Sujet Précédent Sujet Suivant

Message secure32 html

Fermé
medelo Messages postés 59 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 24 novembre 2007 - 9 janv. 2007 à 14:33
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 - 21 janv. 2007 à 19:21
Bonjour,
Depuis 2 jours je n'ai plus acces a internet j'ai le message secure32 html qui s'affiche et impossible de me connecter en mode normal.
La seule maniere de pouvoir aller sur internet et en mode sans echec avec prise en charge réseau.
Mon anti-virus est MCafee entreprise et mon anti spyaware est spy bot.
Etant donner que je suis vraiment un amateur en informatique je vous remercie vraiment de votre aide et pourriez svp me decrire toutes les manipulations.
Merci beaucoup de votre aide.

42 réponses

Précédent
Réponse 21 / 42
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 638
11 janv. 2007 à 22:50
supprime hijackthis et telecharge le ici

http://216.180.233.162/~merijn/files/HijackThis.exe

click droit dessu puis choisi renommée et tape abcd

ensuite ouvre le et click sur le bouton " do system and save log"

puis colle le resultat ici

a+++
0
medelo Messages postés 59 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 24 novembre 2007
11 janv. 2007 à 22:56
re
voila le rapport


Logfile of HijackThis v1.99.1
Scan saved at 22:56:08, on 11/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\1ere Personne\Bureau\abcd.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {09F9FFD2-7232-4158-B29B-648FE4E9C85C} - C:\WINDOWS\System32\yayvtro.dll
O2 - BHO: (no name) - {23314D99-1240-4d4f-A25C-17E44823D048} - C:\WINDOWS\System32\ipv6monl.dll
O2 - BHO: (no name) - {371EE1EF-F177-1390-7807-08525DC0E55C} - C:\WINDOWS\System32\nweipeg.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\ptgaodvs.dll
O2 - BHO: (no name) - {9A5A28D9-D9BD-452A-9C62-216EA9A97296} - C:\WINDOWS\System32\nnljk.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\ojaccsnn.dll",setvm
O4 - HKLM\..\Run: [Win32] zmmqia.exe
O4 - HKLM\..\RunServices: [Win32] zmmqia.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/200037ea0d476dce3220/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: nnljk - C:\WINDOWS\System32\nnljk.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O20 - Winlogon Notify: yayvtro - C:\WINDOWS\SYSTEM32\yayvtro.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
0
Réponse 22 / 42
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 638
11 janv. 2007 à 23:02
bonsoir :) le fait de rennomé hijack a permit de décéler une infection vundo :

O20 - Winlogon Notify: nnljk - C:\WINDOWS\System32\nnljk.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O20 - Winlogon Notify: yayvtro - C:\WINDOWS\SYSTEM32\yayvtro.dll


pour les virer telecharge vundo fix

1/Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

http://www.atribune.org/ccount/click.php?id=4

>Double-clique VundoFix.exe afin de le lancer.
>Clique sur le bouton Scan for Vundo.
>Lorsque le scan est complété, clique sur le bouton Remove Vundo.
>Une invite te demandera si tu veux supprimer les fichiers, clique YES
>Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
>Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
>Démarre ton PC à nouveau.
>Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.


a+++
0
medelo Messages postés 59 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 24 novembre 2007
11 janv. 2007 à 23:33
ci joint rapport vundo


C:\WINDOWS\System32\nnljk.dll
C:\WINDOWS\System32\kjlnn.ini
C:\WINDOWS\System32\kjlnn.ini2
0
Réponse 23 / 42
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 638
11 janv. 2007 à 23:47
repost un log hijack

a++
0
medelo Messages postés 59 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 24 novembre 2007
11 janv. 2007 à 23:58
rapport hijack


