Aide pour nettoyage avec hijacki
Résolu
lakam
-
salwa5 Messages postés 7552 Statut Contributeur -
salwa5 Messages postés 7552 Statut Contributeur -
nettoyage please
QUELQU'un peut il m'aidé a nettoyé mon pc car il est de plus en plus lent .
merci
QUELQU'un peut il m'aidé a nettoyé mon pc car il est de plus en plus lent .
merci
A voir également:
- Aide pour nettoyage avec hijacki
- Nettoyage pc lent - Guide
- Nettoyage - Guide
- Nettoyage mac - Guide
- Nettoyage de disque - Guide
- Nettoyage windows update - Guide
9 réponses
bonsoir telecharge hijackthis et colle le resultat ici :
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
a+
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
a+
Bonsoir
merci de votre aide ,voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 20:58:42, on 03/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\rsy32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\msnlive.exe
C:\WINDOWS\System32\mgovoi.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Documents and Settings\Cassandra\Bureau\HijackThis\analyse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\1.tmp
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\1.tmp
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\System32\vpoayxje.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7248EE73-8AC1-4455-8998-1910E4F3920c} - C:\WINDOWS\System32\nrlkssrv.dll
O2 - BHO: (no name) - {760F5BF3-7098-45D5-9503-8DF130BD4539} - C:\WINDOWS\System32\nrlkssrv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {95BECB2B-B328-4986-8363-A56E753F2CCE} - C:\WINDOWS\Fonts\ewbnati.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [rsy32] C:\WINDOWS\System32\rsy32.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Msn XP live Messanger] msnlive.exe
O4 - HKLM\..\Run: [Windows LoL Layer] mgovoi.exe
O4 - HKLM\..\RunServices: [Windows LoL Layer] mgovoi.exe
O4 - HKLM\..\RunServices: [Msn XP live Messanger] msnlive.exe
O4 - HKLM\..\RunServices: [rsy32] C:\WINDOWS\System32\rsy32.exe
O4 - HKLM\..\RunServices: [sklrr7y4205428] C:\WINDOWS\System32\sklrr7y4205428.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Msn XP live Messanger] msnlive.exe
O4 - HKCU\..\Run: [Windows LoL Layer] mgovoi.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c87502b4dc0f490b880a502dce7c14d0
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c87502b4dc0f490b880a502dce7c14d0
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E8E1B7F-CB21-4586-A114-D10F8AE4056F}: NameServer = 84.103.237.146 86.64.145.146
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ewbnati - C:\WINDOWS\Fonts\ewbnati.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Windows Network Latency Controller (nlc) - Unknown owner - C:\WINDOWS\system32\1.tmp (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Security Manager - Unknown owner - C:\WINDOWS\system32\vcmon.exe (file missing)
O23 - Service: Print Spooler Service (zmiyivgxf) - Unknown owner - C:\WINDOWS\System32\sklrr7y4205428.exe
merci
merci de votre aide ,voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 20:58:42, on 03/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\rsy32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\msnlive.exe
C:\WINDOWS\System32\mgovoi.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Documents and Settings\Cassandra\Bureau\HijackThis\analyse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\1.tmp
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\1.tmp
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\System32\vpoayxje.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7248EE73-8AC1-4455-8998-1910E4F3920c} - C:\WINDOWS\System32\nrlkssrv.dll
O2 - BHO: (no name) - {760F5BF3-7098-45D5-9503-8DF130BD4539} - C:\WINDOWS\System32\nrlkssrv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {95BECB2B-B328-4986-8363-A56E753F2CCE} - C:\WINDOWS\Fonts\ewbnati.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [rsy32] C:\WINDOWS\System32\rsy32.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Msn XP live Messanger] msnlive.exe
O4 - HKLM\..\Run: [Windows LoL Layer] mgovoi.exe
O4 - HKLM\..\RunServices: [Windows LoL Layer] mgovoi.exe
O4 - HKLM\..\RunServices: [Msn XP live Messanger] msnlive.exe
O4 - HKLM\..\RunServices: [rsy32] C:\WINDOWS\System32\rsy32.exe
O4 - HKLM\..\RunServices: [sklrr7y4205428] C:\WINDOWS\System32\sklrr7y4205428.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Msn XP live Messanger] msnlive.exe
O4 - HKCU\..\Run: [Windows LoL Layer] mgovoi.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c87502b4dc0f490b880a502dce7c14d0
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c87502b4dc0f490b880a502dce7c14d0
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E8E1B7F-CB21-4586-A114-D10F8AE4056F}: NameServer = 84.103.237.146 86.64.145.146
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ewbnati - C:\WINDOWS\Fonts\ewbnati.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Windows Network Latency Controller (nlc) - Unknown owner - C:\WINDOWS\system32\1.tmp (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Security Manager - Unknown owner - C:\WINDOWS\system32\vcmon.exe (file missing)
O23 - Service: Print Spooler Service (zmiyivgxf) - Unknown owner - C:\WINDOWS\System32\sklrr7y4205428.exe
merci
bonsoir Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
a+
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
a+
Merci pour ton aide mais pour moi c'est du chinois ...
