Changement de couleur d'ecran par un virus

vybz kartel Messages postés 129 Date d'inscription   Statut Membre -  
 Utilisateur anonyme -
salut

J'ai un gros problème avec mon ecran .
Il n'arrete pas de changer de couleur
et ce que cela pux provenir d'un virus.

5 réponses

  1. Utilisateur anonyme
     
    salut
    comment sais tu que c est un virus?
    Il change comment de couleur?
    as tu essayer de mettre un autre ecran pour voir si cela ne provenait pas de ton ecran?

    a+
    0
  2. vybz kartel Messages postés 129 Date d'inscription   Statut Membre 4
     
    il ya une couche bleue claire qui apparait.
    je ne dis pas que c'esta cause d'un virus, j'ai demander si est ce que ca peut provenir d'un virus?
    0
  3. Utilisateur anonyme
     
    salut
    tu telecharge avec des logiciels de P2P?
    télécharge HijackThis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (merci à balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
  4. vybz kartel Messages postés 129 Date d'inscription   Statut Membre 4
     
    Logfile of HijackThis v1.99.1
    Scan saved at 18:30:01, on 14/11/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\mfcbx32.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\apijv32.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\QuickZip4\QuickZip.exe
    C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\QZTEMP\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\rujnj.dll/sp.html#12047
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\rujnj.dll/sp.html#12047
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\rujnj.dll/sp.html#12047
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\rujnj.dll/sp.html#12047
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\rujnj.dll/sp.html#12047
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\rujnj.dll/sp.html#12047
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\rujnj.dll/sp.html#12047
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://fr.search.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Class - {0CDB1DD7-52B3-2820-650C-593397A1BE07} - C:\WINDOWS\system32\ntiq32.dll
    O2 - BHO: Class - {11958BF6-8858-80E2-15E1-91A0FD369AEB} - C:\WINDOWS\apiim32.dll
    O2 - BHO: Class - {1848F47C-8854-ABD9-3BD9-61F9E63EAA21} - C:\WINDOWS\system32\appru.dll
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: Class - {36C7DCF1-3D4C-D77C-04EE-55F46BFD30E0} - C:\WINDOWS\system32\crxq.dll
    O2 - BHO: Class - {3EE87594-07E8-2AA2-49D8-1EA0E2CAC359} - C:\WINDOWS\system32\atlpx32.dll
    O2 - BHO: Class - {434697B1-B0A0-8A25-A2B0-15519E338038} - C:\WINDOWS\system32\sdkvc.dll
    O2 - BHO: Class - {4FA3DEC1-D04D-E7B3-2CFE-A94E2B308831} - C:\WINDOWS\ntbq.dll
    O2 - BHO: Class - {55C50939-FCC6-6003-9D7C-CF4E04A21241} - C:\WINDOWS\system32\msfh32.dll
    O2 - BHO: Class - {5D067718-18BC-DBD6-97B8-BF6BBECDD63F} - C:\WINDOWS\sysfp.dll
    O2 - BHO: Class - {630CE911-1C5F-5B88-32CC-C5938E8B0AC0} - C:\WINDOWS\d3ly32.dll
    O2 - BHO: Class - {6F4B23DA-F796-90AD-CDF9-FF9C25D11F73} - C:\WINDOWS\mfccy.dll
    O2 - BHO: Class - {77E88EF1-B611-5940-EFE3-E85B224C0E65} - C:\WINDOWS\system32\iphe32.dll
    O2 - BHO: Class - {7E10E215-8015-F27A-7FF8-C0C3C681C7D8} - C:\WINDOWS\system32\netin.dll
    O2 - BHO: Class - {86CC8D04-6990-3461-CA24-AF770BA94E40} - C:\WINDOWS\mfcof32.dll
    O2 - BHO: Class - {8C2CBD99-0FCD-5C08-EDD5-4E5F4A8D33A0} - C:\WINDOWS\system32\javana32.dll
    O2 - BHO: Class - {9FB05F23-9630-DDE8-625C-E4661BFF69B4} - C:\WINDOWS\system32\ipmw32.dll
    O2 - BHO: Class - {9FF8EDCA-E710-94B5-DEC2-CD05EAE8A145} - C:\WINDOWS\system32\addyh.dll
