Defender19a et r06ulaj91do.dll
Résolu
raphy
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
bonjour!!!!!
En réinstallant windows, j'ai oublié de débrancher internet et je me suis fais envahir par des virus et autre avant meme d'avoir pu installer les protection nécessaire. ms il y en a dont je ne parviens a me débarasser: defender19a et r06ulaj91.dll. Il y en a meme peut-etre d'autre que je n'ai pas vu. Pourriez vous m'aider, d'autant qu'a moins que j'ai de m... dans les yeux, il n'y a rien sur ces problems dans les forums? merci d'avance!!!!!
Logfile of HijackThis v1.99.1
Scan saved at 16:43:53, on 13/05/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\logiciel system\sygate firewall\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\firewall.exe
C:\defender19a.exe
D:\LOGICI~1\avast\ashDisp.exe
D:\logiciel system\avast\aswUpdSv.exe
D:\logiciel system\avast\ashServ.exe
C:\WINDOWS\cmFwaGFs\command.exe
C:\WINDOWS\windll32.exe
C:\WINDOWS\update\updmgr.exe
C:\WINDOWS\winsock\csrss.exe
D:\logiciel system\avast\ashMaiSv.exe
D:\logiciel system\avast\ashWebSv.exe
c:\windows\mdrive\my.exe
D:\logiciel system\Ad-Aware SE Personal\Ad-Aware.exe
C:\WINDOWS\explorer.exe
D:\divers setup\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\winsock\csrss.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\winsock\csrss.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
O4 - HKLM\..\Run: [defender] C:\\defender19a.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard19.exe
O4 - HKLM\..\Run: [w0028e3c.dll] RUNDLL32.EXE w0028e3c.dll,I2 000d8fd600028e3c
O4 - HKLM\..\Run: [avast!] D:\LOGICI~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] D:\LOGICI~1\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [Microsoft (R) Windows TCP/IP Socket Driver] C:\WINDOWS\winsock\csrss.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINDOWS\system32\r06ulaj91do.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\logiciel system\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\logiciel system\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\logiciel system\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\logiciel system\avast\ashWebSv.exe" /service (file missing)
O23 - Service: Microsoft Windows System32 - Unknown owner - C:\WINDOWS\windll32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\logiciel system\sygate firewall\smc.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe
O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - C:\WINDOWS\winsock\csrss.exe
En réinstallant windows, j'ai oublié de débrancher internet et je me suis fais envahir par des virus et autre avant meme d'avoir pu installer les protection nécessaire. ms il y en a dont je ne parviens a me débarasser: defender19a et r06ulaj91.dll. Il y en a meme peut-etre d'autre que je n'ai pas vu. Pourriez vous m'aider, d'autant qu'a moins que j'ai de m... dans les yeux, il n'y a rien sur ces problems dans les forums? merci d'avance!!!!!
Logfile of HijackThis v1.99.1
Scan saved at 16:43:53, on 13/05/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\logiciel system\sygate firewall\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\firewall.exe
C:\defender19a.exe
D:\LOGICI~1\avast\ashDisp.exe
D:\logiciel system\avast\aswUpdSv.exe
D:\logiciel system\avast\ashServ.exe
C:\WINDOWS\cmFwaGFs\command.exe
C:\WINDOWS\windll32.exe
C:\WINDOWS\update\updmgr.exe
C:\WINDOWS\winsock\csrss.exe
D:\logiciel system\avast\ashMaiSv.exe
D:\logiciel system\avast\ashWebSv.exe
c:\windows\mdrive\my.exe
D:\logiciel system\Ad-Aware SE Personal\Ad-Aware.exe
C:\WINDOWS\explorer.exe
D:\divers setup\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\winsock\csrss.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\winsock\csrss.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
O4 - HKLM\..\Run: [defender] C:\\defender19a.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard19.exe
O4 - HKLM\..\Run: [w0028e3c.dll] RUNDLL32.EXE w0028e3c.dll,I2 000d8fd600028e3c
O4 - HKLM\..\Run: [avast!] D:\LOGICI~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] D:\LOGICI~1\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [Microsoft (R) Windows TCP/IP Socket Driver] C:\WINDOWS\winsock\csrss.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINDOWS\system32\r06ulaj91do.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\logiciel system\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\logiciel system\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\logiciel system\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\logiciel system\avast\ashWebSv.exe" /service (file missing)
O23 - Service: Microsoft Windows System32 - Unknown owner - C:\WINDOWS\windll32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\logiciel system\sygate firewall\smc.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe
O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - C:\WINDOWS\winsock\csrss.exe
10 réponses
Salut,
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X, pour le faire fonctionner,
une fois qu'il a terminé colle le rapport ici stppuis remets un rapport hijackthis
https://www.bitdefender.com/toolbox/
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X, pour le faire fonctionner,
une fois qu'il a terminé colle le rapport ici stppuis remets un rapport hijackthis
https://www.bitdefender.com/toolbox/
Salut
Boule : c'est du look2me !