Logfile of HijackThis v1.99.1
Scan saved at 23:53:06, on 11/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\System32\zmmqia.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Documents and Settings\1ere Personne\Bureau\abcd.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {23314D99-1240-4d4f-A25C-17E44823D048} - C:\WINDOWS\System32\ipv6monl.dll
O2 - BHO: (no name) - {371EE1EF-F177-1390-7807-08525DC0E55C} - C:\WINDOWS\System32\nweipeg.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {537FE190-5340-4810-9908-3F31AD34A0F8} - C:\WINDOWS\System32\nnljk.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\ptgaodvs.dll
O2 - BHO: (no name) - {F46DB0A1-6131-4EA6-B302-7786B0EA9BF3} - C:\WINDOWS\System32\ljhhg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\ojaccsnn.dll",setvm
O4 - HKLM\..\Run: [Win32] zmmqia.exe
O4 - HKLM\..\RunServices: [Win32] zmmqia.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [Win32] zmmqia.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/200037ea0d476dce3220/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: ljhhg - C:\WINDOWS\System32\ljhhg.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Microsoft Apache for Windows (Windows Apache Service) - Unknown owner - C:\WINDOWS\wpablin.exe
0
Réponse 24 / 42
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 638
12 janv. 2007 à 00:09
Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7

Ferme toutes les fenêtres actives avant de continuer .
Double-clique sur Look2Me-Destroyer.exe pour l'executer
Coche : "Run this program as a task"
Un message s'affichera,te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK

Il se relancera aprés ce temps,clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.

une fois le scan terminé, clique sur le bouton Remove L2M
Un message "Done Scanning" apparaîtra, clique sur OK.

Un nouveau message s'affichera : "Done removing infected files! Look2Me-Destroyer will now shutdown your computer" clique OK.

Ton PC va maintenant s'éteindre.

Démarres ton pc normalement.

Colle le rapport généré, disponible en : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse.


a+++
0
medelo Messages postés 59 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 24 novembre 2007
12 janv. 2007 à 00:46
encore une fois desolé
mais lorsque je clique sur le lien
le fichier s'ouvrekje coche je clique sur ok
ca ce ferme et apres plus rien
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 42
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 638
12 janv. 2007 à 00:53
c'est pas grave supprime l2medestroyer et telecharge celuii la


Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu

a+++
0
medelo Messages postés 59 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 24 novembre 2007
12 janv. 2007 à 01:09
ci joint rapport


