Problème de popups! Résolu

Question

J'ai fait un scan dont voici le résultat... quelqu'un peut m'aider? Help!

Merci d'avance...

Raphaël

Logfile of HijackThis v1.99.1
Scan saved at 13:15:36, on 2/03/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\CTsvcCDA.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\system32\devldr32.exe
C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
C:\WINNT\system32\igfxtray.exe
C:\WINNT\system32\hkcmd.exe
C:\WINNT\system32\CTHELPER.EXE
C:\Program Files\Creative\SBLive2k\Launcher\CTLauncher.exe
C:\Program Files\Creative\News\NewsUpd.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\winsysban12.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\system32\internat.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Creative\SBLive2k\Launcher\TaskGuide\updtray.exe
C:\Program Files\Hitware Popup Killer Lite 3\HitwarePKLite.exe
C:\WINNT\explorer.exe
C:\WINNT\system32\rundll32.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Ted1\LOCALS~1\Temp\Rar$EX01.753\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINNT\system32\urqrq.dll
O2 - BHO: ADOUsefulNet Object - {22E85F2A-4A67-4835-B2C3-C575FE4EC322} - C:\WINNT\system32\ddcdd.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [Creative Launcher] C:\Program Files\Creative\SBLive2k\Launcher\CTLauncher.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Microsoft Internet Explorer] lEXPLORE.EXE
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [bxmon] rundll32.exe C:\WINNT\system32\bxmon.dll,start
O4 - HKLM\..\Run: [winsysupd] C:\\winsysupd12.exe
O4 - HKLM\..\Run: [winsysban] C:\\winsysban12.exe
O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames12.exe
O4 - HKLM\..\Run: [tcsvc] rundll32.exe C:\WINNT\system32\tcsvc.dll,start
O4 - HKLM\..\Run: [winsync] C:\WINNT\system32\yakpyq.exe reg_run
O4 - HKLM\..\RunServices: [Microsoft Internet Explorer] lEXPLORE.EXE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140363643483
O20 - Winlogon Notify: ddcdd - C:\WINNT\system32\ddcdd.dll
O20 - Winlogon Notify: Setup - C:\WINNT\system32\mv22l9fo1.dll
O20 - Winlogon Notify: urqrq - C:\WINNT\SYSTEM32\urqrq.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTsvcCDA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

Afficher la suite

ben13010 · Answer

salut t pas mal infecté télécharge : process xp ici: http://www.sysinternals.com/files/procexpnt.zip decompresse le Déconnecte toi Ferme tous les programmes double clic sur processxp.exe * Dans la fenêtre principale de processxp double clic sur winlogon.exe Dans la nouvelle fenêtre qui s'ouvre clique sur threads sélectionne seulement les lignes qui contiennent la dll urqrq.dll  puis clique sur kill pour chacune des lignes trouvées. une fois fait, valide avec ok * Dans la fenêtre principale de processxp double clic sur explorer.exe Dans la nouvelle fenêtre qui s'ouvre clique sur threads sélectionner seulement les lignes qui contiennent la dll urqrq.dll  puis clique sur kill pour chacune des lignes trouvées. une fois fait, valide avec ok ensuite tu ouvre la kill box Télécharge: Pocket Killbox ici http://www.downloads.subratam.org/KillBox.exe   Démo d utilisation (merci a Balltrap34 pour cette réalisation) : http://pageperso.aol.fr/balltrap34/killbox.htm tu colle les dll suspectes et tu les effaces Comme ceci: Double clic sur killbox.exe (Pocket Killbox) - coche: delete on reboot - Dans "Full Path of File to Delete" copie et colle: C:\WINNT\SYSTEM32\urqrq.dll - clique sur la croix rouge - une fenêtre va apparaître pour confirmation clique sur YES - une seconde fenêtre te demande si tu veux redémarrer clique sur YES Laisse le pc redémarrer. Et après reposte un log HijackThis. _______________________________________________________ensuite fixe avec hijack ces lignes et supprime les fichiers en gras ( supprime manuellment ) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.comR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.comR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.comR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.comR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.comR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com O4 - HKLM\..\Run: [bxmon] rundll32.exe C:\WINNT\system32\bxmon.dll,startO4 - HKLM\..\Run: [winsysupd] C:\winsysupd12.exeO4 - HKLM\..\Run: [winsysban] C:\winsysban12.exeO4 - HKLM\..\Run: [gimmygames] C:\gimmygames12.exe O4 - HKCU\..\Run: [internat.exe] internat.exe reposte un hijack ensuite et precise nous ou en sont tes soucis

aranjuez31 · Answer

hello

Raphaël · Answer

Avec processxp, est-ce que je n'aie pas trouvé le fichier urqrq.dll dans winlogon? Merci!

