Connexion trés lente virus serwab

Résolu
nis2002 -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
aidez moi svp j'ai un pb ma connexion adsl est trés lente. une page web m'indique que pc est infecté par serwab et je dois télécharger winantivirus Pro. j'ai essayé avec Spayware Doctor de Pctools mais rien ne change. y a t il des solution simple? please help!
(j'ai remarque que le voyant de ma connexion(les deux pc )reste tj allumé
Configuration: Windows XP
Internet Explorer 6.0

25 réponses

  • 1
  • 2
  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonsoir

    * Télécharge Blacklight
    https://europe.f-secure.com/exclude/blacklight/index.shtml
    (de F-Secure)
    (le premier de la page)

    Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
    Double-clique blbeta.exe et accepte la licence;
    clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
    sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse.
    NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
    car des fichiers légitimes peuvent être présents, tel wbemtest.exe

    0
  2. nis2002
     
    merci pour votre réponse rapide
    voici le contenu :
    02/27/07 23:37:39 [Info]: BlackLight Engine 1.0.55 initialized
    02/27/07 23:37:39 [Info]: OS: 5.1 build 2600 (Service Pack 1)
    02/27/07 23:37:39 [Note]: 7019 4
    02/27/07 23:37:39 [Note]: 7005 0
    02/27/07 23:37:43 [Note]: 7006 0
    02/27/07 23:37:43 [Note]: 7011 1688
    02/27/07 23:37:44 [Note]: 7026 0
    02/27/07 23:37:44 [Note]: 7026 0
    02/27/07 23:37:50 [Note]: FSRAW library version 1.7.1021
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok

    * Télécharge HijackThis et poste le rapport stp

    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    0
  4. nis2002
     
    voici le fichier:
    Logfile of HijackThis v1.99.1
    Scan saved at 23:51:01, on 27/02/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\S24EvMon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZCfgSvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\System32\wltrysvc.exe
    C:\WINDOWS\System32\bcmwltry.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\System32\szsvc.exe
    C:\Program Files\Spyware Doctor\swdoctor.exe
    C:\WINDOWS\System32\1XConfig.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
    C:\MATLAB701\webserver\bin\win32\matlabserver.exe
    C:\WINDOWS\System32\RegSrvc.exe
    c:\matlab701\bin\win32\matlab.exe
    C:\Program Files\Spyware Doctor\sdhelp.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*https://fr.search.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\1.tmp
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\1.tmp
    O2 - BHO: (no name) - {1492E46E-D5D8-4BA6-BF1C-78967C67AF22} - C:\WINDOWS\System32\mljgggg.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
    O2 - BHO: (no name) - {669DA5DA-2867-47F9-A07C-3CED284F1A67} - C:\WINDOWS\System32\wvwvu.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
    O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\System32\aveoqcjw.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [zSecurity Service] C:\WINDOWS\System32\szsvc.exe
    O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\cdkinctj.dll",setvm
    O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
    O4 - Global Startup: DSLMON.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{136D8226-915B-4C34-B155-32B98B7D0CAB}: NameServer = 213.150.176.196 193.95.67.20
    O17 - HKLM\System\CS1\Services\Tcpip\..\{136D8226-915B-4C34-B155-32B98B7D0CAB}: NameServer = 213.150.176.196 193.95.67.20
    O20 - Winlogon Notify: mljgggg - C:\WINDOWS\SYSTEM32\mljgggg.dll
    O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
    O20 - Winlogon Notify: wvwvu - C:\WINDOWS\System32\wvwvu.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
    O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB701\webserver\bin\win32\matlabserver.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    on continue

    * Télécharge VundoFix.exe (par Atribune) sur ton Bureau

    http://www.atribune.org/ccount/click.php?id=4

    * Double-clique VundoFix.exe afin de le lancer

    * Clique sur le bouton Scan for Vundo

    * Lorsque le scan est complété, clique sur le bouton Remove Vundo

    * Une invite te demandera si tu veux supprimer les fichiers, clique YES

    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

    0
  7. nis2002
     
    désolé mais j'ai du changer de poste car la connexion de mon portable est bloquée.
    voici les nouveaux fichiers: AIDEZ MOI SVP

    ******************vundofix****************************
    VundoFix V6.3.9

    Checking Java version...

    Java version is 1.4.2.3

    Scan started at 23:58:31 27/02/2007

    Listing files found while scanning....

    C:\Documents and settings\admin\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
    C:\Documents and settings\admin\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
    C:\Program Files\VSAdd-in\VSAdd-in.dll
    C:\WINDOWS\system32\ahhxtfaj.exe
    C:\WINDOWS\System32\aveoqcjw.dll
    C:\WINDOWS\system32\cdkinctj.dll
    C:\WINDOWS\system32\jtcnikdc.ini
    C:\WINDOWS\System32\wvwvu.dll

    Beginning removal...

    Attempting to delete C:\Documents and settings\admin\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
    C:\Documents and settings\admin\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt Has been deleted!

    Attempting to delete C:\Documents and settings\admin\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
    C:\Documents and settings\admin\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt Has been deleted!

    Attempting to delete C:\Program Files\VSAdd-in\VSAdd-in.dll
    C:\Program Files\VSAdd-in\VSAdd-in.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ahhxtfaj.exe
    C:\WINDOWS\system32\ahhxtfaj.exe Has been deleted!

    Attempting to delete C:\WINDOWS\system32\cdkinctj.dll
    C:\WINDOWS\system32\cdkinctj.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jtcnikdc.ini
    C:\WINDOWS\system32\jtcnikdc.ini Has been deleted!

    Attempting to delete C:\WINDOWS\System32\wvwvu.dll
    C:\WINDOWS\System32\wvwvu.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    VundoFix V6.3.9

    Checking Java version...

    Java version is 1.4.2.3

    Scan started at 00:58:18 28/02/2007

    Listing files found while scanning....

    VundoFix V6.3.9

    Checking Java version...

    Java version is 1.4.2.3

    Scan started at 01:06:52 28/02/2007

    Listing files found while scanning....

