VIRUS WIN 32 TROJANO 2201

Résolu
AUDIOPHIL Messages postés 38 Date d'inscription   Statut Membre -  
 balltrap34 -
BONJOUR A TOUS ,

depuis 1 semaine, a chaque ouverture de net avast detecte un virus trojan intitule WIN 32 TROJANO 2201 impossible de le faire disparaitre il revient à chaque mise en quarantaine.
une analyse sous avast le detecte je le mets en quarantaine il réapparait MERCI de m 'erradiquer ce parasite

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème central est qu' Avast détecte à chaque ouverture un virus trojan WIN32 TROJANO 2201, et la menace revient après chaque mise en quarantaine malgré les tentatives de suppression. Des solutions pratiques prioritaires évoquées incluent l’utilisation de SmitFraudFix v1.86 (option 2 puis option 3), puis l’exécution d’HijackThis pour nettoyer les éléments indésirables et générer un rapport. Plusieurs vérifications supplémentaires et rapports (dont les signes O17, les services Avast et les éléments de démarrage) permettent d’identifier les composants malveillants, et suggèrent une suppression ciblée via les outils cités. En cas de doutes persistants, la génération et l’analyse des rapports SmitFraudFix et HijackThis permettent de cibler les fichiers supprimés et les entrées de registre suspects, facilitant un nettoyage approfondi.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    salut
    Lance ce scan en ligne:
    http://www.bitdefender.com/scan/licence.php
    Copie/colle le rapport

    a+
    0
    1. AUDIOPHIL Messages postés 38 Date d'inscription   Statut Membre
       
      merci beaucoup regis je pense que tout est resolu maintenant
      encore bravo !!
      0
  2. AUDIOPHIL Messages postés 38 Date d'inscription   Statut Membre
     
    j'ai fait un copie coller avec hijackLogfile of HijackThis v1.99.1
    Scan saved at 23:23:42, on 14/10/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Jana2\janad.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\System32\kernels32.exe
    C:\WINDOWS\System32\shnlog.exe
    C:\WINDOWS\System32\msole32.exe
    C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\kernels32.exe
    C:\WINDOWS\System32\sysvcs.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\System32\intmon.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\vxh8jkdq5.exe
    C:\WINDOWS\System32\vxh8jkdq5.exe
    C:\WINDOWS\System32\vxh8jkdq6.exe
    C:\WINDOWS\System32\vxh8jkdq6.exe
    C:\WINDOWS\System32\vxh8jkdq7.exe
    C:\WINDOWS\System32\vxh8jkdq7.exe
    C:\WINDOWS\Explorer.exe
    C:\Documents and Settings\DAVID\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.security2k.net/search.php?qq=%1
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.security2k.net/bar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.security2k.net/search.php?qq=%1
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.security2k.net/search.php?qq=%1
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.security2k.net/search.php?qq=%1
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.security2k.net/search.php?qq=%1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.security2k.net/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://213.159.117.134/index.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels32.exe
    O2 - BHO: HP Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp5CC6.tmp
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing)
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [load32] C:\WINDOWS\System32\winldra.exe
    O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exe
    O4 - HKCU\..\Run: [aupd] C:\WINDOWS\System32\sysvcs.exe
    O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O15 - Trusted Zone: www.archiviosex.net
    O15 - Trusted Zone: *.clickspring.net
    O15 - Trusted Zone: *.mt-download.com
    O15 - Trusted Zone: *.my-internet.info
    O15 - Trusted Zone: www.redfunny.com
    O15 - Trusted Zone: *.searchmiracle.com
    O15 - Trusted Zone: *.skoobidoo.com
    O15 - Trusted Zone: www.skymasters.biz
    O15 - Trusted Zone: *.windupdates.com
    O15 - Trusted Zone: *.clickspring.net (HKLM)
    O15 - Trusted Zone: *.mt-download.com (HKLM)
    O15 - Trusted Zone: *.my-internet.info (HKLM)
    O15 - Trusted Zone: *.searchmiracle.com (HKLM)
    O15 - Trusted Zone: *.skoobidoo.com (HKLM)
    O15 - Trusted Zone: *.windupdates.com (HKLM)
    O15 - Trusted IP range: 213.159.117.133 (HKLM)
    O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
    O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.celebritaspoglie.net/sex.exe
    O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1017_FR_XP.cab
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=9168e0dd849aa316e9bc12446b736fdb91deb70146bb5a4a3e9c7b4135c1a5b3531611855e695fb77cbb3504892658d1b3e14df7c5ef026d6b630aed1d241b7f:10dc9c5f8abb4d115429d2d2b4e511ef
    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c4.cab
    O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
    O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
    O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_FR_XP.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128240863156
    O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/NuePamelaVideo.exe
    O16 - DPF: {A27AD582-5BE5-4C2D-82F0-48B24FE02040} - http://www.adshooter.com/pop_shooter/install/win2000/SYSsfitb.cab
    O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1044446.exe
    O16 - DPF: {FFCEABDA-C04E-7F4A-E9B6-DFA72B2F49FB} - http://213.200.210.10/dl/101/FR205_116.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2C6C2A23-D80D-4B88-AF5E-43A414A3A170}: NameServer = 85.255.113.91,85.255.112.9
    O17 - HKLM\System\CCS\Services\Tcpip\..\{97A8A9B9-25A2-44AF-B38E-B391366E72C0}: NameServer = 85.255.113.91,85.255.112.9
    O17 - HKLM\System\CS2\Services\Tcpip\..\{2C6C2A23-D80D-4B88-AF5E-43A414A3A170}: NameServer = 85.255.113.91,85.255.112.9
    O17 - HKLM\System\CS3\Services\Tcpip\..\{2C6C2A23-D80D-4B88-AF5E-43A414A3A170}: NameServer = 85.255.113.91,85.255.112.9
    O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - (no file)
    O18 - Filter: text/html - {BF1AE466-C5EA-4C1B-B127-F145BE19240A} - C:\WINDOWS\System32\kdocc.dll
    O18 - Filter: text/plain - {BF1AE466-C5EA-4C1B-B127-F145BE19240A} - C:\WINDOWS\System32\kdocc.dll
    O20 - Winlogon Notify: style32 - C:\WINDOWS\q753437.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Jana Server 2 (Janad) - Thomas Hauck, Privat - C:\Program Files\Jana2\janad.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: STOPzilla Local Service - Unknown owner - C:\Program Files\STOPzilla!\szntsvc.exe (file missing)
    0
  3. Utilisateur anonyme
     