[01/12/2007, 0:59:04] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\1ere Personne\Bureau\VirtumundoBeGone.exe" )
[01/12/2007, 0:59:16] - Detected System Information:
[01/12/2007, 0:59:16] - Windows Version: 5.1.2600, Service Pack 1
[01/12/2007, 0:59:16] - Current Username: 1ere Personne (Admin)
[01/12/2007, 0:59:16] - Windows is in NORMAL mode.
[01/12/2007, 0:59:16] - Searching for Browser Helper Objects:
[01/12/2007, 0:59:16] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[01/12/2007, 0:59:16] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[01/12/2007, 0:59:16] - BHO 3: {23314D99-1240-4d4f-A25C-17E44823D048} ()
[01/12/2007, 0:59:16] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/12/2007, 0:59:16] - Checking for HKLM\...\Winlogon\Notify\ipv6monl
[01/12/2007, 0:59:16] - Key not found: HKLM\...\Winlogon\Notify\ipv6monl, continuing.
[01/12/2007, 0:59:16] - BHO 4: {371EE1EF-F177-1390-7807-08525DC0E55C} ()
[01/12/2007, 0:59:16] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/12/2007, 0:59:16] - Checking for HKLM\...\Winlogon\Notify\nweipeg
[01/12/2007, 0:59:16] - Key not found: HKLM\...\Winlogon\Notify\nweipeg, continuing.
[01/12/2007, 0:59:16] - BHO 5: {53707962-6F74-2D53-2644-206D7942484F} ()
[01/12/2007, 0:59:16] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/12/2007, 0:59:16] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[01/12/2007, 0:59:17] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[01/12/2007, 0:59:17] - BHO 6: {537FE190-5340-4810-9908-3F31AD34A0F8} ()
[01/12/2007, 0:59:17] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/12/2007, 0:59:17] - Checking for HKLM\...\Winlogon\Notify\nnljk
[01/12/2007, 0:59:17] - Key not found: HKLM\...\Winlogon\Notify\nnljk, continuing.
[01/12/2007, 0:59:17] - BHO 7: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[01/12/2007, 0:59:17] - BHO 8: {77947E7D-3F8F-4E59-B7ED-50CD1B9054F1} ()
[01/12/2007, 0:59:17] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/12/2007, 0:59:17] - Checking for HKLM\...\Winlogon\Notify\ljhhg
[01/12/2007, 0:59:17] - Found: HKLM\...\Winlogon\Notify\ljhhg - This is probably Virtumundo.
[01/12/2007, 0:59:17] - Assigning {77947E7D-3F8F-4E59-B7ED-50CD1B9054F1} MSEvents Object
[01/12/2007, 0:59:17] - BHO list has been changed! Starting over...
[01/12/2007, 0:59:17] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[01/12/2007, 0:59:17] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[01/12/2007, 0:59:17] - BHO 3: {23314D99-1240-4d4f-A25C-17E44823D048} ()
[01/12/2007, 0:59:17] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/12/2007, 0:59:17] - Checking for HKLM\...\Winlogon\Notify\ipv6monl
[01/12/2007, 0:59:18] - Key not found: HKLM\...\Winlogon\Notify\ipv6monl, continuing.
[01/12/2007, 0:59:18] - BHO 4: {371EE1EF-F177-1390-7807-08525DC0E55C} ()
[01/12/2007, 0:59:18] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/12/2007, 0:59:18] - Checking for HKLM\...\Winlogon\Notify\nweipeg
[01/12/2007, 0:59:18] - Key not found: HKLM\...\Winlogon\Notify\nweipeg, continuing.
[01/12/2007, 0:59:18] - BHO 5: {53707962-6F74-2D53-2644-206D7942484F} ()
[01/12/2007, 0:59:18] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/12/2007, 0:59:18] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[01/12/2007, 0:59:18] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[01/12/2007, 0:59:18] - BHO 6: {537FE190-5340-4810-9908-3F31AD34A0F8} ()
[01/12/2007, 0:59:18] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/12/2007, 0:59:18] - Checking for HKLM\...\Winlogon\Notify\nnljk
[01/12/2007, 0:59:18] - Key not found: HKLM\...\Winlogon\Notify\nnljk, continuing.