aranjuez31 · Answer

re-hellosi tu ne t'en sors pas , ben pratiquera différemment  - patience

Raphaël · Answer

Heeelp! Merci!!Raphaël

ben13010 · Answer

re remet un rapport hijack stp

aranjuez31 · Answer

hello rapha1/telechewido (dowload) http://www.ewido.net/fr/download/ scan entiercopie/COLLE rapport2/ scan online - sous IE, accepte l'activXhttp://www.bitdefender.fr/bd/site/search.php#copie/COLLE rapport entier3/ aprés cela nouvel hijack

Raphaël · Answer

Salut! Merci beaucoup d'être toujours là... Comme l'analyse bitdefender s'annonce très longue, je vous envoie toujours un rapport après scan "a-squarred" et "ewido"... Les pop ups sont corriaces malgré ca!...Logfile of HijackThis v1.99.1Scan saved at 13:55:08, on 3/03/2006Platform: Windows 2000 SP4 (WinNT 5.00.2195)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINNT\System32\smss.exeC:\WINNT\system32\winlogon.exeC:\WINNT\system32\services.exeC:\WINNT\system32\lsass.exeC:\WINNT\system32\svchost.exeC:\WINNT\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINNT\system32\CTsvcCDA.EXEC:\WINNT\System32\svchost.exeC:\WINNT\system32\hidserv.exeC:\Program Files\Ahead\InCD\InCDsrv.exeC:\WINNT\system32egsvc.exeC:\WINNT\system32\MSTask.exeC:\WINNT\system32\stisvc.exeC:\WINNT\System32\WBEM\WinMgmt.exeC:\WINNT\system32\MsPMSPSv.exeC:\WINNT\system32\svchost.exeC:\WINNT\system32undll32.exeC:\WINNT\Explorer.EXEC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\WINNT\system32\devldr32.exeC:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXEC:\WINNT\system32\igfxtray.exeC:\WINNT\system32\hkcmd.exeC:\WINNT\system32\CTHELPER.EXEC:\Program Files\Creative\News\NewsUpd.EXEC:\Program Files\Ahead\InCD\InCD.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINNT\system32undll32.exeC:\mousepad.exeC:\WINNT\system32\internat.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXEC:\Program Files\Hitware Popup Killer Lite 3\HitwarePKLite.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXEC:\Program Files\WinRAR\WinRAR.exeC:\DOCUME~1\Ted1\LOCALS~1\Temp\Rar$EX00.461\HijackThis.exeC:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.comR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.comR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.comR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.comR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.comR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINNT\system32\urqrq.dllO2 - BHO: ADOUsefulNet Object - {22E85F2A-4A67-4835-B2C3-C575FE4EC322} - C:\WINNT\system32\ddcdd.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocxO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKLM\..\Run: [IgfxTray] C:\WINNT\system32\igfxtray.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exeO4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXEO4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exeO4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXEO4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /qO4 - HKLM\..\Run: [Microsoft Internet Explorer] lEXPLORE.EXEO4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [bxmon] rundll32.exe C:\WINNT\system32\bxmon.dll,startO4 - HKLM\..\Run: [tcsvc] rundll32.exe C:\WINNT\system32	csvc.dll,startO4 - HKLM\..\Run: [keyboard] C:\keyboard.exeO4 - HKLM\..\Run: [mousepad] C:\mousepad.exeO4 - HKLM\..\Run: [gimmysmileys] C:\gimmysmileys.exeO4 - HKLM\..\RunServices: [Microsoft Internet Explorer] lEXPLORE.EXEO4 - HKCU\..\Run: [internat.exe] internat.exeO4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStartO4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140363643483O20 - Winlogon Notify: ddcdd - C:\WINNT\system32\ddcdd.dllO20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINNT\system32\s2rslc971f.dllO20 - Winlogon Notify: urqrq - C:\WINNT\SYSTEM32\urqrq.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTsvcCDA.EXEO23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

aranjuez31 · Answer

remerde l infection est tjrs làas-tu effectué les conseils de ben  du post1 ?tu devrais recommencer la manip pour être sur de ne pas t'être trompétuto de killboxhttp://pageperso.aol.fr/balltrap34/killbox.htm

Raphaël · Answer

Quand j'essaie de supprimer le fichier avec la killbox, le PC ne se rallume pas et j'ai le message suivant :PendingFileRenameOperations Registry Data has been removed by external process!

aranjuez31 · Answer

j'vais essayer sur le mien pour me rappeler la manip

Raphaël · Answer

Toujours pas de solution avant que je devienne fou? ;-) Merciii !

