Virus trojan.win32.lowzones.bb
mansonjen
Messages postés
7
Statut
Membre
-
kurt22 Messages postés 8 Statut Membre -
kurt22 Messages postés 8 Statut Membre -
bonjour
j'ai reinstaller windows xp et depuis je suis infecté par ce virus. kaspersky le detecte me demande si je veux supprimer je met oui et la mon ordinateur est paralysé. je redemarre et c'est toujours le même chose je n'ai pas le temps de faire windos update. est ce que quelqu'un peut m'aider car j'en ai trop marre, je suis obliger d'utiliser un autre ordinateur.
merci
(ce probleme n'intervient que quand je met ma connexion en route)
voici hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 15:31:13, on 04/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\amVu\command.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\svsvhost.exe
C:\winsysban5.exe
C:\WINDOWS\System32\ssvhoost94.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\jen\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.dll,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [Service] svsvhost.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd5.exe
O4 - HKLM\..\Run: [winsysban] C:\\winsysban5.exe
O4 - HKLM\..\Run: [gimmygames] c:\\gimmygames.exe
O4 - HKLM\..\Run: [internet service] ssvhoost94.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\RunServices: [Service] svsvhost.exe
O4 - HKLM\..\RunServices: [internet service] ssvhoost94.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: DateTime - C:\WINDOWS\system32\p04u0ah9ed4.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\amVu\command.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
j'ai reinstaller windows xp et depuis je suis infecté par ce virus. kaspersky le detecte me demande si je veux supprimer je met oui et la mon ordinateur est paralysé. je redemarre et c'est toujours le même chose je n'ai pas le temps de faire windos update. est ce que quelqu'un peut m'aider car j'en ai trop marre, je suis obliger d'utiliser un autre ordinateur.
merci
(ce probleme n'intervient que quand je met ma connexion en route)
voici hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 15:31:13, on 04/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\amVu\command.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\svsvhost.exe
C:\winsysban5.exe
C:\WINDOWS\System32\ssvhoost94.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\jen\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.dll,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [Service] svsvhost.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd5.exe
O4 - HKLM\..\Run: [winsysban] C:\\winsysban5.exe
O4 - HKLM\..\Run: [gimmygames] c:\\gimmygames.exe
O4 - HKLM\..\Run: [internet service] ssvhoost94.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\RunServices: [Service] svsvhost.exe
O4 - HKLM\..\RunServices: [internet service] ssvhoost94.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: DateTime - C:\WINDOWS\system32\p04u0ah9ed4.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\amVu\command.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
A voir également:
- Virus trojan.win32.lowzones.bb
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
8 réponses
Salut
Tu es très infecté.
Fais déjà toutes les mises à jour.
Ensuite, télécharge et scanne ton PC avec Ewido Security Suite : http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
Copie/colle le rapport sur le forum.
++
Tu es très infecté.
Fais déjà toutes les mises à jour.
Ensuite, télécharge et scanne ton PC avec Ewido Security Suite : http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
Copie/colle le rapport sur le forum.
++
Salut Kristopher
Les maj windows sont a faire sur un ordinateur sain.Donc, desinfecte tout le pc et seulement apres faire les maj
a+
Les maj windows sont a faire sur un ordinateur sain.Donc, desinfecte tout le pc et seulement apres faire les maj
a+
Re,
Si tu fais des maj sur un pc infecté cela peut causer des soucis. En effet tout d abord, certaines infections bloquent les mises a jours et cela peut te causer de mauvaises installations des maj ou alors ne pas reussir a les installer.
Le principe c est que les "virus" utilisent les failles de windows donc forcement si tu ne supprimes pas les "virus" avant les maj,...
A+
Si tu fais des maj sur un pc infecté cela peut causer des soucis. En effet tout d abord, certaines infections bloquent les mises a jours et cela peut te causer de mauvaises installations des maj ou alors ne pas reussir a les installer.
Le principe c est que les "virus" utilisent les failles de windows donc forcement si tu ne supprimes pas les "virus" avant les maj,...
