[Virus] trojen win32 (udial.exe)
Résolu/Fermé
Kitoku
Messages postés
28
Date d'inscription
mardi 5 décembre 2006
Statut
Membre
Dernière intervention
20 décembre 2010
-
15 févr. 2007 à 12:33
abagle - 5 mars 2012 à 23:32
abagle - 5 mars 2012 à 23:32
A voir également:
- [Virus] trojen win32 (udial.exe)
- Puabundler win32 - Forum Virus
- Puadimanager win32 ✓ - Forum Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
17 réponses
Xzr
Messages postés
41
Date d'inscription
jeudi 15 février 2007
Statut
Membre
Dernière intervention
10 novembre 2007
15 févr. 2007 à 14:33
15 févr. 2007 à 14:33
C:\WINDOWS\TEMP\win1CB.tmp.exe (c'est un trojan)
C:\WINDOWS\system32\vtuspmn.dll
O2 - BHO: (no name) - {45768277-AC53-B08B-569E-08AAB2319AE1} -
C:\WINDOWS\system32\vtuspmn.dll
O2 - BHO: (no name) - {45768277-AC53-B08B-569E-08AAB2319AE1} -
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 févr. 2007 à 14:53
15 févr. 2007 à 14:53
Bonjour kitoku
peux tu stp
* Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
peux tu stp
* Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Kitoku
Messages postés
28
Date d'inscription
mardi 5 décembre 2006
Statut
Membre
Dernière intervention
20 décembre 2010
15 févr. 2007 à 14:57
15 févr. 2007 à 14:57
Slt Xzr!
merci d'avoir répondu à mon message.
j'ai fixé le bho que tu m'as indiqué, mais je suis toujours infectée.
et je ne vois pas C:\WINDOWS\system32\vtuspmn.dll, il est par contre en .bad dans VundoFix.
je ne peux pas effacer manuellement les fichiers, mais je les repère car ils ont icone particulière.
j'ai deja effacé tous ces fichiers en mode sans échec mais ya rien a faire ca revient.
je remet un hijack, je sais pas si ca aide vraiment, les lignes que je fixe reviennent (unidial.exe et v6.exe)
Logfile of HijackThis v1.99.1
Scan saved at 14:50:53, on 15/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\LexmarkX84-X85\ACMonitor_X84-X85.exe
C:\PROGRA~1\LexmarkX84-X85\AcBtnMgr_X84-X85.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Program Files\BOINC\boincmgr.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Wireless LAN Utility\SISCFG.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\BOINC\projects\setiathome.berkeley.edu\setiathome_5.15_windows_intelx86.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\TEMP\win1CB.tmp.exe
C:\WINDOWS\system32\udial.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\udial.exe
C:\WINDOWS\system32\udial.exe
C:\HijackThis\abcd.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {45768277-AC53-B08B-569E-08AAB2319AE1} - C:\WINDOWS\system32\xbwgkhl.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LexmarkX84-X85\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LexmarkX84-X85\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvrut.dll,startup
O4 - HKLM\..\Run: [UDial] C:\WINDOWS\system32/udial.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SoftLite] C:\DOCUME~1\Administrateur.ORDI-XPSP2\Application Data\ItchScr\idolcreative.exe
O4 - Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{95AE8592-66C9-4BB6-BFD5-8DD852A923A7}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live Mail desktop\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winrge32 - C:\WINDOWS\SYSTEM32\winrge32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
merci d'avoir répondu à mon message.
j'ai fixé le bho que tu m'as indiqué, mais je suis toujours infectée.
et je ne vois pas C:\WINDOWS\system32\vtuspmn.dll, il est par contre en .bad dans VundoFix.
je ne peux pas effacer manuellement les fichiers, mais je les repère car ils ont icone particulière.
j'ai deja effacé tous ces fichiers en mode sans échec mais ya rien a faire ca revient.
je remet un hijack, je sais pas si ca aide vraiment, les lignes que je fixe reviennent (unidial.exe et v6.exe)
Logfile of HijackThis v1.99.1
Scan saved at 14:50:53, on 15/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\LexmarkX84-X85\ACMonitor_X84-X85.exe
C:\PROGRA~1\LexmarkX84-X85\AcBtnMgr_X84-X85.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Program Files\BOINC\boincmgr.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Wireless LAN Utility\SISCFG.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\BOINC\projects\setiathome.berkeley.edu\setiathome_5.15_windows_intelx86.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\TEMP\win1CB.tmp.exe
C:\WINDOWS\system32\udial.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\udial.exe
C:\WINDOWS\system32\udial.exe
C:\HijackThis\abcd.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {45768277-AC53-B08B-569E-08AAB2319AE1} - C:\WINDOWS\system32\xbwgkhl.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LexmarkX84-X85\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LexmarkX84-X85\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvrut.dll,startup
O4 - HKLM\..\Run: [UDial] C:\WINDOWS\system32/udial.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SoftLite] C:\DOCUME~1\Administrateur.ORDI-XPSP2\Application Data\ItchScr\idolcreative.exe
O4 - Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{95AE8592-66C9-4BB6-BFD5-8DD852A923A7}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live Mail desktop\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winrge32 - C:\WINDOWS\SYSTEM32\winrge32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 févr. 2007 à 15:23
15 févr. 2007 à 15:23
re bonjour,
laisse tomber, c'est évident que ce n'est pas avec ça que tu vas soigner ton pc, par contre regarde mon post un peu plus haut, je t'ai demandé qq chose
laisse tomber, c'est évident que ce n'est pas avec ça que tu vas soigner ton pc, par contre regarde mon post un peu plus haut, je t'ai demandé qq chose
Slt Xzr! merci d'avoir répondu à mon message.
Kitoku
Messages postés
28
Date d'inscription
mardi 5 décembre 2006
Statut
Membre
Dernière intervention
20 décembre 2010
15 févr. 2007 à 15:52
15 févr. 2007 à 15:52
slt philae83, excuse moi je n'avais pas vu ton message. jte remercie de m'aider.
j'ai refait un VundoFix comme tu me l'as demandé mais il n'a rien trouvé cette fois-ci, jte colle quand meme le rapport de celui que javais fait un peu avant (si jamais ca peut servir) et puis le hijack:
VundoFix V6.3.6
Checking Java version...
Java version is 1.5.0.6
Scan started at 12:41:06 15/02/2007
Listing files found while scanning....
C:\WINDOWS\system32\awtuuvv.dll
C:\WINDOWS\system32\cbxxvwx.dll
C:\WINDOWS\system32\qomkjki.dll
C:\WINDOWS\system32\vtuspmn.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\awtuuvv.dll
C:\WINDOWS\system32\awtuuvv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\cbxxvwx.dll
C:\WINDOWS\system32\cbxxvwx.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\qomkjki.dll
C:\WINDOWS\system32\qomkjki.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\vtuspmn.dll
C:\WINDOWS\system32\vtuspmn.dll Could not be deleted.
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\vtuspmn.dll
C:\WINDOWS\system32\vtuspmn.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.3.6
Checking Java version...
Java version is 1.5.0.6
Scan started at 13:35:33 15/02/2007
Listing files found while scanning....