ben13010 · Answer

ok  on va proceder differement pour effacer des fichiers "reticents " tu peut utiliser _l'effaceur de hijack ouvrir Hijackthis là en bas droite CONFIG puis onglet MISCtools, là « Delete a file on reboot », cliq dessus et suivre chemin de fichier à effacer, il indique alors « voulez-vous redémarrer maintenant », cliq sur NON si d’autres fichiers sont à sélectionner et à nouveau « Delete a file on reboot » .. puis cliq OUI quand tous les fichiers sont sélectionnés si ca marche pas , installle unlocker http://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.htmlune fois installe , tu aura une ligne unlocker dans ton menu contextuel ( clik droit ) rajoute tu va sur le fichier a effacer et tu fais clik droit /unlocker la tu selectionne dans le menu deroulant " effacer "   et tu clik sur valideattention !!  ces log te servent uniquement a supprimer les fichiers infecté mais auparavant il faur faire la procedure processxp epliqué plus haut ces log ne visent qu'a renplacer la killbox qui semble bugger sur ton systeme reposte ensuite

ben13010 · Answer

raphael quand tu as ce message http://tinypic.com/jsj7kl.jpgPendingFileRenameOperations Registry Data has been removed by external process!ignore le et redemarre ton pc manuellment sinon ( mais la 1ere methode doit marcher ) 2nd méthode:  (Merci a Regis )Télécharger VundoFix.exe (par Atribune) sur votre Bureau.http://www.atribune.org/downloads/VundoFix.exe* Double-clique VundoFix.exe afin de le lancer.* Coche Run VundoFix as a task* Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok* Clique sur le bouton Scan for Vundo.* Lorsque le scan est complété, clique sur le bouton Remove Vundo.* Une invite te demandera si tu veux supprimer les fichiers, clique YES* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK* Démarre ton PC à nouveau.* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis que tu nous collera ici

Raphaël · Answer

Incroyable... pas moyen de les enlever...Avec la méthode unlocker, j'ai le message d'erreur suivant : Erreur privilèges débogage. Ni la killbox (après redémarrage), ni hijackthis, ni vundofix n'arrivent à les supprimer. Voici le rapport de ce dernier : VundoFix V4.2.28Scan started at 20:04:45 3/03/2006Listing files found while scanning....C:\WINNT\system32\urqrq.dllC:\WINNT\system32\ddcdd.dllC:\WINNT\system32\ddcdd.iniC:\WINNT\system32\ddcdd.bak2 Attempting to delete C:\WINNT\system32\urqrq.dllC:\WINNT\system32\urqrq.dll Could not be deleted. Attempting to delete C:\WINNT\system32\ddcdd.dllC:\WINNT\system32\ddcdd.dll Could not be deleted. Attempting to delete C:\WINNT\system32\ddcdd.iniC:\WINNT\system32\ddcdd.ini Has been deleted! Attempting to delete C:\WINNT\system32\ddcdd.bak2C:\WINNT\system32\ddcdd.bak2 Has been deleted!Performing Repairs to the registry.Done!Et le rapport hijack : Logfile of HijackThis v1.99.1Scan saved at 21:13:15, on 3/03/2006Platform: Windows 2000 SP4 (WinNT 5.00.2195)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINNT\System32\smss.exeC:\WINNT\system32\winlogon.exeC:\WINNT\system32\services.exeC:\WINNT\system32\lsass.exeC:\WINNT\system32\svchost.exeC:\WINNT\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINNT\system32\CTsvcCDA.EXEC:\WINNT\System32\svchost.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\WINNT\system32\hidserv.exeC:\Program Files\Ahead\InCD\InCDsrv.exeC:\WINNT\system32egsvc.exeC:\WINNT\system32\MSTask.exeC:\WINNT\system32\stisvc.exeC:\WINNT\System32\WBEM\WinMgmt.exeC:\WINNT\system32\MsPMSPSv.exeC:\WINNT\system32\svchost.exeC:\WINNT\system32undll32.exeC:\WINNT\Explorer.EXEC:\WINNT\system32\devldr32.exeC:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXEC:\WINNT\system32\igfxtray.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINNT\system32\hkcmd.exeC:\WINNT\system32\CTHELPER.EXEC:\Program Files\Creative\News\NewsUpd.EXEC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Ahead\InCD\InCD.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINNT\system32undll32.exeC:\mousepad.exeC:\Program Files\Unlocker\UnlockerAssistant.exeC:\WINNT\system32\internat.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\WINNT\system32\NOTEPAD.EXEC:\Program Files\Internet Explorer\iexplore.exeC:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXEC:\Program Files\WinRAR\WinRAR.exeC:\DOCUME~1\Ted1\LOCALS~1\Temp\Rar$EX00.956\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.comR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.comR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.comR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.comR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.comR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINNT\system32\urqrq.dllO2 - BHO: ADOUsefulNet Object - {22E85F2A-4A67-4835-B2C3-C575FE4EC322} - C:\WINNT\system32\ddcdd.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocxO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKLM\..\Run: [IgfxTray] C:\WINNT\system32\igfxtray.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exeO4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXEO4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exeO4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXEO4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /qO4 - HKLM\..\Run: [Microsoft Internet Explorer] lEXPLORE.EXEO4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [bxmon] rundll32.exe C:\WINNT\system32\bxmon.dll,startO4 - HKLM\..\Run: [tcsvc] rundll32.exe C:\WINNT\system32	csvc.dll,startO4 - HKLM\..\Run: [keyboard] C:\keyboard.exeO4 - HKLM\..\Run: [mousepad] C:\mousepad.exeO4 - HKLM\..\Run: [gimmysmileys] C:\gimmysmileys.exeO4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exeO4 - HKLM\..\RunServices: [Microsoft Internet Explorer] lEXPLORE.EXEO4 - HKCU\..\Run: [internat.exe] internat.exeO4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStartO4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140363643483O20 - Winlogon Notify: ddcdd - C:\WINNT\system32\ddcdd.dllO20 - Winlogon Notify: Internet Settings - C:\WINNT\system32\gp6ol3j31.dllO20 - Winlogon Notify: urqrq - C:\WINNT\SYSTEM32\urqrq.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTsvcCDA.EXEO23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

