Sujet Précédent Sujet Suivant

Spysheriff.exe

Fermé
Akim13 Messages postés 60 Date d'inscription samedi 5 novembre 2005 Statut Membre Dernière intervention 12 décembre 2007 - 5 nov. 2005 à 22:53
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 12 nov. 2005 à 19:17
Bonjour
Voila je suis infecté pas spysheriff.exe
Impossible de le virer ni avec Spybot ni Ad-aware 6.0
Voila le log de hijackthis
------------------Merci d'avance------------------

Logfile of HijackThis v1.99.1
Scan saved at 22:48:59, on 05/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
L:\WINDOWS\System32\smss.exe
L:\WINDOWS\system32\winlogon.exe
L:\WINDOWS\system32\services.exe
L:\WINDOWS\system32\lsass.exe
L:\WINDOWS\system32\svchost.exe
L:\WINDOWS\System32\svchost.exe
L:\WINDOWS\system32\spoolsv.exe
L:\WINDOWS\Explorer.EXE
L:\Program Files\AVPersonal\AVWUPSRV.EXE
L:\WINDOWS\System32\vmnat.exe
L:\WINDOWS\system32\ZoneLabs\vsmon.exe
L:\WINDOWS\System32\vmnetdhcp.exe
L:\Program Files\AVPersonal\AVGNT.EXE
L:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
L:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
L:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
L:\WINDOWS\system32\ctfmon.exe
L:\WINDOWS\lclock.exe
L:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
L:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
L:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
L:\WINDOWS\system32\sdksx.exe
L:\Program Files\Internet Explorer\iexplore.exe
L:\WINDOWS\sdkuy32.exe
L:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
L:\Program Files\IncrediMail\bin\IncMail.exe
L:\PROGRA~1\IncrediMail\bin\IMApp.exe
L:\Documents and Settings\Akim\Bureau\teste\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://L:\WINDOWS\tptho.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://L:\WINDOWS\tptho.dll/sp.html#17702
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://L:\WINDOWS\tptho.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://L:\WINDOWS\tptho.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://L:\WINDOWS\tptho.dll/sp.html#17702
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://L:\WINDOWS\tptho.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 61.206.125.114:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - L:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - L:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Trellian BHO Impl - {24180B00-2EB6-11d7-BD6F-004854603DCE} - L:\Program Files\TRELLIAN\Toolbar\toolbar.dll
O2 - BHO: Class - {424ECF3F-0AA2-ED97-35AB-180E7F0F8EB4} - L:\WINDOWS\addoe32.dll
O2 - BHO: Class - {4B30D734-47B2-8E98-BE69-A80FEC73797F} - L:\WINDOWS\system32\ntds.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - L:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - L:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - l:\program files\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - L:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - L:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: ToolbarBrowser - {71AAABE5-1F0F-11d7-BD6F-004854603DCE} - L:\Program Files\TRELLIAN\Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - l:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AVGCtrl] L:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] L:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] L:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Zone Labs Client] L:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [EncryptorControl] L:\WINDOWS\EncryptorControl.exe
O4 - HKLM\..\Run: [Efface Historique 2.0] L:\Program Files\Efface Historique 20\EffaceHistorique.exe -s
O4 - HKLM\..\Run: [dmlfa.exe] L:\WINDOWS\system32\dmlfa.exe
O4 - HKLM\..\Run: [StarSkin] L:\PROGRAM FILES\ROCKET DIVISION SOFTWARE\STARSKIN\STARSKIN.EXE -H
O4 - HKLM\..\Run: [NeroFilterCheck] L:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] L:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [OpenClose 1.0] OpenClose.exe
O4 - HKLM\..\Run: [TkBellExe] "L:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AnyDVD] L:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [ntfi32.exe] L:\WINDOWS\ntfi32.exe
O4 - HKLM\..\Run: [sdksx.exe] L:\WINDOWS\system32\sdksx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] L:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [IncrediMail] L:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSMSGS] "L:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] L:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [MsnMsgr] "L:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "L:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Free Download Manager] L:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] L:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = L:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = L:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - L:\PROGRA~1\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://l:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://l:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://l:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://l:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://L:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://l:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://l:\program files\google\GoogleToolbar2.dll/cmtrans.html
O8 - Extra context menu item: Télécharger avec FlashGet - L:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - L:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - L:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - L:\WINDOWS\system32\msjava.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - L:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - L:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - L:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - L:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - L:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - L:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - L:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - L:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - L:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{554EC7EF-4905-4119-93F6-9B4A85BE4B39}: NameServer = 85.255.114.87,85.255.112.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A78A0CB-A00A-4E9B-9FD4-DD86DABA76DE}: NameServer = 85.68.89.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5543758-F62C-4DCF-9C2D-CABFE024D46E}: NameServer = 85.255.114.87,85.255.112.68
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - L:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "L:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - L:\WINDOWS\sdkuy32.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - L:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - L:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - L:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - L:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - L:\WINDOWS\System32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - L:\WINDOWS\System32\vmnat.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - L:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Xceed Chart for ASP.NET Renderer Service (Xceed.Chart.Renderer.Service) - Xceed Software Inc. - L:\Program Files\Xceed Components\Bin\.NET\Xceed.Chart.Renderer.Service.exe