Télécharger l2mfix.exe sur http://www.downloads.subratam.org/l2mfix.exe
- Quitter le net, le navigateur, et toutes autres fenêtres d'applications ;
- Dézipper l2mfix.exe sur le bureau ;
- Dans le dossier du programme, double-cliquer sur l2mfix.bat ;
- Choisir OPTION 1 (Run find log) et valider par la touche [Entrée] ;
=> Un rapport sera généré dans le Bloc-notes, se reconnecter pour le poster au forum.
++
***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
Boule : c'est du look2me !
Télécharger l2mfix.exe sur http://www.downloads.subratam.org/l2mfix.exe
- Quitter le net, le navigateur, et toutes autres fenêtres d'applications ;
- Dézipper l2mfix.exe sur le bureau ;
- Dans le dossier du programme, double-cliquer sur l2mfix.bat ;
- Choisir OPTION 1 (Run find log) et valider par la touche [Entrée] ;
=> Un rapport sera généré dans le Bloc-notes, se reconnecter pour le poster au forum.
++
***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
oups .... en effet .... desolée ! 8-)
je me retire sur le pointe des pieds ...
...
***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
je me retire sur le pointe des pieds ...
...
***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
bonjour!!! Je vous envoie comme prévu le scan
Bitdefender, ainsi que le scan hijackthis:
BitDefender Online Scanner
Scan report generated at: Sun, May 14, 2006 - 14:06:50
Scan path: C:\;D:\;E:\;F:\;
Statistics
Time
01:04:58
Files
393522
Folders
1942
Boot Sectors
3
Archives
1587
Packed Files
52057
Results
Identified Viruses
9
Infected Files
15
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
10
Engines Info
Virus Definitions
374854
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
40
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0R1LFV6L\Trelew[1].exe
Infected with: Dropped:Trojan.Dropper.VB.MZ
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0R1LFV6L\Trelew[1].exe
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0R1LFV6L\Trelew[1].exe
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WQRJ840Y\hdisk[1].exe=>(RAR Sfx o)=>mc-110-12-0000336.exe
Infected with: Trojan.Downloader.Agent.FE
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WQRJ840Y\hdisk[1].exe=>(RAR Sfx o)=>mc-110-12-0000336.exe
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WQRJ840Y\hdisk[1].exe=>(RAR Sfx o)=>mc-110-12-0000336.exe
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WQRJ840Y\hdisk[1].exe=>(RAR Sfx o)
Update failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WQRJ840Y\hdisk[1].exe=>(RAR Sfx o)=>mediam.exe
Infected with: Trojan.LowZones.CR
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WQRJ840Y\hdisk[1].exe=>(RAR Sfx o)=>mediam.exe
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WQRJ840Y\hdisk[1].exe=>(RAR Sfx o)=>mediam.exe
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WQRJ840Y\hdisk[1].exe=>(RAR Sfx o)
Update failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WQRJ840Y\hdisk[1].exe=>(RAR Sfx o)=>my.exe
Infected with: Trojan.Downloader.VB.ABS
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WQRJ840Y\hdisk[1].exe=>(RAR Sfx o)=>my.exe
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WQRJ840Y\hdisk[1].exe=>(RAR Sfx o)=>my.exe
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WQRJ840Y\hdisk[1].exe=>(RAR Sfx o)
Update failed
C:\WINDOWS\hdisk.exe=>(RAR Sfx o)=>mc-110-12-0000336.exe
Infected with: Trojan.Downloader.Agent.FE
C:\WINDOWS\hdisk.exe=>(RAR Sfx o)=>mc-110-12-0000336.exe
Disinfection failed
C:\WINDOWS\hdisk.exe=>(RAR Sfx o)=>mc-110-12-0000336.exe
Deleted
C:\WINDOWS\hdisk.exe=>(RAR Sfx o)
Update failed
C:\WINDOWS\hdisk.exe=>(RAR Sfx o)=>mediam.exe
Infected with: Trojan.LowZones.CR
C:\WINDOWS\hdisk.exe=>(RAR Sfx o)=>mediam.exe
Disinfection failed
C:\WINDOWS\hdisk.exe=>(RAR Sfx o)=>mediam.exe
Deleted
C:\WINDOWS\hdisk.exe=>(RAR Sfx o)
Update failed
C:\WINDOWS\hdisk.exe=>(RAR Sfx o)=>my.exe
Infected with: Trojan.Downloader.VB.ABS
C:\WINDOWS\hdisk.exe=>(RAR Sfx o)=>my.exe
Disinfection failed
C:\WINDOWS\hdisk.exe=>(RAR Sfx o)=>my.exe
Deleted
C:\WINDOWS\hdisk.exe=>(RAR Sfx o)
Update failed
C:\WINDOWS\mdrive\mediam.exe
Infected with: Trojan.LowZones.CR
C:\WINDOWS\mdrive\mediam.exe
Disinfection failed
C:\WINDOWS\mdrive\mediam.exe
Deleted
C:\WINDOWS\mdrive\my.exe
Infected with: Trojan.Downloader.VB.ABS
C:\WINDOWS\mdrive\my.exe
Disinfection failed
C:\WINDOWS\mdrive\my.exe
Delete failed
C:\WINDOWS\system32\i
Infected with: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\i
Deleted
C:\WINDOWS\system32\w0028e3c.dll
Infected with: Trojan.Downloader.Agent.NQ
