4 trojan sur mon Pc,un enfer!!!
Résolu/Fermé
germinix
Messages postés
54
Date d'inscription
dimanche 1 avril 2007
Statut
Membre
Dernière intervention
22 octobre 2013
-
3 avril 2007 à 22:08
germinix Messages postés 54 Date d'inscription dimanche 1 avril 2007 Statut Membre Dernière intervention 22 octobre 2013 - 4 avril 2007 à 19:46
germinix Messages postés 54 Date d'inscription dimanche 1 avril 2007 Statut Membre Dernière intervention 22 octobre 2013 - 4 avril 2007 à 19:46
A voir également:
- 4 trojan sur mon Pc,un enfer!!!
- Test performance pc - Guide
- Réinitialiser un pc - Guide
- Plus de son sur mon pc - Guide
- Mon pc rame que faire - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
8 réponses
Salut.Votre probleme sera résolu tout simplement par installer l'antivirus AVG qui est téléchargeable à partir de ce site :www.grisoft.com.Pour le numero de serie essaie :
70-THXMV1-PX-C21-S595L-5XL.Ok?
Je suis de tunisie,the leader of the net:).Pour tout probleme n'hesite pas,mon mail :oxylanos@yahoo.com
70-THXMV1-PX-C21-S595L-5XL.Ok?
Je suis de tunisie,the leader of the net:).Pour tout probleme n'hesite pas,mon mail :oxylanos@yahoo.com
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
3 avril 2007 à 22:35
3 avril 2007 à 22:35
Bonsoir,
1) AVG antivirus ne résoudra pas le problème.
2) Installe un parefeu. rends toi sur ce site pour télécharger et configurer kerio. :
http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm
3) Rends toi sur ce site http://www.alt-shift-return.org/Info/Fichiers/Fichiers.html
et clique sur Mode d'emploi de GenProc pour télécharger Genproc de Lazzzy et narco4.Lis bien les instructions d'utilisation avant de le lancer. Avant de lancer les autres téléchargements, cherche le fichier "argument.txt" et copie le contenu dans ta réponse.
@+.
1) AVG antivirus ne résoudra pas le problème.
2) Installe un parefeu. rends toi sur ce site pour télécharger et configurer kerio. :
http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm
3) Rends toi sur ce site http://www.alt-shift-return.org/Info/Fichiers/Fichiers.html
et clique sur Mode d'emploi de GenProc pour télécharger Genproc de Lazzzy et narco4.Lis bien les instructions d'utilisation avant de le lancer. Avant de lancer les autres téléchargements, cherche le fichier "argument.txt" et copie le contenu dans ta réponse.
@+.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
3 avril 2007 à 22:58
3 avril 2007 à 22:58
Re,
Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisation du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Fais l'extraction dans un dossier propre à lui
Ensuite double clique sur navilog1.bat
Laisse-toi guider. Au menu principal, choisis 1 et valides.
ne fais pas le choix 2,3 ou 4 sans notre avis/accord
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
@+
Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisation du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Fais l'extraction dans un dossier propre à lui
Ensuite double clique sur navilog1.bat
Laisse-toi guider. Au menu principal, choisis 1 et valides.
ne fais pas le choix 2,3 ou 4 sans notre avis/accord
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
@+
Voici le rapport navilog :
Search Navipromo version 1.1.3 commencé le 03/04/2007 à 23:10:26,54
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\HP_Propri‚taire\Bureau\navilog1
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\Montorgueil trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 04/03/07 at 23:10:30.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/03/07 at 23:21:42 (return code = 0).
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
C:\WINDOWS\system32\dsznxf.exe trouvé !
*** Analyse Terminé le 03/04/2007 à 23:22:20,92 ***
Search Navipromo version 1.1.3 commencé le 03/04/2007 à 23:10:26,54
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\HP_Propri‚taire\Bureau\navilog1
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\Montorgueil trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 04/03/07 at 23:10:30.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/03/07 at 23:21:42 (return code = 0).
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
C:\WINDOWS\system32\dsznxf.exe trouvé !
*** Analyse Terminé le 03/04/2007 à 23:22:20,92 ***
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
4 avril 2007 à 00:29
4 avril 2007 à 00:29
Re,
Tu continues la procédure à ton rythme et en fonction de ton temps. Par contre, tu la fais dans l'ordre et tu postes les rapports demandés.
1) Redémarre en mode sans échec
Double clique sur navilog1.bat
Laisse-toi guider. Au menu principal, choisis 3 et valides.