Voila le premier rapport de sdfix
SDFix: Version 1.44
****************
03/12/2006 - 21:47:11,42
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\CASSAN~1\Bureau\SDFix
Stage One - Safe Mode
Checking Services...
Service Name:
nlc
zmiyivgxf
File Path:
C:\WINDOWS\system32\1.tmp
C:\WINDOWS\System32\mlsdf8h1102999.exe /service
nlc Deleted...
zmiyivgxf Deleted...
Starting Registry Repairs...
Restoring Default Hosts File...
Stage One Complete
Rebooting...
Stage Two - Normal Mode
Checking For Malware:
--------------------
C:\WINDOWS\Prefetch\MLSDF8H1102999.EXE-0036E880.pf
C:\WINDOWS\system32\mlsdf8h1102999.exe
C:\WINDOWS\Prefetch\SKLRR7Y4205428.EXE-36702FAD.pf
C:\WINDOWS\system32\sklrr7y4205428.exe
C:\WINDOWS\system32\msnlive.exe
C:\WINDOWS\system32\mysvcc.exe
C:\WINDOWS\system32\ProAntiVirus.exe
C:\WINDOWS\system32\svcchost.exe
C:\WINDOWS\system32\TFTP3656
C:\WINDOWS\system32\TFTP3712
C:\WINDOWS\system32\TFTP4000
C:\WINDOWS\system32\TFTP4604
C:\WINDOWS\system32\TFTP5100
C:\WINDOWS\system32\TFTP5224
C:\WINDOWS\system32\TFTP6044
Backing Up and Removing any Files Found...
Final Check:
Services:
---------
Authorized Applications Export:
Files:
------
Backups Folder: - C:\DOCUME~1\CASSAN~1\Bureau\SDFix\backups\backups.zip
Checking for files with Hidden Attributes:
C:\WINDOWS\Fonts\ewbnati.dll
C:\Documents and Settings\cassou\Local Settings\Temp\sdlatygf.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\apljscm.exe
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\gjhbzo.exe
C:\WINDOWS\system32\logonui.exe.manifest
C:\WINDOWS\system32\mgovoi.exe
C:\WINDOWS\system32\mlnwinmc3.exe
C:\WINDOWS\system32\msdi.exe
C:\WINDOWS\system32\ukih.exe
C:\WINDOWS\system32\zqno.exe
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys
FINISHED!