C:\WINDOWS\system32\w0028e3c.dll
Disinfection failed
C:\WINDOWS\system32\w0028e3c.dll
Delete failed
C:\WINDOWS\update\updmgr.exe
Infected with: Trojan.Agent.HU
C:\WINDOWS\update\updmgr.exe
Disinfection failed
C:\WINDOWS\update\updmgr.exe
Delete failed
C:\WINDOWS\windll32.exe
Infected with: GenPack:Backdoor.SDBot.E57766A1
C:\WINDOWS\windll32.exe
Disinfection failed
C:\WINDOWS\windll32.exe
Delete failed
C:\WINDOWS\winsock\csrss.exe
Infected with: Trojan.Proxy.Ranky.Gen
C:\WINDOWS\winsock\csrss.exe
Disinfection failed
C:\WINDOWS\winsock\csrss.exe
Delete failed
C:\WINDOWS\winsock\csrss.exe_tobedeleted
Infected with: Trojan.Proxy.Ranky.Gen
C:\WINDOWS\winsock\csrss.exe_tobedeleted
Deleted
----------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 21:11:05, on 14/05/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\logiciel system\sygate firewall\smc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.exe
C:\defender19a.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\LOGICI~1\avast\ashDisp.exe
D:\logiciel system\avast\aswUpdSv.exe
D:\logiciel system\avast\ashServ.exe
C:\WINDOWS\windll32.exe
C:\WINDOWS\update\updmgr.exe
C:\WINDOWS\winsock\csrss.exe
C:\WINDOWS\system32\cmd.exe
D:\logiciel system\avast\ashWebSv.exe
D:\logiciel system\avast\ashMaiSv.exe
c:\windows\mdrive\my.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\divers setup\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\winsock\csrss.exe
F3 - REG:win.ini: load=C:\WINDOWS\winsock\csrss.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\winsock\csrss.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
O4 - HKLM\..\Run: [defender] C:\\defender19a.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard19.exe
O4 - HKLM\..\Run: [w0028e3c.dll] RUNDLL32.EXE w0028e3c.dll,I2 000d8fd600028e3c
O4 - HKLM\..\Run: [avast!] D:\LOGICI~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] D:\LOGICI~1\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [Microsoft (R) Windows TCP/IP Socket Driver] C:\WINDOWS\winsock\csrss.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\m8poli7318.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\logiciel system\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\logiciel system\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\logiciel system\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\logiciel system\avast\ashWebSv.exe" /service (file missing)
O23 - Service: Microsoft Windows System32 - Unknown owner - C:\WINDOWS\windll32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\logiciel system\sygate firewall\smc.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe
O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - C:\WINDOWS\winsock\csrss.exe
-----------------------------------------------------------------------------
par contre pour l2mfix je n'ai pas trouverle fichier .bat
merci
Bitdefender, ainsi que le scan hijackthis:
BitDefender Online Scanner
Scan report generated at: Sun, May 14, 2006 - 14:06:50
Scan path: C:\;D:\;E:\;F:\;
Statistics
Time
01:04:58
Files
393522
Folders
1942
Boot Sectors
3
Archives
1587
Packed Files
52057
Results
Identified Viruses
9
Infected Files
15
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
10
Engines Info
Virus Definitions
374854
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
40
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0R1LFV6L\Trelew[1].exe
Infected with: Dropped:Trojan.Dropper.VB.MZ
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0R1LFV6L\Trelew[1].exe
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0R1LFV6L\Trelew[1].exe
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WQRJ840Y\hdisk[1].exe=>(RAR Sfx o)=>mc-110-12-0000336.exe
Infected with: Trojan.Downloader.Agent.FE
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WQRJ840Y\hdisk[1].exe=>(RAR Sfx o)=>mc-110-12-0000336.exe
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WQRJ840Y\hdisk[1].exe=>(RAR Sfx o)=>mc-110-12-0000336.exe
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WQRJ840Y\hdisk[1].exe=>(RAR Sfx o)
Update failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WQRJ840Y\hdisk[1].exe=>(RAR Sfx o)=>mediam.exe
Infected with: Trojan.LowZones.CR
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WQRJ840Y\hdisk[1].exe=>(RAR Sfx o)=>mediam.exe
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WQRJ840Y\hdisk[1].exe=>(RAR Sfx o)=>mediam.exe
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WQRJ840Y\hdisk[1].exe=>(RAR Sfx o)
Update failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WQRJ840Y\hdisk[1].exe=>(RAR Sfx o)=>my.exe