[01/12/2007, 0:59:18] - BHO 7: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[01/12/2007, 0:59:18] - BHO 8: {77947E7D-3F8F-4E59-B7ED-50CD1B9054F1} (MSEvents Object)
[01/12/2007, 0:59:18] - ALERT: Found MSEvents Object!
[01/12/2007, 0:59:18] - BHO 9: {7DA39570-5FD2-4f18-94B4-20730CB3F727} ()
[01/12/2007, 0:59:18] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/12/2007, 0:59:18] - Checking for HKLM\...\Winlogon\Notify\ptgaodvs
[01/12/2007, 0:59:18] - Key not found: HKLM\...\Winlogon\Notify\ptgaodvs, continuing.
[01/12/2007, 0:59:18] - Finished Searching Browser Helper Objects
[01/12/2007, 0:59:18] - *** Detected MSEvents Object
[01/12/2007, 0:59:18] - Trying to remove MSEvents Object...
[01/12/2007, 0:59:19] - Terminating Process: IEXPLORE.EXE
[01/12/2007, 0:59:20] - Terminating Process: RUNDLL32.EXE
[01/12/2007, 0:59:20] - Disabling Automatic Shell Restart
[01/12/2007, 0:59:20] - Terminating Process: EXPLORER.EXE
[01/12/2007, 0:59:21] - Suspending the NT Session Manager System Service
[01/12/2007, 0:59:21] - Terminating Windows NT Logon/Logoff Manager
[01/12/2007, 0:59:22] - Re-enabling Automatic Shell Restart
[01/12/2007, 0:59:22] - File to disable: C:\WINDOWS\System32\ljhhg.dll
[01/12/2007, 0:59:22] - Renaming C:\WINDOWS\System32\ljhhg.dll -> C:\WINDOWS\System32\ljhhg.dll.vir
[01/12/2007, 0:59:23] - File successfully renamed!
[01/12/2007, 0:59:23] - Removing HKLM\...\Browser Helper Objects\{77947E7D-3F8F-4E59-B7ED-50CD1B9054F1}
[01/12/2007, 0:59:24] - Removing HKCR\CLSID\{77947E7D-3F8F-4E59-B7ED-50CD1B9054F1}
[01/12/2007, 0:59:24] - Adding Kill Bit for ActiveX for GUID: {77947E7D-3F8F-4E59-B7ED-50CD1B9054F1}
[01/12/2007, 0:59:24] - Deleting ATLEvents/MSEvents Registry entries
[01/12/2007, 0:59:24] - Removing HKLM\...\Winlogon\Notify\ljhhg
[01/12/2007, 0:59:25] - Searching for Browser Helper Objects:
[01/12/2007, 0:59:25] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[01/12/2007, 0:59:25] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[01/12/2007, 0:59:25] - BHO 3: {23314D99-1240-4d4f-A25C-17E44823D048} ()
[01/12/2007, 0:59:25] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/12/2007, 0:59:25] - Checking for HKLM\...\Winlogon\Notify\ipv6monl
[01/12/2007, 0:59:25] - Key not found: HKLM\...\Winlogon\Notify\ipv6monl, continuing.
[01/12/2007, 0:59:25] - BHO 4: {371EE1EF-F177-1390-7807-08525DC0E55C} ()
[01/12/2007, 0:59:25] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/12/2007, 0:59:25] - Checking for HKLM\...\Winlogon\Notify\nweipeg
[01/12/2007, 0:59:25] - Key not found: HKLM\...\Winlogon\Notify\nweipeg, continuing.
[01/12/2007, 0:59:25] - BHO 5: {53707962-6F74-2D53-2644-206D7942484F} ()
[01/12/2007, 0:59:25] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/12/2007, 0:59:25] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[01/12/2007, 0:59:25] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[01/12/2007, 0:59:25] - BHO 6: {537FE190-5340-4810-9908-3F31AD34A0F8} ()
[01/12/2007, 0:59:25] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/12/2007, 0:59:25] - Checking for HKLM\...\Winlogon\Notify\nnljk
[01/12/2007, 0:59:25] - Key not found: HKLM\...\Winlogon\Notify\nnljk, continuing.
[01/12/2007, 0:59:25] - BHO 7: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[01/12/2007, 0:59:25] - BHO 8: {7DA39570-5FD2-4f18-94B4-20730CB3F727} ()
[01/12/2007, 0:59:25] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/12/2007, 0:59:25] - Checking for HKLM\...\Winlogon\Notify\ptgaodvs
[01/12/2007, 0:59:25] - Key not found: HKLM\...\Winlogon\Notify\ptgaodvs, continuing.
[01/12/2007, 0:59:25] - Finished Searching Browser Helper Objects
[01/12/2007, 0:59:25] - Finishing up...
[01/12/2007, 0:59:25] - A restart is needed.
[01/12/2007, 0:59:29] - Attempting to Restart via STOP error (Blue Screen!)


