Sujet Précédent Sujet Suivant

Impossible d'afficher pages internet

Fermé
didi782 Messages postés 8 Date d'inscription jeudi 12 janvier 2006 Statut Membre Dernière intervention 4 février 2006 - 12 janv. 2006 à 01:39
 Utilisateur anonyme - 16 janv. 2006 à 03:38
Bonjour tout le monde,

Depuis quelques jours j'arrive à me connecter mais apparemment quelque chose m'empeche d'accéder aux pages internet !
Il affiche "res://yeyuv.dll" dans la barre de connection et "impossible d'afficher la page".

J'ai passé un coup de hijackthis et voici le rapport.
Quelqu'un peut m'aider à résoudre ce probleme ? Merci d'avance !

Logfile of HijackThis v1.99.1
Scan saved at 00:56:23, on 12/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\winjg.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\oaklassfast.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\WINDOWS\mfcxy.exe
C:\WINDOWS\mfcxy.exe
C:\WINDOWS\nettl.exe
C:\WINDOWS\system32\rundll32.exe
C:\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\wnbrt.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\wnbrt.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\wnbrt.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\wnbrt.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\wnbrt.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\wnbrt.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\wnbrt.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.residam.com:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F3 - REG:win.ini: run=C:\WINDOWS\System32\soft.exe
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Mehdy\Application Data\Mozilla\Profiles\default\7q6fsvfi.slt\prefs.js)
O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {AA263ADE-C092-4829-B851-A0E66D0F97B8} - C:\WINDOWS\system32\apikx32.dll
O2 - BHO: (no name) - {F6BFC595-569B-A80C-DEE4-5AE687AF21D2} - C:\WINDOWS\system32\winyy32.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [360.tmp] C:\DOCUME~1\Mehdy\LOCALS~1\Temp\360.tmp.exe 0 10001
O4 - HKLM\..\Run: [tibs5] C:\WINDOWS\System32\tibs5.exe
O4 - HKLM\..\Run: [Web Service] C:\WINDOWS\System32\sm.exe
O4 - HKLM\..\Run: [360.tmp.exe] C:\DOCUME~1\Mehdy\LOCALS~1\Temp\360.tmp.exe 0 10001
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [xubbzk] c:\windows\system32\xubbzk.exe
O4 - HKLM\..\Run: [vsnO36l] odt40u.exe
O4 - HKLM\..\Run: [winjg.exe] C:\WINDOWS\system32\winjg.exe
O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe boln.dll, DllRegisterServer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Web Service] C:\WINDOWS\System32\sm.exe
O4 - HKCU\..\Run: [eB4ERWJpj] oaklassfast.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Broken Internet access because of LSP provider 'osmim.dll' missing
O15 - Trusted Zone: *.addictivetechnologies.com
O15 - Trusted Zone: *.admin2cash.biz
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.bettersearch.biz
O15 - Trusted Zone: *.c4tdownload.com
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.iframe.biz
O15 - Trusted Zone: *.newiframe.biz
O15 - Trusted Zone: *.overpro.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr(...)
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - (no file)
O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\aza2097oe.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Network Security Service (%AF夶À¨) - Unknown owner - C:\WINDOWS\addrs.exe (file missing)
A voir également:

5 réponses

Réponse 1 / 5
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
12 janv. 2006 à 05:52
bnjour

1 - inconscient !!
vite vite
1 pare-feu : zonealarm
http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp?dc=34std&ctry=FR&lang=fr
1 antivirus avast
-------
2 - windows update non à jour !!!
--------
3 - fixe les lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\wnbrt.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\wnbrt.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\wnbrt.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\wnbrt.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\wnbrt.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\wnbrt.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\wnbrt.dll/sp.html#10001
R3 - Default URLSearchHook is missing
F3 - REG:win.ini: run=C:\WINDOWS\System32\soft.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.c4tdownload.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.overpro.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr(...)
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe

cela ne sera pas suffisant , je crains
--------------
4 - vire shaeraza , source de tes maux
"""""a - avoir 1 seul antivirus & 1 seul pare-feu (à jour)
b - éviter les sites warez , p.t.p, msn, de fesses, etc.....
c - être à jour de WindowsUpdate
d - dégragmenter réguliérement (évite lenteur)
e - n'avoir que p-f et av au démarrage ( évite lenteur)
----------
5 - charger et faire fonctionner tous ces log
Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
a-squared
http://www.emsisoft.net/fr/software/download/
ewido (dowload)
http://www.ewido.net/fr/download/
spycatcher express free
http://www.tenebril.com/downloads/
regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
- et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

me coller les rapports d'ewido et a-squared !!
--------
6 - faire scan online avec .... et me coller les rapports
http://www.bitdefender.fr/bd/site/search.php#
&
http://fr.trendmicro-europe.com/consumer/housecall/housecall_launch.php
---------
7 - remettre un hijac
appréte-toi à passer qque tps sur ccm !!!
---------
à bientôt

