------------------Merci d'avance------------------

8 réponses

Réponse 1 / 8
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
5 nov. 2005 à 23:02
Bonsoir,

je ne suis pas un pro du virus, mais tu peux déja commencer par ça :

Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

a+
0
Réponse 2 / 8
le druide Messages postés 40156 Date d'inscription vendredi 16 avril 2004 Statut Contributeur Dernière intervention 15 octobre 2023 6 609
5 nov. 2005 à 23:03
salut,

et en allant dans regedit tu peux pas supprimer la clé ?

autre possibilité booter sur le cd puis lancer la console et le virer ici C:\Program Files\SpySheriff\SpySheriff.exe

commande : cd program files, cd spy sheriff, del spy sheriff.

P.S. : Presser la touche Entr après chaques commandes insérées (CD, DEL ).

0
SONIA156 Messages postés 17 Date d'inscription vendredi 2 septembre 2005 Statut Membre Dernière intervention 1 avril 2006
12 nov. 2005 à 18:14
tu peux m'aidé stp j'ai un problème avec spyshertiff
0
Réponse 3 / 8
Utilisateur anonyme
5 nov. 2005 à 23:19
Salut,
fixe ceci puis remet un rapport hijack pour y voir plus clair s'il te plait.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://L:\WINDOWS\tptho.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://L:\WINDOWS\tptho.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://L:\WINDOWS\tptho.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://L:\WINDOWS\tptho.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://L:\WINDOWS\tptho.dll/sp.html#17702
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://L:\WINDOWS\tptho.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {424ECF3F-0AA2-ED97-35AB-180E7F0F8EB4} - L:\WINDOWS\addoe32.dll
O2 - BHO: Class - {4B30D734-47B2-8E98-BE69-A80FEC73797F} - L:\WINDOWS\system32\ntds.dll
O4 - HKLM\..\Run: [EncryptorControl] L:\WINDOWS\EncryptorControl.exe
O4 - HKLM\..\Run: [dmlfa.exe] L:\WINDOWS\system32\dmlfa.exe
O4 - HKLM\..\Run: [OpenClose 1.0] OpenClose.exe
O4 - HKLM\..\Run: [ntfi32.exe] L:\WINDOWS\ntfi32.exe
O4 - HKLM\..\Run: [sdksx.exe] L:\WINDOWS\system32\sdksx.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{554EC7EF-4905-4119-93F6-9B4A85BE4B39}: NameServer = 85.255.114.87,85.255.112.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A78A0CB-A00A-4E9B-9FD4-DD86DABA76DE}: NameServer = 85.68.89.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5543758-F62C-4DCF-9C2D-CABFE024D46E}: NameServer = 85.255.114.87,85.255.112.68

recherche et supprime ces fichiers:
ncryptorControl.exe
dmlfa.exe
OpenClose.exe
ntfi32.exe
sdksx.exe
lclock.exe
winstall.exe
SpySheriff.exe < va dans demarrer, poste de travail, L:, programs files, supprime ce dossier SpySheriff
0
Réponse 4 / 8
Akim13 Messages postés 60 Date d'inscription samedi 5 novembre 2005 Statut Membre Dernière intervention 12 décembre 2007 2
6 nov. 2005 à 02:27
Merci pour vos réponses
Voila j’ai suivie la procedure proposer par boulepate

ncryptorControl.exe - non trouve -
dmlfa.exe - non trouve -
OpenClose.exe - non trouve -
sdksx.exe - non trouve -
winstall.exe - non trouve -
Dossier SpySheriff - efface -
ntfi32.exe - efface -
sdkuy.exe- efface –
lclock.exe c’est un logiciel que j’utilise
Merci encore