muripol · Answer

sltlook2me a du bloqué les désinfectionsil faut user de lm2fixpuis à nouveau de vundofix

ben13010 · Answer

salut Muripol oui je pense que tu as raison ,  une 020 qui change de dll a chaque reboot  , ca ressemble a look2meraphael fais ca Télécharger l2mfix.exe sur http://www.downloads.subratam.org/l2mfix.exe- Quitter le net, le navigateur, et toutes autres fenêtres d'applications ;- Dézipper l2mfix.exe sur le bureau ;- Dans le dossier du programme, double-cliquer sur l2mfix.bat ;- Choisir OPTION 1 (Run find log) et valider par la touche [Entrée] sauvegarde le rapport et colle le nous ( apres t'etre reconnecté au net ! ) bye

Raphaël · Answer

Salut! Voilà, j'ai suivi vos conseils (merci encore) et voici le rapport qui est sorti :L2MFIX find log 010406These are the registry keys present**********************************************************************************Winlogon/notify:Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify][HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]"Asynchronous"=dword:00000000"Impersonate"=dword:00000000"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\  6c,00,00,00"Logoff"="ChainWlxLogoffEvent"[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]"Asynchronous"=dword:00000000"Impersonate"=dword:00000000"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\  6c,00,6c,00,00,00"Logoff"="CryptnetWlxLogoffEvent"[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]"DLLName"="cscdll.dll""Logon"="WinlogonLogonEvent""Logoff"="WinlogonLogoffEvent""ScreenSaver"="WinlogonScreenSaverEvent""Startup"="WinlogonStartupEvent""Shutdown"="WinlogonShutdownEvent""StartShell"="WinlogonStartShellEvent""Impersonate"=dword:00000000"Asynchronous"=dword:00000001[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddcdd]"Asynchronous"=dword:00000001"DllName"="C:\WINNT\system32\ddcdd.dll""Impersonate"=dword:00000000"Startup"="SysLogon""Logoff"="SysLogoff"[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]"Logoff"="WLEventLogoff""Impersonate"=dword:00000000"Asynchronous"=dword:00000001"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\  6c,00,6c,00,00,00[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]"DLLName"="WlNotify.dll""Lock"="SensLockEvent""Logon"="SensLogonEvent""Logoff"="SensLogoffEvent""Safe"=dword:00000001"MaxWait"=dword:00000258"StartScreenSaver"="SensStartScreenSaverEvent""StopScreenSaver"="SensStopScreenSaverEvent""Startup"="SensStartupEvent""Shutdown"="SensShutdownEvent""StartShell"="SensStartShellEvent""Unlock"="SensUnlockEvent""Impersonate"=dword:00000001"Asynchronous"=dword:00000001[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\urqrq]"Asynchronous"=dword:00000001"DllName"="urqrq.dll""Impersonate"=dword:00000000"Logon"="Logon""Logoff"="Logoff"[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Welcome]"Asynchronous"=dword:00000000"DllName"="C:\WINNT\system32\mv8ul9l91.dll""Impersonate"=dword:00000000"Logon"="WinLogon""Logoff"="WinLogoff""Shutdown"="WinShutdown"[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wzcnotif]"DLLName"="wzcdlg.dll""Logon"="WZCEventLogon""Logoff"="WZCEventLogoff""Impersonate"=dword:00000000"Asynchronous"=dword:00000000**********************************************************************************useragent:Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]"{B4AAA1BC-3E74-A0DC-FD33-B333ADAFC0C9}"=""**********************************************************************************Shell Extension key:Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]"{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia""{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM""{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS""{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile""{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'interpr‚teur de commandes pour le partage""{41E300E0-78B6-11ce-849B-444553540000}"="Extension du Panneau de configuration PlusPack""{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration""{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage cran du Panneau de configuration""{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration""{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS""{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'interpr‚teur de commandes""{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette""{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'interpr‚teur de commandes pour les objets Microsoft Windows Network""{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM""{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM""{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'interpr‚teur de commandes pour la compression de fichiers""{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension du shell d'imprimante Web""{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI""{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage""{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents""{88895560-9AA2-1069-930E-00AA0030EBC8}"="HyperTerminal Icon Ext""{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts""{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC""{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes""{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'interpr‚teur de commandes pour le partage""{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension""{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extension de l'interpr‚teur de commande pour Windows Script Host""{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO""{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign""{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau et accŠs … distance""{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler""{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension""{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es""{1A9BA3A0-143A-11CF-8350-444553540000}"="Dossier favori du shell""{20D04FE0-3AEA-1069-A2D8-08002B30309D}"="Poste de travail""{86747AC0-42A0-1069-A2E6-08002B30309D}"="Porte-documents""{0AFACED1-E828-11D1-9187-B532F1E9575D}"="Raccourci vers le dossier""{12518493-00B2-11d2-9FA5-9E3420524153}"="Volume mont‚""{21B22460-3AEA-1069-A2DC-08002B30309D}"="Extension de la page de propri‚t‚s des fichiers""{B091E540-83E3-11CF-A713-0020AFD79762}"="Page des types de fichiers""{FBF23B41-E3F0-101B-8488-00AA003E56F8}"="Gestionnaire des types de fichiers MIME""{C2FBB630-2971-11d1-A18C-00C04FD75D13}"="Service Copier vers Microsoft""{C2FBB631-2971-11d1-A18C-00C04FD75D13}"="Service D‚placer vers Microsoft""{13709620-C279-11CE-A49E-444553540000}"="Service d'automatisation de l'interface""{62112AA1-EBE4-11cf-A5FB-0020AFE7292D}"="Shell Automation Folder View""{4622AD11-FF23-11d0-8D34-00A0C90F2719}"="Menu D‚marrer""{7BA4C740-9E81-11CF-99D3-00AA004AE837}"="Service SendTo Microsoft""{D969A300-E7FF-11d0-A93B-00A0C90F2719}"="Service Nouvel objet Microsoft""{09799AFB-AD67-11d1-ABCD-00C04FC30936}"="Ouvrir avec le gestionnaire de menu contextuel""{3FC0B520-68A9-11D0-8D77-00C04FD70822}"="Afficher les extensions HTML du Panneau de configuration""{75048700-EF1F-11D0-9888-006097DEACF9}"="ActiveDesktop""{6D5313C0-8C62-11D1-B2CD-006097DF8C11}"="Extension de la page de propri‚t‚s des options des dossiers""{57651662-CE3E-11D0-8D77-00C04FC99D61}"="CmdFileIcon""{4657278A-411B-11d2-839A-00C04FD918D0}"="Application d'aide du systŠme pour le glisser-d‚placer""{A470F8CF-A1E8-4f65-8335-227475AA5C46}"="Ajouter l'‚l‚ment de cryptage dans les menus contextuels de l'Explorateur""{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft""{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="tat du t‚l‚chargement""{568804CA-CBD7-11d0-9816-00C04FD91972}"="Menu Dossier Bureau""{5b4dae26-b807-11d0-9815-00c04fd91972}"="Bande de menus""{8278F931-2A3E-11d2-838F-00C04FD918D0}"="Suivi du menu Shell""{E13EF4E4-D2F2-11d0-9816-00C04FD91972}"="Menu Site""{ECD4FC4F-521C-11D0-B792-00A0C90312E1}"="Menu Barre du Bureau""{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu""{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚""{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy""{D82BE2B0-5764-11D0-A96E-00C04FD705A2}"="IShellFolderBand""{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft""{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche""{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche""{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web""{0E5CBF21-D15F-11d0-8301-00AA005B4383}"="&Liens""{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre""{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse""{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse""{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft""{7487cd30-f71a-11d0-9ea7-00805f714772}"="Image miniature""{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor""{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU""{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft""{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft""{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft""{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes""{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp""{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau""{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite""{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur""{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global""{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band""{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service""{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer""{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut""{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service""{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique""{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files""{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook""{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4""{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook""{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC""{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC""{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet""{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space""{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service""{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service""{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache""{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck""{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr""{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription""{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler""{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent""{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent""{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent""{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent""{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent""{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler""{8BEBB290-52D0-11D0-B7F4-00C04FD706EC}"="Miniatures""{EAB841A0-9550-11CF-8C16-00805F1408F3}"="Extracteur de miniatures HTML""{1AEB1360-5AFC-11D0-B806-00C04FD706EC}"="Extracteur de miniatures des filtres graphiques Office""{9DBD2C50-62AD-11D0-B806-00C04FD706EC}"="Summary Info Thumbnail handler (DOCFILES)""{500202A0-731E-11D0-B829-00C04FD706EC}"="LNK file thumbnail interface delegator""{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'application du shell""{0B124F8C-91F0-11D1-B8B5-006008059382}"="num‚rateur d'applications install‚es""{CFCCC7A0-A282-11D1-9082-006008059382}"="Darwin App Publisher""{fe1290f0-cfbd-11cf-a330-00aa00c16e65}"="Directory Namespace""{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object""{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI""{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find""{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find""{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI""{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs""{450D8FBA-AD25-11D0-98A8-0800361B1103}"="MyDocs Folder""{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook""{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target""{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties""{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Menu Fichiers hors connexion""{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Options du dossier Fichiers hors connexion""{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion""{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler""{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer""{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension""{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band""{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU""{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible""{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante""{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analyseur de la barre d'adresses""{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture""{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files""{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band""{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne""{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne""{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object""{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu""{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties""{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes...""{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}"="OpenOffice.org Column Handler""{087B3AE3-E237-4467-B8DB-5A38AB959AC9}"="OpenOffice.org Infotip Handler""{63542C48-9552-494A-84F7-73AA6A7C99C1}"="OpenOffice.org Property Sheet Handler""{3B092F0C-7696-40E3-A80F-68D74DA84210}"="OpenOffice.org Thumbnail Viewer""{950FF917-7A57-46BC-8017-59D9BF474000}"="Shell Extension for CDRW""{472083B0-C522-11CF-8763-00608CC02F24}"="avast""{19741013-C829-11D1-8233-0020AF3E97A9}"="CMCUTIL Menu Extension""{3BDA2D65-AF24-4CB9-8B38-E8160C8E3FC5}"="""{7A0B4633-81E7-40E9-AE2D-2426AE90EA00}"="""{868D37E3-4A11-4A09-8979-014C80CE46D5}"="""{AB77609F-2178-4E6F-9C4B-44AC179D937A}"="aý Context Menu Shell Extension""{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}"="UnlockerShellExtension"**********************************************************************************HKEY