Et la le rapport de hijackis
Logfile of HijackThis v1.99.1
Scan saved at 22:00:38, on 03/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\System32\rsy32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\mgovoi.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\System32\rsy32.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Cassandra\Bureau\HijackThis\analyse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\1.tmp
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\1.tmp
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\System32\vpoayxje.dll
O2 - BHO: (no name) - {384C6BC4-4CB8-46D8-9E1F-06E5A67772DD} - C:\WINDOWS\Fonts\ewbnati.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7248EE73-8AC1-4455-8998-1910E4F3920c} - C:\WINDOWS\System32\nrlkssrv.dll
O2 - BHO: (no name) - {760F5BF3-7098-45D5-9503-8DF130BD4539} - C:\WINDOWS\System32\nrlkssrv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [rsy32] C:\WINDOWS\System32\rsy32.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Msn XP live Messanger] msnlive.exe
O4 - HKLM\..\Run: [Windows LoL Layer] mgovoi.exe
O4 - HKLM\..\Run: [msvcc25] svcchost.exe
O4 - HKLM\..\Run: [mlsdf8h1102999] C:\WINDOWS\System32\mlsdf8h1102999.exe
O4 - HKLM\..\Run: [SDFix] C:\DOCUME~1\CASSAN~1\Bureau\SDFix\RunThis.bat /second
O4 - HKLM\..\RunServices: [Windows LoL Layer] mgovoi.exe
O4 - HKLM\..\RunServices: [Msn XP live Messanger] msnlive.exe
O4 - HKLM\..\RunServices: [rsy32] C:\WINDOWS\System32\rsy32.exe
O4 - HKLM\..\RunServices: [sklrr7y4205428] C:\WINDOWS\System32\sklrr7y4205428.exe
O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe
O4 - HKLM\..\RunServices: [mlsdf8h1102999] C:\WINDOWS\System32\mlsdf8h1102999.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Msn XP live Messanger] msnlive.exe
O4 - HKCU\..\Run: [Windows LoL Layer] mgovoi.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c87502b4dc0f490b880a502dce7c14d0
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c87502b4dc0f490b880a502dce7c14d0
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E8E1B7F-CB21-4586-A114-D10F8AE4056F}: NameServer = 84.103.237.140 86.64.145.140
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ewbnati - C:\WINDOWS\Fonts\ewbnati.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Print Spooler Service (boz6biae) - Unknown owner - C:\WINDOWS\System32\rsy32.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Security Manager - Unknown owner - C:\WINDOWS\system32\vcmon.exe (file missing)
Que dois je faire maintenant ??
@+
Voila le premier rapport de sdfix
SDFix: Version 1.44
****************
03/12/2006 - 21:47:11,42
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\CASSAN~1\Bureau\SDFix
Stage One - Safe Mode
Checking Services...
Service Name:
nlc
zmiyivgxf
File Path:
C:\WINDOWS\system32\1.tmp
C:\WINDOWS\System32\mlsdf8h1102999.exe /service
nlc Deleted...
zmiyivgxf Deleted...
Starting Registry Repairs...
Restoring Default Hosts File...
Stage One Complete
Rebooting...
Stage Two - Normal Mode
Checking For Malware:
--------------------
C:\WINDOWS\Prefetch\MLSDF8H1102999.EXE-0036E880.pf
C:\WINDOWS\system32\mlsdf8h1102999.exe
C:\WINDOWS\Prefetch\SKLRR7Y4205428.EXE-36702FAD.pf
C:\WINDOWS\system32\sklrr7y4205428.exe
C:\WINDOWS\system32\msnlive.exe
C:\WINDOWS\system32\mysvcc.exe
C:\WINDOWS\system32\ProAntiVirus.exe
C:\WINDOWS\system32\svcchost.exe
C:\WINDOWS\system32\TFTP3656
C:\WINDOWS\system32\TFTP3712
C:\WINDOWS\system32\TFTP4000
C:\WINDOWS\system32\TFTP4604
C:\WINDOWS\system32\TFTP5100
C:\WINDOWS\system32\TFTP5224
C:\WINDOWS\system32\TFTP6044
Backing Up and Removing any Files Found...
Final Check:
Services:
---------
Authorized Applications Export:
Files:
------
Backups Folder: - C:\DOCUME~1\CASSAN~1\Bureau\SDFix\backups\backups.zip
Checking for files with Hidden Attributes:
C:\WINDOWS\Fonts\ewbnati.dll
C:\Documents and Settings\cassou\Local Settings\Temp\sdlatygf.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\apljscm.exe
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\gjhbzo.exe
C:\WINDOWS\system32\logonui.exe.manifest
C:\WINDOWS\system32\mgovoi.exe
C:\WINDOWS\system32\mlnwinmc3.exe
C:\WINDOWS\system32\msdi.exe
C:\WINDOWS\system32\ukih.exe
C:\WINDOWS\system32\zqno.exe
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys
FINISHED!
