Virus trojan.win32.lowzones.bb
Fermé
mansonjen
Messages postés
7
Date d'inscription
samedi 4 février 2006
Statut
Membre
Dernière intervention
22 mars 2006
-
4 févr. 2006 à 15:47
kurt22 Messages postés 8 Date d'inscription dimanche 8 mai 2005 Statut Membre Dernière intervention 14 mars 2006 - 13 mars 2006 à 07:38
kurt22 Messages postés 8 Date d'inscription dimanche 8 mai 2005 Statut Membre Dernière intervention 14 mars 2006 - 13 mars 2006 à 07:38
A voir également:
- Virus trojan.win32.lowzones.bb
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
8 réponses
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
4 févr. 2006 à 15:55
4 févr. 2006 à 15:55
Salut
Tu es très infecté.
Fais déjà toutes les mises à jour.
Ensuite, télécharge et scanne ton PC avec Ewido Security Suite : http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
Copie/colle le rapport sur le forum.
++
Tu es très infecté.
Fais déjà toutes les mises à jour.
Ensuite, télécharge et scanne ton PC avec Ewido Security Suite : http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
Copie/colle le rapport sur le forum.
++
mansonjen
Messages postés
7
Date d'inscription
samedi 4 février 2006
Statut
Membre
Dernière intervention
22 mars 2006
4 févr. 2006 à 16:09
4 févr. 2006 à 16:09
ok c'est entraint de scanner
merci
merci
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
4 févr. 2006 à 16:11
4 févr. 2006 à 16:11
Ok
Bon courage.
++
Bon courage.
++
Salut Kristopher
Les maj windows sont a faire sur un ordinateur sain.Donc, desinfecte tout le pc et seulement apres faire les maj
a+
Les maj windows sont a faire sur un ordinateur sain.Donc, desinfecte tout le pc et seulement apres faire les maj
a+
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
4 févr. 2006 à 16:14
4 févr. 2006 à 16:14
ok merci regis,
Mais c'est quoi le risque encouru au fait ?
++
Mais c'est quoi le risque encouru au fait ?
++
Re,
Si tu fais des maj sur un pc infecté cela peut causer des soucis. En effet tout d abord, certaines infections bloquent les mises a jours et cela peut te causer de mauvaises installations des maj ou alors ne pas reussir a les installer.
Le principe c est que les "virus" utilisent les failles de windows donc forcement si tu ne supprimes pas les "virus" avant les maj,...
A+
Si tu fais des maj sur un pc infecté cela peut causer des soucis. En effet tout d abord, certaines infections bloquent les mises a jours et cela peut te causer de mauvaises installations des maj ou alors ne pas reussir a les installer.
Le principe c est que les "virus" utilisent les failles de windows donc forcement si tu ne supprimes pas les "virus" avant les maj,...
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mansonjen
Messages postés
7
Date d'inscription
samedi 4 février 2006
Statut
Membre
Dernière intervention
22 mars 2006
4 févr. 2006 à 16:22
4 févr. 2006 à 16:22
voila le rapport :
--------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 16:21:29, 04/02/2006
+ Somme de contrôle: 7086AB17
+ Résultats du scan:
[1148] C:\WINDOWS\amVu\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1684] C:\WINDOWS\amVu\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1844] C:\WINDOWS\amVu\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1856] C:\WINDOWS\amVu\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1872] C:\WINDOWS\amVu\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1888] C:\WINDOWS\amVu\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1904] C:\WINDOWS\amVu\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1924] C:\WINDOWS\amVu\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1936] C:\WINDOWS\amVu\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1964] C:\WINDOWS\amVu\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
C:\Installer.exe -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\MTE3NDI6ODoxNg.exe -> Downloader.Small.buy : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\fwrq\fwrqd\fwrqc.dll -> Downloader.Small : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\fwrq\fwrql.exe -> Downloader.TSUpdate.p : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\fwrq\fwrqm.exe -> Downloader.TSUpdate.n : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\fwrq\fwrqp.exe -> Downloader.TSUpdate.f : Nettoyer et sauvegarder
C:\WINDOWS\amVu\__delete_on_reboot__asappsrv.dll -> Spyware.CommAd : Nettoyer et sauvegarder
C:\WINDOWS\amVu\__delete_on_reboot__command.exe -> Adware.CommAd : Nettoyer et sauvegarder
C:\WINDOWS\icont.exe -> Spyware.AdURL : Nettoyer et sauvegarder
C:\WINDOWS\system32\aumfd.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Bureau\freeprodtb.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
C:\WINDOWS\system32\enn0l15m1.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\f60olgd3160.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\guard.tmp -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\hr8q05l5e.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\i4600ejmehoa0.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\ikmui.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\l48m0el1ehq.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\LPCUI2.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\mhvcrt20.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\mixml3r.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\nrtrap.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\q0nu0a59ed.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\s6pulg7916.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\sindcmsg.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_on_reboot__nttrap.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\Temp\bw2.com -> Spyware.AdURL : Nettoyer et sauvegarder
::Fin du rapport
--------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 16:21:29, 04/02/2006
+ Somme de contrôle: 7086AB17
+ Résultats du scan:
[1148] C:\WINDOWS\amVu\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1684] C:\WINDOWS\amVu\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1844] C:\WINDOWS\amVu\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1856] C:\WINDOWS\amVu\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1872] C:\WINDOWS\amVu\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1888] C:\WINDOWS\amVu\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1904] C:\WINDOWS\amVu\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1924] C:\WINDOWS\amVu\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1936] C:\WINDOWS\amVu\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1964] C:\WINDOWS\amVu\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
C:\Installer.exe -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\MTE3NDI6ODoxNg.exe -> Downloader.Small.buy : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\fwrq\fwrqd\fwrqc.dll -> Downloader.Small : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\fwrq\fwrql.exe -> Downloader.TSUpdate.p : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\fwrq\fwrqm.exe -> Downloader.TSUpdate.n : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\fwrq\fwrqp.exe -> Downloader.TSUpdate.f : Nettoyer et sauvegarder
C:\WINDOWS\amVu\__delete_on_reboot__asappsrv.dll -> Spyware.CommAd : Nettoyer et sauvegarder
C:\WINDOWS\amVu\__delete_on_reboot__command.exe -> Adware.CommAd : Nettoyer et sauvegarder
C:\WINDOWS\icont.exe -> Spyware.AdURL : Nettoyer et sauvegarder
C:\WINDOWS\system32\aumfd.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Bureau\freeprodtb.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
C:\WINDOWS\system32\enn0l15m1.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\f60olgd3160.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\guard.tmp -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\hr8q05l5e.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\i4600ejmehoa0.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\ikmui.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\l48m0el1ehq.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\LPCUI2.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\mhvcrt20.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\mixml3r.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\nrtrap.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\q0nu0a59ed.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\s6pulg7916.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\sindcmsg.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_on_reboot__nttrap.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\Temp\bw2.com -> Spyware.AdURL : Nettoyer et sauvegarder
::Fin du rapport
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
4 févr. 2006 à 16:24
4 févr. 2006 à 16:24
Re,
Maintenant :
- Scanne ton PC avec cet antivirus en ligne : http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Copie/colle le rapport sur le forum.