    C:\Program Files\VSAdd-in\VSAdd-in.dll
    C:\WINDOWS\System32\aveoqcjw.dll

    Beginning removal...

    Performing Repairs to the registry.
    Done!

    *********************hijackthis***********************
    Logfile of HijackThis v1.99.1
    Scan saved at 09:36:27, on 28/02/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\S24EvMon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wltrysvc.exe
    C:\WINDOWS\system32\ZCfgSvc.exe
    C:\WINDOWS\System32\bcmwltry.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
    C:\MATLAB701\webserver\bin\win32\matlabserver.exe
    C:\WINDOWS\system32\5.tmp
    C:\WINDOWS\System32\1XConfig.exe
    C:\WINDOWS\System32\RegSrvc.exe
    c:\matlab701\bin\win32\matlab.exe
    C:\Program Files\Spyware Doctor\sdhelp.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\System32\szsvc.exe
    C:\Program Files\Spyware Doctor\swdoctor.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\WINDOWS\System32\winsvcmon.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*https://fr.search.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.1:6588
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\5.tmp
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\5.tmp
    O2 - BHO: (no name) - {1492E46E-D5D8-4BA6-BF1C-78967C67AF22} - C:\WINDOWS\System32\mljgggg.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
    O2 - BHO: (no name) - {669DA5DA-2867-47F9-A07C-3CED284F1A67} - C:\WINDOWS\System32\wvwvu.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
    O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\System32\aveoqcjw.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [zSecurity Service] C:\WINDOWS\System32\szsvc.exe
    O4 - HKLM\..\Run: [Microsoft (R) Windows Protocol Deployment Manager] C:\WINDOWS\system32\5.tmp
    O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
    O4 - Global Startup: DSLMON.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O20 - Winlogon Notify: mljgggg - C:\WINDOWS\SYSTEM32\mljgggg.dll
    O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
    O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB701\webserver\bin\win32\matlabserver.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: Windows Protocol Deployment Manager (PDM) - Unknown owner - C:\WINDOWS\system32\5.tmp
    O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    on continue encore il en reste

    * Relance Vundofix
    * Ne clique pas sur "Scan for a vundo"
    * Clique droit au milieu de la fenêtre
    * Clique sur Add more files ?
    * Copie/colle les fichiers ci-dessous ( un par case) :

    C:\WINDOWS\System32\mljgggg.dll

    * Clique sur Add files
    * Ensuite clique sur Close Windows
    * Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
    * Si l'outils demande un redémarrage, accepte
    * Poste le rapport Vundofix,

    puis

    * Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    * Installe le à la racine de C

    * double clic sur l'exe pour le décompresser et lancer le fix.
    Utilisation ----- option 1 - Recherche :
    * Double clique sur smitfraudfix.cmd
    * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
    * Poste le rapport ici
    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ----

    poste le rapport de vundo, smitfraud.
    0
  9. nis2002
     
    voici les fichiers:

    SmitFraudFix v2.144

    Rapport fait à 18:22:20,11, 28/02/2007
    Executé à partir de C:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\admin

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\admin\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\admin\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    VundoFix V6.3.9

    Checking Java version...

    Java version is 1.4.2.3

    Scan started at 23:58:31 27/02/2007

    Listing files found while scanning....

    C:\Documents and settings\admin\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
    C:\Documents and settings\admin\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
    C:\Program Files\VSAdd-in\VSAdd-in.dll
    C:\WINDOWS\system32\ahhxtfaj.exe
    C:\WINDOWS\System32\aveoqcjw.dll
    C:\WINDOWS\system32\cdkinctj.dll
    C:\WINDOWS\system32\jtcnikdc.ini
    C:\WINDOWS\System32\wvwvu.dll

    Beginning removal...

    Attempting to delete C:\Documents and settings\admin\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
    C:\Documents and settings\admin\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt Has been deleted!

    Attempting to delete C:\Documents and settings\admin\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
    C:\Documents and settings\admin\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt Has been deleted!

    Attempting to delete C:\Program Files\VSAdd-in\VSAdd-in.dll
    C:\Program Files\VSAdd-in\VSAdd-in.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ahhxtfaj.exe
    C:\WINDOWS\system32\ahhxtfaj.exe Has been deleted!

    Attempting to delete C:\WINDOWS\system32\cdkinctj.dll
    C:\WINDOWS\system32\cdkinctj.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jtcnikdc.ini
    C:\WINDOWS\system32\jtcnikdc.ini Has been deleted!

    Attempting to delete C:\WINDOWS\System32\wvwvu.dll
    C:\WINDOWS\System32\wvwvu.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    VundoFix V6.3.9

    Checking Java version...

    Java version is 1.4.2.3

    Scan started at 00:58:18 28/02/2007

    Listing files found while scanning....

    VundoFix V6.3.9

    Checking Java version...

    Java version is 1.4.2.3

    Scan started at 01:06:52 28/02/2007

    Listing files found while scanning....

    C:\Program Files\VSAdd-in\VSAdd-in.dll
    C:\WINDOWS\System32\aveoqcjw.dll

    Beginning removal...

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\System32\mljgggg.dll
    C:\WINDOWS\System32\mljgggg.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\System32\mljgggg.dll
    C:\WINDOWS\System32\mljgggg.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    VundoFix V6.3.9

    Checking Java version...

    Java version is 1.4.2.3

    Scan started at 18:08:06 28/02/2007

    Listing files found while scanning....

    C:\Program Files\VSAdd-in\VSAdd-in.dll
    C:\WINDOWS\System32\aveoqcjw.dll

    VundoFix V6.3.9

    Checking Java version...