rapport hijack

Logfile of HijackThis v1.99.1
Scan saved at 01:09:06, on 12/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\System32\zmmqia.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\1ere Personne\Bureau\abcd.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {23314D99-1240-4d4f-A25C-17E44823D048} - C:\WINDOWS\System32\ipv6monl.dll
O2 - BHO: (no name) - {371EE1EF-F177-1390-7807-08525DC0E55C} - C:\WINDOWS\System32\nweipeg.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {537FE190-5340-4810-9908-3F31AD34A0F8} - C:\WINDOWS\System32\nnljk.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\ptgaodvs.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\ojaccsnn.dll",setvm
O4 - HKLM\..\Run: [Win32] zmmqia.exe
O4 - HKLM\..\RunServices: [Win32] zmmqia.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [Win32] zmmqia.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/200037ea0d476dce3220/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
0
Réponse 26 / 42
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 638
12 janv. 2007 à 01:17
il ne reste plus que cette ligne


O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll


telecharge the killbox

https://www.generation-nt.com/killbox-telechargement-25430.html


Double clic sur killbox.exe (Pocket Killbox)

- coche: delete on reboot
- Dans "Full Path of File to Delete"
copie et colle:

C:\WINDOWS\System32\rpcc.dll

- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation de suppression clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES

Si ce message s’affiche ignore le :
http://tinypic.com/images/goodbye.jpg
Laisse le pc redémarrer ou redemarre manuellement s il le fait pas.
Et après reposte un log HijackThis.

a+++
0
medelo Messages postés 59 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 24 novembre 2007
12 janv. 2007 à 01:27
desoler
impossible de l'ouvrir
ca telecharge pas
0
Réponse 27 / 42
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 638
12 janv. 2007 à 01:33
essay sur ce lien

http://www.killbox.net/downloads/KillBox.exe

a++
0
medelo Messages postés 59 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 24 novembre 2007
12 janv. 2007 à 01:36
desole
c'est la meme chose
ca plante
0
Réponse 28 / 42
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 638
12 janv. 2007 à 01:40
ouvre hijack coches ces lignes puis clic sur fix checked


O2 - BHO: (no name) - {23314D99-1240-4d4f-A25C-17E44823D048} - C:\WINDOWS\System32\ipv6monl.dll
O2 - BHO: (no name) - {371EE1EF-F177-1390-7807-08525DC0E55C} - C:\WINDOWS\System32\nweipeg.dll
O2 - BHO: (no name) - {537FE190-5340-4810-9908-3F31AD34A0F8} - C:\WINDOWS\System32\nnljk.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\ptgaodvs.dll

O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\ojaccsnn.dll",setvm
O4 - HKLM\..\Run: [Win32] zmmqia.exe
O4 - HKLM\..\RunServices: [Win32] zmmqia.exe
O4 - HKCU\..\Run: [Win32] zmmqia.exe


redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

cherches et supprime les fichiers ou dossiers en gras :

C:\WINDOWS\System32\ojaccsnn.dll
C:\WINDOWS\System32\rpcc.dll
C:\WINDOWS\System32\zmmqia.exe


redemare en mode normal

lance ccleaner+regcleaner

ensuite essay de telecharger avg antispyware


AVG anti spyware
https://www.01net.com/telecharger/

(n'oublie pas de le mettre a jour avant de lancer le scan)


Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici


a+++
0
medelo Messages postés 59 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 24 novembre 2007
12 janv. 2007 à 01:45
ok

la je suis entrai de dormir debout
si ca te derange je feri ca a tete reposer
donc j'espere que tu seras pour continuer a m'apporter
t'on aide precieuse et tes connaissances
en tout ca c'est super sympa de ta part
allez a+
0
medelo Messages postés 59 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 24 novembre 2007
12 janv. 2007 à 01:48
OK

si ca te derange pas je ferai ca demain a tete reposer
je suis entrain de dormir debout
en tout cas c'est super sympa de ta part de m'apporter ton aide
precieuse et de m'accorder autant de ton temps
j'espere a demain
salut et bonne soireé
0
Réponse 29 / 42
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 638
12 janv. 2007 à 01:46
oui vaut mieu les faire a tete reposé :)

bonne nuit

a+++
0
medelo Messages postés 59 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 24 novembre 2007
12 janv. 2007 à 23:05
bonsoir
comme tu me l'as demandé ci joint le rapport avg