    O2 - BHO: Class - {A08177D7-8544-A546-ADBE-242AF76010DD} - C:\WINDOWS\system32\addql32.dll
    O2 - BHO: Class - {A21EB7C4-13E9-BD64-FCEC-35F1D630907B} - C:\WINDOWS\msgv32.dll
    O2 - BHO: Class - {B85DB35E-3236-4EAD-D735-9E5DFD543155} - C:\WINDOWS\appvp32.dll
    O2 - BHO: Class - {CBA7368E-197A-BCBB-9E7F-32312369E149} - C:\WINDOWS\netmh32.dll
    O2 - BHO: Class - {CC8D4A53-DB28-84D7-6264-C094406850B8} - C:\WINDOWS\ntdn32.dll
    O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)
    O2 - BHO: Class - {E8A0F037-8684-28A5-91DB-963461DD55DD} - C:\WINDOWS\msau32.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [atlmv32.exe] C:\WINDOWS\system32\atlmv32.exe
    O4 - HKLM\..\Run: [msma32.exe] C:\WINDOWS\system32\msma32.exe
    O4 - HKLM\..\Run: [mfcbi.exe] C:\WINDOWS\mfcbi.exe
    O4 - HKLM\..\Run: [iexo.exe] C:\WINDOWS\system32\iexo.exe
    O4 - HKLM\..\Run: [mfcui32.exe] C:\WINDOWS\system32\mfcui32.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [winqh32.exe] C:\WINDOWS\system32\winqh32.exe
    O4 - HKLM\..\Run: [ipay32.exe] C:\WINDOWS\ipay32.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ntwq32.exe] C:\WINDOWS\system32\ntwq32.exe
    O4 - HKLM\..\Run: [appek.exe] C:\WINDOWS\appek.exe
    O4 - HKLM\..\Run: [sysck32.exe] C:\WINDOWS\system32\sysck32.exe
    O4 - HKLM\..\Run: [crkd32.exe] C:\WINDOWS\system32\crkd32.exe
    O4 - HKLM\..\Run: [netas32.exe] C:\WINDOWS\netas32.exe
    O4 - HKLM\..\Run: [ntfw32.exe] C:\WINDOWS\ntfw32.exe
    O4 - HKLM\..\Run: [addei.exe] C:\WINDOWS\system32\addei.exe
    O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
    O4 - HKLM\..\Run: [atlal.exe] C:\WINDOWS\system32\atlal.exe
    O4 - HKLM\..\Run: [crzg32.exe] C:\WINDOWS\system32\crzg32.exe
    O4 - HKLM\..\Run: [netyl32.exe] C:\WINDOWS\system32\netyl32.exe
    O4 - HKLM\..\Run: [crgg32.exe] C:\WINDOWS\system32\crgg32.exe
    O4 - HKLM\..\Run: [apidm32.exe] C:\WINDOWS\apidm32.exe
    O4 - HKLM\..\Run: [javamx32.exe] C:\WINDOWS\javamx32.exe
    O4 - HKLM\..\Run: [iewi.exe] C:\WINDOWS\system32\iewi.exe
    O4 - HKLM\..\Run: [apidc.exe] C:\WINDOWS\system32\apidc.exe
    O4 - HKLM\..\Run: [d3wi.exe] C:\WINDOWS\system32\d3wi.exe
    O4 - HKLM\..\Run: [winjh.exe] C:\WINDOWS\winjh.exe
    O4 - HKLM\..\Run: [netam32.exe] C:\WINDOWS\system32\netam32.exe
    O4 - HKLM\..\Run: [sdkyi.exe] C:\WINDOWS\system32\sdkyi.exe
    O4 - HKLM\..\Run: [sysbn32.exe] C:\WINDOWS\sysbn32.exe
    O4 - HKLM\..\Run: [crno.exe] C:\WINDOWS\system32\crno.exe
    O4 - HKLM\..\Run: [HyperappelPL2003] C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe
    O4 - HKLM\..\Run: [iplu32.exe] C:\WINDOWS\iplu32.exe
    O4 - HKLM\..\Run: [d3ge.exe] C:\WINDOWS\system32\d3ge.exe
    O4 - HKLM\..\Run: [sdksy.exe] C:\WINDOWS\sdksy.exe
    O4 - HKLM\..\Run: [sysft32.exe] C:\WINDOWS\system32\sysft32.exe
    O4 - HKLM\..\Run: [d3rf.exe] C:\WINDOWS\d3rf.exe
    O4 - HKLM\..\Run: [addqo.exe] C:\WINDOWS\system32\addqo.exe
    O4 - HKLM\..\Run: [wincg.exe] C:\WINDOWS\wincg.exe
    O4 - HKLM\..\Run: [ieil.exe] C:\WINDOWS\ieil.exe
    O4 - HKLM\..\Run: [crpe32.exe] C:\WINDOWS\system32\crpe32.exe
    O4 - HKLM\..\Run: [mfcbx32.exe] C:\WINDOWS\system32\mfcbx32.exe
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D25A4B13-12B1-4B98-8BDA-2C4DD1E84827}: NameServer = 80.118.196.42 80.118.192.112
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\apijv32.exe" /s (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: rlyanhzzcngn (ijncsaps6) - Unknown owner - C:\WINDOWS\System32\kqbljfyx6.exe (file missing)
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonjour,