    re,
    Télécharge ceci: (merci a S!RI pour ce petit programme).
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, copie/colle le rapport sauvegardé sur le forum

    relance le et choisit l option 3

    ensuite remet un hijack this

    a+
    0
    1. AUDIOPHIL Messages postés 38 Date d'inscription   Statut Membre
       
      je t 'envoie une coppy merciSmitFraudFix v1.86

      Rapport fait à 23:49:16,78 le 14/10/2005
      Executé à partir de C:\Program Files\SmitfraudFix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600]

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

      C:\WINDOWS\sites.ini supprimé
      C:\WINDOWS\uninstIU.exe supprimé
      C:\WINDOWS\system32\hhk.dll supprimé
      Problème suppression C:\WINDOWS\system32\hp????.tmp
      C:\WINDOWS\system32\intell32.exe supprimé
      Problème suppression C:\WINDOWS\system32\intmon.exe
      C:\WINDOWS\system32\intmonp.exe supprimé
      C:\WINDOWS\system32\kernels32.exe supprimé
      C:\WINDOWS\system32\latest.exe supprimé
      C:\WINDOWS\system32\msmsgs.exe supprimé
      C:\WINDOWS\system32\msole32.exe supprimé
      C:\WINDOWS\system32\ole32vbs.exe supprimé
      C:\WINDOWS\system32\oleext.dll supprimé
      Problème suppression C:\WINDOWS\system32\shnlog.exe
      C:\WINDOWS\system32\sysvcs.exe supprimé
      C:\WINDOWS\system32\vxgame?.exe supprimé
      C:\WINDOWS\system32\vxgamet?.exe supprimé
      Problème suppression C:\WINDOWS\system32\vxh8jkdq?.exe
      C:\WINDOWS\system32\wppp.html supprimé
      C:\WINDOWS\system32\zlbw.dll supprimé
      C:\WINDOWS\system32\date.ico supprimé
      C:\WINDOWS\system32\network.ico supprimé
      C:\WINDOWS\system32\spam.ico supprimé
      C:\WINDOWS\system32\spyware.ico supprimé