No infected files were found.
VundoFix V6.3.6
Checking Java version...
Java version is 1.5.0.6
Scan started at 15:40:33 15/02/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
*******************************************************
Logfile of HijackThis v1.99.1
Scan saved at 15:50:59, on 15/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\LexmarkX84-X85\ACMonitor_X84-X85.exe
C:\PROGRA~1\LexmarkX84-X85\AcBtnMgr_X84-X85.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Program Files\BOINC\boincmgr.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Wireless LAN Utility\SISCFG.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\BOINC\projects\setiathome.berkeley.edu\setiathome_5.15_windows_intelx86.exe
C:\WINDOWS\TEMP\win1CB.tmp.exe
C:\WINDOWS\system32\udial.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\udial.exe
C:\WINDOWS\system32\udial.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\udial.exe
C:\HijackThis\abcd.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {45768277-AC53-B08B-569E-08AAB2319AE1} - C:\WINDOWS\system32\xbwgkhl.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LexmarkX84-X85\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LexmarkX84-X85\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [UDial] C:\WINDOWS\system32/udial.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SoftLite] C:\DOCUME~1\Administrateur.ORDI-XPSP2\Application Data\ItchScr\idolcreative.exe
O4 - Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{95AE8592-66C9-4BB6-BFD5-8DD852A923A7}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live Mail desktop\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winrge32 - C:\WINDOWS\SYSTEM32\winrge32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
j'ai refait un VundoFix comme tu me l'as demandé mais il n'a rien trouvé cette fois-ci, jte colle quand meme le rapport de celui que javais fait un peu avant (si jamais ca peut servir) et puis le hijack:
VundoFix V6.3.6
Checking Java version...
Java version is 1.5.0.6
Scan started at 12:41:06 15/02/2007
Listing files found while scanning....
C:\WINDOWS\system32\awtuuvv.dll
C:\WINDOWS\system32\cbxxvwx.dll
C:\WINDOWS\system32\qomkjki.dll
C:\WINDOWS\system32\vtuspmn.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\awtuuvv.dll
C:\WINDOWS\system32\awtuuvv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\cbxxvwx.dll
C:\WINDOWS\system32\cbxxvwx.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\qomkjki.dll
C:\WINDOWS\system32\qomkjki.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\vtuspmn.dll
C:\WINDOWS\system32\vtuspmn.dll Could not be deleted.
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\vtuspmn.dll
C:\WINDOWS\system32\vtuspmn.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.3.6
Checking Java version...
Java version is 1.5.0.6
Scan started at 13:35:33 15/02/2007
Listing files found while scanning....
No infected files were found.
VundoFix V6.3.6
Checking Java version...
Java version is 1.5.0.6
Scan started at 15:40:33 15/02/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
*******************************************************
Logfile of HijackThis v1.99.1
Scan saved at 15:50:59, on 15/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\LexmarkX84-X85\ACMonitor_X84-X85.exe
C:\PROGRA~1\LexmarkX84-X85\AcBtnMgr_X84-X85.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Program Files\BOINC\boincmgr.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Wireless LAN Utility\SISCFG.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\BOINC\projects\setiathome.berkeley.edu\setiathome_5.15_windows_intelx86.exe
C:\WINDOWS\TEMP\win1CB.tmp.exe
C:\WINDOWS\system32\udial.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\udial.exe
C:\WINDOWS\system32\udial.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\udial.exe
C:\HijackThis\abcd.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {45768277-AC53-B08B-569E-08AAB2319AE1} - C:\WINDOWS\system32\xbwgkhl.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LexmarkX84-X85\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LexmarkX84-X85\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [UDial] C:\WINDOWS\system32/udial.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SoftLite] C:\DOCUME~1\Administrateur.ORDI-XPSP2\Application Data\ItchScr\idolcreative.exe
O4 - Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{95AE8592-66C9-4BB6-BFD5-8DD852A923A7}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live Mail desktop\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winrge32 - C:\WINDOWS\SYSTEM32\winrge32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 févr. 2007 à 16:07
15 févr. 2007 à 16:07
re
pas grave
merci
connais tu ce programme ?
O4 - HKCU\..\Run: [SoftLite] C:\DOCUME~1\Administrateur.ORDI-XPSP2\Application Data\ItchScr\idolcreative.exe
Telecharge: Pocket Killbox
http://www.downloads.subratam.org/killBox.exe
puis
* lance hijackthis puis coche ces lignes :
O2 - BHO: (no name) - {45768277-AC53-B08B-569E-08AAB2319AE1} - C:\WINDOWS\system32\xbwgkhl.dll (file missing)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UDial] C:\WINDOWS\system32/udial.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O20 - Winlogon Notify: winrge32 - C:\WINDOWS\SYSTEM32\winrge32.dll
clique sur : fix checked
1- Double-clic sur KillBox.exe
2- Selectionne "Delete on Reboot"
3 - Dans "Full Path of File to Delete"
copie et colle:
C:\WINDOWS\SYSTEM32\winrge32.dll
5- clic sur le rond rouge
6- une fenetre va apparaitre pour confirmation clic sur OUI
7- une seconde fenetre te demande si tu veux redemarrer clic sur OUI
reposte un nouveau rapport hijackthis
slt philae83, excuse moi je n'avais pas vu ton message. jte remercie de m'aider.
pas grave
j'ai refait un VundoFix comme tu me l'as demandé mais il n'a rien trouvé cette fois-ci, jte colle quand meme le rapport de celui que javais fait un peu avant (si jamais ca peut servir)
merci
connais tu ce programme ?
O4 - HKCU\..\Run: [SoftLite] C:\DOCUME~1\Administrateur.ORDI-XPSP2\Application Data\ItchScr\idolcreative.exe
Telecharge: Pocket Killbox
http://www.downloads.subratam.org/killBox.exe
puis
* lance hijackthis puis coche ces lignes :
O2 - BHO: (no name) - {45768277-AC53-B08B-569E-08AAB2319AE1} - C:\WINDOWS\system32\xbwgkhl.dll (file missing)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UDial] C:\WINDOWS\system32/udial.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O20 - Winlogon Notify: winrge32 - C:\WINDOWS\SYSTEM32\winrge32.dll
clique sur : fix checked
1- Double-clic sur KillBox.exe
2- Selectionne "Delete on Reboot"
3 - Dans "Full Path of File to Delete"
copie et colle:
C:\WINDOWS\SYSTEM32\winrge32.dll
5- clic sur le rond rouge
6- une fenetre va apparaitre pour confirmation clic sur OUI
7- une seconde fenetre te demande si tu veux redemarrer clic sur OUI
reposte un nouveau rapport hijackthis
Kitoku
Messages postés
28
Date d'inscription
mardi 5 décembre 2006
Statut
Membre
Dernière intervention
20 décembre 2010
15 févr. 2007 à 16:39
15 févr. 2007 à 16:39
jai fait ce que tu mas demandé:
jai utilisé killbox sur
C:\WINDOWS\SYSTEM32\winrge32.dll
par contre jme suis dit que tant qu'a faire j'avais qu'à essayer sur C:\WINDOWS\SYSTEM32\udial.exe
(fichier infecté quil m'était impossible de supprimer à la main)
sinon pour
O4 - HKCU\..\Run: [SoftLite] C:\DOCUME~1\Administrateur.ORDI-XPSP2\Application Data\ItchScr\idolcreative.exe
je ne sais pas ce que c'est, j'ai cherché sur google pr voir a quel programme ca correspondait mais j'ai pas trouvé du coup jlai laissé.