ROOT CLASSIDS:Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOT\CLSID\{3BDA2D65-AF24-4CB9-8B38-E8160C8E3FC5}]@=""[HKEY_CLASSES_ROOT\CLSID\{3BDA2D65-AF24-4CB9-8B38-E8160C8E3FC5}\Implemented Categories]@=""[HKEY_CLASSES_ROOT\CLSID\{3BDA2D65-AF24-4CB9-8B38-E8160C8E3FC5}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]@=""[HKEY_CLASSES_ROOT\CLSID\{3BDA2D65-AF24-4CB9-8B38-E8160C8E3FC5}\InprocServer32]@="C:\WINNT\system32\dncprop2.dll""ThreadingModel"="Apartment"Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOT\CLSID\{7A0B4633-81E7-40E9-AE2D-2426AE90EA00}]@=""[HKEY_CLASSES_ROOT\CLSID\{7A0B4633-81E7-40E9-AE2D-2426AE90EA00}\Implemented Categories]@=""[HKEY_CLASSES_ROOT\CLSID\{7A0B4633-81E7-40E9-AE2D-2426AE90EA00}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]@=""[HKEY_CLASSES_ROOT\CLSID\{7A0B4633-81E7-40E9-AE2D-2426AE90EA00}\InprocServer32]@="C:\WINNT\system32\guard.tmp""ThreadingModel"="Apartment"Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOT\CLSID\{868D37E3-4A11-4A09-8979-014C80CE46D5}]@=""[HKEY_CLASSES_ROOT\CLSID\{868D37E3-4A11-4A09-8979-014C80CE46D5}\Implemented Categories]@=""[HKEY_CLASSES_ROOT\CLSID\{868D37E3-4A11-4A09-8979-014C80CE46D5}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]@=""[HKEY_CLASSES_ROOT\CLSID\{868D37E3-4A11-4A09-8979-014C80CE46D5}\InprocServer32]@="C:\WINNT\system32\izrtprio.dll""ThreadingModel"="Apartment"**********************************************************************************Files Found are not all bad files:C:\WINNT\SYSTEM32\   ddcdd.dll      Fri 24 Feb 2006   8:36:42   .....        577.588   564,05 K   dn6m01~1.dll   Fri  3 Mar 2006  22:54:00   ..S.R        234.048   228,56 K   efecb.dll      Fri 10 Feb 2006  13:31:34   A....         38.925    38,01 K   fcyab.dll      Fri 10 Feb 2006  13:31:34   A....         38.925    38,01 K   fcyvs.dll      Fri 10 Feb 2006  13:31:34   A....         38.925    38,01 K   gdi32.dll      Fri 30 Dec 2005  17:16:12   A....        233.744   228,27 K   gpnol3~1.dll   Fri  3 Mar 2006  19:41:38   ..S.R        235.397   229,88 K   hgghf.dll      Fri 10 Feb 2006  13:31:34   A....         38.925    38,01 K   hqghumea.dll   Mon 27 Feb 2006  21:13:28   A....              0     0,00 K   izrtprio.dll   Sat  4 Mar 2006  13:25:18   ..S.R        235.411   229,89 K   j80s0i~1.dll   Fri  3 Mar 2006  15:12:20   ..S.R        237.155   231,59 K   jtlo07~1.dll   Fri  3 Mar 2006  20:05:36   ..S.R        234.048   228,56 K   l6r0lg~1.dll   Fri  3 Mar 2006  20:05:58   A....        235.144   229,63 K   mljij.dll      Fri 10 Feb 2006  13:31:34   A....         38.925    38,01 K   mllmn.dll      Fri 10 Feb 2006  13:31:34   A....         38.925    38,01 K   mv8ul9~1.dll   Fri  3 Mar 2006  21:26:24   ..S.R        235.411   229,89 K   pmnkj.dll      Fri 10 Feb 2006  13:31:34   A....         38.925    38,01 K   px.dll         Mon  5 Dec 2005   6:12:26   .....        339.968   332,00 K   pxdrv.dll      Mon  5 Dec 2005   6:12:26   .....        405.504   396,00 K   pxmas.dll      Mon  5 Dec 2005   6:12:26   .....        172.032   168,00 K   pxwave.dll     Mon  5 Dec 2005   6:12:26   .....        339.968   332,00 K   rqolj.dll      Fri 10 Feb 2006  13:31:34   A....         38.925    38,01 K   tcsvc.dll      Sun 26 Feb 2006  19:31:20   ..SH.         26.828    26,20 K   urqrq.dll      Fri 10 Feb 2006  13:31:34   .....         38.925    38,01 K   vxblock.dll    Mon  5 Dec 2005   6:12:26   .....         28.672    28,00 K   w.dll          Wed 22 Feb 2006  19:36:24   A....             62     0,06 K   wvwtq.dll      Fri 10 Feb 2006  13:31:34   A....         38.925    38,01 K27 items found:  27 files (7 H/S), 0 directories.   Total of file sizes:  4.160.230 bytes      3,96 MLocate .tmp files:C:\WINNT\SYSTEM32\   mcrh.tmp       Thu  2 Mar 2006  10:57:48   A....            143     0,14 K1 item found:  1 file, 0 directories.   Total of file sizes:  143 bytes      0,14 K**********************************************************************************Directory Listing of system files: Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 0C2D-D3DD R‚pertoire de C:\WINNT\System3204/03/2006  13:53              544.388 ddcdd.ini04/03/2006  13:29              542.723 ddcdd.bak204/03/2006  13:25              235.411 izrtprio.dll03/03/2006  22:53              234.048 dn6m01j1e.dll03/03/2006  21:26              235.411 mv8ul9l91.dll03/03/2006  20:05              234.048 jtlo0733e.dll03/03/2006  19:41              235.397 gpnol3531.dll03/03/2006  15:12              237.155 j80s0id7e80.dll27/02/2006  22:14       <DIR>          dllcache26/02/2006  19:31               26.828 tcsvc.dll               9 fichier(s)        2.525.409 octets               1 R‚p(s)   3.635.433.472 octets libres