Et la le rapport de hijackis
Logfile of HijackThis v1.99.1
Scan saved at 22:00:38, on 03/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\System32\rsy32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\mgovoi.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\System32\rsy32.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Cassandra\Bureau\HijackThis\analyse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\1.tmp
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\1.tmp
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\System32\vpoayxje.dll
O2 - BHO: (no name) - {384C6BC4-4CB8-46D8-9E1F-06E5A67772DD} - C:\WINDOWS\Fonts\ewbnati.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7248EE73-8AC1-4455-8998-1910E4F3920c} - C:\WINDOWS\System32\nrlkssrv.dll
O2 - BHO: (no name) - {760F5BF3-7098-45D5-9503-8DF130BD4539} - C:\WINDOWS\System32\nrlkssrv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [rsy32] C:\WINDOWS\System32\rsy32.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Msn XP live Messanger] msnlive.exe
O4 - HKLM\..\Run: [Windows LoL Layer] mgovoi.exe
O4 - HKLM\..\Run: [msvcc25] svcchost.exe
O4 - HKLM\..\Run: [mlsdf8h1102999] C:\WINDOWS\System32\mlsdf8h1102999.exe
O4 - HKLM\..\Run: [SDFix] C:\DOCUME~1\CASSAN~1\Bureau\SDFix\RunThis.bat /second
O4 - HKLM\..\RunServices: [Windows LoL Layer] mgovoi.exe
O4 - HKLM\..\RunServices: [Msn XP live Messanger] msnlive.exe
O4 - HKLM\..\RunServices: [rsy32] C:\WINDOWS\System32\rsy32.exe
O4 - HKLM\..\RunServices: [sklrr7y4205428] C:\WINDOWS\System32\sklrr7y4205428.exe
O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe
O4 - HKLM\..\RunServices: [mlsdf8h1102999] C:\WINDOWS\System32\mlsdf8h1102999.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Msn XP live Messanger] msnlive.exe
O4 - HKCU\..\Run: [Windows LoL Layer] mgovoi.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c87502b4dc0f490b880a502dce7c14d0
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c87502b4dc0f490b880a502dce7c14d0
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E8E1B7F-CB21-4586-A114-D10F8AE4056F}: NameServer = 84.103.237.140 86.64.145.140
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ewbnati - C:\WINDOWS\Fonts\ewbnati.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Print Spooler Service (boz6biae) - Unknown owner - C:\WINDOWS\System32\rsy32.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Security Manager - Unknown owner - C:\WINDOWS\system32\vcmon.exe (file missing)
Que dois je faire maintenant ??
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir il y'a du boulot je te conseille d'imprimé ces instruction pour ne rien oublié
toutr d'abord il faut desactiver ce service print Spooler Service (boz6biae)
demarrer/executer tapes : services.msc
double cliques sur le service : Print Spooler Service (boz6biae) ,dans type de demarrage choisi desactiver puis clique sur arreter / ok
telecharge the killbox tu l'utilisera plus tard https://www.generation-nt.com/killbox-telechargement-25430.html
ouvre hijack coche ces lignes ensuite clic sur fix checked :
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\1.tmp
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\1.tmp
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\System32\vpoayxje.dll
O2 - BHO: (no name) - {384C6BC4-4CB8-46D8-9E1F-06E5A67772DD} - C:\WINDOWS\Fonts\ewbnati.dll
O2 - BHO: (no name) - {7248EE73-8AC1-4455-8998-1910E4F3920c} - C:\WINDOWS\System32\nrlkssrv.dll
O2 - BHO: (no name) - {760F5BF3-7098-45D5-9503-8DF130BD4539} - C:\WINDOWS\System32\nrlkssrv.dll
O4 - HKLM\..\Run: [rsy32] C:\WINDOWS\System32\rsy32.exe
O4 - HKLM\..\Run: [Msn XP live Messanger] msnlive.exe
O4 - HKLM\..\Run: [Windows LoL Layer] mgovoi.exe
O4 - HKLM\..\Run: [msvcc25] svcchost.exe
O4 - HKLM\..\Run: [mlsdf8h1102999] C:\WINDOWS\System32\mlsdf8h1102999.exe