voila ce que donne le rapport hijack:
Logfile of HijackThis v1.99.1
Scan saved at 16:30:38, on 15/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\LexmarkX84-X85\ACMonitor_X84-X85.exe
C:\PROGRA~1\LexmarkX84-X85\AcBtnMgr_X84-X85.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Program Files\BOINC\boincmgr.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Wireless LAN Utility\SISCFG.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\BOINC\projects\setiathome.berkeley.edu\setiathome_5.15_windows_intelx86.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\abcd.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LexmarkX84-X85\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LexmarkX84-X85\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SoftLite] C:\DOCUME~1\Administrateur.ORDI-XPSP2\Application Data\ItchScr\idolcreative.exe
O4 - Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{95AE8592-66C9-4BB6-BFD5-8DD852A923A7}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live Mail desktop\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winrge32 - winrge32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
jai utilisé killbox sur
C:\WINDOWS\SYSTEM32\winrge32.dll
par contre jme suis dit que tant qu'a faire j'avais qu'à essayer sur C:\WINDOWS\SYSTEM32\udial.exe
(fichier infecté quil m'était impossible de supprimer à la main)
sinon pour
O4 - HKCU\..\Run: [SoftLite] C:\DOCUME~1\Administrateur.ORDI-XPSP2\Application Data\ItchScr\idolcreative.exe
je ne sais pas ce que c'est, j'ai cherché sur google pr voir a quel programme ca correspondait mais j'ai pas trouvé du coup jlai laissé.
voila ce que donne le rapport hijack:
Logfile of HijackThis v1.99.1
Scan saved at 16:30:38, on 15/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\LexmarkX84-X85\ACMonitor_X84-X85.exe
C:\PROGRA~1\LexmarkX84-X85\AcBtnMgr_X84-X85.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Program Files\BOINC\boincmgr.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Wireless LAN Utility\SISCFG.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\BOINC\projects\setiathome.berkeley.edu\setiathome_5.15_windows_intelx86.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\abcd.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LexmarkX84-X85\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LexmarkX84-X85\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SoftLite] C:\DOCUME~1\Administrateur.ORDI-XPSP2\Application Data\ItchScr\idolcreative.exe
O4 - Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{95AE8592-66C9-4BB6-BFD5-8DD852A923A7}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live Mail desktop\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winrge32 - winrge32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 févr. 2007 à 16:43
15 févr. 2007 à 16:43
re
par contre jme suis dit que tant qu'a faire j'avais qu'à essayer sur C:\WINDOWS\SYSTEM32\udial.exe
(fichier infecté quil m'était impossible de supprimer à la main)
tu as bien fait, car j'ai oublié de te le mettre à virer avec killbox
quant à ton autre programme, justement, j'aimerai ceci :
* Télécharge LopXPMH sur ton Bureau.
http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.
par contre jme suis dit que tant qu'a faire j'avais qu'à essayer sur C:\WINDOWS\SYSTEM32\udial.exe
(fichier infecté quil m'était impossible de supprimer à la main)
tu as bien fait, car j'ai oublié de te le mettre à virer avec killbox
quant à ton autre programme, justement, j'aimerai ceci :
* Télécharge LopXPMH sur ton Bureau.
http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.
Kitoku
Messages postés
28
Date d'inscription
mardi 5 décembre 2006
Statut
Membre
Dernière intervention
20 décembre 2010
15 févr. 2007 à 16:53
15 févr. 2007 à 16:53
rapport de lop:
Rapport fait à 16:50:09,10 le 15/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
22/05/2006 21:40 <REP> .
22/05/2006 21:40 <REP> ..
30/05/2006 16:33 <REP> Adobe
06/06/2006 11:39 <REP> AdobeUM
23/05/2006 00:31 <REP> Ahead
22/05/2006 22:07 <REP> AVG7
31/05/2006 21:18 <REP> BSplayer
07/06/2006 14:01 <REP> Conceptworld
23/05/2006 18:16 <REP> dvdcss
22/05/2006 21:40 <REP> Identities
22/05/2006 22:09 <REP> Lavasoft
23/05/2006 00:37 <REP> Macromedia
27/05/2006 23:59 <REP> Media Player Classic
22/05/2006 21:40 <REP> Microsoft
22/05/2006 22:00 <REP> Mozilla
31/05/2006 21:50 <REP> Real
23/05/2006 02:44 <REP> ShopperReports
23/05/2006 18:12 <REP> vlc
22/05/2006 21:40 62 desktop.ini
1 fichier(s) 62 octets
18 R‚p(s) 6ÿ585ÿ470ÿ976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
22/05/2006 21:40 <REP> .
22/05/2006 21:40 <REP> ..
30/05/2006 16:33 <REP> Adobe
23/05/2006 00:32 <REP> Ahead
23/05/2006 16:22 <REP> Identities
22/05/2006 21:40 <REP> Microsoft
22/05/2006 22:00 <REP> Mozilla
07/06/2006 16:21 <REP> WMTools Downloaded Files
24/05/2006 13:01 86ÿ016 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/05/2006 18:02 12ÿ720 GDIPFONTCACHEV1.DAT
05/06/2006 19:09 6ÿ978ÿ862 IconCache.db
3 fichier(s) 7ÿ077ÿ598 octets
8 R‚p(s) 6ÿ585ÿ470ÿ976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data
12/06/2006 12:00 <REP> .
12/06/2006 12:00 <REP> ..
15/07/2006 12:24 <REP> 3M
02/07/2006 20:35 <REP> Adobe
03/08/2006 16:42 <REP> AdobeAUM
07/07/2006 17:28 <REP> AdobeUM
18/07/2006 21:38 <REP> Ahead
13/09/2006 22:55 <REP> Apple Computer
12/02/2007 13:20 <REP> AVSMedia
15/01/2007 20:35 <REP> BitGrabber
28/06/2006 11:07 <REP> Brother
31/07/2006 17:27 <REP> BSplayer
16/07/2006 10:04 <REP> dvdcss
22/10/2006 11:22 <REP> Help
12/06/2006 12:01 <REP> Identities
17/01/2007 10:31 <REP> ItchScr
12/02/2007 23:15 <REP> Jasc
12/06/2006 13:39 <REP> Lavasoft
01/11/2006 18:42 <REP> Leadertech
12/06/2006 13:26 <REP> Macromedia
31/07/2006 14:40 <REP> Media Player Classic
12/06/2006 12:00 <REP> Microsoft
12/06/2006 13:22 <REP> Mozilla
12/07/2006 12:42 <REP> Real
21/07/2006 11:12 <REP> Sun
22/11/2006 23:46 <REP> U3
14/02/2007 14:35 <REP> Ulead Systems
13/06/2006 01:35 <REP> vlc
02/07/2006 20:35 1ÿ557 AdobeDLM.log
12/06/2006 12:00 62 desktop.ini
02/07/2006 20:35 0 dm.ini
3 fichier(s) 1ÿ619 octets
28 R‚p(s) 6ÿ585ÿ470ÿ976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data
12/06/2006 12:00 <REP> .