    Java version is 1.4.2.3

    Scan started at 18:24:03 28/02/2007

    Listing files found while scanning....
    0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    reposte un rapport hijackthis maintenant
    0
  11. nis2002
     
    Logfile of HijackThis v1.99.1
    Scan saved at 19:56:38, on 28/02/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\S24EvMon.exe
    C:\WINDOWS\System32\wltrysvc.exe
    C:\WINDOWS\System32\bcmwltry.exe
    C:\WINDOWS\system32\ZCfgSvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
    C:\WINDOWS\system32\5.tmp
    C:\WINDOWS\System32\RegSrvc.exe
    C:\WINDOWS\System32\1XConfig.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\System32\szsvc.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*https://fr.search.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\5.tmp
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\5.tmp
    O2 - BHO: (no name) - {1492E46E-D5D8-4BA6-BF1C-78967C67AF22} - C:\WINDOWS\System32\nnnlkji.dll
    O2 - BHO: (no name) - {669DA5DA-2867-47F9-A07C-3CED284F1A67} - C:\WINDOWS\System32\wvwvu.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\System32\aveoqcjw.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [zSecurity Service] C:\WINDOWS\System32\szsvc.exe
    O4 - HKLM\..\Run: [Microsoft (R) Windows Protocol Deployment Manager] C:\WINDOWS\system32\5.tmp
    O4 - Global Startup: DSLMON.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{136D8226-915B-4C34-B155-32B98B7D0CAB}: NameServer = 213.150.176.196 193.95.67.20
    O17 - HKLM\System\CS1\Services\Tcpip\..\{136D8226-915B-4C34-B155-32B98B7D0CAB}: NameServer = 213.150.176.196 193.95.67.20
    O20 - Winlogon Notify: nnnlkji - C:\WINDOWS\SYSTEM32\nnnlkji.dll
    O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
    O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: Windows Protocol Deployment Manager (PDM) - Unknown owner - C:\WINDOWS\system32\5.tmp
    O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
    O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
    0
  12. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    récalcitrant

    Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
    la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

    Windows Service Monitor (winsvcmon)
    et le chemin
    C:\WINDOWS\System32\winsvcmon.exe

    - Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
    - Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
    - Puis clique sur Arrêter
    - Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
    - valide la modification par OK
    - Ferme la fenêtre des Services.

    puis avec celui ci

    Windows Protocol Deployment Manager (PDM)

    et le chemin
    C:\WINDOWS\system32\5.tmp

    puis

    Ouvrir la section outils
    Outils
    Enlever un service NT
    entre
    Windows Service Monitor
    valide

    recommence avec ce service
    Windows Protocol Deployment Manager

    puis

    * Double-clique VundoFix.exe afin de le lancer

    * Clique sur le bouton Scan for Vundo

    * Lorsque le scan est complété, clique sur le bouton Remove Vundo

    * Une invite te demandera si tu veux supprimer les fichiers, clique YES

    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt

    puis

    * relance hijackthis et coche ces lignes :

    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\5.tmp
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\5.tmp
    O2 - BHO: (no name) - {1492E46E-D5D8-4BA6-BF1C-78967C67AF22} - C:\WINDOWS\System32\nnnlkji.dll
    O2 - BHO: (no name) - {669DA5DA-2867-47F9-A07C-3CED284F1A67} - C:\WINDOWS\System32\wvwvu.dll (file missing)
    O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\System32\aveoqcjw.dll (file missing)
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [zSecurity Service] C:\WINDOWS\System32\szsvc.exe
    O4 - HKLM\..\Run: [Microsoft (R) Windows Protocol Deployment Manager] C:\WINDOWS\system32\5.tmp
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O20 - Winlogon Notify: nnnlkji - C:\WINDOWS\SYSTEM32\nnnlkji.dll

    * toutes applications fermées, y compris Internet Explorer, clique sur "fixer objet"

    * Assure toi d'avoir accès à tous les fichiers

    -démarrer

    -poste de travail ou autre dossier

    -menu outils

    -options de dossier

    -onglet affichage

    puis

    - activer la case : Afficher les fichiers et dossiers cachés

    - désactiver la case : Masquer les extensions des fichiers dont le type est connu

    - désactiver la case : Masquer les fichier protégés du système d'exploitation

    Puis - Appliquer

    * et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

    C:\WINDOWS\web\related.htm
    C:\WINDOWS\system32\5.tmp
    C:\WINDOWS\System32\szsvc.exe

    * Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

    * et reposte également un nouveau rapport hijackthis, précise si tu as rencontré des problèmes
    0
    1. nis2002
       
      merci mille fois pour ton aide philae83 mais c trés compliqué pour moi je n'arrive pas à te suivre surtout la première partie (windows service monitor)
      une question bette: est ce que un formatage peut resoudre mon problème . si oui comment éviter ces problèmes malgés que j'ai un anti virus mise à jour
      merci de répondre
      0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    merci mille fois pour ton aide philae83 mais c trés compliqué pour moi je n'arrive pas à te suivre surtout la première partie (windows service monitor)


    qu'est-ce que tu ne comprnds pas. Explique toi, et je t'aiderais

    une question bette: est ce que un formatage peut resoudre mon problème . si oui comment éviter ces problèmes malgés que j'ai un anti virus mise à jour 


    le formatage ne solutionne pas les problèmes. Maintenant, si tu comptes formater, ne t'étonnes pas qu'à l'arrivée tu aies encore des soucis.
    Préviens moi néanmoins stp. Merci

    0
    1. nis2002
       
      ok
      recommencons
      pour services.msc c'est bon
      pour winsvcmon.exe est ce que je dois le lancer à partir mon poste de travail?
      une nouvelle chose meme sur ma connexion sans fil (au lieu de mon travail) les mêmes pages web(serwab, winantivirus) me harcele.
      0
  14. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    pour services.msc c'est bon
    pour winsvcmon.exe est ce que je dois le lancer à partir mon poste de travail?


    pour la ligne
    C:\WINDOWS\System32\winsvcmon.exe
    c'est juste pour que tu vérifies que c'est le bon chemin, c'est tout il faut que tu désactives le service, c'est tout, après tu continues avec les indications données.
    une nouvelle chose meme sur ma connexion sans fil (au lieu de mon travail) les mêmes pages web(serwab, winantivirus) me harcele.

    tu parles d'un autre pc ?