Laisse toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
Redémarre normalement et copie-colle l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau
2) Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
3) Télécharge Brute Force Uninstaller (de Merijn) ici: http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge toolbar.bfu (de Chercheur) :
Fais un clik droit ici : http://perso.numericable.fr/~altshift/Info/Fichiers/toolbar.bfu et choisis "Enregistrer la cible sous..." afin de télécharger toolbar.bfu (de Chercheur).
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utilises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : toolbar.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Tu as une démo animée ici (merci balltrap34):
http://perso.orange.fr/rginformatique/section%20virus/bfu%20demo.htm
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : toolbar.bfu
- Coches la case Show log after scrïpt ends
- Clique sur Execute pour que le fix fasse son boulot :-) Attends que le message Complete scrïpt execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
4) Remets un log Hijackthis
@+
Tu continues la procédure à ton rythme et en fonction de ton temps. Par contre, tu la fais dans l'ordre et tu postes les rapports demandés.
1) Redémarre en mode sans échec
Double clique sur navilog1.bat
Laisse-toi guider. Au menu principal, choisis 3 et valides.
Laisse toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
Redémarre normalement et copie-colle l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau
2) Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
3) Télécharge Brute Force Uninstaller (de Merijn) ici: http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge toolbar.bfu (de Chercheur) :
Fais un clik droit ici : http://perso.numericable.fr/~altshift/Info/Fichiers/toolbar.bfu et choisis "Enregistrer la cible sous..." afin de télécharger toolbar.bfu (de Chercheur).
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utilises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : toolbar.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Tu as une démo animée ici (merci balltrap34):
http://perso.orange.fr/rginformatique/section%20virus/bfu%20demo.htm
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : toolbar.bfu
- Coches la case Show log after scrïpt ends
- Clique sur Execute pour que le fix fasse son boulot :-) Attends que le message Complete scrïpt execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
4) Remets un log Hijackthis
@+
voila le rapport navilog en mode sans echec :
Clean Navipromo version 1.1.3 commencé le 04/04/2007 à 15:02:00,31
Fix lancé depuis C:\Documents and Settings\HP_Propri‚taire\Bureau\navilog1
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique
sans prise en charge résultats Blacklight
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\Montorgueil ...suppression...
C:\Program Files\Montorgueil supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisé avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
C:\WINDOWS\System32\dsznxf.exe trouvé !
Copie C:\WINDOWS\system32\dsznxf.exe réalisé avec succès !
C:\WINDOWS\system32\dsznxf.exe supprimé !
*** Nettoyage termine le 04/04/2007 à 15:04:09,98 ***
Clean Navipromo version 1.1.3 commencé le 04/04/2007 à 15:02:00,31
Fix lancé depuis C:\Documents and Settings\HP_Propri‚taire\Bureau\navilog1
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique
sans prise en charge résultats Blacklight
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\Montorgueil ...suppression...
C:\Program Files\Montorgueil supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisé avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
C:\WINDOWS\System32\dsznxf.exe trouvé !
Copie C:\WINDOWS\system32\dsznxf.exe réalisé avec succès !
C:\WINDOWS\system32\dsznxf.exe supprimé !
*** Nettoyage termine le 04/04/2007 à 15:04:09,98 ***
voici le rapport BFU :
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 15:36:34, on 04/04/2007
Option Unload Explorer: Yes
Failed: DllUnregister C:\Program
Files\Need2Find\bar\*.bin\ND2FNBAR.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\INSTAFINK\instafink.dll|1
(file not found)
Failed: DllUnregister C:\Program Files\RXToolBar\RXToolBar.dll|1
(file not found)
Failed: DllUnregister C:\Program Files\RXToolBar\sfcont.dll|1
(file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\SrchAstt\*.bin\MWSSRCAS.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\MWSBAR.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\F3BROVLY.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\F3CJPEG.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\F3DTACTL.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\f3histsw.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\f3htmlmu.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\F3HTTPCT.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\F3IMSTUB.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\F3POPSWT.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\f3reprox.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\f3restub.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\f3scrctr.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\F3SHLLVW.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\f3wphook.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\m3html.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\M3IDLE.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\M3MSG.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\m3outlcn.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\m3plugin.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\M3SKIN.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\mwsoeplg.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\MWSOESTB.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\npmywebs.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearchWB\bar\*.bin\NPMYSRWB.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\myway\installr\*.bin\myezsetp.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\myway\mybar\*.bin\f3htmlmu.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\myway\mybar\*.bin\mybar.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\myway\mybar\mybar.dll|1