Infected with: Trojan.Downloader.VB.ABS
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WQRJ840Y\hdisk[1].exe=>(RAR Sfx o)=>my.exe
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WQRJ840Y\hdisk[1].exe=>(RAR Sfx o)=>my.exe
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WQRJ840Y\hdisk[1].exe=>(RAR Sfx o)
Update failed
C:\WINDOWS\hdisk.exe=>(RAR Sfx o)=>mc-110-12-0000336.exe
Infected with: Trojan.Downloader.Agent.FE
C:\WINDOWS\hdisk.exe=>(RAR Sfx o)=>mc-110-12-0000336.exe
Disinfection failed
C:\WINDOWS\hdisk.exe=>(RAR Sfx o)=>mc-110-12-0000336.exe
Deleted
C:\WINDOWS\hdisk.exe=>(RAR Sfx o)
Update failed
C:\WINDOWS\hdisk.exe=>(RAR Sfx o)=>mediam.exe
Infected with: Trojan.LowZones.CR
C:\WINDOWS\hdisk.exe=>(RAR Sfx o)=>mediam.exe
Disinfection failed
C:\WINDOWS\hdisk.exe=>(RAR Sfx o)=>mediam.exe
Deleted
C:\WINDOWS\hdisk.exe=>(RAR Sfx o)
Update failed
C:\WINDOWS\hdisk.exe=>(RAR Sfx o)=>my.exe
Infected with: Trojan.Downloader.VB.ABS
C:\WINDOWS\hdisk.exe=>(RAR Sfx o)=>my.exe
Disinfection failed
C:\WINDOWS\hdisk.exe=>(RAR Sfx o)=>my.exe
Deleted
C:\WINDOWS\hdisk.exe=>(RAR Sfx o)
Update failed
C:\WINDOWS\mdrive\mediam.exe
Infected with: Trojan.LowZones.CR
C:\WINDOWS\mdrive\mediam.exe
Disinfection failed
C:\WINDOWS\mdrive\mediam.exe
Deleted
C:\WINDOWS\mdrive\my.exe
Infected with: Trojan.Downloader.VB.ABS
C:\WINDOWS\mdrive\my.exe
Disinfection failed
C:\WINDOWS\mdrive\my.exe
Delete failed
C:\WINDOWS\system32\i
Infected with: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\i
Deleted
C:\WINDOWS\system32\w0028e3c.dll
Infected with: Trojan.Downloader.Agent.NQ
C:\WINDOWS\system32\w0028e3c.dll
Disinfection failed
C:\WINDOWS\system32\w0028e3c.dll
Delete failed
C:\WINDOWS\update\updmgr.exe
Infected with: Trojan.Agent.HU
C:\WINDOWS\update\updmgr.exe
Disinfection failed
C:\WINDOWS\update\updmgr.exe
Delete failed
C:\WINDOWS\windll32.exe
Infected with: GenPack:Backdoor.SDBot.E57766A1
C:\WINDOWS\windll32.exe
Disinfection failed
C:\WINDOWS\windll32.exe
Delete failed
C:\WINDOWS\winsock\csrss.exe
Infected with: Trojan.Proxy.Ranky.Gen
C:\WINDOWS\winsock\csrss.exe
Disinfection failed
C:\WINDOWS\winsock\csrss.exe
Delete failed
C:\WINDOWS\winsock\csrss.exe_tobedeleted
Infected with: Trojan.Proxy.Ranky.Gen
C:\WINDOWS\winsock\csrss.exe_tobedeleted
Deleted
----------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 21:11:05, on 14/05/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\logiciel system\sygate firewall\smc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.exe
C:\defender19a.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\LOGICI~1\avast\ashDisp.exe
D:\logiciel system\avast\aswUpdSv.exe
D:\logiciel system\avast\ashServ.exe
C:\WINDOWS\windll32.exe
C:\WINDOWS\update\updmgr.exe
C:\WINDOWS\winsock\csrss.exe
C:\WINDOWS\system32\cmd.exe
D:\logiciel system\avast\ashWebSv.exe
D:\logiciel system\avast\ashMaiSv.exe
c:\windows\mdrive\my.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\divers setup\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\winsock\csrss.exe
F3 - REG:win.ini: load=C:\WINDOWS\winsock\csrss.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\winsock\csrss.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
O4 - HKLM\..\Run: [defender] C:\\defender19a.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard19.exe
O4 - HKLM\..\Run: [w0028e3c.dll] RUNDLL32.EXE w0028e3c.dll,I2 000d8fd600028e3c
O4 - HKLM\..\Run: [avast!] D:\LOGICI~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] D:\LOGICI~1\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [Microsoft (R) Windows TCP/IP Socket Driver] C:\WINDOWS\winsock\csrss.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\m8poli7318.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\logiciel system\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\logiciel system\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\logiciel system\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\logiciel system\avast\ashWebSv.exe" /service (file missing)
O23 - Service: Microsoft Windows System32 - Unknown owner - C:\WINDOWS\windll32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\logiciel system\sygate firewall\smc.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe
O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - C:\WINDOWS\winsock\csrss.exe
-----------------------------------------------------------------------------
par contre pour l2mfix je n'ai pas trouverle fichier .bat
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
l'as tu décompresser ???