O4 - HKLM\..\RunServices: [Windows LoL Layer] mgovoi.exe
O4 - HKLM\..\RunServices: [Msn XP live Messanger] msnlive.exe
O4 - HKLM\..\RunServices: [rsy32] C:\WINDOWS\System32\rsy32.exe
O4 - HKLM\..\RunServices: [sklrr7y4205428] C:\WINDOWS\System32\sklrr7y4205428.exe
O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe
O4 - HKLM\..\RunServices: [mlsdf8h1102999] C:\WINDOWS\System32\mlsdf8h1102999.exe
O4 - HKCU\..\Run: [Msn XP live Messanger] msnlive.exe
O4 - HKCU\..\Run: [Windows LoL Layer] mgovoi.exe
O20 - Winlogon Notify: ewbnati - C:\WINDOWS\Fonts\ewbnati.dll
redemare en mode sans echec (redemarrage+tapotte sans arret sur F 8 desque l'ordi s'allume)
Double clic sur killbox.exe (Pocket Killbox)
- Dans "Full Path of File to Delete"
copie et colle:
C:\WINDOWS\system32\1.tmp
-clique sur single file
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
tu fait pareille pour ces fichiers
C:\WINDOWS\System32\rsy32.exe
C:\WINDOWS\system32\msnlive.exe
C:\WINDOWS\System32\mgovoi.exe
C:\WINDOWS\System32\mlsdf8h1102999.exe
C:\WINDOWS\System32\sklrr7y4205428.exe
C:\WINDOWS\system32\svcchost.exe
C:\WINDOWS\Fonts\ewbnati.dll
redemare en mode normal
telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
ps : un grand merci a balltrap pour les lien :)
(3) AVG anti spyware
https://www.01net.com/telecharger/
Copier/coller le rapport entier sur le forum suivi d'un log hijack . (n'oublie pas de le mettre a jour avant de lancer le scan)
NB suis les instruction du tutoriel
http://www.malekal.com/tutorial_AVG_AntiSpyware.html
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
a++++
toutr d'abord il faut desactiver ce service print Spooler Service (boz6biae)
demarrer/executer tapes : services.msc
double cliques sur le service : Print Spooler Service (boz6biae) ,dans type de demarrage choisi desactiver puis clique sur arreter / ok
telecharge the killbox tu l'utilisera plus tard https://www.generation-nt.com/killbox-telechargement-25430.html
ouvre hijack coche ces lignes ensuite clic sur fix checked :
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\1.tmp
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\1.tmp
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\System32\vpoayxje.dll
O2 - BHO: (no name) - {384C6BC4-4CB8-46D8-9E1F-06E5A67772DD} - C:\WINDOWS\Fonts\ewbnati.dll
O2 - BHO: (no name) - {7248EE73-8AC1-4455-8998-1910E4F3920c} - C:\WINDOWS\System32\nrlkssrv.dll
O2 - BHO: (no name) - {760F5BF3-7098-45D5-9503-8DF130BD4539} - C:\WINDOWS\System32\nrlkssrv.dll
O4 - HKLM\..\Run: [rsy32] C:\WINDOWS\System32\rsy32.exe
O4 - HKLM\..\Run: [Msn XP live Messanger] msnlive.exe
O4 - HKLM\..\Run: [Windows LoL Layer] mgovoi.exe
O4 - HKLM\..\Run: [msvcc25] svcchost.exe
O4 - HKLM\..\Run: [mlsdf8h1102999] C:\WINDOWS\System32\mlsdf8h1102999.exe
O4 - HKLM\..\RunServices: [Windows LoL Layer] mgovoi.exe
O4 - HKLM\..\RunServices: [Msn XP live Messanger] msnlive.exe
O4 - HKLM\..\RunServices: [rsy32] C:\WINDOWS\System32\rsy32.exe
O4 - HKLM\..\RunServices: [sklrr7y4205428] C:\WINDOWS\System32\sklrr7y4205428.exe
O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe
O4 - HKLM\..\RunServices: [mlsdf8h1102999] C:\WINDOWS\System32\mlsdf8h1102999.exe
O4 - HKCU\..\Run: [Msn XP live Messanger] msnlive.exe
O4 - HKCU\..\Run: [Windows LoL Layer] mgovoi.exe
O20 - Winlogon Notify: ewbnati - C:\WINDOWS\Fonts\ewbnati.dll
redemare en mode sans echec (redemarrage+tapotte sans arret sur F 8 desque l'ordi s'allume)
Double clic sur killbox.exe (Pocket Killbox)
- Dans "Full Path of File to Delete"
copie et colle:
C:\WINDOWS\system32\1.tmp
-clique sur single file
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
tu fait pareille pour ces fichiers
C:\WINDOWS\System32\rsy32.exe
C:\WINDOWS\system32\msnlive.exe
C:\WINDOWS\System32\mgovoi.exe