      C:\Documents and Settings\DAVID\Application Data\PSGuard.com\ supprimé


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
      0
  4. Utilisateur anonyme
     
    salut, relance le et fais l option 3

    puis tu le relance et tu refais l option 1 et colle le rapport

    a+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    salut
    non rien est resolu, loin de la !!
    relance le et fais l option 3 et remet un log

    a+
    0
    1. AUDIOPHIL Messages postés 38 Date d'inscription   Statut Membre
       
      salut regis
      je ne peux tjrs pas supprim win 32 du test de la memoire
      merci SmitFraudFix v1.86

      Rapport fait à 1:03:28,39 le 15/10/2005
      Executé à partir de C:\Program Files\SMITFRAUD\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600]

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

      C:\WINDOWS\system32\hhk.dll supprimé
      Problème suppression C:\WINDOWS\system32\hp????.tmp
      Problème suppression C:\WINDOWS\system32\intmon.exe
      Problème suppression C:\WINDOWS\system32\shnlog.exe



      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
      0
    2. AUDIOPHIL Messages postés 38 Date d'inscription   Statut Membre
       
      nouveau scan avec smitfraudSmitFraudFix v1.86

      Rapport fait à 8:33:58,20 le 15/10/2005
      Executé à partir de C:\Program Files\SMITFRAUD\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600]

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

      C:\WINDOWS\system32\hhk.dll supprimé
      C:\WINDOWS\system32\intmon.exe supprimé
      C:\WINDOWS\system32\shnlog.exe supprimé



      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
      0
  7. Utilisateur anonyme
     
    salut
    remet un hijack this...
    et jte donne la manip pour retablir tout ca

    a+
    0
    1. AUDIOPHIL Messages postés 38 Date d'inscription   Statut Membre
       
      salut régis 59 !!
      plus de pb virus win 32 ok détecté mais pb fond d'ecran noir impossible de sortir
      Logfile of HijackThis v1.99.1
      Scan saved at 11:04:07, on 15/10/2005
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing)
      O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [load32] C:\WINDOWS\System32\winldra.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
      O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1017_FR_XP.cab
      O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=9168e0dd849aa316e9bc12446b736fdb91deb70146bb5a4a3e9c7b4135c1a5b3531611855e695fb77cbb3504892658d1b3e14df7c5ef026d6b630aed1d241b7f:10dc9c5f8abb4d115429d2d2b4e511ef
      O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c4.cab
      O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
      O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
      O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_FR_XP.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128240863156
      O16 - DPF: {A27AD582-5BE5-4C2D-82F0-48B24FE02040} - http://www.adshooter.com/pop_shooter/install/win2000/SYSsfitb.cab
      O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1044446.exe
      O16 - DPF: {FFCEABDA-C04E-7F4A-E9B6-DFA72B2F49FB} - http://213.200.210.10/dl/101/FR205_116.exe
      O17 - HKLM\System\CCS\Services\Tcpip\..\{2C6C2A23-D80D-4B88-AF5E-43A414A3A170}: NameServer = 85.255.113.91,85.255.112.9
      O17 - HKLM\System\CCS\Services\Tcpip\..\{97A8A9B9-25A2-44AF-B38E-B391366E72C0}: NameServer = 85.255.113.91,85.255.112.9
      O17 - HKLM\System\CS2\Services\Tcpip\..\{2C6C2A23-D80D-4B88-AF5E-43A414A3A170}: NameServer = 85.255.113.91,85.255.112.9
      O17 - HKLM\System\CS3\Services\Tcpip\..\{2C6C2A23-D80D-4B88-AF5E-43A414A3A170}: NameServer = 85.255.113.91,85.255.112.9
      O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - (no file)
      O18 - Filter: text/html - {BF1AE466-C5EA-4C1B-B127-F145BE19240A} - C:\WINDOWS\System32\kdocc.dll
      O18 - Filter: text/plain - {BF1AE466-C5EA-4C1B-B127-F145BE19240A} - C:\WINDOWS\System32\kdocc.dll
      O20 - Winlogon Notify: style32 - C:\WINDOWS\q753437.dll (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Jana Server 2 (Janad) - Thomas Hauck, Privat - C:\Program Files\Jana2\janad.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: STOPzilla Local Service - Unknown owner - C:\Program Files\STOPzilla!\szntsvc.exe (file missing)
      0
  8. Utilisateur anonyme
     
    Bonjour,

    Méthode à suivre dans l'ordre...