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:41:37 12/01/2007

+ Résultat de l'analyse:



C:\WINDOWS\system32\winnnit.exe -> Backdoor.Rbot.bmw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP13\A0053200.exe -> Backdoor.Rbot.bsm : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP13\A0067481.exe -> Backdoor.Rbot.bsm : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP13\A0068497.exe -> Backdoor.Rbot.bsm : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP13\A0071586.exe -> Backdoor.Rbot.bsm : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP11\A0042010.exe -> Backdoor.SmallHTTPbased.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP12\A0042063.exe -> Backdoor.SmallHTTPbased.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP13\A0042116.exe -> Backdoor.SmallHTTPbased.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP13\A0071579.exe -> Backdoor.SmallHTTPbased.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Help\imapi.exe -> Backdoor.SmallHTTPbased.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP14\A0072853.exe -> Dialer.GBDialer.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP13\A0071584.dll -> Downloader.Busky : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP14\A0076061.dll -> Downloader.Busky : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP10\A0029823.dll -> Downloader.Busky.az : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP10\A0029844.dll -> Downloader.Busky.az : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP10\A0029854.dll -> Downloader.Busky.az : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP10\A0037913.dll -> Downloader.Busky.az : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP11\A0042004.dll -> Downloader.Busky.az : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP12\A0042058.dll -> Downloader.Busky.az : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP13\A0042110.dll -> Downloader.Busky.az : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\hrcopul.dll -> Downloader.Busky.az : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP10\A0029825.exe -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP10\A0029884.exe -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP11\A0042013.exe -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP11\A0042014.exe -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP12\A0042066.exe -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP12\A0042067.exe -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP13\A0042119.exe -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP13\A0042120.exe -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP13\A0053201.exe -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP14\A0072858.dll -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1410442ld.exe -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1665052ld.exe -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\31214322ld.exe -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\09MJG1YR\out_5dec_v4[1].exe -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\systp.exe -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP14\A0072852.exe -> Downloader.Small.dgk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP13\A0062267.exe -> Downloader.Small.edb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP13\A0063267.exe -> Downloader.Small.edb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP13\A0065306.exe -> Downloader.Small.edb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP10\A0029824.exe -> Downloader.Small.edu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP10\A0029843.exe -> Downloader.Small.edu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP10\A0029862.exe -> Downloader.Small.edu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP10\A0038939.exe -> Downloader.Small.edu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP13\A0056213.exe -> Downloader.Small.edu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP10\A0029820.exe -> Hijacker.Costrat.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP10\A0029838.exe -> Hijacker.Costrat.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP10\A0029856.exe -> Hijacker.Costrat.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP10\A0029872.exe -> Hijacker.Costrat.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP10\A0037911.exe -> Hijacker.Costrat.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP10\A0037924.exe -> Hijacker.Costrat.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP10\A0038929.exe -> Hijacker.Costrat.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP10\A0039947.exe -> Hijacker.Costrat.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP10\A0040946.exe -> Hijacker.Costrat.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP11\A0041987.exe -> Hijacker.Costrat.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP12\A0042042.exe -> Hijacker.Costrat.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP13\A0042094.exe -> Hijacker.Costrat.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\install.exe -> Hijacker.Costrat.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP11\A0041978.dll -> Logger.BZub.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP12\A0042036.dll -> Logger.BZub.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP13\A0042087.dll -> Logger.BZub.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP14\A0076060.dll -> Logger.BZub.hg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP13\A0054194.dll -> Trojan.Agent.acl : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\out.dll -> Trojan.Agent.adl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP14\A0072855.exe -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP10\A0039956.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP10\A0040953.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP13\A0060246.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP13\A0062279.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP13\A0062282.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP13\A0064271.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP13\A0065314.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP13\A0065318.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP13\A0065331.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP13\A0071574.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP13\A0071645.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70CC9B29-2DCD-40A1-952E-AEDFF3FDE5FB}\RP14\A0073879.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport
0
medelo Messages postés 59 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 24 novembre 2007
12 janv. 2007 à 23:13
re
en faite je n'ai pu effacer le fichier RPCC.DLL
0
Réponse 30 / 42
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 638
12 janv. 2007 à 23:21
bonsoir :) eh oui RPCC.DLL est coriace !!