C:\WINDOWS\System32\mlsdf8h1102999.exe
C:\WINDOWS\System32\sklrr7y4205428.exe
C:\WINDOWS\system32\svcchost.exe
C:\WINDOWS\Fonts\ewbnati.dll
redemare en mode normal
telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
ps : un grand merci a balltrap pour les lien :)
(3) AVG anti spyware
https://www.01net.com/telecharger/
Copier/coller le rapport entier sur le forum suivi d'un log hijack . (n'oublie pas de le mettre a jour avant de lancer le scan)
NB suis les instruction du tutoriel
http://www.malekal.com/tutorial_AVG_AntiSpyware.html
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
a++++
bonjour
voila le rapport AVG Anti-Spyware
- Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:09:59 07/12/2006
+ Résultat de l'analyse:
C:\WINDOWS\system32\awtqnkh.dll -> Adware.Virtumonde : Nettoyé.
C:\Documents and Settings\Cassandra\Bureau\SDFix\backups\backups.zip/backups/backups.zip/backups/spooIsv.exe -> Backdoor.IRCBot.xn : Nettoyé.
C:\System Volume Information\_restore{BFC8DF1F-7C2F-418F-B84D-5A42AB323672}\RP3\A0005302.exe -> Backdoor.IRCBot.xn : Nettoyé.
C:\System Volume Information\_restore{BFC8DF1F-7C2F-418F-B84D-5A42AB323672}\RP1\A0001012.exe -> Backdoor.SdBot.awk : Nettoyé.
C:\System Volume Information\_restore{BFC8DF1F-7C2F-418F-B84D-5A42AB323672}\RP1\A0001014.exe -> Backdoor.SdBot.awk : Nettoyé.
C:\Documents and Settings\Cassandra\Cookies\cassandra@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Cassandra\Cookies\cassandra@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Cassandra\Cookies\cassandra@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Cassandra\Cookies\cassandra@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\cassou\Cookies\cassou@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Cassandra\Cookies\cassandra@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Cassandra\Cookies\cassandra@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Cassandra\Cookies\cassandra@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\cassou\Cookies\cassou@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Cassandra\Cookies\cassandra@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Cassandra\Cookies\cassandra@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\cassou\Cookies\cassou@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
+le rapport de hijtachi
Logfile of HijackThis v1.99.1
Scan saved at 21:25:44, on 07/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\lexpps.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Cassandra\Bureau\HijackThis\analyse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: (no name) - {4EDBCCFB-81BF-45EA-ABE5-C0B037E8A515} - C:\WINDOWS\Fonts\ewbnati.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6619C78C-CFFE-4BA8-84C1-C60A53BA5363} - C:\WINDOWS\System32\awtqnkh.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SDFix] C:\DOCUME~1\CASSAN~1\Bureau\SDFix\RunThis.bat /second
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c87502b4dc0f490b880a502dce7c14d0
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c87502b4dc0f490b880a502dce7c14d0
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E8E1B7F-CB21-4586-A114-D10F8AE4056F}: NameServer = 84.103.237.142 86.64.145.142
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: awtqnkh - awtqnkh.dll (file missing)
O20 - Winlogon Notify: ewbnati - C:\WINDOWS\Fonts\ewbnati.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
voila les rapports merci de votre aide
voila le rapport AVG Anti-Spyware
- Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:09:59 07/12/2006
+ Résultat de l'analyse:
C:\WINDOWS\system32\awtqnkh.dll -> Adware.Virtumonde : Nettoyé.
C:\Documents and Settings\Cassandra\Bureau\SDFix\backups\backups.zip/backups/backups.zip/backups/spooIsv.exe -> Backdoor.IRCBot.xn : Nettoyé.