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila le rapport :
--------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 16:21:29, 04/02/2006
+ Somme de contrôle: 7086AB17
+ Résultats du scan:
[1148] C:\WINDOWS\amVu\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1684] C:\WINDOWS\amVu\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1844] C:\WINDOWS\amVu\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1856] C:\WINDOWS\amVu\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1872] C:\WINDOWS\amVu\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1888] C:\WINDOWS\amVu\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1904] C:\WINDOWS\amVu\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1924] C:\WINDOWS\amVu\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1936] C:\WINDOWS\amVu\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1964] C:\WINDOWS\amVu\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
C:\Installer.exe -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\MTE3NDI6ODoxNg.exe -> Downloader.Small.buy : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\fwrq\fwrqd\fwrqc.dll -> Downloader.Small : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\fwrq\fwrql.exe -> Downloader.TSUpdate.p : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\fwrq\fwrqm.exe -> Downloader.TSUpdate.n : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\fwrq\fwrqp.exe -> Downloader.TSUpdate.f : Nettoyer et sauvegarder
C:\WINDOWS\amVu\__delete_on_reboot__asappsrv.dll -> Spyware.CommAd : Nettoyer et sauvegarder
C:\WINDOWS\amVu\__delete_on_reboot__command.exe -> Adware.CommAd : Nettoyer et sauvegarder
C:\WINDOWS\icont.exe -> Spyware.AdURL : Nettoyer et sauvegarder
C:\WINDOWS\system32\aumfd.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Bureau\freeprodtb.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
C:\WINDOWS\system32\enn0l15m1.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\f60olgd3160.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\guard.tmp -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\hr8q05l5e.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\i4600ejmehoa0.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\ikmui.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\l48m0el1ehq.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\LPCUI2.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\mhvcrt20.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\mixml3r.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\nrtrap.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\q0nu0a59ed.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\s6pulg7916.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\sindcmsg.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_on_reboot__nttrap.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\Temp\bw2.com -> Spyware.AdURL : Nettoyer et sauvegarder
::Fin du rapport
--------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 16:21:29, 04/02/2006
+ Somme de contrôle: 7086AB17
+ Résultats du scan:
[1148] C:\WINDOWS\amVu\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1684] C:\WINDOWS\amVu\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1844] C:\WINDOWS\amVu\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1856] C:\WINDOWS\amVu\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1872] C:\WINDOWS\amVu\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1888] C:\WINDOWS\amVu\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1904] C:\WINDOWS\amVu\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1924] C:\WINDOWS\amVu\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1936] C:\WINDOWS\amVu\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1964] C:\WINDOWS\amVu\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
C:\Installer.exe -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\MTE3NDI6ODoxNg.exe -> Downloader.Small.buy : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\fwrq\fwrqd\fwrqc.dll -> Downloader.Small : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\fwrq\fwrql.exe -> Downloader.TSUpdate.p : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\fwrq\fwrqm.exe -> Downloader.TSUpdate.n : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\fwrq\fwrqp.exe -> Downloader.TSUpdate.f : Nettoyer et sauvegarder
C:\WINDOWS\amVu\__delete_on_reboot__asappsrv.dll -> Spyware.CommAd : Nettoyer et sauvegarder
C:\WINDOWS\amVu\__delete_on_reboot__command.exe -> Adware.CommAd : Nettoyer et sauvegarder
C:\WINDOWS\icont.exe -> Spyware.AdURL : Nettoyer et sauvegarder
C:\WINDOWS\system32\aumfd.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Bureau\freeprodtb.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
C:\WINDOWS\system32\enn0l15m1.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\f60olgd3160.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\guard.tmp -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\hr8q05l5e.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\i4600ejmehoa0.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\ikmui.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\l48m0el1ehq.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\LPCUI2.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\mhvcrt20.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\mixml3r.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\nrtrap.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\q0nu0a59ed.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\s6pulg7916.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\sindcmsg.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_on_reboot__nttrap.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\Temp\bw2.com -> Spyware.AdURL : Nettoyer et sauvegarder
::Fin du rapport
Re,
Maintenant :
- Scanne ton PC avec cet antivirus en ligne : http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Copie/colle le rapport sur le forum.
++
Maintenant :
- Scanne ton PC avec cet antivirus en ligne : http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Copie/colle le rapport sur le forum.
++
je n'ai pas le temps de mettre internet car mon ordinateur plante. ensuite kaspersky detecte le virus et sa plante.
bonjour,j'ai un probleme avec mon pc,disons que j'ai choper un trojan plutot coriace,mais d'abord je vous donne le log d'hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 07:14:33, on 13/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Mat\Mes documents\log et drivers\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/02bfc11bb0dfc67ecb21/netzip/RdxIE601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\hrju0519e.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Donc,apres pas mal de temps passer pour désinfecter mon ordi,pas mal de truc on été retirer,et d'apres l'evaluation du log sur le site hijackthis.de/fr,il me resterer plus que le 020- Winlogon Notify: OptimalLayout .....qui serais plutot a retirer,mais le problemme c'est que lorsque je veus le retirer manuellement,un message d'erreur apparait me disant "cette resource est utilisé par une autre personne ou un autre programme....".
je tiens aussi a précisé que sur le log affiché au dessus on peut voir sur cette ligne 020 ,"hrju0519e.dll "mais a chaque demarrage du pc,ce fichier dll change (je veus dire par la que ce n'est plus hrju0519e mais autre chose).
Je me dirige donc vers vos competences dans ce domaine pour savoir comment retirer ce fichier,puis pour avoir votre avis sur mon log aussi bien sur.
voila,j'espere avoir été assez clair et je vous remercie d'avance pour votre aide.
Mat.
Logfile of HijackThis v1.99.1
Scan saved at 07:14:33, on 13/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Mat\Mes documents\log et drivers\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/02bfc11bb0dfc67ecb21/netzip/RdxIE601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\hrju0519e.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Donc,apres pas mal de temps passer pour désinfecter mon ordi,pas mal de truc on été retirer,et d'apres l'evaluation du log sur le site hijackthis.de/fr,il me resterer plus que le 020- Winlogon Notify: OptimalLayout .....qui serais plutot a retirer,mais le problemme c'est que lorsque je veus le retirer manuellement,un message d'erreur apparait me disant "cette resource est utilisé par une autre personne ou un autre programme....".
je tiens aussi a précisé que sur le log affiché au dessus on peut voir sur cette ligne 020 ,"hrju0519e.dll "mais a chaque demarrage du pc,ce fichier dll change (je veus dire par la que ce n'est plus hrju0519e mais autre chose).
Je me dirige donc vers vos competences dans ce domaine pour savoir comment retirer ce fichier,puis pour avoir votre avis sur mon log aussi bien sur.
voila,j'espere avoir été assez clair et je vous remercie d'avance pour votre aide.
Mat.