12/06/2006 12:00 <REP> ..
02/07/2006 20:46 <REP> Adobe
18/07/2006 21:39 <REP> Ahead
18/12/2006 09:02 <REP> Apple Computer
22/10/2006 11:22 <REP> Help
13/06/2006 12:47 <REP> Identities
12/06/2006 12:00 <REP> Microsoft
13/07/2006 13:31 <REP> Microsoft Help
12/06/2006 13:22 <REP> Mozilla
15/02/2007 08:23 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
12/06/2006 14:21 60ÿ672 GDIPFONTCACHEV1.DAT
13/07/2006 13:33 8ÿ058ÿ980 IconCache.db
3 fichier(s) 8ÿ123ÿ236 octets
10 R‚p(s) 6ÿ585ÿ466ÿ880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Documents and Settings\Administrateur~ORDI-XPSP2
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Documents and Settings\Administrateur~ORDI-XPSP2\Local Settings
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Documents and Settings\All Users\Application Data
22/05/2006 23:27 <REP> .
22/05/2006 23:27 <REP> ..
30/05/2006 16:33 <REP> Adobe
06/06/2006 14:57 <REP> Apple Computer
22/05/2006 22:07 <REP> avg7
22/05/2006 22:07 <REP> Grisoft
22/05/2006 23:27 <REP> Microsoft
12/06/2006 07:21 <REP> Spybot - Search & Destroy
22/05/2006 23:27 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 6ÿ585ÿ466ÿ880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data
12/06/2006 13:46 <REP> .
12/06/2006 13:46 <REP> ..
02/07/2006 20:40 <REP> Adobe
13/09/2006 22:51 <REP> Apple Computer
08/07/2006 16:27 <REP> BVRP Software
14/02/2007 13:38 <REP> InstallShield
14/06/2006 13:18 <REP> Messenger Plus!
12/06/2006 13:46 <REP> Microsoft
13/07/2006 13:30 <REP> Microsoft Help
14/02/2007 13:39 <REP> SmartSound Software Inc
12/06/2006 13:45 <REP> Spybot - Search & Destroy
13/01/2007 21:48 <REP> StatSoft
14/02/2007 13:37 <REP> Ulead Systems
28/08/2006 01:25 <REP> Windows Genuine Advantage
04/12/2006 20:26 305 addr_file.html
12/06/2006 13:47 62 desktop.ini
2 fichier(s) 367 octets
14 R‚p(s) 6ÿ585ÿ466ÿ880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Documents and Settings\Default User\Application Data
22/05/2006 23:27 <REP> .
22/05/2006 23:27 <REP> ..
22/05/2006 23:27 <REP> Microsoft
22/05/2006 23:27 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 6ÿ585ÿ466ÿ880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
22/05/2006 23:27 <REP> .
22/05/2006 23:27 <REP> ..
22/05/2006 21:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 6ÿ585ÿ466ÿ880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data
12/06/2006 13:46 <REP> .
12/06/2006 13:46 <REP> ..
12/06/2006 13:46 <REP> Microsoft
12/06/2006 13:47 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 6ÿ585ÿ466ÿ880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data
12/06/2006 13:47 <REP> .
12/06/2006 13:47 <REP> ..
12/06/2006 11:55 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 6ÿ585ÿ462ÿ784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
22/05/2006 21:40 <REP> .
22/05/2006 21:40 <REP> ..
22/05/2006 22:07 <REP> AVG7
22/05/2006 21:40 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 6ÿ585ÿ462ÿ784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
22/05/2006 21:40 <REP> .
22/05/2006 21:40 <REP> ..
22/05/2006 21:40 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 6ÿ585ÿ462ÿ784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data
12/06/2006 12:00 <REP> .
12/06/2006 12:00 <REP> ..
12/06/2006 12:00 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 6ÿ585ÿ462ÿ784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data
12/06/2006 12:00 <REP> .
12/06/2006 12:00 <REP> ..
12/06/2006 12:00 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 6ÿ585ÿ462ÿ784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
22/05/2006 21:40 <REP> .
22/05/2006 21:40 <REP> ..
22/05/2006 22:53 <REP> AVG7
22/05/2006 21:40 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 6ÿ585ÿ462ÿ784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
22/05/2006 21:40 <REP> .
22/05/2006 21:40 <REP> ..
22/05/2006 21:40 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 6ÿ585ÿ462ÿ784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data
12/06/2006 12:00 <REP> .
12/06/2006 12:00 <REP> ..
04/02/2007 19:31 <REP> Help
12/06/2006 12:00 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 6ÿ585ÿ462ÿ784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data
12/06/2006 12:00 <REP> .
12/06/2006 12:00 <REP> ..
04/02/2007 19:31 <REP> Help
12/06/2006 12:00 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 6ÿ585ÿ462ÿ784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
22/05/2006 21:39 <REP> .
22/05/2006 21:39 <REP> ..
22/05/2006 21:39 <REP> Microsoft
12/06/2006 11:59 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 6ÿ585ÿ458ÿ688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
22/05/2006 21:39 <REP> .
22/05/2006 21:39 <REP> ..
22/05/2006 21:39 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 6ÿ585ÿ458ÿ688 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\WINDOWS\Tasks
10/01/2007 12:44 302 a-squared Free.job
10/01/2007 12:42 366 Ad-Aware SE Personal.job
10/01/2007 12:29 324 Spybot - Search & Destroy - Scheduled Task.job
12/06/2006 12:00 6 SA.DAT
12/06/2006 11:53 65 desktop.ini
22/05/2006 21:33 <REP> ..
22/05/2006 21:33 <REP> .
5 fichier(s) 1ÿ063 octets
2 R‚p(s) 6ÿ585ÿ458ÿ688 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Program Files
14/02/2007 13:39 <REP> .
14/02/2007 13:39 <REP> ..