(file not found)
Failed: DllUnregister C:\Program
Files\myway\mybar\*.bin\mypopswt.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\myway\mybar\*.bin\npmyway.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\myway\srchastt\*.bin\mysrchas.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\mywaysa\srchasde\*.bin\desrcas.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\mywaysa\srchasde\desrcas.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\myglobalsearch\bar\*.bin\npmyglsh.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\myglobalsearch\bar\*.bin\m9plugin.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\myglobalsearch\bar\*.bin\mgsbar.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hbtools\bin\*.*.*.*\hbtads.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hbtools\bin\*.*.*.*\hbthostie.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hbtools\bin\*.*.*.*\hbtwallpaper.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hbtools\bin\*.*.*.*\rb2f.tmp\hbtcoresrv.dll|1 (file not
found)
Failed: DllUnregister C:\Program
Files\hbtools\bin\*.*.*.*\rb2f.tmp\hbthostoe.dll|1 (file not
found)
Failed: DllUnregister C:\Program
Files\hbtools\bin\*.*.*.*\rb2f.tmp\hbthostol.dll|1 (file not
found)
Failed: DllUnregister C:\Program
Files\hbtools\bin\*.*.*.*\rb2f.tmp\hbttoolbar.dll|1 (file not
found)
Failed: DllUnregister C:\Program
Files\hbtools\bin\*.*.*.*\dbenderc.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hbtools\bin\*.*.*.*\hbtcoresrv.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hbtools\bin\*.*.*.*\hbthostoe.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hbtools\bin\*.*.*.*\hbthostol.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hbtools\bin\*.*.*.*\hbtinstie.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hbtools\bin\*.*.*.*\hbttoolbar.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hbtools\hbtv\hbtvhelper.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hotbar\bin\*.*.*.*\HbHostIE.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hotbar\bin\*.*.*.*\dbenderc.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hotbar\bin\*.*.*.*\hbcoresrv.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hotbar\bin\*.*.*.*\hbhostie.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hotbar\bin\*.*.*.*\hbhostoe.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hotbar\bin\*.*.*.*\hbhostol.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hotbar\bin\*.*.*.*\hbtoolbar.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hotbar\bin\*.*.*.*\contact.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hotbar\bin\*.*.*.*\hbinstie.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hotbar\bin\*.*.*.*\wallpaper.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hotbar\bin\*.*.*.*\rb24e.tmp\hbhostie.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\ShopperReports\Bin\*.*.*.*\ShprRprt.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\starware\bin\starware.dll|1
(file not found)
Failed: DllUnregister C:\Program
Files\minijuegos\bin\minijuegos.dll |1 (file not found)
Failed: DllUnregister C:\Program
Files\starware\bin\dlls\jokester.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\temp\asearchassist.dll|1
(file not found)
Failed: DllUnregister C:\Program
Files\accoona\adesktopsearch.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\accoona\asearchassist.dll|1
(file not found)
Failed: DllUnregister C:\Program Files\accoona\atoolbar.dll|1
(file not found)
Failed: DllUnregister C:\Program Files\accoona\atts.dll|1 (file
not found)
Failed: DllUnregister C:\Program Files\accoona\mapidll.dll|1 (file
not found)
Failed: DllUnregister C:\Program Files\accoona\viewers\AThes.dll|1
(file not found)
Failed: DllUnregister C:\Program Files\accoona\AToolbarCN.dll|1
(file not found)
Failed: DllUnregister C:\Program Files\accoona\atl71.dll|1 (file
not found)
Failed: DllUnregister C:\Program Files\mysearch\ bar\ 1.bin\
MWSBAR.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\mysearch\srchastt\1.bin\mysrchas.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\mysearch\bar\1.bin\s4popswt.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\mysearch\bar\1.bin\s4bar.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\mysearch\bar\1.bin\s4plugin.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\mysearch\bar\1.bin\npmysrch.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\mysearch\installr\1.bin\s4ezsetp.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\gamesbar\oberontb.dll|1
(file not found)
Failed: DllUnregister C:\WINDOWS\Downloaded Program
Files\instafin.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\downloaded program
files\hbinstie.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\system32\hbhostie.dll|1 (file not
found)
Failed: DllUnregister C:\WINDOWS\system32\xcite.dll|1 (file not
found)
Failed: DllUnregister C:\WINDOWS\system32\iacad.dll|1 (file not
found)
Failed: DllUnregister \pagerevisor.dll|1 (file not found)
Failed: FolderDelete C:\Documents and
Settings\HP_Propriétaire\Application Data\hbtools (folder not