++
l'as tu décompresser ???
++
Bonjour Mr green!!!
Oui je l'ai bien décompresser, et le fichier qui ressemble le plus à celui sus-cité est: l2mfix fichier de commande ms-dos. Sinon, hier j'ai fait vite pour répondre car avast me trouvait infinité de mail dont les expéditeurs m'étaient inconnus. Rien que pour écrire "merci", c'était le combat de l'homme contre la machine!
J'espère que vous pourrez m'aider rapidement toi et boulepatte62. Merci!
Oui je l'ai bien décompresser, et le fichier qui ressemble le plus à celui sus-cité est: l2mfix fichier de commande ms-dos. Sinon, hier j'ai fait vite pour répondre car avast me trouvait infinité de mail dont les expéditeurs m'étaient inconnus. Rien que pour écrire "merci", c'était le combat de l'homme contre la machine!
J'espère que vous pourrez m'aider rapidement toi et boulepatte62. Merci!
Salut,
Green Day est une femme :-) ..plaisir à elle ^^
Telecharge, installe puis mets à jour ce logiciel, une fois que c'est fait, fais un scan complet de ton systeme et colle le rapport ici avec un nouveau rapport hijackthis
Ewido:
Ewido Security Suite
Green Day est une femme :-) ..plaisir à elle ^^
Telecharge, installe puis mets à jour ce logiciel, une fois que c'est fait, fais un scan complet de ton systeme et colle le rapport ici avec un nouveau rapport hijackthis
Ewido:
Ewido Security Suite
Desolé green day , je suis confus... Sinon voici les scans demandés:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 13:26:00, 15/05/2006
+ Somme de contrôle: BC785444
+ Résultats du scan:
[1164] C:\WINDOWS\system32\dSd8.dll -> Adware.Look2Me : Erreur durant le nettoyage
[1344] C:\WINDOWS\system32\dSd8.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EQNDYENU\gimmysmileys[2].exe -> Adware.180Solutions : Nettoyer et sauvegarder
:mozilla.6:C:\Documents and Settings\raphal\Application Data\Mozilla\Firefox\Profiles\7ve8jnlc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\raphal\Application Data\Mozilla\Firefox\Profiles\7ve8jnlc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\raphal\Application Data\Mozilla\Firefox\Profiles\7ve8jnlc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\raphal\Application Data\Mozilla\Firefox\Profiles\7ve8jnlc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\raphal\Application Data\Mozilla\Firefox\Profiles\7ve8jnlc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\raphal\Application Data\Mozilla\Firefox\Profiles\7ve8jnlc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\raphal\Application Data\Mozilla\Firefox\Profiles\7ve8jnlc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\raphal\Application Data\Mozilla\Firefox\Profiles\7ve8jnlc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\raphal\Application Data\Mozilla\Firefox\Profiles\7ve8jnlc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\raphal\Application Data\Mozilla\Firefox\Profiles\7ve8jnlc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\raphal\Application Data\Mozilla\Firefox\Profiles\7ve8jnlc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\raphal\Application Data\Mozilla\Firefox\Profiles\7ve8jnlc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\raphal\Application Data\Mozilla\Firefox\Profiles\7ve8jnlc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\raphal\Application Data\Mozilla\Firefox\Profiles\7ve8jnlc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\raphal\Application Data\Mozilla\Firefox\Profiles\7ve8jnlc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\raphal\Application Data\Mozilla\Firefox\Profiles\7ve8jnlc.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\raphal\Application Data\Mozilla\Firefox\Profiles\7ve8jnlc.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\raphal\Application Data\Mozilla\Firefox\Profiles\7ve8jnlc.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\raphal\Cookies\raphal@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\raphal\Cookies\raphal@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\raphal\Cookies\raphal@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\raphal\Cookies\raphal@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\raphal\Cookies\raphal@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\raphal\Cookies\raphal@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\raphal\Cookies\raphal@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\raphal\Cookies\raphal@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\raphal\Cookies\raphal@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\raphal\Cookies\raphal@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\raphal\Cookies\raphal@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\raphal\Cookies\raphal@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\raphal\Cookies\raphal@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\raphal\Local Settings\Application Data\Mozilla\Firefox\Profiles\7ve8jnlc.default\Cache\7A0BC346d01 -> Not-A-Virus.Exploit.HTML.CodeBaseExec : Nettoyer et sauvegarder
C:\WINDOWS\gimmysmileys.exe -> Adware.180Solutions : Nettoyer et sauvegarder
C:\WINDOWS\system32\h64mlgh1164.dll -> Adware.Look2Me : Nettoyer et sauvegarder
::Fin du rapport
----------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 13:28:19, on 15/05/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\logiciel system\sygate firewall\smc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\defender19a.exe
C:\WINDOWS\System32\RUNDLL32.EXE
D:\LOGICI~1\avast\ashDisp.exe
D:\logiciel system\avast\aswUpdSv.exe
D:\logiciel system\avast\ashServ.exe
C:\WINDOWS\windll32.exe
C:\WINDOWS\update\updmgr.exe
C:\WINDOWS\winsock\csrss.exe
D:\logiciel system\avast\ashMaiSv.exe
D:\logiciel system\avast\ashWebSv.exe
c:\windows\mdrive\my.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50215\mscorsvw.exe