15/07/2006 12:24 <REP> 3M
02/07/2006 20:40 <REP> Adobe
28/06/2006 12:36 <REP> Agendis
22/05/2006 22:07 <REP> Alwil Software
17/01/2007 23:22 <REP> aMSN
13/09/2006 22:51 <REP> Apple Software Update
15/02/2007 11:30 <REP> a-squared Free
14/02/2007 11:45 <REP> AVSMedia
17/12/2006 10:31 <REP> BankPerfect
23/05/2006 16:23 <REP> BitComet
15/02/2007 16:49 <REP> BOINC
12/06/2006 12:06 <REP> C-Media 3D Audio
22/05/2006 21:32 <REP> ComPlus Applications
07/06/2006 14:01 <REP> Conceptworld
03/10/2006 22:02 <REP> DAEMON Tools
03/10/2006 22:02 <REP> DaemonTools_WhenUSaveNow_Installer
28/05/2006 00:41 <REP> DIFX
05/06/2006 18:32 <REP> DivX
14/02/2007 14:18 <REP> ewido anti-spyware 4.0
08/07/2006 16:27 <REP> FaxTools
14/02/2007 13:37 <REP> Fichiers communs
23/05/2006 02:31 <REP> filesubmit
02/12/2006 20:28 <REP> Free
30/12/2006 10:57 <REP> HT Web Cam 3.0
15/02/2007 07:51 <REP> Internet Explorer
15/01/2007 20:35 <REP> ItchScr
12/02/2007 23:15 <REP> Jasc Software Inc
30/01/2007 07:46 <REP> Java
23/05/2006 02:02 <REP> K-Lite Codec Pack
10/02/2007 18:50 <REP> Koala Player 2.6 XP
22/05/2006 22:09 <REP> Lavasoft
08/07/2006 16:29 <REP> LexmarkX84-X85
05/06/2006 19:11 <REP> Matroska Pack
15/07/2006 11:59 <REP> maxenda
06/01/2007 16:25 <REP> Messenger Plus! Live
13/06/2006 14:21 <REP> MessengerPlus! 3
08/07/2006 16:28 <REP> MGI
22/05/2006 21:36 <REP> microsoft frontpage
13/07/2006 13:32 <REP> Microsoft Office
13/07/2006 13:32 <REP> Microsoft Visual Studio
13/07/2006 13:32 <REP> Microsoft Works
22/05/2006 21:33 <REP> Movie Maker
15/02/2007 16:31 <REP> Mozilla Firefox
04/11/2006 22:06 <REP> MP3 Player Utilities 3.73
12/07/2006 12:35 <REP> Mpgdvd
22/05/2006 21:32 <REP> MSN Gaming Zone
17/01/2007 23:11 <REP> MSN Messenger
18/07/2006 21:36 <REP> Nero
22/05/2006 21:33 <REP> NetMeeting
16/12/2006 13:35 <REP> Outlook Express
13/09/2006 22:52 <REP> QuickTime
12/07/2006 12:42 <REP> Real
12/06/2006 12:14 <REP> RivaTuner v2.0 RC 15.8
22/05/2006 21:34 <REP> Services en ligne
04/08/2006 07:21 <REP> Setup
04/12/2006 12:04 <REP> SiS163
03/12/2006 15:32 <REP> SiS163u
14/02/2007 13:39 <REP> SmartSound Software
12/12/2006 18:38 <REP> Sniffy Pro Demo For Windows
30/01/2007 11:16 <REP> Spybot - Search & Destroy
13/01/2007 21:47 <REP> StatSoft
05/12/2006 22:53 <REP> Sunbelt Software
29/06/2006 01:11 <REP> Torrent Search
22/12/2006 23:27 <REP> Tweak-XP Pro 4
30/10/2006 19:32 <REP> Ubi Soft
14/02/2007 13:37 <REP> Ulead Systems
12/12/2006 18:38 3ÿ354 uninstal.log
07/06/2006 03:00 <REP> Unlocker
23/05/2006 18:11 <REP> VideoLAN
17/08/2006 22:03 <REP> Vimicro
14/02/2007 11:22 <REP> VirtualDubMOD
14/07/2006 14:40 <REP> Webteh
12/02/2007 16:41 <REP> WinAVI Video Converter
11/02/2007 11:50 <REP> Windows Live Mail desktop
09/01/2007 19:40 <REP> Windows Live Safety Center
14/02/2007 13:38 <REP> Windows Media Components
20/08/2006 02:04 <REP> Windows Media Player
22/05/2006 21:31 <REP> Windows NT
12/06/2006 13:30 <REP> WinRAR
13/07/2006 13:21 <REP> WinZip
04/12/2006 12:04 <REP> Wireless LAN Utility
22/05/2006 21:36 <REP> xerox
1 fichier(s) 3ÿ354 octets
83 R‚p(s) 6ÿ585ÿ454ÿ592 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR.ORDI-XPSP2\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\3JOLLV6B.DEFAULT\HOSTPERM.1
host popup 1 www.psychodix.com
******************************************
## Registre
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SoftLite REG_SZ C:\DOCUME~1\Administrateur.ORDI-XPSP2\Application Data\ItchScr\idolcreative.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport fait à 16:50:09,10 le 15/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
22/05/2006 21:40 <REP> .
22/05/2006 21:40 <REP> ..
30/05/2006 16:33 <REP> Adobe
06/06/2006 11:39 <REP> AdobeUM
23/05/2006 00:31 <REP> Ahead
22/05/2006 22:07 <REP> AVG7
31/05/2006 21:18 <REP> BSplayer
07/06/2006 14:01 <REP> Conceptworld
23/05/2006 18:16 <REP> dvdcss
22/05/2006 21:40 <REP> Identities
22/05/2006 22:09 <REP> Lavasoft
23/05/2006 00:37 <REP> Macromedia
27/05/2006 23:59 <REP> Media Player Classic
22/05/2006 21:40 <REP> Microsoft
22/05/2006 22:00 <REP> Mozilla
31/05/2006 21:50 <REP> Real
23/05/2006 02:44 <REP> ShopperReports
23/05/2006 18:12 <REP> vlc
22/05/2006 21:40 62 desktop.ini
1 fichier(s) 62 octets
18 R‚p(s) 6ÿ585ÿ470ÿ976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
22/05/2006 21:40 <REP> .
22/05/2006 21:40 <REP> ..
30/05/2006 16:33 <REP> Adobe
23/05/2006 00:32 <REP> Ahead
23/05/2006 16:22 <REP> Identities
22/05/2006 21:40 <REP> Microsoft
22/05/2006 22:00 <REP> Mozilla
07/06/2006 16:21 <REP> WMTools Downloaded Files
24/05/2006 13:01 86ÿ016 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/05/2006 18:02 12ÿ720 GDIPFONTCACHEV1.DAT
05/06/2006 19:09 6ÿ978ÿ862 IconCache.db
3 fichier(s) 7ÿ077ÿ598 octets
8 R‚p(s) 6ÿ585ÿ470ÿ976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data
12/06/2006 12:00 <REP> .
12/06/2006 12:00 <REP> ..