    Méthode à suivre dans l'ordre...
    ----------------------------------------------------------------------------
    ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

    1/

    Spybot S&D 1.4 <<nouvelle version.
    http://www.safer-networking.org/fr/index.html

    Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    2/

    Ad-Aware SE 1.06 <<nouvelle version.
    http://www.lavasoftusa.com/software/adaware/
    -Une aide:
    http://www.tutopat.com/viewtopic.php?t=1191
    - installe le patch français, tu pourras le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    3/Télécharge ceci :

    A2 Free (anti-trojans et worms)
    http://www.emsisoft.net/fr/software/download/

    4/

    About Buster:
    http://www.majorgeeks.com/download4289.html

    Clique "Check for updates".
    Télécharge les mises à jour
    referme le
    on l‘utilisera plus tard.

    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ----------------------------------------------------------------------------
    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\rujnj.dll/sp.html#12047
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\rujnj.dll/sp.html#12047
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\rujnj.dll/sp.html#12047
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\rujnj.dll/sp.html#12047
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\rujnj.dll/sp.html#12047
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\rujnj.dll/sp.html#12047
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\rujnj.dll/sp.html#12047

    R3 - Default URLSearchHook is missing

    O2 - BHO: Class - {0CDB1DD7-52B3-2820-650C-593397A1BE07} - C:\WINDOWS\system32\ntiq32.dll
    O2 - BHO: Class - {11958BF6-8858-80E2-15E1-91A0FD369AEB} - C:\WINDOWS\apiim32.dll
    O2 - BHO: Class - {1848F47C-8854-ABD9-3BD9-61F9E63EAA21} - C:\WINDOWS\system32\appru.dll

    O2 - BHO: Class - {36C7DCF1-3D4C-D77C-04EE-55F46BFD30E0} - C:\WINDOWS\system32\crxq.dll
    O2 - BHO: Class - {3EE87594-07E8-2AA2-49D8-1EA0E2CAC359} - C:\WINDOWS\system32\atlpx32.dll
    O2 - BHO: Class - {434697B1-B0A0-8A25-A2B0-15519E338038} - C:\WINDOWS\system32\sdkvc.dll
    O2 - BHO: Class - {4FA3DEC1-D04D-E7B3-2CFE-A94E2B308831} - C:\WINDOWS\ntbq.dll
    O2 - BHO: Class - {55C50939-FCC6-6003-9D7C-CF4E04A21241} - C:\WINDOWS\system32\msfh32.dll
    O2 - BHO: Class - {5D067718-18BC-DBD6-97B8-BF6BBECDD63F} - C:\WINDOWS\sysfp.dll
    O2 - BHO: Class - {630CE911-1C5F-5B88-32CC-C5938E8B0AC0} - C:\WINDOWS\d3ly32.dll
    O2 - BHO: Class - {6F4B23DA-F796-90AD-CDF9-FF9C25D11F73} - C:\WINDOWS\mfccy.dll
    O2 - BHO: Class - {77E88EF1-B611-5940-EFE3-E85B224C0E65} - C:\WINDOWS\system32\iphe32.dll
    O2 - BHO: Class - {7E10E215-8015-F27A-7FF8-C0C3C681C7D8} - C:\WINDOWS\system32\netin.dll
    O2 - BHO: Class - {86CC8D04-6990-3461-CA24-AF770BA94E40} - C:\WINDOWS\mfcof32.dll
    O2 - BHO: Class - {8C2CBD99-0FCD-5C08-EDD5-4E5F4A8D33A0} - C:\WINDOWS\system32\javana32.dll
    O2 - BHO: Class - {9FB05F23-9630-DDE8-625C-E4661BFF69B4} - C:\WINDOWS\system32\ipmw32.dll
    O2 - BHO: Class - {9FF8EDCA-E710-94B5-DEC2-CD05EAE8A145} - C:\WINDOWS\system32\addyh.dll
    O2 - BHO: Class - {A08177D7-8544-A546-ADBE-242AF76010DD} - C:\WINDOWS\system32\addql32.dll
    O2 - BHO: Class - {A21EB7C4-13E9-BD64-FCEC-35F1D630907B} - C:\WINDOWS\msgv32.dll
    O2 - BHO: Class - {B85DB35E-3236-4EAD-D735-9E5DFD543155} - C:\WINDOWS\appvp32.dll
    O2 - BHO: Class - {CBA7368E-197A-BCBB-9E7F-32312369E149} - C:\WINDOWS\netmh32.dll
    O2 - BHO: Class - {CC8D4A53-DB28-84D7-6264-C094406850B8} - C:\WINDOWS\ntdn32.dll
    O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)
    O2 - BHO: Class - {E8A0F037-8684-28A5-91DB-963461DD55DD} - C:\WINDOWS\msau32.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

