pour chaques lignes en gras.
Une fois le dernier fichier selectionnés, a l'étape 7 clic sur YES
LISTE
C:\windows\bjtafna.exe
C:\windows\avucoqu.exe
ensuite reposte un hijack
a+
apparement les exe des lignes 04 se renomment au redemarrage, j'espere que tu n'as pas redemarré depuis ton dernier post !
sinon reposte un hijack et ne redemarre pas ton pc
si tu n'as pas redemarré depuis :
Déconnecte toi d'internet:
Vide le cache d'Internet Explorer et supprime les cookies:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur "do a system scan only"
cocher la case au début des lignes suivantes:
O4 - HKCU\..\Run: [dkcdjoh] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [auxmjkt] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [uaucalp] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [crfotlx] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [gfmibhc] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [odwsntw] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [rgeqerp] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [ugynpkl] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [glnftqj] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [qbmrmbk] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [ngbwbjp] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [nvdidfr] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [rjfopus] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [tvwklnf] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [gomcroc] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [pkcxejx] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [ajexwuk] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [ncwulwa] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [hldbmpp] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [qklrxic] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [vctclui] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [atsmnlh] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [ecgsrww] c:\windows\bjtafna.exe
O4 - HKCU\..\Run: [iabquwt] c:\windows\avucoqu.exe
O4 - HKCU\..\Run: [seihkxd] c:\windows\avucoqu.exe
O4 - HKCU\..\Run: [fuekptl] c:\windows\avucoqu.exe
valider avec [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
1- Ferme tout les progs en cours
2- Double-clic sur KillBox.exe
3- Selectionne "Delete on Reboot"
4- Copie la 1ere ligne de la liste en gras et colle dans "Full Path of File to Delete"
5- clic sur la croix rouge
6- une fenetre va apparaitre pour confirmation clic sur YES
7- une seconde fenetre te demande si tu veux redemarrer clic sur NO
Recommence à l'étape 3 pour chaques lignes en gras.
Une fois le dernier fichier selectionnés, a l'étape 7 clic sur YES
LISTE
C:\windows\bjtafna.exe
C:\windows\avucoqu.exe
ensuite reposte un hijack
a+
Salut Moe!!
Merci encore! toujours là??
Je crois en être venu à bout, j'ai en fait constaté qu'en effet ils changeaient de nom ces gremlins!! J'ai killé tout sur hijack et killbox, ceux qui avaient des noms bizarre comme :c:\windows\sxbislm.exe!
Apparemment tout roule j'envoie un dernier log de controle et je pense faire un check adaware en sans échec et analyse en ligne aussi!
Comment sont-ils arrivés??qu'ont ils fait, peuvent ils avoir affecter autre chose, transmis des infos?
Merci à bientôt! (enfin au mieux j'espère pas!)
Pat
Logfile of HijackThis v1.99.1
Scan saved at 14:44:13, on 11/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Merci encore! toujours là??
Je crois en être venu à bout, j'ai en fait constaté qu'en effet ils changeaient de nom ces gremlins!! J'ai killé tout sur hijack et killbox, ceux qui avaient des noms bizarre comme :c:\windows\sxbislm.exe!
Apparemment tout roule j'envoie un dernier log de controle et je pense faire un check adaware en sans échec et analyse en ligne aussi!
Comment sont-ils arrivés??qu'ont ils fait, peuvent ils avoir affecter autre chose, transmis des infos?
Merci à bientôt! (enfin au mieux j'espère pas!)
Pat
Logfile of HijackThis v1.99.1
Scan saved at 14:44:13, on 11/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Voilà le résultat de RAV
Scan started at 11/06/2005 14:51:03
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
Scanned
============================
Objects: 48125
Directories: 3673
Archives: 1673
Size(Kb): -851496
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 56
Scan started at 11/06/2005 14:51:03
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
Scanned
============================
Objects: 48125
Directories: 3673
Archives: 1673
Size(Kb): -851496
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 56