maintenant que le netoyage a été fait essay de telecharger the killbox http://www.killbox.net/downloads/KillBox.exe

et dit moi ce que ca donne

a+++
0
medelo Messages postés 59 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 24 novembre 2007
12 janv. 2007 à 23:35
re
je te remercie de continuer a m'aider
mais quand je clique sur le lien le telechargement ne demarre pas
désoler
0
Réponse 31 / 42
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 638
12 janv. 2007 à 23:38
Ton navigateur doit etre endomagé essay avec un autre navigateur en esperant que tu poura le telecharger http://www.mozilla-europe.org/fr/products/firefox/

a++
0
medelo Messages postés 59 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 24 novembre 2007
12 janv. 2007 à 23:48
re
desoler
ca telecharge mais je sais pas ou ca va
0
Réponse 32 / 42
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 638
12 janv. 2007 à 23:58
tu ne peu pas le telecharger sur bureau?

as tu le cd d'instalation windows xp service pack 1 ?

a++
0
medelo Messages postés 59 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 24 novembre 2007
13 janv. 2007 à 00:00
non

j'ai eu precedement un prbl et c'est l'informatitien de mon boulot qui me l'as instaler
0
Réponse 33 / 42
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 638
13 janv. 2007 à 00:06
repost un nouveau logt hijack stp

a++
0
medelo Messages postés 59 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 24 novembre 2007
13 janv. 2007 à 00:14
nouveau rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 00:10:12, on 13/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\1ere Personne\Bureau\abcd.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/200037ea0d476dce3220/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
0
Réponse 34 / 42
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 638
13 janv. 2007 à 00:16
ok on va essay de le supprimer avec hijackthis



lance hijackthis et clique sur "open the misc tools section"

clique sur "delete a file on reboot"
selectionne: C:\WINDOWS\System32\rpcc.dll

repond oui à la demande de reboot.

Après le redemarrage, relance un hijackthis et colle le log ici.


a++++
0
medelo Messages postés 59 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 24 novembre 2007
13 janv. 2007 à 00:38
ci joint rapport

Logfile of HijackThis v1.99.1
Scan saved at 00:36:25, on 13/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\1ere Personne\Bureau\abcd.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/200037ea0d476dce3220/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
0
Réponse 35 / 42
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 638
13 janv. 2007 à 00:47
le fichier a bien été supprimé :)


ouvre hijack coches cette ligne puis click sur fix checked
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll (file missing)

maintenant ton log est propre installe un parefeu pour empecher les virus de revenir

Kerio (parefeu)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html


tuto

http://www.malekal.com/kerio_firewall.php


si tu as d'autre problemes a me soumettre n'hesite pas ;)

a+++
0
medelo Messages postés 59 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 24 novembre 2007
13 janv. 2007 à 01:43
re

desoler
depuis toute a l'heure je me prend la tete avec kirio
depuis que je l'ai installer je ne peux plus aller sur IE
la page se lance et ce ferme tout de suite
en plus il me demande un n°de licence
0
Réponse 36 / 42
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 638
13 janv. 2007 à 13:05
bonjour pour kerio il faut double clické sur l'icone kerio ( en bas a droite)