    ¤Désactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu coches la case « désactiver la restauration » et applique.

    ----------------------------------------------------------------------------
    ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

    1/

    Spybot S&D 1.4 <<nouvelle version.
    http://www.safer-networking.org/fr/index.html

    Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    2/

    Ad-Aware SE 1.06 <<nouvelle version.
    http://www.lavasoftusa.com/software/adaware/
    -Une aide:
    http://www.tutopat.com/viewtopic.php?t=1191
    - installe le patch français, tu pourras le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    ---------------------
    Telecharge ceci et execute les de suite:

    3/Telecharge win32delfkil.exe: http://users.telenet.be/marcvn/tools/win32delfkil.exe
    Place-le sur le bureau.
    Lance-le.
    Le dossier win32delfkil est créé.
    Ferme tous les prog, toutes les fenêtres.
    Ouvre ce dossier et double-clic sur win32delfkil.exe

    5/Pour se.dll :telecharge et execute celui de xp
    http://www.trojaner-info.de/files/SpSeHjfix112.exe

    ------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ----------------------------------------------------------------------------
    ¤Vide tes fichiers temps et tempory internet file:

    :: Supprimer les fichiers temporaires ::
    vider tout le contenu de ces dossiers.

    * C:\Documents and Settings\ton compte\Local Settings\Temp
    * C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
    * C:\Windows\Temp

    :: Le contenu du dossier prefetch ::

    * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

    * Ne pas oublier de vider la corbeille !
    ----------------------------------------------------------------------------
    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

    O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing)

    O4 - HKLM\..\Run: [load32] C:\WINDOWS\System32\winldra.exe

    O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)

    O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1017_FR_XP.cab

    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=9168e0dd849aa316e9bc12446b736fdb91deb70146bb5a4a3e9c7b4135c1a5b3531611855e695fb77cbb3504892658d1b3e14df7c5ef026d6b630aed1d241b7f:10dc9c5f8abb4d115429d2d2b4e511ef

    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c4.cab

    O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB

    O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab

    O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_FR_XP.cab

    O16 - DPF: {A27AD582-5BE5-4C2D-82F0-48B24FE02040} -
    http://www.adshooter.com/pop_shooter/install/win2000/SYSsfitb.cab

    O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1044446.exe

    O16 - DPF: {FFCEABDA-C04E-7F4A-E9B6-DFA72B2F49FB} - http://213.200.210.10/dl/101/FR205_116.exe

    O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - (no file)

    O18 - Filter: text/html - {BF1AE466-C5EA-4C1B-B127-F145BE19240A} - C:\WINDOWS\System32\kdocc.dll

    O18 - Filter: text/plain - {BF1AE466-C5EA-4C1B-B127-F145BE19240A} - C:\WINDOWS\System32\kdocc.dll
    ----------------------------------------------------------------------------
    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    ¤Recherche et supprime ceci:
    attention seulement les fichiers (si présents).

    C:\WINDOWS\System32\winldra.exe
    C:\Program Files\NavExcel Search Toolbar
    C:\WINDOWS\System32\kdocc.dll
    ----------------------------------------------------------------------------
    ¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
    ----------------------------------------------------------------------------
    ¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
    ----------------------------------------------------------------------------
    ¤ Vide ta Corbeille.
    ----------------------------------------------------------------------------
    ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

    Précise tes soucis s’il en reste....