    0
    1. nis2002
       
      le bouton arrêter n'est pas actif
      0
      1. nis2002 > nis2002
         
        j'ai lancer services.msc, j'ai cliqué sur winsvcmon et j'ai selectionner propriété: dans cette fenetre le bouton arréter n'est pas actif
        0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    il est sur quelle position ?
    0
    1. nis2002
       
      Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
      la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.


      ************* jusqu'à ici c bon****************************


      *************mais la suite j'ai un pb la colonne "non de quoi?***
      Windows Service Monitor (winsvcmon)
      et le chemin
      C:\WINDOWS\System32\winsvcmon.exe

      - Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
      - Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
      - Puis clique sur Arrêter
      - Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
      - valide la modification par OK
      - Ferme la fenêtre des Services.
      0
  16. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    oui je suis là. C'est pour quoi ?
    0
  17. nis2002
     
    tu peut voir le nouveau fichier:
    Logfile of HijackThis v1.99.1
    Scan saved at 16:52:51, on 02/03/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\S24EvMon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wltrysvc.exe
    C:\WINDOWS\System32\bcmwltry.exe
    C:\WINDOWS\system32\ZCfgSvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
    C:\WINDOWS\system32\5.tmp
    C:\WINDOWS\System32\RegSrvc.exe
    C:\WINDOWS\System32\1XConfig.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*https://fr.search.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.1:6588
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: (no name) - {1492E46E-D5D8-4BA6-BF1C-78967C67AF22} - C:\WINDOWS\system32\nnnlkji.dll
    O2 - BHO: (no name) - {729EF0DE-6A52-43BD-A27C-105A0CC8FA94} - C:\WINDOWS\System32\rqolm.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: (no name) - {D3521D2A-AB0D-4556-9A81-67D5715A5DF2} - C:\WINDOWS\System32\ddcca.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\uxsdpdtk.dll",setvm
    O4 - Global Startup: DSLMON.lnk = ?
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O20 - Winlogon Notify: ddcca - C:\WINDOWS\System32\ddcca.dll
    O20 - Winlogon Notify: nnnlkji - C:\WINDOWS\SYSTEM32\nnnlkji.dll
    O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
    O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: Windows Protocol Deployment Manager (PDM) - Unknown owner - C:\WINDOWS\system32\5.tmp
    O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
    0
  18. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Re

    Kaspersky n'est pas au démarrage, est-ce normal ? c'est bien ton antivirus ?

    Et le parefeu tu n'en as pas non + d'activé …

    Tu n'as pas désactivé ce service comme demandé.

    O23 - Service: Windows Protocol Deployment Manager (PDM) - Unknown owner - C:\WINDOWS\system32\5.tmp

    donc on recommence pour celui là

    Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
    la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

    Windows Protocol Deployment Manager (PDM) -
    et le chemin
    C:\WINDOWS\system32\5.tmp

    - Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
    - Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
    - Puis clique sur Arrêter
    - Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
    - valide la modification par OK
    - Ferme la fenêtre des Services.

    Puis

    puis

    Ouvrir la section outils
    Outils
    Enlever un service NT
    entre :
    Windows Service Monitor
    puis valide

    puis

    * Télécharge Pocket KillBox sur ton bureau.

    http://www.downloads.subratam.org/KillBox.exe

    puis

    * Relance Vundofix
    * Ne clique pas sur "Scan for a vundo"
    * Clique droit au milieu de la fenêtre
    * Clique sur Add more files ?
    * Copie/colle les fichiers ci-dessous ( un par case) :

    C:\WINDOWS\system32\nnnlkji.dll
    C:\WINDOWS\System32\ddcca.dll


    * Clique sur Add files
    * Ensuite clique sur Close Windows
    * Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
    * Si l'outils demande un redémarrage, accepte
    * Poste le rapport Vundofix

    puis lance hijackthis et coche ces lignes :

    O2 - BHO: (no name) - {1492E46E-D5D8-4BA6-BF1C-78967C67AF22} - C:\WINDOWS\system32\nnnlkji.dll
    O2 - BHO: (no name) - {729EF0DE-6A52-43BD-A27C-105A0CC8FA94} - C:\WINDOWS\System32\rqolm.dll (file missing)
    O2 - BHO: (no name) - {D3521D2A-AB0D-4556-9A81-67D5715A5DF2} - C:\WINDOWS\System32\ddcca.dll
    O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\uxsdpdtk.dll",setvm

    O20 - Winlogon Notify: ddcca - C:\WINDOWS\System32\ddcca.dll
    O20 - Winlogon Notify: nnnlkji - C:\WINDOWS\SYSTEM32\nnnlkji.dll
    O23 - Service: Windows Protocol Deployment Manager (PDM) - Unknown owner -

    puis
    * Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
    * copie d'un trait les lignes suivantes en gras :

    C:\WINDOWS\system32\5.tmp
    C:\WINDOWS\System32\uxsdpdtk.dll


    Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer).
    Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
    - coche la case "Unregister dll before deleting" (si tu en as la possibilité)
    - clique sur le bouton "All files"
    - clique ensuite sur la croix rouge

    Au deux messages qui vont s'afficher, tu réponds par "YES"
    L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.

    0
    1. nis2002
       
      pour cette partie:
      Windows Protocol Deployment Manager (PDM) -
      et le chemin
      C:\WINDOWS\system32\5.tmp

      - Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
      - Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
      - Puis clique sur Arrêter
      - Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
      - valide la modification par OK
      - Ferme la fenêtre des Services.


      windows ne veut pas l'arrêter d'ailleurs à chaque démarrage il m'affiche un message : le fichier 5.tmp est introuvable alors qu'il existe au chemin indiqué et lorsque j'ai essayé de le suprimer comme tu m'as demander : acces refusé
      0
  19. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok
    je croyais qu'on avait déjà utilisé SDFix, mais apparemment non

    alors
    * Télécharge SDFix sur ton bureau
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    * Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

    * Redémarre ton ordinateur en mode sans échec

    * Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.

    * Appuie sur Y pour commencer le processus de nettoyage.

    Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

    * Appuie sur une touche pour redémarrer le PC.

    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

    * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

    Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,

    avec un nouveau log Hijackthis

    0
    1. nis2002
       
      voici les deux fichiers
      Logfile of HijackThis v1.99.1
      Scan saved at 18:31:13, on 02/03/2007
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\S24EvMon.exe
      C:\WINDOWS\System32\wltrysvc.exe
      C:\WINDOWS\System32\bcmwltry.exe
      C:\WINDOWS\system32\ZCfgSvc.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\1XConfig.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
      C:\WINDOWS\System32\RegSrvc.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      \?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*https://fr.search.yahoo.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.1:6588
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: (no name) - {1492E46E-D5D8-4BA6-BF1C-78967C67AF22} - C:\WINDOWS\system32\nnnlkji.dll
      O2 - BHO: (no name) - {1B41D21A-1407-4FBD-A55E-B58C7F9D4EBF} - C:\WINDOWS\System32\ddcca.dll
      O2 - BHO: (no name) - {729EF0DE-6A52-43BD-A27C-105A0CC8FA94} - C:\WINDOWS\System32\rqolm.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
      O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\uxsdpdtk.dll",setvm
      O4 - Global Startup: DSLMON.lnk = ?
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
      O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
      O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
      O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
      O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
      O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O20 - Winlogon Notify: ddcca - C:\WINDOWS\System32\ddcca.dll
      O20 - Winlogon Notify: nnnlkji - C:\WINDOWS\SYSTEM32\nnnlkji.dll
      O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
      O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
      O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
      O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
      O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
      O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
      O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe





      SDFix: Version 1.69

      Run by admin - 02/03/2007 @ 18:22:26,90

      Microsoft Windows XP [version 5.1.2600]

      Running From: C:\Documents and Settings\admin\Bureau\SDFix

      Safe Mode:
      Checking Services:

      Name:
      PDM
      winsvcmon

      Path:
      C:\WINDOWS\system32\5.tmp
      C:\WINDOWS\System32\winsvcmon.exe

      PDM Deleted
      winsvcmon Deleted


      Restoring Windows Registry Entries
      Restoring Default Hosts File


      Rebooting...

      Normal Mode:
      Checking Files:

      Below files will be copied to Backups folder then removed:

      C:\WINDOWS\system32\.exe - Deleted
      C:\DOCUME~1\admin\LOCALS~1\Temp\ICD1.tmp\jinstall-1_5_0_11.inf - Deleted
      C:\DOCUME~1\admin\LOCALS~1\Temp\ICD1.tmp\jinstall.exe - Deleted
      C:\WINDOWS\system32\.exe - Deleted
      C:\WINDOWS\system32\3.tmp - Deleted
      C:\WINDOWS\system32\4.tmp - Deleted
      C:\WINDOWS\system32\5.tmp - Deleted
      C:\WINDOWS\system32\6.tmp - Deleted
      C:\WINDOWS\system32\7.tmp - Deleted
      C:\WINDOWS\system32\8.tmp - Deleted
      C:\WINDOWS\system32\9.tmp - Deleted
      C:\WINDOWS\system32\A.tmp - Deleted
      C:\WINDOWS\system32\B.tmp - Deleted
      C:\WINDOWS\system32\C.tmp - Deleted
      C:\WINDOWS\system32\D.tmp - Deleted
      C:\WINDOWS\system32\E.tmp - Deleted
      C:\WINDOWS\system32\F.tmp - Deleted
      C:\WINDOWS\system32\10.tmp - Deleted
      C:\WINDOWS\system32\11.tmp - Deleted
      C:\WINDOWS\system32\12.tmp - Deleted
      C:\WINDOWS\system32\13.tmp - Deleted
      C:\WINDOWS\system32\14.tmp - Deleted
      C:\WINDOWS\system32\15.tmp - Deleted
      C:\WINDOWS\system32\16.tmp - Deleted
      C:\WINDOWS\system32\17.tmp - Deleted
      C:\WINDOWS\system32\18.tmp - Deleted
      C:\WINDOWS\system32\19.tmp - Deleted
      C:\WINDOWS\system32\1A.tmp - Deleted
      C:\WINDOWS\system32\1B.tmp - Deleted
      C:\WINDOWS\system32\1C.tmp - Deleted
      C:\WINDOWS\system32\1D.tmp - Deleted
      C:\WINDOWS\system32\1E.tmp - Deleted
      C:\WINDOWS\system32\1F.tmp - Deleted
      C:\WINDOWS\system32\20.tmp - Deleted
      C:\WINDOWS\system32\21.tmp - Deleted
      C:\WINDOWS\system32\22.tmp - Deleted
      C:\WINDOWS\system32\23.tmp - Deleted
      C:\WINDOWS\system32\24.tmp - Deleted
      C:\WINDOWS\system32\28.tmp - Deleted
      C:\WINDOWS\system32\10.tmp - Deleted
      C:\WINDOWS\system32\11.tmp - Deleted
      C:\WINDOWS\system32\12.tmp - Deleted
      C:\WINDOWS\system32\13.tmp - Deleted
      C:\WINDOWS\system32\14.tmp - Deleted
      C:\WINDOWS\system32\15.tmp - Deleted
      C:\WINDOWS\system32\16.tmp - Deleted
      C:\WINDOWS\system32\17.tmp - Deleted
      C:\WINDOWS\system32\18.tmp - Deleted
      C:\WINDOWS\system32\19.tmp - Deleted
      C:\WINDOWS\system32\1A.tmp - Deleted
      C:\WINDOWS\system32\1B.tmp - Deleted
      C:\WINDOWS\system32\1C.tmp - Deleted
      C:\WINDOWS\system32\1D.tmp - Deleted
      C:\WINDOWS\system32\1E.tmp - Deleted
      C:\WINDOWS\system32\1F.tmp - Deleted
      C:\WINDOWS\system32\winsvcmon.exe - Deleted
      C:\WINDOWS\Temp\removalfile.bat - Deleted


      Folder C:\DOCUME~1\admin\LOCALS~1\Temp\ICD1.tmp - Removed

      ADS Check:

      C:\WINDOWS\system32
      No streams found.