click sur le bouton sécurité du reseau

selectione internet explorer et met le deux onglet "sortante" sur authorisé


click sur appliqué / ok


a+++
0
Réponse 37 / 42
medelo Messages postés 59 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 24 novembre 2007
14 janv. 2007 à 23:30
bonsoir salwa5
Je n'ai pas eu le temps de
te remercier de ton aide precieuse
grace a toi mon pc est clean
je tiens vraiment a te remercier du temps que tu as passé
à m'aider et aussi de tes explications claires
en plus j'ai appris pas mal de choses

j'ai juste encore 2 questions :
avg
avast
spy bot
ccleaner
regcleaner
dois je tout garder mon pc rame un peu au demarrage
et pour finir je n'ai pas reussi a lancer kerio
peux tu m'informer sur un autre firewall
merci beaucoup
et t'es vraiment un boss
a+
0
Réponse 38 / 42
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 638
14 janv. 2007 à 23:41
bonsoir :)

Pour les lenteurs au démarrage :


Désactive les programmes inutiles au démarrage pour gagner en performance et un démarrage plus rapide :

- Menu Démarrer puis executer
- Tape msconfig dans le champs et clic sur OK
- Dans la nouvelle fenetre clic sur l'onglet démarrage en haut à droite
- Décoche tous les programmes laisse coché seulement ton antivirus ( alwil avast) et ton antispyware ( grisoft avg)
- Clic sur OK /appliquer/redemarrer maintenant
-au redemarage une petite fenetre s'affiche coche ne plus afficher ce message



*oui garde tout les programe ils sont complementaire

pour kerio tu doit d'abord desactivé le parefeu de windows avant de l'installer

va dans :

paneau de configuration/parfeu windows/ coches "desactiver" /ok

maintenant tu poura installer kerio sans probleme ;)


je te conseille aussi de mettre a jour ton windows en installant le service pack 2 https://www.zdnet.fr/telecharger/logiciel/windows-xp-service-pack-3-sp3-39311785s.htm



si tu as d'autre problemes n'hesite pas ;)

a++++
0
medelo Messages postés 59 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 24 novembre 2007
14 janv. 2007 à 23:47
RE
MERCI BEAUCOUP SALWA5
JE VAIS ESSAYER TOUT CA ET JE DONNERAI LE RESULTAT
ENCORE UNE FOIS MERCI BCP
T'ES LE MEILLEUR
0
medelo Messages postés 59 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 24 novembre 2007
16 janv. 2007 à 18:56
bonsoir salwa5

J'ai donc decocher le parefeu en cliquant sur connexion reseau et sur proprietes
mais la case etait deja decocher
j'ai reinstaller kerio mais ca marche tjrs pas
je sais pas quoi faire merci de ton aide
0
Réponse 39 / 42
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 638
16 janv. 2007 à 19:11
bonsoir :) desinstalles kerio et installes la version 4.2 http://telechargement.zebulon.fr/82-kerio-personal-firewall-423912.html


a+++
0
medelo Messages postés 59 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 24 novembre 2007
16 janv. 2007 à 21:40
re bonsoir
j'ai installé kerio mais j'ai tjrs le meme prbl
je pense qu'il a un parametre qui doit tout bloquer
0
Réponse 40 / 42
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 638
16 janv. 2007 à 22:29
ree :) c'est quoi au just le probleme avec kerio? y'a t'il un message d'erreur

a+++
0
medelo Messages postés 59 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 24 novembre 2007
16 janv. 2007 à 22:50
re
non c'est lorsque je clique sur IE
ca lance la page puis ca referme
0

Discussions similaires

qu'est-ce que diff message ?
zebulonmarie -
mumu -

18 réponses
^^ : Quelle signification dans un message SMS ?
takataka26 -
Sarah -

12 réponses
Ça veut dire quoi le signe ^^ en langage SMS/texto ?
Misty-in -
Mixou -

9 réponses
Facebook « Cette personne ne peut actuellement pas recevoir de message »
Cynamon -
Titia -

5 réponses
la balise <br> ou <br />
faamugol -
rwaness -

8 réponses