C:\System Volume Information\_restore{BFC8DF1F-7C2F-418F-B84D-5A42AB323672}\RP3\A0005302.exe -> Backdoor.IRCBot.xn : Nettoyé.
C:\System Volume Information\_restore{BFC8DF1F-7C2F-418F-B84D-5A42AB323672}\RP1\A0001012.exe -> Backdoor.SdBot.awk : Nettoyé.
C:\System Volume Information\_restore{BFC8DF1F-7C2F-418F-B84D-5A42AB323672}\RP1\A0001014.exe -> Backdoor.SdBot.awk : Nettoyé.
C:\Documents and Settings\Cassandra\Cookies\cassandra@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Cassandra\Cookies\cassandra@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Cassandra\Cookies\cassandra@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Cassandra\Cookies\cassandra@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\cassou\Cookies\cassou@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Cassandra\Cookies\cassandra@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Cassandra\Cookies\cassandra@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Cassandra\Cookies\cassandra@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\cassou\Cookies\cassou@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Cassandra\Cookies\cassandra@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Cassandra\Cookies\cassandra@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\cassou\Cookies\cassou@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
+le rapport de hijtachi
Logfile of HijackThis v1.99.1
Scan saved at 21:25:44, on 07/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\lexpps.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Cassandra\Bureau\HijackThis\analyse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: (no name) - {4EDBCCFB-81BF-45EA-ABE5-C0B037E8A515} - C:\WINDOWS\Fonts\ewbnati.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6619C78C-CFFE-4BA8-84C1-C60A53BA5363} - C:\WINDOWS\System32\awtqnkh.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SDFix] C:\DOCUME~1\CASSAN~1\Bureau\SDFix\RunThis.bat /second
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c87502b4dc0f490b880a502dce7c14d0
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c87502b4dc0f490b880a502dce7c14d0
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E8E1B7F-CB21-4586-A114-D10F8AE4056F}: NameServer = 84.103.237.142 86.64.145.142
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: awtqnkh - awtqnkh.dll (file missing)
O20 - Winlogon Notify: ewbnati - C:\WINDOWS\Fonts\ewbnati.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
voila les rapports merci de votre aide
bonsoir ouvre hijack coche ces lignes puis clic sur fix checked
O2 - BHO: (no name) - {4EDBCCFB-81BF-45EA-ABE5-C0B037E8A515} - C:\WINDOWS\Fonts\ewbnati.dll (file missing)
O2 - BHO: (no name) - {6619C78C-CFFE-4BA8-84C1-C60A53BA5363} - C:\WINDOWS\System32\awtqnkh.dll (file missing)
O20 - Winlogon Notify: awtqnkh - awtqnkh.dll (file missing
O20 - Winlogon Notify: ewbnati - C:\WINDOWS\Fonts\ewbnati.dll (file missing)
tes probleme sont il resolu?
a+++++
O2 - BHO: (no name) - {4EDBCCFB-81BF-45EA-ABE5-C0B037E8A515} - C:\WINDOWS\Fonts\ewbnati.dll (file missing)
O2 - BHO: (no name) - {6619C78C-CFFE-4BA8-84C1-C60A53BA5363} - C:\WINDOWS\System32\awtqnkh.dll (file missing)
O20 - Winlogon Notify: awtqnkh - awtqnkh.dll (file missing
O20 - Winlogon Notify: ewbnati - C:\WINDOWS\Fonts\ewbnati.dll (file missing)
tes probleme sont il resolu?
a+++++
Bonsoir
je te remercie (SALWA5)pour l'aide que tu ma fourni , cela a bien résolu mes problêmes ,Je ne sais pas comment j'aurais fait sans ton aide et heureusement qu'il y a des gens comme toi pour nous aidés nous les novices .
merci encore
je te remercie (SALWA5)pour l'aide que tu ma fourni , cela a bien résolu mes problêmes ,Je ne sais pas comment j'aurais fait sans ton aide et heureusement qu'il y a des gens comme toi pour nous aidés nous les novices .
merci encore
de rien :)
quelque conseilles de base
- passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important
-supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect a l'aide de CCleaner
-maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html
a++
quelque conseilles de base
- passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important
-supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect a l'aide de CCleaner
-maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html
a++