    O4 - HKLM\..\Run: [atlmv32.exe] C:\WINDOWS\system32\atlmv32.exe
    O4 - HKLM\..\Run: [msma32.exe] C:\WINDOWS\system32\msma32.exe
    O4 - HKLM\..\Run: [mfcbi.exe] C:\WINDOWS\mfcbi.exe
    O4 - HKLM\..\Run: [iexo.exe] C:\WINDOWS\system32\iexo.exe
    O4 - HKLM\..\Run: [mfcui32.exe] C:\WINDOWS\system32\mfcui32.exe

    O4 - HKLM\..\Run: [winqh32.exe] C:\WINDOWS\system32\winqh32.exe
    O4 - HKLM\..\Run: [ipay32.exe] C:\WINDOWS\ipay32.exe

    O4 - HKLM\..\Run: [ntwq32.exe] C:\WINDOWS\system32\ntwq32.exe
    O4 - HKLM\..\Run: [appek.exe] C:\WINDOWS\appek.exe
    O4 - HKLM\..\Run: [sysck32.exe] C:\WINDOWS\system32\sysck32.exe
    O4 - HKLM\..\Run: [crkd32.exe] C:\WINDOWS\system32\crkd32.exe
    O4 - HKLM\..\Run: [netas32.exe] C:\WINDOWS\netas32.exe
    O4 - HKLM\..\Run: [ntfw32.exe] C:\WINDOWS\ntfw32.exe
    O4 - HKLM\..\Run: [addei.exe] C:\WINDOWS\system32\addei.exe
    O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
    O4 - HKLM\..\Run: [atlal.exe] C:\WINDOWS\system32\atlal.exe
    O4 - HKLM\..\Run: [crzg32.exe] C:\WINDOWS\system32\crzg32.exe
    O4 - HKLM\..\Run: [netyl32.exe] C:\WINDOWS\system32\netyl32.exe
    O4 - HKLM\..\Run: [crgg32.exe] C:\WINDOWS\system32\crgg32.exe
    O4 - HKLM\..\Run: [apidm32.exe] C:\WINDOWS\apidm32.exe
    O4 - HKLM\..\Run: [javamx32.exe] C:\WINDOWS\javamx32.exe
    O4 - HKLM\..\Run: [iewi.exe] C:\WINDOWS\system32\iewi.exe
    O4 - HKLM\..\Run: [apidc.exe] C:\WINDOWS\system32\apidc.exe
    O4 - HKLM\..\Run: [d3wi.exe] C:\WINDOWS\system32\d3wi.exe
    O4 - HKLM\..\Run: [winjh.exe] C:\WINDOWS\winjh.exe
    O4 - HKLM\..\Run: [netam32.exe] C:\WINDOWS\system32\netam32.exe
    O4 - HKLM\..\Run: [sdkyi.exe] C:\WINDOWS\system32\sdkyi.exe
    O4 - HKLM\..\Run: [sysbn32.exe] C:\WINDOWS\sysbn32.exe
    O4 - HKLM\..\Run: [crno.exe] C:\WINDOWS\system32\crno.exe

