A l'aide avec drive cleaner

Résolu
naude Messages postés 12 Statut Membre -  
naude Messages postés 12 Statut Membre -
bonjour bonjour
toute nouvelle venue ici. Suis super embetee comme beaucoup d'autres apparemment par drive cleaner et autres fenetres intempestives. J'utilise la version gratuite d'AVG et AVG Antispyware, cela dit tellement de fenetres s'ouvrent que la navigation devient laborieuse, bien souvent meme IE finit par planter. Donc j'ai chargé blacklight et lance un scan le dossier fsbl dit:
03/29/07 17:36:06 [Info]: BlackLight Engine 1.0.55 initialized
03/29/07 17:36:06 [Info]: OS: 5.1 build 2600 ()
03/29/07 17:36:06 [Note]: 7019 4
03/29/07 17:36:06 [Note]: 7005 0
03/29/07 17:36:11 [Note]: 7006 0
03/29/07 17:36:11 [Note]: 7011 1680
03/29/07 17:36:11 [Note]: 7026 0
03/29/07 17:36:11 [Note]: 7026 0
03/29/07 17:36:20 [Note]: FSRAW library version 1.7.1021

et apres scan il me dit "no hidden items found". Y a t il donc un outil efficace pour empecher ces fenetres de s'ouvrir??? mon utilisation du Net est vraiment basique mail, shopping etc aidez moi a ce que ca reste un plaisir!!!
D'avance merci.
J'y vais donc aussi de mon petit proverbe : tant va la cruche sur la toile qu'à la fin elle sature!!!
Configuration: Windows XP
Internet Explorer 6.0

8 réponses

  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    télécharge et installe le logiciel HijackThis v1.99.1
    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    poste un rapport
    0
    1. naude Messages postés 12 Statut Membre 2
       
      voila le rapport d'hijackthis:

      Logfile of HijackThis v1.99.1
      Scan saved at 18:03:04, on 29/03/2007
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      C:\WINDOWS\System32\igfxtray.exe
      C:\WINDOWS\System32\hkcmd.exe
      C:\Program Files\Soft4Ever\looknstop\looknstop.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {2AE3A987-23CB-4D29-A309-18620860EDFF} - C:\WINDOWS\System32\geeba.dll (file missing)
      O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
      O2 - BHO: (no name) - {4C12BC2D-CBD4-480B-B97E-DDD06BDA40AE} - C:\WINDOWS\System32\opnnlig.dll (file missing)
      O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\System32\rplggvav.dll
      O2 - BHO: (no name) - {81014F39-9223-408F-84DC-A7526110510e} - C:\WINDOWS\System32\gknmdtkg.dll (file missing)
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\System32\wmdhgqnj.dll",setvm
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O20 - Winlogon Notify: geeba - C:\WINDOWS\System32\geeba.dll (file missing)
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O20 - Winlogon Notify: opnnlig - opnnlig.dll (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

      Un grand merci pour la reponse plus que rapide!
      0
  2. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    on va essayer ceci
    télécharge GenProc sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    0
  3. naude Messages postés 12 Statut Membre 2
     
    voila le resultat mais attention c'est plutot du chinois pour moi :

    Rapport GenProc 0.31 effectué le 29/03/2007 à 18:08:45,76 - SystemRoot = C:\WINDOWS

    # Etape 1/ Télécharge :

    - CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
    * Fais un clic droit de souris sur ce lien : http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
    afin de télécharger toolbar.bfu (de Chercheur), Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)

    - VundoFix.exe (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

    ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "heres") *****

    # Etape 2/

    * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Toolbar.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
    Recommence encore une fois.

    # Etape 3/

    Double-clique VundoFix.exe afin de le lancer
    Clique sur le bouton Scan for Vundo
    Lorsque le scan est complété, clique sur le bouton "Remove Vundo"
    Une invite te demandera si tu veux supprimer les fichiers, clique YES
    Après avoir cliqué Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers
    Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

    # Etape 4/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
    0
  4. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu fais très exactement ce qui est dit dans le rapport
    0
    1. naude Messages postés 12 Statut Membre 2
       
      la vie materielle me rattrappe, bain du bébé!!! ferai tout ca demain et te transmettrai la reponse. Un grand merci pour ton aide.
      0
    2. naude Messages postés 12 Statut Membre 2
       
      voila c'est fait j'ai fait toute la manip decrite dans le rapport genproc c'etait super bien expliqué, merci beaucoup. Cela dit voila déjà une nouvelle fenêtre intempestive de registry cleaner. Faut-il faire un nettoyage periodique avec ccleaner ou me protège-t-il automatiquement? et vundo et genproc je les garde ou je les désinstalle? il faut refaire cette manip souvent? En tout cas merci beaucoup por ton aide, ça fait plaisir de trouver de l'aide aussi rapidement et facilement surtout quand on n'est pas un crack du PC.
      Ah un dernier problème au démarrage mon PC me dit "erreur de chargement de C: \WINDOWS\System32\wmdhgqnj.dll le module spécifié est introuvable" je clique OK et tout marche normalement. Je laisse?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    il me faudrait les rapports obtenus après la manip et un hijack this
    il semble qu'il y en reste
    0
    1. naude Messages postés 12 Statut Membre 2
       
      nouveau rapport d'hijackthis:

      Logfile of HijackThis v1.99.1
      Scan saved at 15:13:24, on 30/03/2007
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\igfxtray.exe
      C:\WINDOWS\System32\hkcmd.exe
      C:\Program Files\Soft4Ever\looknstop\looknstop.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {2AE3A987-23CB-4D29-A309-18620860EDFF} - C:\WINDOWS\System32\geeba.dll (file missing)
      O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\System32\rplggvav.dll (file missing)
      O2 - BHO: (no name) - {81014F39-9223-408F-84DC-A7526110510e} - C:\WINDOWS\System32\gknmdtkg.dll (file missing)
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\System32\wmdhgqnj.dll",setvm
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O20 - Winlogon Notify: geeba - C:\WINDOWS\System32\geeba.dll (file missing)
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O20 - Winlogon Notify: opnnlig - opnnlig.dll (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      0
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Va sur VIRUS TOTAL
    http://www.virustotal.com/en/indexf.html

    Clique sur parcourir et indique le chemin du fichier que j’ai désigné.
    C:\WINDOWS\System32\wmdhgqnj.dll",setvm

    clic ensuite sur "send". Il faut patienter car tu es sur une file d'attente.
    Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

    Dépose le dans ta réponse.

    lance hijack pour un scan et coche ces lignes

    O2 - BHO: (no name) - {2AE3A987-23CB-4D29-A309-18620860EDFF} - C:\WINDOWS\System32\geeba.dll (file missing)
    O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\System32\rplggvav.dll (file missing)
    O2 - BHO: (no name) - {81014F39-9223-408F-84DC-A7526110510e} - C:\WINDOWS\System32\gknmdtkg.dll (file missing)
    O20 - Winlogon Notify: geeba - C:\WINDOWS\System32\geeba.dll (file missing)
    O20 - Winlogon Notify: opnnlig - opnnlig.dll (file missing)

    ferme toutes tes fenêtres y compris internet et clic sur fixer l'objet

    fais un scan en ligne sur l’un de ces sites de cette façon, avec internet explorer
    désactive ton antivirus le temps du scan et réactive le dès qu'il est terminé
    Va dans le menu "Outils" "Options Internet" d'Internet Explorer
    dans l'onglet "Sécurité", places toi sur la zone "Internet" et clic sur "Valeurs par défaut"
    Va ensuite à l'onglet "Avancé" et clic aussi sur "Valeurs par défaut"
    Vérifie également que tes activeX sont bien paramétrés comme ceci
    http://membres.lycos.fr/dude2005/reglages/activex_scan.png
    Reconnecte-toi sur le site Panda et tu verras qu'avant de télécharger l'active X, au dessus dans la barre de Internet Explorer, il faut l' autoriser

    http://pandasoftware.fr
    http://www.bitdefender.fr/scan8/ie.html

    colle le rapport
    0
    1. naude Messages postés 12 Statut Membre 2
       
      je jette l'eponge j'y ai passé la journee pas moyen de faire un scan en ligne avec l'un ou l'autre, mon IE n'arrete pas de planter et je ne comprends pas comment regler le niveau de securite d'IE (ce n'est pas comme sur la page lycos indiquee. en plus pas moyen de faire la manip sur virus total, le fichier que j'indique n'existe pas!
      0
      1. papyber Messages postés 6430 Statut Contributeur sécurité 257 > naude Messages postés 12 Statut Membre
         
        comment fais tu pour virus total?
        le fichier tu le trouves en suivant le chemin indiqué
        C:\WINDOWS\System32\wmdhgqnj.dll",setvm
        le trouves -tu?
        0
      2. naude Messages postés 12 Statut Membre 2 > papyber Messages postés 6430 Statut Contributeur sécurité
         
        non il dit fichier introuvable
        0
  8. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    qui dit cela?
    toi, regarde avec l'explorateur windows ou bien fais une recherche avec l'outils windows et dis moi ce que tu vois avec ce chemin
    C:\WINDOWS\System32\wmdhgqnj.dll
    je ne veux pas te faire fixer une ligne si je ne suis pas sur
    remets moi un hijack avec ta réponse
    0
    1. naude Messages postés 12 Statut Membre 2
       
      le hijack:

      Logfile of HijackThis v1.99.1
      Scan saved at 17:28:45, on 30/03/2007
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\igfxtray.exe
      C:\WINDOWS\System32\hkcmd.exe
      C:\Program Files\Soft4Ever\looknstop\looknstop.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Grisoft\AVG7\avgcc.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\System32\wmdhgqnj.dll",setvm
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

      ensuite dans mon repertoire system32 je passe de wmasf.dll à wmdmlog.dll mais pas de wmdhgqnj.dll quand je le tape dans l'outil de recherche windows il me repond qu'aucun fichier n'a ete trouve...
      0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    bon dans ce cas on va le virer
    lance hijack pour un scan et fixe cette ligne comme on a déjà fait auparavant

    O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\System32\wmdhgqnj.dll",setvm

    as tu encore des soucis?
    si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais style GenProc, bfu...

    passe un coup de ccleaner tu le conserves et tu le passes tous les soirs avant de couper le PC
    https://www.pcastuces.com/logitheque/ccleaner.htm

    désactive ta restauration
    clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
    redémarre ton PC
    démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration

    installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
    AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
    ne laisse pas le résident car à la fin de la période d'essai, tu ne pourras plus t'en servir mais tu pourras toujours faire les mises à jour avant de scanner

    tu peux le coupler avec celui-ci
    spybot search and destroy

    défragmente

    pense à bien te protéger
    j'ai découvert ce lien qui est plutôt pas mal à ce sujet
    https://forum.pcastuces.com/default.asp

    indique ton sujet comme résolu
    et bon surf
    0
    1. naude Messages postés 12 Statut Membre 2
       
      MERCI MERCI MERCI REDEMARRAGE COMME SUR DES ROULETTES!!
      Merci pour les autres conseils, me voila donc super protegee avec ordi qui tourne pas mal.
      0