      Final Check:

      Remaining Services:
      ------------------




      Remaining Files:
      ---------------

      Backups Folder: - C:\DOCUME~1\admin\Bureau\SDFix\backups\backups.zip


      Checking For Files with Hidden Attributes :

      C:\WINDOWS\system32\awtqpqr.dll
      C:\WINDOWS\system32\awtsstq.dll
      C:\WINDOWS\system32\awtstrs.dll
      C:\WINDOWS\system32\byxyaay.dll
      C:\WINDOWS\system32\cbxvwuv.dll
      C:\WINDOWS\system32\cbxxvvv.dll
      C:\WINDOWS\system32\ddcayab.dll
      C:\WINDOWS\system32\ddcca.dll
      C:\WINDOWS\system32\ddccyyv.dll
      C:\WINDOWS\system32\efcbawu.dll
      C:\WINDOWS\system32\efcbcby.dll
      C:\WINDOWS\system32\efcdecb.dll
      C:\WINDOWS\system32\fccdbcy.dll
      C:\WINDOWS\system32\fccyxvv.dll
      C:\WINDOWS\system32\hgggfde.dll
      C:\WINDOWS\system32\hgghhed.dll
      C:\WINDOWS\system32\iifghgf.dll
      C:\WINDOWS\system32\jkkhhff.dll
      C:\WINDOWS\system32\khffecc.dll
      C:\WINDOWS\system32\khfgghf.dll
      C:\WINDOWS\system32\ljjigee.dll
      C:\WINDOWS\system32\ljjiiih.dll
      C:\WINDOWS\system32\mljhige.dll
      C:\WINDOWS\system32\mljifda.dll
      C:\WINDOWS\system32\mljighf.dll
      C:\WINDOWS\system32\nnnligh.dll
      C:\WINDOWS\system32\nnnlkji.dll
      C:\WINDOWS\system32\nnnonli.dll
      C:\WINDOWS\system32\pmnmlmk.dll
      C:\WINDOWS\system32\pmnnlmn.dll
      C:\WINDOWS\system32\pmnoooo.dll
      C:\WINDOWS\system32\rqrqomm.dll
      C:\WINDOWS\system32\rqrrpno.dll
      C:\WINDOWS\system32\rqrspop.dll
      C:\WINDOWS\system32\ssqqolj.dll
      C:\WINDOWS\system32\tuvsqpm.dll
      C:\WINDOWS\system32\tuvwuvv.dll
      C:\WINDOWS\system32\urqnlmk.dll
      C:\WINDOWS\system32\urqnmjj.dll
      C:\WINDOWS\system32\urqppon.dll
      C:\WINDOWS\system32\vturrqq.dll
      C:\WINDOWS\system32\vtuuvsr.dll
      C:\WINDOWS\system32\wvuvsrp.dll
      C:\WINDOWS\system32\xxyawvv.dll
      C:\WINDOWS\system32\xxyxxwx.dll
      C:\Documents and Settings\admin\Application Data\Microsoft\Word\~WRL0005.tmp
      C:\Documents and Settings\admin\Application Data\Microsoft\Word\~WRL0602.tmp
      C:\Documents and Settings\admin\Application Data\Microsoft\Word\~WRL0793.tmp
      C:\Documents and Settings\admin\Application Data\Microsoft\Word\~WRL1547.tmp
      C:\Documents and Settings\admin\Application Data\Microsoft\Word\~WRL1905.tmp
      C:\Documents and Settings\admin\Application Data\Microsoft\Word\~WRL1906.tmp
      C:\Documents and Settings\admin\Application Data\Microsoft\Word\~WRL1966.tmp
      C:\Documents and Settings\admin\Application Data\Microsoft\Word\~WRL2074.tmp
      C:\Documents and Settings\admin\Application Data\Microsoft\Word\~WRL2669.tmp
      C:\Documents and Settings\admin\Application Data\Microsoft\Word\~WRL3427.tmp
      C:\Documents and Settings\admin\Application Data\Microsoft\Word\~WRL3621.tmp
      C:\Documents and Settings\admin\Application Data\Microsoft\Word\~WRL4081.tmp
      C:\RECYCLER\S-1-5-21-2052111302-842925246-854245398-1003\Dc7\part1\~WRL0003.tmp
      C:\WINDOWS\LastGood.Tmp\INF\oem10.inf
      C:\WINDOWS\LastGood.Tmp\INF\oem10.PNF
      C:\WINDOWS\LastGood.Tmp\INF\oem11.inf
      C:\WINDOWS\LastGood.Tmp\INF\oem11.PNF
      C:\WINDOWS\LastGood.Tmp\INF\oem12.inf
      C:\WINDOWS\LastGood.Tmp\INF\oem12.PNF
      C:\WINDOWS\LastGood.Tmp\INF\oem13.inf
      C:\WINDOWS\LastGood.Tmp\INF\oem13.PNF
      C:\WINDOWS\LastGood.Tmp\INF\oem2.inf
      C:\WINDOWS\LastGood.Tmp\INF\oem2.PNF
      C:\WINDOWS\LastGood.Tmp\INF\oem3.inf
      C:\WINDOWS\LastGood.Tmp\INF\oem3.PNF
      C:\WINDOWS\LastGood.Tmp\INF\oem4.inf
      C:\WINDOWS\LastGood.Tmp\INF\oem4.PNF
      C:\WINDOWS\LastGood.Tmp\INF\oem5.inf
      C:\WINDOWS\LastGood.Tmp\INF\oem5.PNF
      C:\WINDOWS\LastGood.Tmp\INF\oem6.inf
      C:\WINDOWS\LastGood.Tmp\INF\oem6.PNF
      C:\WINDOWS\LastGood.Tmp\INF\oem7.inf
      C:\WINDOWS\LastGood.Tmp\INF\oem7.PNF
      C:\WINDOWS\LastGood.Tmp\INF\oem8.inf
      C:\WINDOWS\LastGood.Tmp\INF\oem8.PNF
      C:\WINDOWS\LastGood.Tmp\INF\oem9.inf
      C:\WINDOWS\LastGood.Tmp\INF\oem9.PNF
      C:\WINDOWS\system32\accdd.tmp
      C:\WINDOWS\system32\uvwvw.tmp