aranjuez31 · Answer

bsr si T ok Ben, à la lecture des dernieres .dll cela mérite de faire ceci5. Fermes toutes tes fenêtres windows 6. Relances l2mfix.bat et sélectionne l'option #2 7. l'ordi va redémarrer automatiquement sinon le faire manuellement 8. Recopie le log et colle-le ici

Raphaël · Answer

Voilà j'avais un peu anticipé le dernier conseil et ca a marché! J'ai réussi (enfin, je veux dire... vous avez réussi) à faire disparaitre les fichiers infectés. Je n'ai plus ces pop ups intempestives qui nous rendaient dingues mon ordi et moi... 10 000 mercis à Ben, Aranjuez, Muripol pour votre aide très précieuse! Raphaël

aranjuez31 · Answer

hellopas sur que tu sois sorti d'affaire !remets un hijack

Raphaël · Answer

OK! Je n'ai pas eu un seul pop up depuis ce matin en tout cas, ce qui est déjà pas mal...

Logfile of HijackThis v1.99.1
Scan saved at 17:47:47, on 5/03/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\CTsvcCDA.EXE
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\devldr32.exe
C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
C:\WINNT\system32\igfxtray.exe
C:\WINNT\system32\hkcmd.exe
C:\WINNT\system32\CTHELPER.EXE
C:\Program Files\Creative\News\NewsUpd.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\rundll32.exe
C:\mousepad.exe
C:\WINNT\system32\internat.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Ted1\LOCALS~1\Temp\Rar$EX00.740\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: WTLHelper Object - {6D33B121-5C4C-4450-9D1F-7B67085CC199} - C:\WINNT\system32\fcyvt.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Microsoft Internet Explorer] lEXPLORE.EXE
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [bxmon] rundll32.exe C:\WINNT\system32\bxmon.dll,start
O4 - HKLM\..\Run: [tcsvc] rundll32.exe C:\WINNT\system32\tcsvc.dll,start
O4 - HKLM\..\Run: [keyboard] C:\\keyboard.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad.exe
O4 - HKLM\..\Run: [gimmysmileys] C:\\gimmysmileys.exe
O4 - HKLM\..\RunServices: [Microsoft Internet Explorer] lEXPLORE.EXE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140363643483
O20 - Winlogon Notify: geecc - C:\WINNT\SYSTEM32\geecc.dll
O20 - Winlogon Notify: Uninstall - C:\WINNT\system32\mv8ul9l91.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTsvcCDA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

ben13010 · Answer

ce que voulais dire Aran , c'est que tu as des lignes infectées encore

O20 - Winlogon Notify: geecc - C:\WINNT\SYSTEM32\geecc.dll
O20 - Winlogon Notify: Uninstall - C:\WINNT\system32\mv8ul9l91.dll (file missing)

et ca

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKLM\..\Run: [gimmysmileys] C:\\gimmysmileys.exe

O4 - HKLM\..\RunServices: [Microsoft Internet Explorer] lEXPLORE.EXE

Raphaël · Answer

OK! Voilà, je les ai fixés avec hijack... Voici le nouveau rapport... il a l'air propre, mon PC maintenant ?

Logfile of HijackThis v1.99.1
Scan saved at 20:05:10, on 5/03/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\CTsvcCDA.EXE
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\devldr32.exe
C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
C:\WINNT\system32\igfxtray.exe
C:\WINNT\system32\hkcmd.exe
C:\WINNT\system32\CTHELPER.EXE
C:\Program Files\Creative\News\NewsUpd.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\rundll32.exe
C:\mousepad.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\eMule\emule.exe
C:\DOCUME~1\Ted1\LOCALS~1\Temp\Rar$EX96.134\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: WTLHelper Object - {6D33B121-5C4C-4450-9D1F-7B67085CC199} - C:\WINNT\system32\fcyvt.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Microsoft Internet Explorer] lEXPLORE.EXE
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [bxmon] rundll32.exe C:\WINNT\system32\bxmon.dll,start
O4 - HKLM\..\Run: [tcsvc] rundll32.exe C:\WINNT\system32\tcsvc.dll,start
O4 - HKLM\..\Run: [keyboard] C:\\keyboard.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140363643483
O20 - Winlogon Notify: geecc - C:\WINNT\SYSTEM32\geecc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTsvcCDA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

aranjuez31 · Answer

renon ce n est pas bon où est ton pare-feu ?sans un vrai , on est là pour longtps, surtout que tu navigues sur du P2P !!version de IE obsoléte aussi !!faire màj pour être mieux protégé

ben13010 · Answer

O4 - HKLM\..\Run: [tcsvc] rundll32.exe C:\WINNT\system32	csvc.dll,startO4 - HKLM\..\Run: [keyboard] C:\keyboard.exeO4 - HKLM\..\Run: [mousepad] C:\mousepad.exe

aranjuez31 · Answer

hello benun truc pas facile à trouver qui doit semer la merde dansC:\WINNT\system32\devldr32.exe http://castlecops.com/s11366-devldr32_exe.html

Problème de popups!

27 réponses

Votre réponse

Discussions similaires

Newsletters