15/07/2006 12:24 <REP> 3M
02/07/2006 20:35 <REP> Adobe
03/08/2006 16:42 <REP> AdobeAUM
07/07/2006 17:28 <REP> AdobeUM
18/07/2006 21:38 <REP> Ahead
13/09/2006 22:55 <REP> Apple Computer
12/02/2007 13:20 <REP> AVSMedia
15/01/2007 20:35 <REP> BitGrabber
28/06/2006 11:07 <REP> Brother
31/07/2006 17:27 <REP> BSplayer
16/07/2006 10:04 <REP> dvdcss
22/10/2006 11:22 <REP> Help
12/06/2006 12:01 <REP> Identities
17/01/2007 10:31 <REP> ItchScr
12/02/2007 23:15 <REP> Jasc
12/06/2006 13:39 <REP> Lavasoft
01/11/2006 18:42 <REP> Leadertech
12/06/2006 13:26 <REP> Macromedia
31/07/2006 14:40 <REP> Media Player Classic
12/06/2006 12:00 <REP> Microsoft
12/06/2006 13:22 <REP> Mozilla
12/07/2006 12:42 <REP> Real
21/07/2006 11:12 <REP> Sun
22/11/2006 23:46 <REP> U3
14/02/2007 14:35 <REP> Ulead Systems
13/06/2006 01:35 <REP> vlc
02/07/2006 20:35 1ÿ557 AdobeDLM.log
12/06/2006 12:00 62 desktop.ini
02/07/2006 20:35 0 dm.ini
3 fichier(s) 1ÿ619 octets
28 R‚p(s) 6ÿ585ÿ470ÿ976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data
12/06/2006 12:00 <REP> .
12/06/2006 12:00 <REP> ..
02/07/2006 20:46 <REP> Adobe
18/07/2006 21:39 <REP> Ahead
18/12/2006 09:02 <REP> Apple Computer
22/10/2006 11:22 <REP> Help
13/06/2006 12:47 <REP> Identities
12/06/2006 12:00 <REP> Microsoft
13/07/2006 13:31 <REP> Microsoft Help
12/06/2006 13:22 <REP> Mozilla
15/02/2007 08:23 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
12/06/2006 14:21 60ÿ672 GDIPFONTCACHEV1.DAT
13/07/2006 13:33 8ÿ058ÿ980 IconCache.db
3 fichier(s) 8ÿ123ÿ236 octets
10 R‚p(s) 6ÿ585ÿ466ÿ880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Documents and Settings\Administrateur~ORDI-XPSP2
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Documents and Settings\Administrateur~ORDI-XPSP2\Local Settings
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Documents and Settings\All Users\Application Data
22/05/2006 23:27 <REP> .
22/05/2006 23:27 <REP> ..
30/05/2006 16:33 <REP> Adobe
06/06/2006 14:57 <REP> Apple Computer
22/05/2006 22:07 <REP> avg7
22/05/2006 22:07 <REP> Grisoft
22/05/2006 23:27 <REP> Microsoft
12/06/2006 07:21 <REP> Spybot - Search & Destroy
22/05/2006 23:27 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 6ÿ585ÿ466ÿ880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data
12/06/2006 13:46 <REP> .
12/06/2006 13:46 <REP> ..
02/07/2006 20:40 <REP> Adobe
13/09/2006 22:51 <REP> Apple Computer
08/07/2006 16:27 <REP> BVRP Software
14/02/2007 13:38 <REP> InstallShield
14/06/2006 13:18 <REP> Messenger Plus!
12/06/2006 13:46 <REP> Microsoft
13/07/2006 13:30 <REP> Microsoft Help
14/02/2007 13:39 <REP> SmartSound Software Inc
12/06/2006 13:45 <REP> Spybot - Search & Destroy
13/01/2007 21:48 <REP> StatSoft
14/02/2007 13:37 <REP> Ulead Systems
28/08/2006 01:25 <REP> Windows Genuine Advantage
04/12/2006 20:26 305 addr_file.html
12/06/2006 13:47 62 desktop.ini
2 fichier(s) 367 octets
14 R‚p(s) 6ÿ585ÿ466ÿ880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Documents and Settings\Default User\Application Data
22/05/2006 23:27 <REP> .
22/05/2006 23:27 <REP> ..
22/05/2006 23:27 <REP> Microsoft
22/05/2006 23:27 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 6ÿ585ÿ466ÿ880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
22/05/2006 23:27 <REP> .
22/05/2006 23:27 <REP> ..
22/05/2006 21:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 6ÿ585ÿ466ÿ880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data
12/06/2006 13:46 <REP> .
12/06/2006 13:46 <REP> ..
12/06/2006 13:46 <REP> Microsoft
12/06/2006 13:47 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 6ÿ585ÿ466ÿ880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data
12/06/2006 13:47 <REP> .
12/06/2006 13:47 <REP> ..
12/06/2006 11:55 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 6ÿ585ÿ462ÿ784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
22/05/2006 21:40 <REP> .
22/05/2006 21:40 <REP> ..
22/05/2006 22:07 <REP> AVG7
22/05/2006 21:40 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 6ÿ585ÿ462ÿ784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
22/05/2006 21:40 <REP> .
22/05/2006 21:40 <REP> ..
22/05/2006 21:40 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 6ÿ585ÿ462ÿ784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data
12/06/2006 12:00 <REP> .
12/06/2006 12:00 <REP> ..
12/06/2006 12:00 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 6ÿ585ÿ462ÿ784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data
12/06/2006 12:00 <REP> .
12/06/2006 12:00 <REP> ..
12/06/2006 12:00 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 6ÿ585ÿ462ÿ784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
22/05/2006 21:40 <REP> .
22/05/2006 21:40 <REP> ..
22/05/2006 22:53 <REP> AVG7
22/05/2006 21:40 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 6ÿ585ÿ462ÿ784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
22/05/2006 21:40 <REP> .
22/05/2006 21:40 <REP> ..
22/05/2006 21:40 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 6ÿ585ÿ462ÿ784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data
12/06/2006 12:00 <REP> .
12/06/2006 12:00 <REP> ..
04/02/2007 19:31 <REP> Help
12/06/2006 12:00 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 6ÿ585ÿ462ÿ784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data
12/06/2006 12:00 <REP> .
12/06/2006 12:00 <REP> ..
04/02/2007 19:31 <REP> Help
12/06/2006 12:00 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 6ÿ585ÿ462ÿ784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
22/05/2006 21:39 <REP> .
22/05/2006 21:39 <REP> ..
22/05/2006 21:39 <REP> Microsoft
12/06/2006 11:59 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 6ÿ585ÿ458ÿ688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
22/05/2006 21:39 <REP> .
22/05/2006 21:39 <REP> ..
22/05/2006 21:39 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 6ÿ585ÿ458ÿ688 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\WINDOWS\Tasks
10/01/2007 12:44 302 a-squared Free.job
10/01/2007 12:42 366 Ad-Aware SE Personal.job
10/01/2007 12:29 324 Spybot - Search & Destroy - Scheduled Task.job
12/06/2006 12:00 6 SA.DAT
12/06/2006 11:53 65 desktop.ini
22/05/2006 21:33 <REP> ..
22/05/2006 21:33 <REP> .
5 fichier(s) 1ÿ063 octets
2 R‚p(s) 6ÿ585ÿ458ÿ688 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A81F-FE2C
R‚pertoire de C:\Program Files
14/02/2007 13:39 <REP> .
14/02/2007 13:39 <REP> ..