      Add/Remove Programs List:

      EA SPORTS online 2005
      Ad-aware 6 Professional
      ATI - Utilitaire de d‚sinstallation du logiciel
      Arabic Encyclopedia 2001
      ATI Display Driver
      Dell Wireless WLAN Card
      Calcul de R‚sistances 2.1
      Conexant D480 MDC V.9x Modem
      Dell TrueMobile GPRS Driver
      Dell TrueMobile GPRS Manager
      EPSON Logiciel imprimante
      ESC46 Guide de r‚f‚rence
      ESC46 Guide des logiciels
      FlashGet(JetCar)
      HijackThis 1.99.1
      Hijackthis Version Fran‡aise 1.99.0.1
      Internet Explorer Q832894
      O2Micro Smartcard Driver
      Broadcom Gigabit Integrated Controller
      Kazaa Lite Resurrection 0.0.7
      Correctif Windows XP - KB823182
      Correctif Windows XP - KB824105
      Correctif Windows XP - KB824141
      Correctif Windows XP - KB825119
      Correctif Windows XP - KB826939
      Correctif Windows XP - KB828028
      Correctif Windows XP - KB828035
      K-Lite Mega Codec Pack 1.00
      MATLAB Family of Products Release 14
      MIKSOFT Mobile 3GP converter
      Microsoft VM for Java
      Nero 6 Demo
      Outlook Express Update Q330994
      Correctif Windows XP (SP2) Q819696
      RealPlayer
      SpywareBlaster v2.6.1
      Conjugaison2002
      BlackJack ver 1.1.2
      SAFEER TASALY PROGRAM
      SAFEER TASALY PROGRAM (C:\\Program Files\\tasaly\\)
      Microsoft Visual Studio 6.0 dition Entreprise (Fran‡ais)
      Assistant Publication de sites Web Microsoft 1.53
      Winamp (remove only)
      Archiveur WinRAR
      Yahoo! Toolbar avec bloqueur de fenˆtres pop-up
      Yahoo! Extras
      Yahoo! Toolbar
      Yahoo! Install Manager
      Microsoft Office 2000 Premium
      Macromedia Dreamweaver MX 2004
      Adobe Premiere Pro
      PIF DESIGNER2.1
      ATI Control Panel
      Proteus 6 Demonstration
      Google Toolbar for Internet Explorer
      EPSON PRINT Image Framer Tool2.1
      Macromedia Flash Player
      Macromedia Flash MX 2004
      J2SE Runtime Environment 5.0 Update 11
      Windows Movie Maker 2.0
      SAGEM F@st 800-840
      Commande ECHO d‚sactiv‚e.
      EPSON PhotoQuicker3.5
      Java 2 Runtime Environment, SE v1.4.2_03
      VSAdd-in for Internet Explorer
      EPSON Web-To-Page
      Kaspersky(TM) Anti-Virus Personal Pro 4.5
      O2Micro Smartcard Driver
      Shockwave Player
      Macromedia FreeHand MXa
      C-Major Audio
      Macromedia Extension Manager
      MSN Messenger 6.1
      Adobe Reader 6.0.1 - Fran‡ais
      Broadcom Gigabit Integrated Controller
      Intel(R) PROSet
      ACDSee 6.0 PowerPack Trial
      FIFA 2005
      Macromedia Fireworks MX 2004
      ScanToWeb
      SRVChess

      Finished
      0
  20. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok pour SDFix

    j'aimerai savoir si la manip
    < 24 > philae83 (vendredi 2 mars 2007 à 17:14:55)

    a été faite ou non ?

    si tu ne l'as pas faite, fait la et poste les rapports
    0
    1. nis2002
       
      sur la partie <24>:


      le Windows Protocol Deployment Manager (PDM) n'existe pas sur la liste services.msc.

      Puis

      j'ai pas compris comment faire:

      Ouvrir la section outils
      Outils
      Enlever un service NT
      entre :
      Windows Service Monitor
      puis valide

      puis


      j'ai Posté le rapport Vundofix

      puis


      j'ai pas croché ces fichiers parce qu'ils sont inéxistant!

      O2 - BHO: (no name) - {729EF0DE-6A52-43BD-A27C-105A0CC8FA94} - C:\WINDOWS\System32\rqolm.dll (file missing)
      O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\uxsdpdtk.dll",setvm

      O20 - Winlogon Notify: ddcca - C:\WINDOWS\System32\ddcca.dll
      O20 - Winlogon Notify: nnnlkji - C:\WINDOWS\SYSTEM32\nnnlkji.dll
      O23 - Service: Windows Protocol Deployment Manager (PDM) - Unknown owner -

      puis

      avecKillbox.exe j'ai fait ce que tu m'as demander sauf pour
      C:\WINDOWS\system32\5.tmp (inexistant)





      voici les deux fichiers:


      VundoFix V6.3.9

      Checking Java version...

      Java version is 1.4.2.3

      Scan started at 23:58:31 27/02/2007

      Listing files found while scanning....

      C:\Documents and settings\admin\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
      C:\Documents and settings\admin\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
      C:\Program Files\VSAdd-in\VSAdd-in.dll
      C:\WINDOWS\system32\ahhxtfaj.exe
      C:\WINDOWS\System32\aveoqcjw.dll
      C:\WINDOWS\system32\cdkinctj.dll
      C:\WINDOWS\system32\jtcnikdc.ini
      C:\WINDOWS\System32\wvwvu.dll

      Beginning removal...

      Attempting to delete C:\Documents and settings\admin\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
      C:\Documents and settings\admin\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt Has been deleted!

      Attempting to delete C:\Documents and settings\admin\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
      C:\Documents and settings\admin\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt Has been deleted!