0
Réponse 2 / 5
didi782 Messages postés 8 Date d'inscription jeudi 12 janvier 2006 Statut Membre Dernière intervention 4 février 2006
14 janv. 2006 à 19:16
J'ai fait un scan et j'ai 380 fichiers infectés.
Beaucoup sont dans windows.
Je les mets tous en quarantaine ?
0
Réponse 3 / 5
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
14 janv. 2006 à 19:53
bsr

380 !! que ça !
tu ne fais jamais le ménage
tu dois mettre en quarantaine , oui si pas réparable
tu détruiras plus tard si ces fichiers ne manquent pas au system

euh c le scan de quoi ?
0
Réponse 4 / 5
didi782 Messages postés 8 Date d'inscription jeudi 12 janvier 2006 Statut Membre Dernière intervention 4 février 2006
14 janv. 2006 à 21:16
Voici le scan d'avast de windows :

* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le samedi 14 janvier 2006 20:42:41
* VPS : 0551-2, 20/12/2005
*

C:\WINDOWS\$NtServicePackUninstall$\explorer.exe [L] Win32:Beavis-A (0)
C:\WINDOWS\$NtServicePackUninstall$\regedit.exe\cxdma:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\$NtServicePackUninstall$\twain_32.dll\alnbp:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\$NtServicePackUninstall$\twain_32.dll\mgqdy:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\$NtServicePackUninstall$\twain_32.dll\uqzwrz:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\bootstat.dat\wfxkn:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\bpzbf.dll\oaipb:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\bpzbf.dll [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\clock.avi\hbkva:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\control.ini\fllfy:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\crrz.dll\dvfax:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\cryb.dll [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\delprot.ini\glpaw:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\desktop.ini\ywtbg:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\loader2.ocx [L] Win32:Trojano-874 [Trj] (0)
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\loader2.ocx [L] Win32:Trojano-874 [Trj] (0)
C:\WINDOWS\Downloaded Program Files\loader2.ocx [L] Win32:Trojano-874 [Trj] (0)
C:\WINDOWS\Downloaded Program Files\v3.dll [L] Win32:Trojano-875 [Trj] (0)
C:\WINDOWS\explorer.exe\cynvi:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\explorer.exe [L] Win32:Beavis-A (0)
C:\WINDOWS\farmmext.exe.bak\vpevs:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\farmmext.exe.bak [L] Win32:Trojan-gen. {VC} (0)
C:\WINDOWS\FaxSetup.log\hllmv:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\FaxSetup.log\mspyz:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\GatorPatch.log\nayoe:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\GatorUninstaller_cme.log\qbzeb:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\GatorUninstaller_cme.log\syaxg:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\GatorUninstaller_cme_u.log\cggwh:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\GatorUninstaller_cme_u.log\rfsim:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\Granit vert.bmp\fqiop:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\ieie.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\IEPatchUninstall.log\wqvqd:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\iepr32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\iesb32.exe\prvyn:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\iese32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\iesr32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\iis6.log\hrzba:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\inst\3p_1.exe [L] Win32:Ad-Agent [Adw] (0)
C:\WINDOWS\ipjv.exe\lmsxz:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\isrvs\desktop.exe [L] Win32:Oneclick-B [Adw] (0)
C:\WINDOWS\isrvs\edmond.exe [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\isrvs\mfiltis.dll [L] Win32:Adware-gen. [Adw] (0)
C:\WINDOWS\isrvs\msdbhk.dll [L] Win32:Adware-gen. [Adw] (0)
C:\WINDOWS\isrvs\sysupd.dll [L] Win32:Trojano-857 [Trj] (0)
C:\WINDOWS\KB818332.log\jwezr:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\KB818332.log\qczta:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\KB820128.log\pbhxyu:$DATA [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\KB821187.log\rdbot:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\KB821187.log\woxnl:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\KB822603.log\gwtvv:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\KB822603.log\hqveh:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\KB823182.log\itrdsw:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\KB823182.log\pdpup:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\KB824076.log\zbcfv:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\KB824105.log\nzlnzz:$DATA [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\KB824141.log\bvkmw:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\KB825119.log\cffgq:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\KB826939.log\qfwby:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\KB828028.log\yadsbc:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\KB828035.log\aeafe:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\KB828741.log\dyitp:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\KB835732.log\qbwgvm:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\KB839643.log\demto:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\KB840374.log\alnbp:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\lbbho.ini\dckfb:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\lbbho.ini\migot:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\Messager Wanadoo.ini\rjycn:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\msdfmap.ini\qvmxr:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\msgsocm.log\owoqx:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\Mur de Santa Fe.bmp\atkyu:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\Mur de Santa Fe.bmp\bynuh:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\Mur de Santa Fe.bmp\xkrhq:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\NeroDigital.ini\lrnqa:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\netop.dll [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\nsreg.dat\vgjxa:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\nsreg.dat\wdmri:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\ntdtcsetup.log\bmkqn:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\ntvg.exe\aahfx:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\ocgen.log\hfpcf:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\ocmsn.log\uclnb:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\ODBC(2).INI\yjtcw:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\ODBC(2).INI\zrtxrx:$DATA [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\ODBC.INI\gutfk:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\ODBC.INI\lfvjj:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\ODBC.INI\zrtxrx:$DATA [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\OEWABLog.txt\lckqu:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\OEWABLog.txt\srmklh:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\orun32(2).isu\feogy:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\orun32(2).isu\rsyij:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\orun32(3).isu\hrsfl:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\orun32(3).isu\ipurk:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\orun32(3).isu\jkevt:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\orun32(3).isu\rsyij:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\orun32(4).isu\rsyij:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\orun32.isu\rsyij:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\Q814995.log\ktqol:$DATA [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\Q814995.log\tqfjg:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\Q814995.log\uaild:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\Q815485.log\slvyh:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\q819262.log\exccm:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\q819262.log\mbafq:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\Q819696.log\ctjbf:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\Q819696.log\nqngi:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\Q819696.log\xfkyb:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\Q828026.log\mkquc:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\REGLOCS.OLD\eutvz:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\REGLOCS.OLD\ltxlo:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\regopt.log\sedzz:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\Rhododendron.bmp\rpoov:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\Rhododendron.bmp\xdlqn:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\Rivière Sumida.bmp\hzfni:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\Rosace bleue 16.bmp\nnmlb:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\Rosace bleue 16.bmp\qryre:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\SchedLgU.Txt\cqovi:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\ServicePackFiles\i386\explorer.exe\teugg:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\ServicePackFiles\i386\explorer.exe [L] Win32:Beavis-A (0)