    O4 - HKLM\..\Run: [iplu32.exe] C:\WINDOWS\iplu32.exe
    O4 - HKLM\..\Run: [d3ge.exe] C:\WINDOWS\system32\d3ge.exe
    O4 - HKLM\..\Run: [sdksy.exe] C:\WINDOWS\sdksy.exe
    O4 - HKLM\..\Run: [sysft32.exe] C:\WINDOWS\system32\sysft32.exe
    O4 - HKLM\..\Run: [d3rf.exe] C:\WINDOWS\d3rf.exe
    O4 - HKLM\..\Run: [addqo.exe] C:\WINDOWS\system32\addqo.exe
    O4 - HKLM\..\Run: [wincg.exe] C:\WINDOWS\wincg.exe
    O4 - HKLM\..\Run: [ieil.exe] C:\WINDOWS\ieil.exe
    O4 - HKLM\..\Run: [crpe32.exe] C:\WINDOWS\system32\crpe32.exe
    O4 - HKLM\..\Run: [mfcbx32.exe] C:\WINDOWS\system32\mfcbx32.exe

    O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\apijv32.exe" /s (file missing)

    O23 - Service: rlyanhzzcngn (ijncsaps6) - Unknown owner - C:\WINDOWS\System32\kqbljfyx6.exe (file missing)

    ----------------------------------------------------------------------------
    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    ¤Vide tes fichiers temps et temporary internet file:

    :: Supprimer les fichiers temporaires ::
    vider tout le contenu de ces dossiers.

    * C:\Documents and Settings\ton compte\Local Settings\Temp
    * C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
    * C:\Windows\Temp

    :: Le contenu du dossier prefetch ::

    * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

    * Ne pas oublier de vider la corbeille !
    ----------------------------------------------------------------------------
    ¤Recherche et supprime ceci:
    attention seulement les fichiers (si présents).

    C:\WINDOWS\ALCXMNTR.EXE
    C:\WINDOWS\system32\rujnj.dll
    C:\WINDOWS\system32\atlmv32.exe
    C:\WINDOWS\system32\msma32.exe
    C:\WINDOWS\mfcbi.exe
    C:\WINDOWS\system32\iexo.exe
    C:\WINDOWS\system32\mfcui32.exe
    C:\WINDOWS\system32\winqh32.exe
    C:\WINDOWS\ipay32.exe
    C:\WINDOWS\system32\ntwq32.exe
    C:\WINDOWS\appek.exe
    C:\WINDOWS\system32\sysck32.exe
    C:\WINDOWS\system32\crkd32.exe
    C:\WINDOWS\netas32.exe
    C:\WINDOWS\ntfw32.exe
    C:\WINDOWS\system32\addei.exe
    C:\Program Files\webHancer\
    C:\WINDOWS\system32\atlal.exe
    C:\WINDOWS\system32\crzg32.exe
    C:\WINDOWS\system32\netyl32.exe
    C:\WINDOWS\system32\crgg32.exe
    C:\WINDOWS\apidm32.exe
    C:\WINDOWS\javamx32.exe
    C:\WINDOWS\system32\iewi.exe
    C:\WINDOWS\system32\apidc.exe
    C:\WINDOWS\winjh.exe
    C:\WINDOWS\system32\netam32.exe
    C:\WINDOWS\system32\sdkyi.exe
    C:\WINDOWS\sysbn32.exe
    C:\WINDOWS\system32\crno.exe
    C:\WINDOWS\iplu32.exe
    C:\WINDOWS\system32\d3ge.exe
    C:\WINDOWS\sdksy.exe
    C:\WINDOWS\system32\sysft32.exe
    C:\WINDOWS\d3rf.exe
    C:\WINDOWS\system32\addqo.exe
    C:\WINDOWS\wincg.exe
    C:\WINDOWS\ieil.exe
    C:\WINDOWS\system32\crpe32.exe
    C:\WINDOWS\system32\mfcbx32.exe
    C:\WINDOWS\system32\apijv32.exe
    C:\WINDOWS\System32\kqbljfyx6.exe

    ----------------------------------------------------------------------------
    ¤Arrête ces services :

    Clique sur Démarrer->exécuter->tape: services.msc

    Double-clique: Service: Network Security Service

    Règle-le sur "Arrêté" et "Désactivé".

    De meme avec ceci
    rlyanhzzcngn
    ----------------------------------------------------------------------------
    ¤ Passe About Buster autant de fois qu’il trouve quelque chose (5/10/15 fois si la nécessité est présente).
    --------------------
    passe a² et supprime ce qu il trouvera
    ----------------------------------------------------------------------------
    ¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
    ----------------------------------------------------------------------------
    ¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
    ----------------------------------------------------------------------------
    ¤ Vide ta Corbeille.
    ----------------------------------------------------------------------------
    ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

    Précise tes soucis s’il en reste....

    Tiens-moi au courant

    A+
    0