D:\logiciel system\FreeXplorer\FreeXplorer.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\logiciel system\ewido anti-malware\ewidoguard.exe
D:\logiciel system\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\divers setup\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\winsock\csrss.exe
F3 - REG:win.ini: load=C:\WINDOWS\winsock\csrss.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\winsock\csrss.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [defender] C:\\defender19a.exe
O4 - HKLM\..\Run: [w0028e3c.dll] RUNDLL32.EXE w0028e3c.dll,I2 000d8fd600028e3c
O4 - HKLM\..\Run: [avast!] D:\LOGICI~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] D:\LOGICI~1\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [Microsoft (R) Windows TCP/IP Socket Driver] C:\WINDOWS\winsock\csrss.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\\NVCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Microsoft Office.lnk = D:\logiciel system\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\LOGICI~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\en04l1dq1.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\logiciel system\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\logiciel system\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\logiciel system\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\logiciel system\avast\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\logiciel system\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\logiciel system\ewido anti-malware\ewidoguard.exe
O23 - Service: Microsoft Windows System32 - Unknown owner - C:\WINDOWS\windll32.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\logiciel system\sygate firewall\smc.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe
O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - C:\WINDOWS\winsock\csrss.exe
----------------------------------------------------------------------------
voila! j'espere que j'ai tout bien fait comme il faut!!! A+
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 13:26:00, 15/05/2006
+ Somme de contrôle: BC785444
+ Résultats du scan:
[1164] C:\WINDOWS\system32\dSd8.dll -> Adware.Look2Me : Erreur durant le nettoyage
[1344] C:\WINDOWS\system32\dSd8.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EQNDYENU\gimmysmileys[2].exe -> Adware.180Solutions : Nettoyer et sauvegarder
:mozilla.6:C:\Documents and Settings\raphal\Application Data\Mozilla\Firefox\Profiles\7ve8jnlc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\raphal\Application Data\Mozilla\Firefox\Profiles\7ve8jnlc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\raphal\Application Data\Mozilla\Firefox\Profiles\7ve8jnlc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\raphal\Application Data\Mozilla\Firefox\Profiles\7ve8jnlc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\raphal\Application Data\Mozilla\Firefox\Profiles\7ve8jnlc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\raphal\Application Data\Mozilla\Firefox\Profiles\7ve8jnlc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\raphal\Application Data\Mozilla\Firefox\Profiles\7ve8jnlc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\raphal\Application Data\Mozilla\Firefox\Profiles\7ve8jnlc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\raphal\Application Data\Mozilla\Firefox\Profiles\7ve8jnlc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\raphal\Application Data\Mozilla\Firefox\Profiles\7ve8jnlc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\raphal\Application Data\Mozilla\Firefox\Profiles\7ve8jnlc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\raphal\Application Data\Mozilla\Firefox\Profiles\7ve8jnlc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\raphal\Application Data\Mozilla\Firefox\Profiles\7ve8jnlc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\raphal\Application Data\Mozilla\Firefox\Profiles\7ve8jnlc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\raphal\Application Data\Mozilla\Firefox\Profiles\7ve8jnlc.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\raphal\Application Data\Mozilla\Firefox\Profiles\7ve8jnlc.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\raphal\Application Data\Mozilla\Firefox\Profiles\7ve8jnlc.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\raphal\Application Data\Mozilla\Firefox\Profiles\7ve8jnlc.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\raphal\Cookies\raphal@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\raphal\Cookies\raphal@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\raphal\Cookies\raphal@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\raphal\Cookies\raphal@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\raphal\Cookies\raphal@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\raphal\Cookies\raphal@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\raphal\Cookies\raphal@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\raphal\Cookies\raphal@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\raphal\Cookies\raphal@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\raphal\Cookies\raphal@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\raphal\Cookies\raphal@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\raphal\Cookies\raphal@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\raphal\Cookies\raphal@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\raphal\Local Settings\Application Data\Mozilla\Firefox\Profiles\7ve8jnlc.default\Cache\7A0BC346d01 -> Not-A-Virus.Exploit.HTML.CodeBaseExec : Nettoyer et sauvegarder
C:\WINDOWS\gimmysmileys.exe -> Adware.180Solutions : Nettoyer et sauvegarder
C:\WINDOWS\system32\h64mlgh1164.dll -> Adware.Look2Me : Nettoyer et sauvegarder
::Fin du rapport