C:\WINDOWS\sessmgr.setup.log\bgpcy:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\sessmgr.setup.log\rhbwl:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\setuperr.log\mrjmm:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\setuperr.log\wyrev:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\setuplog.txt\nrsox:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\smscfg.ini\wuigm:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\Sti_Trace.log\uaehi:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\Sti_Trace.log\vmsqk:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\system32\addak32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\addch32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\addhd32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\addjd32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\addkn32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\addmb.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\addpv32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\akcore.dll [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\system32\akrules.dll [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\system32\apicw32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\apill32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\apint.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\apiob.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\apiyu32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\appav.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\appel32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\appor32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\appwi.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\atlea.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\atleb.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\atlnj32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\atltx.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\atlub.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\atluz.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\atlvr.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\atlxm32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\atlzn32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\creh.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\crld.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\crln32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\crqj32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\crsg.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\crsg32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\crwe32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\d3bk.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\d3sz.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\d3ux32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\d3wl32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\dllcache\explorer.exe\teugg:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\system32\dllcache\explorer.exe [L] Win32:Beavis-A (0)
C:\WINDOWS\system32\drivers\delprot.sys [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\system32\hrpu0579e.dll [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\system32\ieky32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\iepg.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\ieux32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\igixq.dll [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\system32\ipbg32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\iplk.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\ipot.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\ippc32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\ippk.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\ipvo32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\ipxg.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\ipzx32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\javacm32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\javalc.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\javanb32.dll [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\system32\javasc32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\javavq.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\javaxf32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\kydycl.dll [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\system32\mfcer32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\mfckc.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\mfcky32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\mfcmy32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\mfcnu.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\mfcwe.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\mhjint35.dll [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\system32\msee.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\msfh.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\msvc32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\netae32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\netck.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\netho32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\ntbv.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\ntiz32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\ntlr32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\ntnw.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\ntvu.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\ojeacc.dll [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\system32\sdkdl.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\sdkfq.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\sdkgy.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\sdkji32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\sdknw32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\sdkpx32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\sdkqk32.dll [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\system32\sdkqs32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\sysdk32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\sysdy.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\sysfa32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\sysgf32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\sysqn32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\sysqr.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\systq.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\syszc.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\syszk.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\winag32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\wincv.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\wingb.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\wingh32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\winll32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\winrw32.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\system32\WinSuck.dll [L] Win32:Agent-H [Trj] (0)
C:\WINDOWS\system32\WinTitle.dll [L] Win32:Agent-G [Trj] (0)
C:\WINDOWS\system32\winxi.exe [L] Win32:Trojano-961 [Trj] (0)
C:\WINDOWS\TASKMAN.EXE\lermz:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\Tasse à café.bmp\ffdig:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\Tasse à café.bmp\odezc:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\Temp\akcore.dll [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\Temp\aklsp.dll [L] Win32:Trojano-369 [Trj] (0)
C:\WINDOWS\Temp\akrules.dll [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\Temp\bw2.com [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\tsoc.log\dxhxe:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\tsoc.log\vacpn:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\twain_32(2).dll\nqtgm:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\twain_32(2).dll\uqzwrz:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\vbaddin.ini\rfzxt:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\vbaddin.ini\ysxqj:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\Vent de prairie.bmp\qyqcw:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\Vent de prairie.bmp\ydynl:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\vmmreg32.dll\vtsxb:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\vmuninst.log\tzski:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\wiaservc.log\mszpe:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\winamp.ini\bztms:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\winnt256.bmp\yubdh:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\wmsetup.log\jcrsz:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\WMSysPr9.prx\jnmwd:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\WMSysPr9.prx\xemiv:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\WMSysPrx.prx\altjg:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\xpsp1hfm.log\skaqp:$DATA [L] Win32:Trojan-gen. {Other} (0)
C:\WINDOWS\_default.pif\lanoz:$DATA [L] Win32:Trojano-954 [Trj] (0)
C:\WINDOWS\_default.pif\tmmxa:$DATA [L] Win32:Trojano-961 [Trj] (0)
Fichiers infectés : 257
Total des fichiers : 14696
Total des dossiers : 681
Taille totale : 2,0 GB