15/07/2006 12:24 <REP> 3M
02/07/2006 20:40 <REP> Adobe
28/06/2006 12:36 <REP> Agendis
22/05/2006 22:07 <REP> Alwil Software
17/01/2007 23:22 <REP> aMSN
13/09/2006 22:51 <REP> Apple Software Update
15/02/2007 11:30 <REP> a-squared Free
14/02/2007 11:45 <REP> AVSMedia
17/12/2006 10:31 <REP> BankPerfect
23/05/2006 16:23 <REP> BitComet
15/02/2007 16:49 <REP> BOINC
12/06/2006 12:06 <REP> C-Media 3D Audio
22/05/2006 21:32 <REP> ComPlus Applications
07/06/2006 14:01 <REP> Conceptworld
03/10/2006 22:02 <REP> DAEMON Tools
03/10/2006 22:02 <REP> DaemonTools_WhenUSaveNow_Installer
28/05/2006 00:41 <REP> DIFX
05/06/2006 18:32 <REP> DivX
14/02/2007 14:18 <REP> ewido anti-spyware 4.0
08/07/2006 16:27 <REP> FaxTools
14/02/2007 13:37 <REP> Fichiers communs
23/05/2006 02:31 <REP> filesubmit
02/12/2006 20:28 <REP> Free
30/12/2006 10:57 <REP> HT Web Cam 3.0
15/02/2007 07:51 <REP> Internet Explorer
15/01/2007 20:35 <REP> ItchScr
12/02/2007 23:15 <REP> Jasc Software Inc
30/01/2007 07:46 <REP> Java
23/05/2006 02:02 <REP> K-Lite Codec Pack
10/02/2007 18:50 <REP> Koala Player 2.6 XP
22/05/2006 22:09 <REP> Lavasoft
08/07/2006 16:29 <REP> LexmarkX84-X85
05/06/2006 19:11 <REP> Matroska Pack
15/07/2006 11:59 <REP> maxenda
06/01/2007 16:25 <REP> Messenger Plus! Live
13/06/2006 14:21 <REP> MessengerPlus! 3
08/07/2006 16:28 <REP> MGI
22/05/2006 21:36 <REP> microsoft frontpage
13/07/2006 13:32 <REP> Microsoft Office
13/07/2006 13:32 <REP> Microsoft Visual Studio
13/07/2006 13:32 <REP> Microsoft Works
22/05/2006 21:33 <REP> Movie Maker
15/02/2007 16:31 <REP> Mozilla Firefox
04/11/2006 22:06 <REP> MP3 Player Utilities 3.73
12/07/2006 12:35 <REP> Mpgdvd
22/05/2006 21:32 <REP> MSN Gaming Zone
17/01/2007 23:11 <REP> MSN Messenger
18/07/2006 21:36 <REP> Nero
22/05/2006 21:33 <REP> NetMeeting
16/12/2006 13:35 <REP> Outlook Express
13/09/2006 22:52 <REP> QuickTime
12/07/2006 12:42 <REP> Real
12/06/2006 12:14 <REP> RivaTuner v2.0 RC 15.8
22/05/2006 21:34 <REP> Services en ligne
04/08/2006 07:21 <REP> Setup
04/12/2006 12:04 <REP> SiS163
03/12/2006 15:32 <REP> SiS163u
14/02/2007 13:39 <REP> SmartSound Software
12/12/2006 18:38 <REP> Sniffy Pro Demo For Windows
30/01/2007 11:16 <REP> Spybot - Search & Destroy
13/01/2007 21:47 <REP> StatSoft
05/12/2006 22:53 <REP> Sunbelt Software
29/06/2006 01:11 <REP> Torrent Search
22/12/2006 23:27 <REP> Tweak-XP Pro 4
30/10/2006 19:32 <REP> Ubi Soft
14/02/2007 13:37 <REP> Ulead Systems
12/12/2006 18:38 3ÿ354 uninstal.log
07/06/2006 03:00 <REP> Unlocker
23/05/2006 18:11 <REP> VideoLAN
17/08/2006 22:03 <REP> Vimicro
14/02/2007 11:22 <REP> VirtualDubMOD
14/07/2006 14:40 <REP> Webteh
12/02/2007 16:41 <REP> WinAVI Video Converter
11/02/2007 11:50 <REP> Windows Live Mail desktop
09/01/2007 19:40 <REP> Windows Live Safety Center
14/02/2007 13:38 <REP> Windows Media Components
20/08/2006 02:04 <REP> Windows Media Player
22/05/2006 21:31 <REP> Windows NT
12/06/2006 13:30 <REP> WinRAR
13/07/2006 13:21 <REP> WinZip
04/12/2006 12:04 <REP> Wireless LAN Utility
22/05/2006 21:36 <REP> xerox
1 fichier(s) 3ÿ354 octets
83 R‚p(s) 6ÿ585ÿ454ÿ592 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR.ORDI-XPSP2\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\3JOLLV6B.DEFAULT\HOSTPERM.1
host popup 1 www.psychodix.com
******************************************
## Registre
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SoftLite REG_SZ C:\DOCUME~1\Administrateur.ORDI-XPSP2\Application Data\ItchScr\idolcreative.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 févr. 2007 à 17:06
15 févr. 2007 à 17:06
re
Note comment démarrer en mode sans échec
https://docs.microsoft.com/en-us/?mfr=true
1* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en gras ci-dessous, (copie tout d'un trait) :
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoftLite"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netsearchsoft.com REG_SZ"=-
"www.netsearchsoft.com REG_SZ"=-
"www.psychodix.com"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
ItchScr
/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :
C:\ProgramFiles\ItchScr
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\ItchScr
/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Note comment démarrer en mode sans échec
https://docs.microsoft.com/en-us/?mfr=true
1* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en gras ci-dessous, (copie tout d'un trait) :
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoftLite"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netsearchsoft.com REG_SZ"=-
"www.netsearchsoft.com REG_SZ"=-
"www.psychodix.com"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
ItchScr
/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :
C:\ProgramFiles\ItchScr
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\ItchScr
/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Kitoku
Messages postés
28
Date d'inscription
mardi 5 décembre 2006
Statut
Membre
Dernière intervention
20 décembre 2010
15 févr. 2007 à 22:06
15 févr. 2007 à 22:06
la manip s'est bien passée.
voici le hijack:
Logfile of HijackThis v1.99.1
Scan saved at 18:08:50, on 15/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\LexmarkX84-X85\ACMonitor_X84-X85.exe
C:\PROGRA~1\LexmarkX84-X85\AcBtnMgr_X84-X85.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\BOINC\boincmgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Wireless LAN Utility\SISCFG.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program
Files\BOINC\projects\setiathome.berkeley.edu\setiathome_5.15_windows_inte
lx86.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\HijackThis\abcd.exe
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat
7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil
Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program
Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON
Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor]
C:\PROGRA~1\LexmarkX84-X85\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager]
C:\PROGRA~1\LexmarkX84-X85\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers
communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead
VideoStudio 10\uvPL.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SoftLite]
C:\DOCUME~1\Administrateur.ORDI-XPSP2\Application
Data\ItchScr\idolcreative.exe
O4 - Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program
Files\3M\PSNLite\PsnLite.exe
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN
Utility\SiWake.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O17 -
HKLM\System\CCS\Services\Tcpip\..\{95AE8592-66C9-4BB6-BFD5-8DD852A923A7}:
NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} -
C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} -
C:\Program Files\Windows Live Mail desktop\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} -
C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winrge32 - winrge32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program
Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program
Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development
a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:\Program Files\Fichiers
communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt
Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero
BackItUp\NBService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems,
Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
*************************************************
j'ai refait quelques scans, spybot me détecte des virus dans l'éditeur de registre que jai deja supprimé et qui sont revenus:
Smitfraud-C.ToolBar888 à l'emplacement:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR
et un WIN32.Agent.azk sur
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\f
mais du coup j'ai trouvé un dossier udial:
HKEY_LOCAL_MACHINE\SOFTWARE\UDIAL
est ce que je dois les supprimer, les modifier peut etre.. ?