----------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 13:28:19, on 15/05/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\logiciel system\sygate firewall\smc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\defender19a.exe
C:\WINDOWS\System32\RUNDLL32.EXE
D:\LOGICI~1\avast\ashDisp.exe
D:\logiciel system\avast\aswUpdSv.exe
D:\logiciel system\avast\ashServ.exe
C:\WINDOWS\windll32.exe
C:\WINDOWS\update\updmgr.exe
C:\WINDOWS\winsock\csrss.exe
D:\logiciel system\avast\ashMaiSv.exe
D:\logiciel system\avast\ashWebSv.exe
c:\windows\mdrive\my.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50215\mscorsvw.exe
D:\logiciel system\FreeXplorer\FreeXplorer.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\logiciel system\ewido anti-malware\ewidoguard.exe
D:\logiciel system\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\divers setup\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\winsock\csrss.exe
F3 - REG:win.ini: load=C:\WINDOWS\winsock\csrss.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\winsock\csrss.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [defender] C:\\defender19a.exe
O4 - HKLM\..\Run: [w0028e3c.dll] RUNDLL32.EXE w0028e3c.dll,I2 000d8fd600028e3c
O4 - HKLM\..\Run: [avast!] D:\LOGICI~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] D:\LOGICI~1\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [Microsoft (R) Windows TCP/IP Socket Driver] C:\WINDOWS\winsock\csrss.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\\NVCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Microsoft Office.lnk = D:\logiciel system\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\LOGICI~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\en04l1dq1.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\logiciel system\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\logiciel system\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\logiciel system\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\logiciel system\avast\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\logiciel system\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\logiciel system\ewido anti-malware\ewidoguard.exe
O23 - Service: Microsoft Windows System32 - Unknown owner - C:\WINDOWS\windll32.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\logiciel system\sygate firewall\smc.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe
O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - C:\WINDOWS\winsock\csrss.exe
----------------------------------------------------------------------------
voila! j'espere que j'ai tout bien fait comme il faut!!! A+
Fait ce nettoyage:
¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:
Ccleaner
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\winsock\csrss.exe
F3 - REG:win.ini: load=C:\WINDOWS\winsock\csrss.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [defender] C:\\defender19a.exe
O4 - HKLM\..\Run: [w0028e3c.dll] RUNDLL32.EXE w0028e3c.dll,I2 000d8fd600028e3c
O4 - HKLM\..\Run: [Microsoft (R) Windows TCP/IP Socket Driver] C:\WINDOWS\winsock\csrss.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\\NVCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Microsoft Office.lnk = D:\logiciel system\Microsoft Office\Office10\OSA.
O23 - Service: Microsoft Windows System32 - Unknown owner - C:\WINDOWS\windll32.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe
O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - C:\WINDOWS\winsock\csrss.exe
Clique sur demarrer, executer, tape: services.msc ,dans la liste qui va apparaitre cherche ces lignes et regle les sur "désactivé"
Windows TCP/IP Socket Driver
Windows Update Manager
Microsoft Windows System32
clique sur demarrer, rechercher, cherche et supprime ces fichiers si present:
windll32.exe
w0028e3c.dll
defender19a.exe
clique sur demarrer, poste de travail, C:, Windows, cherche et supprime ces dossiers:
winsock
update
*Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers, vides ta corbeille et redemarres normalement
Pusi remet un rapport hijackthis stp
¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:
Ccleaner
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\winsock\csrss.exe
F3 - REG:win.ini: load=C:\WINDOWS\winsock\csrss.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [defender] C:\\defender19a.exe
O4 - HKLM\..\Run: [w0028e3c.dll] RUNDLL32.EXE w0028e3c.dll,I2 000d8fd600028e3c
O4 - HKLM\..\Run: [Microsoft (R) Windows TCP/IP Socket Driver] C:\WINDOWS\winsock\csrss.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\\NVCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Microsoft Office.lnk = D:\logiciel system\Microsoft Office\Office10\OSA.
O23 - Service: Microsoft Windows System32 - Unknown owner - C:\WINDOWS\windll32.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe
O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - C:\WINDOWS\winsock\csrss.exe
Clique sur demarrer, executer, tape: services.msc ,dans la liste qui va apparaitre cherche ces lignes et regle les sur "désactivé"
Windows TCP/IP Socket Driver
Windows Update Manager
Microsoft Windows System32
clique sur demarrer, rechercher, cherche et supprime ces fichiers si present:
windll32.exe
w0028e3c.dll
defender19a.exe
clique sur demarrer, poste de travail, C:, Windows, cherche et supprime ces dossiers:
winsock
update
*Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers, vides ta corbeille et redemarres normalement
Pusi remet un rapport hijackthis stp
Bon bah j'ai fais presque tout ce que tu m'as demandé mais mon ordi ne parvient pas à se mettre en mode sans echec. A la place il redémarre en boucle. Pourquoi? Q ue puis-je y faire? Puis- je quand meme me débaraser de mes virus d'une autre façon? Va-t-il falloir que je formate mon disque à nouveau?