++
Maintenant :
- Scanne ton PC avec cet antivirus en ligne : http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Copie/colle le rapport sur le forum.
++
mansonjen
Messages postés
7
Date d'inscription
samedi 4 février 2006
Statut
Membre
Dernière intervention
22 mars 2006
>
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
4 févr. 2006 à 16:39
4 févr. 2006 à 16:39
que dois je faire si je peux pas me mettre sur le net???
mansonjen
Messages postés
7
Date d'inscription
samedi 4 février 2006
Statut
Membre
Dernière intervention
22 mars 2006
4 févr. 2006 à 16:27
4 févr. 2006 à 16:27
je n'ai pas le temps de mettre internet car mon ordinateur plante. ensuite kaspersky detecte le virus et sa plante.
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
4 févr. 2006 à 20:04
4 févr. 2006 à 20:04
Hello
que dois je faire si je peux pas me mettre sur le net???
Tu fais comment pour nous écrire alors ?
++
que dois je faire si je peux pas me mettre sur le net???
Tu fais comment pour nous écrire alors ?
++
kurt22
Messages postés
8
Date d'inscription
dimanche 8 mai 2005
Statut
Membre
Dernière intervention
14 mars 2006
13 mars 2006 à 07:36
13 mars 2006 à 07:36
bonjour,j'ai un probleme avec mon pc,disons que j'ai choper un trojan plutot coriace,mais d'abord je vous donne le log d'hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 07:14:33, on 13/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Mat\Mes documents\log et drivers\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/02bfc11bb0dfc67ecb21/netzip/RdxIE601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\hrju0519e.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Donc,apres pas mal de temps passer pour désinfecter mon ordi,pas mal de truc on été retirer,et d'apres l'evaluation du log sur le site hijackthis.de/fr,il me resterer plus que le 020- Winlogon Notify: OptimalLayout .....qui serais plutot a retirer,mais le problemme c'est que lorsque je veus le retirer manuellement,un message d'erreur apparait me disant "cette resource est utilisé par une autre personne ou un autre programme....".
je tiens aussi a précisé que sur le log affiché au dessus on peut voir sur cette ligne 020 ,"hrju0519e.dll "mais a chaque demarrage du pc,ce fichier dll change (je veus dire par la que ce n'est plus hrju0519e mais autre chose).
Je me dirige donc vers vos competences dans ce domaine pour savoir comment retirer ce fichier,puis pour avoir votre avis sur mon log aussi bien sur.
voila,j'espere avoir été assez clair et je vous remercie d'avance pour votre aide.
Mat.
Logfile of HijackThis v1.99.1
Scan saved at 07:14:33, on 13/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Mat\Mes documents\log et drivers\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/02bfc11bb0dfc67ecb21/netzip/RdxIE601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\hrju0519e.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Donc,apres pas mal de temps passer pour désinfecter mon ordi,pas mal de truc on été retirer,et d'apres l'evaluation du log sur le site hijackthis.de/fr,il me resterer plus que le 020- Winlogon Notify: OptimalLayout .....qui serais plutot a retirer,mais le problemme c'est que lorsque je veus le retirer manuellement,un message d'erreur apparait me disant "cette resource est utilisé par une autre personne ou un autre programme....".
je tiens aussi a précisé que sur le log affiché au dessus on peut voir sur cette ligne 020 ,"hrju0519e.dll "mais a chaque demarrage du pc,ce fichier dll change (je veus dire par la que ce n'est plus hrju0519e mais autre chose).
Je me dirige donc vers vos competences dans ce domaine pour savoir comment retirer ce fichier,puis pour avoir votre avis sur mon log aussi bien sur.
voila,j'espere avoir été assez clair et je vous remercie d'avance pour votre aide.
Mat.
kurt22
Messages postés
8
Date d'inscription
dimanche 8 mai 2005
Statut
Membre
Dernière intervention
14 mars 2006
13 mars 2006 à 07:38
13 mars 2006 à 07:38
j'ai fais une erreur desolé