voici le hijack:
Logfile of HijackThis v1.99.1
Scan saved at 18:08:50, on 15/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\LexmarkX84-X85\ACMonitor_X84-X85.exe
C:\PROGRA~1\LexmarkX84-X85\AcBtnMgr_X84-X85.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\BOINC\boincmgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Wireless LAN Utility\SISCFG.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program
Files\BOINC\projects\setiathome.berkeley.edu\setiathome_5.15_windows_inte
lx86.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\HijackThis\abcd.exe
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat
7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil
Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program
Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON
Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor]
C:\PROGRA~1\LexmarkX84-X85\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager]
C:\PROGRA~1\LexmarkX84-X85\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers
communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead
VideoStudio 10\uvPL.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SoftLite]
C:\DOCUME~1\Administrateur.ORDI-XPSP2\Application
Data\ItchScr\idolcreative.exe
O4 - Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program
Files\3M\PSNLite\PsnLite.exe
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN
Utility\SiWake.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O17 -
HKLM\System\CCS\Services\Tcpip\..\{95AE8592-66C9-4BB6-BFD5-8DD852A923A7}:
NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} -
C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} -
C:\Program Files\Windows Live Mail desktop\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} -
C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winrge32 - winrge32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program
Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program
Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development
a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:\Program Files\Fichiers
communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt
Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero
BackItUp\NBService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems,
Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
*************************************************
j'ai refait quelques scans, spybot me détecte des virus dans l'éditeur de registre que jai deja supprimé et qui sont revenus:
Smitfraud-C.ToolBar888 à l'emplacement:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR
et un WIN32.Agent.azk sur
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\f
mais du coup j'ai trouvé un dossier udial:
HKEY_LOCAL_MACHINE\SOFTWARE\UDIAL
est ce que je dois les supprimer, les modifier peut etre.. ?
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 févr. 2007 à 22:22
15 févr. 2007 à 22:22
parfait tout ça, mais la ligne est tjs présente dans hijackthis
O4 - HKCU\..\Run: [SoftLite]
C:\DOCUME~1\Administrateur.ORDI-XPSP2\Application
Data\ItchScr\idolcreative.exe
es tu sûr de ne pas avoir eu de soucis pour la manip
O4 - HKCU\..\Run: [SoftLite]
C:\DOCUME~1\Administrateur.ORDI-XPSP2\Application
Data\ItchScr\idolcreative.exe
es tu sûr de ne pas avoir eu de soucis pour la manip
Kitoku
Messages postés
28
Date d'inscription
mardi 5 décembre 2006
Statut
Membre
Dernière intervention
20 décembre 2010
15 févr. 2007 à 22:29
15 févr. 2007 à 22:29
non pas de souci pendant la manip, j'ai juste noté que le dossier ItchScr était vide.
quant à ces hkey suspectes tu m'as pas dit si je devais les supprimer ou pas (je sais pas à trop a quoi à ca sert donc je préfère etre sure):
Smitfraud-C.ToolBar888 à l'emplacement:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR
et un WIN32.Agent.azk sur
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\f
et
HKEY_LOCAL_MACHINE\SOFTWARE\UDIAL
quant à ces hkey suspectes tu m'as pas dit si je devais les supprimer ou pas (je sais pas à trop a quoi à ca sert donc je préfère etre sure):
Smitfraud-C.ToolBar888 à l'emplacement:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR
et un WIN32.Agent.azk sur
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\f
et
HKEY_LOCAL_MACHINE\SOFTWARE\UDIAL
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 févr. 2007 à 22:31
15 févr. 2007 à 22:31
tu peux supprimer, néanmoins fait une sauvegarde de ta bdr avec
ERUNT
http://www.zebulon.fr/articles/base-de-registre-3.php#sauve
en image https://forum.pcastuces.com/default.asp#haut
à la lettre P
* relance hijackthis et fixe cette ligne 04
ERUNT
http://www.zebulon.fr/articles/base-de-registre-3.php#sauve
en image https://forum.pcastuces.com/default.asp#haut
à la lettre P
* relance hijackthis et fixe cette ligne 04
Kitoku
Messages postés
28
Date d'inscription
mardi 5 décembre 2006
Statut
Membre
Dernière intervention
20 décembre 2010
15 févr. 2007 à 23:07
15 févr. 2007 à 23:07
j'ai tout supprimé, et pas de pb
sinon je n'ai plus de fenetre intempestive.
je vérifierai tout ca demain quand meme histoire d'etre sure.
jte remercie de ton aide ^^ c'est sympa!
bonne soirée
sinon je n'ai plus de fenetre intempestive.
je vérifierai tout ca demain quand meme histoire d'etre sure.
jte remercie de ton aide ^^ c'est sympa!
bonne soirée
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 févr. 2007 à 23:10
15 févr. 2007 à 23:10
OK
bonne soirée
bonne soirée
Kitoku
Messages postés
28
Date d'inscription
mardi 5 décembre 2006
Statut
Membre
Dernière intervention
20 décembre 2010
16 févr. 2007 à 07:27
16 févr. 2007 à 07:27
hello!
j'ai supprimé à l'aide à l'aide de Killbox (très pratique ce programme!) le fichier infecté zeugevi.dll dans system32 qui refusait de se supprimer.
et j'ai effacé les dossiers SmitFraudix qui contenait un trojan également.
Voilà ce fut mes dernières opérations, maintenant mes scans sont cleans.
Je précise aussi que le trojan win32 qu'avast détectait sans cesse et qui m'ouvrait des pages internet à été viré grace a ta manip: CCleaner + changement dans l'éditeur de registre.
Jte remercie de ton aide Philae83!!
Grace à toi je peux reprendre une vie normale :D
j'ai supprimé à l'aide à l'aide de Killbox (très pratique ce programme!) le fichier infecté zeugevi.dll dans system32 qui refusait de se supprimer.
et j'ai effacé les dossiers SmitFraudix qui contenait un trojan également.
Voilà ce fut mes dernières opérations, maintenant mes scans sont cleans.
Je précise aussi que le trojan win32 qu'avast détectait sans cesse et qui m'ouvrait des pages internet à été viré grace a ta manip: CCleaner + changement dans l'éditeur de registre.
Jte remercie de ton aide Philae83!!
Grace à toi je peux reprendre une vie normale :D
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
16 févr. 2007 à 22:23
16 févr. 2007 à 22:23
Bonsoir,
ravie alors, passe un bon we
ravie alors, passe un bon we