------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 02:26:12, on 06/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
L:\WINDOWS\System32\smss.exe
L:\WINDOWS\system32\winlogon.exe
L:\WINDOWS\system32\services.exe
L:\WINDOWS\system32\lsass.exe
L:\WINDOWS\system32\svchost.exe
L:\WINDOWS\System32\svchost.exe
L:\WINDOWS\system32\spoolsv.exe
L:\Program Files\AVPersonal\AVWUPSRV.EXE
L:\WINDOWS\system32\ZoneLabs\vsmon.exe
L:\Program Files\AVPersonal\AVGNT.EXE
L:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
L:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
L:\WINDOWS\system32\ctfmon.exe
L:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
L:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
L:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
L:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
L:\WINDOWS\explorer.exe
L:\Program Files\Internet Explorer\IEXPLORE.EXE
L:\Program Files\Microsoft Office\Office10\WINWORD.EXE
L:\Documents and Settings\Akim\Bureau\teste\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://L:\WINDOWS\tptho.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 61.206.125.114:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - L:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - L:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Trellian BHO Impl - {24180B00-2EB6-11d7-BD6F-004854603DCE} - L:\Program Files\TRELLIAN\Toolbar\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - L:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Class - {6CB55B62-92A9-30DC-1708-C97DEE5E6821} - L:\WINDOWS\javayn32.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - L:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - l:\program files\google\googletoolbar2.dll
O2 - BHO: Class - {FAB061A4-22E4-B498-5B46-6F48206A8C7F} - L:\WINDOWS\addqh32.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - L:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - L:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: ToolbarBrowser - {71AAABE5-1F0F-11d7-BD6F-004854603DCE} - L:\Program Files\TRELLIAN\Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - l:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AVGCtrl] L:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] L:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] L:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Zone Labs Client] L:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Efface Historique 2.0] L:\Program Files\Efface Historique 20\EffaceHistorique.exe -s
O4 - HKLM\..\Run: [StarSkin] L:\PROGRAM FILES\ROCKET DIVISION SOFTWARE\STARSKIN\STARSKIN.EXE -H
O4 - HKLM\..\Run: [NeroFilterCheck] L:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] L:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [TkBellExe] "L:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AnyDVD] L:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [apill32.exe] L:\WINDOWS\system32\apill32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] L:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [IncrediMail] L:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSMSGS] "L:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] L:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [MsnMsgr] "L:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "L:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Free Download Manager] L:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] L:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = L:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = L:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - L:\PROGRA~1\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://l:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://l:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://l:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://l:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://L:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://l:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://l:\program files\google\GoogleToolbar2.dll/cmtrans.html
O8 - Extra context menu item: Télécharger avec FlashGet - L:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - L:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - L:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - L:\WINDOWS\system32\msjava.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - L:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - L:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - L:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - L:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - L:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - L:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - L:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - L:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - L:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5543758-F62C-4DCF-9C2D-CABFE024D46E}: NameServer = 85.255.114.87,85.255.112.68
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - L:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "L:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - L:\WINDOWS\sdkuy32.exe (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - L:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - L:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - L:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - L:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - L:\WINDOWS\System32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - L:\WINDOWS\System32\vmnat.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - L:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Xceed Chart for ASP.NET Renderer Service (Xceed.Chart.Renderer.Service) - Xceed Software Inc. - L:\Program Files\Xceed Components\Bin\.NET\Xceed.Chart.Renderer.Service.exe


Merci encore
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Utilisateur anonyme
6 nov. 2005 à 03:08
Re,
tu peux encore fixer ceci:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://L:\WINDOWS\tptho.dll/sp.html#17702
R3 - Default URLSearchHook is missing
O2 - BHO: Trellian BHO Impl - {24180B00-2EB6-11d7-BD6F-004854603DCE} - L:\Program Files\TRELLIAN\Toolbar\toolbar.dll
O2 - BHO: Class - {6CB55B62-92A9-30DC-1708-C97DEE5E6821} - L:\WINDOWS\javayn32.dll
O4 - HKLM\..\Run: [apill32.exe] L:\WINDOWS\system32\apill32.exe

recherche et supprime ce fichier:
apill32.exe

Clique sur demarrer, executer, tapes msconfig , và dans l'onglet demarrage, et cherche ceci: apill32.exe et desactive le si present.

Je ne sais pas si tu la si non, telecharge le puis fait un scan avec:
a² free: Contre les trojans et malware. a² free

0
Réponse 6 / 8
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
6 nov. 2005 à 07:09
salut Akim,

ilk faut avant d'aller plus loin que tu fasses la manip que t'a preconisé incognito, à savoir:


Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

tu vas avoir plusieurs fichiers, double clique sur le fichier BAT
Exécute le, choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
(si tu ne trouves pas lefichier bat, double clique sur chacun, seul un lance le prog)

ne fait pas d'autres manip pour l'instant.

a+
0
Réponse 7 / 8
MPOWER
6 nov. 2005 à 12:08
Salut ,
J'ai eu le meme pb que toi,et chaque fois que j'enlevais les .exe avec hijack,il en revenait d'autres.Finalement c'est norton en mode sans echec qui m'as tout supprimé
0
Réponse 8 / 8
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 332
12 nov. 2005 à 19:17
salut
se qui m inquiete c est que tu lui a fait virer une 017 qui peut etre est legitime
je pose la question a akim est tu connecter via le cable
si oui il faudrat restaure cette lignes
0