Que puis je enlever dans tout ca ?
0
Utilisateur anonyme
14 janv. 2006 à 21:17
Bordel :O

Tu peux tout virer, remet un rapport HijackThis stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
didi782 Messages postés 8 Date d'inscription jeudi 12 janvier 2006 Statut Membre Dernière intervention 4 février 2006
15 janv. 2006 à 03:31
J'ai fait ce que tu mas dit de faire (spybot,adaware,exido,regclean,avast).
Par contre j'ai 2 problemes :
1. window/explorer.exe est infecté par le virus beavis et je sais pas comment le réparer (je ne peux pas l'effacer sinon je n'ai plus de bureau !)
2. A chaque démarrage j'ai le message boln.dll est introuvable (???)
Voici le nouveau rapport de hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 03:16:03, on 15/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\WINDOWS\System32\rsvp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\wnbrt.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.residam.com:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Mehdy\Application Data\Mozilla\Profiles\default\7q6fsvfi.slt\prefs.js)
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [360.tmp] C:\DOCUME~1\Mehdy\LOCALS~1\Temp\360.tmp.exe 0 10001
O4 - HKLM\..\Run: [360.tmp.exe] C:\DOCUME~1\Mehdy\LOCALS~1\Temp\360.tmp.exe 0 10001
O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe boln.dll, DllRegisterServer
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [vsnO36l] odt40u.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O10 - Broken Internet access because of LSP provider 'osmim.dll' missing
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - (no file)
O20 - AppInit_DLLs: interceptor.dll
O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\hrps0577e.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Network Security Service (%AF夶À¨) - Unknown owner - C:\WINDOWS\addrs.exe (file missing)
0
Utilisateur anonyme
16 janv. 2006 à 03:38
Salut,

J'ai ceci puis remet un rapport HijackThis quand il aura redemarré

¤Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "supprimer les erreurs" et tu aura un message pour sauvarger ta base de registre tu dit "oui" puis tu recommences jusqu'a ce qu'il te trouve plu d'erreurs

CCleaner:(à telecharger à côté de la fléche verte en haut à droite)
http://www.filehippo.com/download_ccleaner/


¤Telecharge ceci, installe le et clique en haut sur cleanup!Une fois qu'il à finit clique sur "close" et au message qui va apparaître tu choisis "oui"

Cleanup:
http://downloads.stevengould.org/cleanup/CleanUp40.exe


0

Discussions similaires

35 GO à l'étranger
Laurence -
Laurence -

2 réponses
lire un fichier.page sur word
crycry_78 -
Yves -

25 réponses
Quel est l'équivalent 40 GO d'internet en heures ?
mha29 -
Sylvie -

5 réponses
30 Go combien de temp d’internet
0642628545 -
tafd -

1 réponse
Je tiens combien de temps avec 2Go d'internet ?
champi100 -
dadout -

7 réponses