Je t' envoie qd meme le raport hijackthis
Merci
----------------------------------------------------------------------------
C:\WINDOWS\system32\spoolsv.exe
D:\LOGICI~1\avast\ashDisp.exe
D:\logiciel system\avast\aswUpdSv.exe
D:\logiciel system\avast\ashServ.exe
D:\logiciel system\ewido anti-malware\ewidoctrl.exe
D:\logiciel system\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\winsock\csrss.exe
D:\logiciel system\avast\ashWebSv.exe
D:\logiciel system\avast\ashMaiSv.exe
D:\divers setup\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\winsock\csrss.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\winsock\csrss.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] D:\LOGICI~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] D:\LOGICI~1\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [Microsoft (R) Windows TCP/IP Socket Driver] C:\WINDOWS\winsock\csrss.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\LOGICI~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: Run - C:\WINDOWS\system32\hr8805lue.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\logiciel system\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\logiciel system\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\logiciel system\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\logiciel system\avast\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\logiciel system\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\logiciel system\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\logiciel system\sygate firewall\smc.exe
O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - C:\WINDOWS\winsock\csrss.exe
Je t' envoie qd meme le raport hijackthis
Merci
----------------------------------------------------------------------------
C:\WINDOWS\system32\spoolsv.exe
D:\LOGICI~1\avast\ashDisp.exe
D:\logiciel system\avast\aswUpdSv.exe
D:\logiciel system\avast\ashServ.exe
D:\logiciel system\ewido anti-malware\ewidoctrl.exe
D:\logiciel system\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\winsock\csrss.exe
D:\logiciel system\avast\ashWebSv.exe
D:\logiciel system\avast\ashMaiSv.exe
D:\divers setup\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\winsock\csrss.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\winsock\csrss.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] D:\LOGICI~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] D:\LOGICI~1\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [Microsoft (R) Windows TCP/IP Socket Driver] C:\WINDOWS\winsock\csrss.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\LOGICI~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: Run - C:\WINDOWS\system32\hr8805lue.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\logiciel system\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\logiciel system\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\logiciel system\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\logiciel system\avast\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\logiciel system\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\logiciel system\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\logiciel system\sygate firewall\smc.exe
O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - C:\WINDOWS\winsock\csrss.exe
Salut à vous !
lol! c'est pas grave ...
scan en ligne : colle rapport entier ( s’il y a quelque chose) :
http://www.bitdefender.fr/bd/site/search.php#
++
lol! c'est pas grave ...
scan en ligne : colle rapport entier ( s’il y a quelque chose) :
http://www.bitdefender.fr/bd/site/search.php#
++
Je suis désolé de vous avoir fait perdre vtr tps mais comme j'avais besoin rapidement d'un ordi propre, j'ai fais ce qu'il ne faut pas faire: je l'ai reformaté
Merci encore pour vos conseil. Mais il y a une ch que j'aurais aimé: Boulepatte ecrit: c'est en forgeant qu'on devient forgeron. pour cette raison, j'aurais aimé que vous m'expliquiez l'utilité des démarche que vous m'avez conseiilé de faire, enfin si vous avez encore un peu de tps à me consacré. Sans quoi je comprends tt a fait que vous ayez autre ch a faire.
Merci encore et toujours.
PS: Pourquoi ne faut-il pas formater son disque trop souvent?
Merci encore pour vos conseil. Mais il y a une ch que j'aurais aimé: Boulepatte ecrit: c'est en forgeant qu'on devient forgeron. pour cette raison, j'aurais aimé que vous m'expliquiez l'utilité des démarche que vous m'avez conseiilé de faire, enfin si vous avez encore un peu de tps à me consacré. Sans quoi je comprends tt a fait que vous ayez autre ch a faire.
Merci encore et toujours.
PS: Pourquoi ne faut-il pas formater son disque trop souvent?
Salut
ben tant pie ...
l'utilité, c'est tout simple : ce sont des utilitaire de "deinfection"
PS: Pourquoi ne faut-il pas formater son disque trop souvent?
c'est la solution radicale et pour une infection que se resoud assez bien, c'est dommage de formaté ..., cela dit, je ne pense pas que formater souvent soit néfaste...
un exemple : pour changer la tapiserie, tu detruits ta maison et tu recommence tout :)
pour ne plus avoir à formaté à chaque fois que tu as un soucis de securité :
https://www.commentcamarche.net/faq/2432-securite-proteger-un-ordinateur-contre-les-malwares
++
ben tant pie ...
l'utilité, c'est tout simple : ce sont des utilitaire de "deinfection"
PS: Pourquoi ne faut-il pas formater son disque trop souvent?
c'est la solution radicale et pour une infection que se resoud assez bien, c'est dommage de formaté ..., cela dit, je ne pense pas que formater souvent soit néfaste...
un exemple : pour changer la tapiserie, tu detruits ta maison et tu recommence tout :)
pour ne plus avoir à formaté à chaque fois que tu as un soucis de securité :
https://www.commentcamarche.net/faq/2432-securite-proteger-un-ordinateur-contre-les-malwares
++
Merci pour ta reponse. A mesure que je navigue sur le site je commence a comprendre comment me défaire des virus. De plus j'ai vu quelque part dans le site une liste de ces fameux utilitaires. Avec ça la prochaine fois je serais paré!!!!!!!!! Qui sait, c'est peut-etre moi qui t'aiderais un jour!!! lol
Merci encore A+
Merci encore A+