      Attempting to delete C:\Program Files\VSAdd-in\VSAdd-in.dll
      C:\Program Files\VSAdd-in\VSAdd-in.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\ahhxtfaj.exe
      C:\WINDOWS\system32\ahhxtfaj.exe Has been deleted!

      Attempting to delete C:\WINDOWS\system32\cdkinctj.dll
      C:\WINDOWS\system32\cdkinctj.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\jtcnikdc.ini
      C:\WINDOWS\system32\jtcnikdc.ini Has been deleted!

      Attempting to delete C:\WINDOWS\System32\wvwvu.dll
      C:\WINDOWS\System32\wvwvu.dll Has been deleted!

      Performing Repairs to the registry.
      Done!

      VundoFix V6.3.9

      Checking Java version...

      Java version is 1.4.2.3

      Scan started at 00:58:18 28/02/2007

      Listing files found while scanning....


      VundoFix V6.3.9

      Checking Java version...

      Java version is 1.4.2.3

      Scan started at 01:06:52 28/02/2007

      Listing files found while scanning....

      C:\Program Files\VSAdd-in\VSAdd-in.dll
      C:\WINDOWS\System32\aveoqcjw.dll

      Beginning removal...

      Performing Repairs to the registry.
      Done!

      Beginning removal...

      Attempting to delete C:\WINDOWS\System32\mljgggg.dll
      C:\WINDOWS\System32\mljgggg.dll Could not be deleted.

      Performing Repairs to the registry.
      Done!

      Beginning removal...

      Attempting to delete C:\WINDOWS\System32\mljgggg.dll
      C:\WINDOWS\System32\mljgggg.dll Has been deleted!

      Performing Repairs to the registry.
      Done!

      VundoFix V6.3.9

      Checking Java version...

      Java version is 1.4.2.3

      Scan started at 18:08:06 28/02/2007

      Listing files found while scanning....

      C:\Program Files\VSAdd-in\VSAdd-in.dll
      C:\WINDOWS\System32\aveoqcjw.dll

      VundoFix V6.3.9

      Checking Java version...

      Java version is 1.4.2.3

      Scan started at 18:24:03 28/02/2007

      Listing files found while scanning....


      VundoFix V6.3.9

      Checking Java version...

      Java version is 1.4.2.3

      Scan started at 16:26:14 02/03/2007

      Listing files found while scanning....

      C:\Program Files\VSAdd-in\VSAdd-in.dll
      C:\WINDOWS\System32\aveoqcjw.dll
      C:\WINDOWS\System32\mloqr.bak1
      C:\WINDOWS\System32\mloqr.bak2
      C:\WINDOWS\System32\mloqr.ini
      C:\WINDOWS\System32\mloqr.ini2
      C:\WINDOWS\System32\mloqr.tmp
      C:\WINDOWS\System32\rqolm.dll
      C:\WINDOWS\system32\tijbfjsu.ini
      C:\WINDOWS\system32\usjfbjit.dll

      Beginning removal...

      Attempting to delete C:\WINDOWS\System32\mloqr.bak1
      C:\WINDOWS\System32\mloqr.bak1 Has been deleted!

      Attempting to delete C:\WINDOWS\System32\mloqr.bak2
      C:\WINDOWS\System32\mloqr.bak2 Has been deleted!

      Attempting to delete C:\WINDOWS\System32\mloqr.ini
      C:\WINDOWS\System32\mloqr.ini Has been deleted!

      Attempting to delete C:\WINDOWS\System32\mloqr.ini2
      C:\WINDOWS\System32\mloqr.ini2 Has been deleted!

      Attempting to delete C:\WINDOWS\System32\mloqr.tmp
      C:\WINDOWS\System32\mloqr.tmp Has been deleted!

      Attempting to delete C:\WINDOWS\System32\rqolm.dll
      C:\WINDOWS\System32\rqolm.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\tijbfjsu.ini
      C:\WINDOWS\system32\tijbfjsu.ini Has been deleted!

      Attempting to delete C:\WINDOWS\system32\usjfbjit.dll
      C:\WINDOWS\system32\usjfbjit.dll Has been deleted!

      Performing Repairs to the registry.
      Done!

      Beginning removal...

      Attempting to delete C:\WINDOWS\System32\ddcca.dll
      C:\WINDOWS\System32\ddcca.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\nnnlkji.dll
      C:\WINDOWS\system32\nnnlkji.dll Has been deleted!

      Performing Repairs to the registry.
      Done!

      VundoFix V6.3.9

      Checking Java version...

      Java version is 1.4.2.3

      Scan started at 08:17:53 03/03/2007

      Listing files found while scanning....

      C:\Program Files\VSAdd-in\VSAdd-in.dll
      C:\WINDOWS\system32\ktdpdsxu.ini
      C:\WINDOWS\system32\uxsdpdtk.dll


      Logfile of HijackThis v1.99.1
      Scan saved at 09:50:33, on 03/03/2007
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\S24EvMon.exe
      C:\WINDOWS\system32\ZCfgSvc.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\wltrysvc.exe
      C:\WINDOWS\System32\bcmwltry.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
      C:\WINDOWS\System32\RegSrvc.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\WINDOWS\System32\1XConfig.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*https://fr.search.yahoo.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.1:6588
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: (no name) - {1492E46E-D5D8-4BA6-BF1C-78967C67AF22} - C:\WINDOWS\system32\nnnlkji.dll (file missing)
      O2 - BHO: (no name) - {229C9FA3-6731-4B7C-AAFF-0B749C0DBA2E} - C:\WINDOWS\System32\ddcca.dll (file missing)
      O2 - BHO: (no name) - {729EF0DE-6A52-43BD-A27C-105A0CC8FA94} - C:\WINDOWS\System32\rqolm.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
      O4 - Global Startup: DSLMON.lnk = ?
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
      O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
      O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
      O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
      O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
      O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
      O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
      O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
      O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
      O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
      O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
      O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
      0
  • 1
  • 2