    Tiens-moi au courant

    A+
    0
    1. AUDIOPHIL Messages postés 38 Date d'inscription   Statut Membre
       
      je lance ta procedure mais avant
      précision concernant le fait de vider les fich temporaires je peux le faire avec le prg clean up 40?
      merci
      0
    2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Bonjour,

      Voilàà ::


      Complete Cleanup sait localiser sur le disque dur, les fichiers superflus abandonnés par les programmes liés à l’utilisation d’internet. Une fois chargé, ce logiciel trouve et propose de supprimer les mouchards (cookies), les fichiers cache et l’historique d’Internet Explorer et de Netscape. Il détecte aussi les fichiers temporaires, les documents récents et les index associés aux aides. Il accepte d’ajouter à sa liste de nettoyage, les fichiers dont l’utilisateur spécifie les noms ; l’emploi de caractères génériques est accepté. Complete Cleanup comporte aussi des dialogues (facultatifs) de confirmation et une visionneuse simple des caches d’internet. Simple d’emploi, Complete Cleanup est particulièrement rapide.


      Voilàà
      clin d'oeil
      A+
      0
  9. Utilisateur anonyme
     
    Merci Marie
    en effet si tu preferes:
    clean up40 = la manip manuelle de suppressions des fichiers temporaires
    0
  10. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    je progresse, je progresse,
    ====> v deors
    0
  11. AUDIOPHIL Messages postés 38 Date d'inscription   Statut Membre
     
    enfin j 'ai fini par appliquer la procedure je n'es pas tout trouvé a supprimer comme je n'es pas trouvé le fichier à conserver layout.ini . en mode sans echec j'ai effacé le prg winldra mais pas trouvé nav excell search enfin ça donne ça merci
    Logfile of HijackThis v1.99.1
    Scan saved at 17:14:07, on 15/10/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Jana2\janad.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\WINDOWS\Explorer.EXE
    C:\Documents and Settings\DAVID\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.security2k.net/search.php?qq=%1
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.security2k.net/bar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.security2k.net/search.php?qq=%1
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.security2k.net/search.php?qq=%1
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.security2k.net/search.php?qq=%1
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.security2k.net/search.php?qq=%1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.security2k.net/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://213.159.117.134/index.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [aupd] C:\WINDOWS\System32\sysvcs.exe
    O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
    O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128240863156
    O16 - DPF: {A27AD582-5BE5-4C2D-82F0-48B24FE02040} - http://www.adshooter.com/pop_shooter/install/win2000/SYSsfitb.cab
    O16 - DPF: {FFCEABDA-C04E-7F4A-E9B6-DFA72B2F49FB} - http://213.200.210.10/dl/101/FR205_116.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2C6C2A23-D80D-4B88-AF5E-43A414A3A170}: NameServer = 85.255.113.91,85.255.112.9
    O17 - HKLM\System\CCS\Services\Tcpip\..\{97A8A9B9-25A2-44AF-B38E-B391366E72C0}: NameServer = 85.255.113.91,85.255.112.9
    O17 - HKLM\System\CS2\Services\Tcpip\..\{2C6C2A23-D80D-4B88-AF5E-43A414A3A170}: NameServer = 85.255.113.91,85.255.112.9
    O17 - HKLM\System\CS3\Services\Tcpip\..\{2C6C2A23-D80D-4B88-AF5E-43A414A3A170}: NameServer = 85.255.113.91,85.255.112.9
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Jana Server 2 (Janad) - Thomas Hauck, Privat - C:\Program Files\Jana2\janad.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: STOPzilla Local Service - Unknown owner - C:\Program Files\STOPzilla!\szntsvc.exe (file missing)
    0
  12. Utilisateur anonyme
     
    re,
    relance smitfraud, choisit l option 1 et donne le rapport pour voir

    a+
    0
    1. AUDIOPHIL Messages postés 38 Date d'inscription   Statut Membre
       
      je t 'envoie mon scan
      merci bien
      SmitFraudFix v1.86

      Rapport fait à 17:40:12,51 le 15/10/2005
      Executé à partir de C:\Program Files\SMITFRAUD\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600]

      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\DAVID\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\DAVID\Bureau




      »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD

      HKLM\SOFTWARE\SHUDDERLTD non trouvé.

      »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
      0
  13. Utilisateur anonyme
     
    ok
    ----------------------------------------------------------------------------
    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.security2k.net/search.php?qq=%1

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.security2k.net/bar.html

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.security2k.net/search.php?qq=%1

    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.security2k.net/search.php?qq=%1

    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.security2k.net/search.php?qq=%1

    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.security2k.net/search.php?qq=%1

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.security2k.net/

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://213.159.117.134/index.php

    O4 - HKCU\..\Run: [aupd] C:\WINDOWS\System32\sysvcs.exe

    O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)

    O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB

    O16 - DPF: {FFCEABDA-C04E-7F4A-E9B6-DFA72B2F49FB} - http://213.200.210.10/dl/101/FR205_116.exe
    -----------
    supprime
    C:\WINDOWS\System32\sysvcs.exe

    Redemarre ton pc et remet un log hijack this

    a+
    0
    1. AUDIOPHIL Messages postés 38 Date d'inscription   Statut Membre
       
      fais comme t a dit mais pas trouvé dans l'explorateur l'application sysvcs.exe
      Logfile of HijackThis v1.99.1
      Scan saved at 18:12:08, on 15/10/2005
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Jana2\janad.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
      C:\WINDOWS\Explorer.EXE
      C:\Documents and Settings\DAVID\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128240863156
      O16 - DPF: {A27AD582-5BE5-4C2D-82F0-48B24FE02040} - http://www.adshooter.com/pop_shooter/install/win2000/SYSsfitb.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{2C6C2A23-D80D-4B88-AF5E-43A414A3A170}: NameServer = 85.255.113.91,85.255.112.9
      O17 - HKLM\System\CCS\Services\Tcpip\..\{97A8A9B9-25A2-44AF-B38E-B391366E72C0}: NameServer = 85.255.113.91,85.255.112.9
      O17 - HKLM\System\CS2\Services\Tcpip\..\{2C6C2A23-D80D-4B88-AF5E-43A414A3A170}: NameServer = 85.255.113.91,85.255.112.9
      O17 - HKLM\System\CS3\Services\Tcpip\..\{2C6C2A23-D80D-4B88-AF5E-43A414A3A170}: NameServer = 85.255.113.91,85.255.112.9
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Jana Server 2 (Janad) - Thomas Hauck, Privat - C:\Program Files\Jana2\janad.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: STOPzilla Local Service - Unknown owner - C:\Program Files\STOPzilla!\szntsvc.exe (file missing)
      0
  14. Utilisateur anonyme
     
    Tu as redemarrer ton pc?

    ou en sont tes soucis?

    a+
    0
  15. Utilisateur anonyme
     
    salut

    A moins que ton fai, soit ukrainien supprime celles ci:

    O17 - HKLM\System\CCS\Services\Tcpip\..\{2C6C2A23-D80D-4B88-AF5E-43A414A3A170}: NameServer = 85.255.113.91,85.255.112.9
    O17 - HKLM\System\CCS\Services\Tcpip\..\{97A8A9B9-25A2-44AF-B38E-B391366E72C0}: NameServer = 85.255.113.91,85.255.112.9
    O17 - HKLM\System\CS2\Services\Tcpip\..\{2C6C2A23-D80D-4B88-AF5E-43A414A3A170}: NameServer = 85.255.113.91,85.255.112.9
    O17 - HKLM\System\CS3\Services\Tcpip\..\{2C6C2A23-D80D-4B88-AF5E-43A414A3A170}: NameServer = 85.255.113.91,85.255.112.9

    a+
    0
  16. Utilisateur anonyme
     
    de plus, une tite verif sur les 017 s impose...
    0
  17. Utilisateur anonyme
     
    lol

    meme idée en meme temps...
    0
  18. Utilisateur anonyme
     
    nikel moe est arrivé lol

    j allais verifier justement...car j avais oublié de le faire avant (honteux de ma part je sais), dis moe tu as quoi d interressant pour les 017 a me proposer?
    0
  19. Utilisateur anonyme
     
    c'est à dire ?

    pour les vérifier ?
    0
  20. Utilisateur anonyme
     
    Oui, pour verifier etc
    En fait j avais 2 liens et puis je sais pas ou je les ai foutu lol
    je suis pas tres ordonné tu sais llol

    plaisir de vous voir mon cher olivier en tout cas
    0
  • 1
  • 2
  • 3