found)
Failed: FolderDelete C:\Documents and
Settings\HP_Propriétaire\Application Data\hotbar (folder not
found)
Failed: FolderDelete C:\Documents and
Settings\HP_Propriétaire\Application Data\ShopperReports (folder
not found)
Failed: FolderDelete C:\Documents and
Settings\HP_Propriétaire\Application Data\ShopperReportss (folder
not found)
Failed: FolderDelete C:\Documents and
Settings\HP_Propriétaire\Application Data\SpamBlocker (folder not
found)
Failed: FolderDelete C:\Documents and
Settings\HP_Propriétaire\Application Data\SpamBlockerUtility
(folder not found)
Failed: FolderDelete C:\Documents and
Settings\HP_Propriétaire\Application Data\starware (folder not
found)
Failed: FolderDelete C:\Program Files\accoona (folder not found)
Failed: FolderDelete C:\Program Files\Need2Find (folder not found)
Failed: FolderDelete C:\Program Files\INSTAFINK (folder not found)
Failed: FolderDelete C:\Program Files\INSTAFIN (folder not found)
Failed: FolderDelete C:\Program Files\rxtoolbar (folder not found)
Failed: FolderDelete C:\Program Files\MyWebSearch (folder not
found)
Failed: FolderDelete C:\Program Files\MyWebSearchWB (folder not
found)
Failed: FolderDelete C:\Program Files\FunWebProducts (folder not
found)
Failed: FolderDelete C:\Program Files\myway (folder not found)
Failed: FolderDelete C:\Program Files\mywaysa (folder not found)
Failed: FolderDelete C:\Program Files\myglobalsearch (folder not
found)
Failed: FolderDelete C:\Program Files\hbtools (folder not found)
Failed: FolderDelete C:\Program Files\hbinst (folder not found)
Failed: FolderDelete C:\Program Files\hotbar (folder not found)
Failed: FolderDelete C:\Program Files\ShopperReports (folder not
found)
Failed: FolderDelete C:\Program Files\SpamBlockerUtility (folder
not found)
Failed: FolderDelete C:\Program Files\SpamBlockerUtility_Icons
(folder not found)
Failed: FolderDelete C:\Program Files\HbTools_Icons (folder not
found)
Failed: FolderDelete C:\Program Files\starware (folder not found)
Failed: FolderDelete C:\Program Files\minijuegos (folder not
found)
Failed: FolderDelete C:\Program Files\mysearch (folder not found)
Failed: FolderDelete C:\Program Files\GamesBar (folder not found)
Failed: FileDelete C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF7910.tmp
(operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\tmp00005c05 (operation
failed)
Script completed.
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 15:36:34, on 04/04/2007
Option Unload Explorer: Yes
Failed: DllUnregister C:\Program
Files\Need2Find\bar\*.bin\ND2FNBAR.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\INSTAFINK\instafink.dll|1
(file not found)
Failed: DllUnregister C:\Program Files\RXToolBar\RXToolBar.dll|1
(file not found)
Failed: DllUnregister C:\Program Files\RXToolBar\sfcont.dll|1
(file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\SrchAstt\*.bin\MWSSRCAS.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\MWSBAR.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\F3BROVLY.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\F3CJPEG.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\F3DTACTL.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\f3histsw.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\f3htmlmu.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\F3HTTPCT.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\F3IMSTUB.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\F3POPSWT.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\f3reprox.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\f3restub.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\f3scrctr.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\F3SHLLVW.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\f3wphook.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\m3html.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\M3IDLE.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\M3MSG.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\m3outlcn.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\m3plugin.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\M3SKIN.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\mwsoeplg.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\MWSOESTB.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearch\bar\*.bin\npmywebs.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\MyWebSearchWB\bar\*.bin\NPMYSRWB.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\myway\installr\*.bin\myezsetp.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\myway\mybar\*.bin\f3htmlmu.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\myway\mybar\*.bin\mybar.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\myway\mybar\mybar.dll|1
(file not found)
Failed: DllUnregister C:\Program
Files\myway\mybar\*.bin\mypopswt.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\myway\mybar\*.bin\npmyway.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\myway\srchastt\*.bin\mysrchas.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\mywaysa\srchasde\*.bin\desrcas.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\mywaysa\srchasde\desrcas.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\myglobalsearch\bar\*.bin\npmyglsh.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\myglobalsearch\bar\*.bin\m9plugin.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\myglobalsearch\bar\*.bin\mgsbar.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hbtools\bin\*.*.*.*\hbtads.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hbtools\bin\*.*.*.*\hbthostie.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hbtools\bin\*.*.*.*\hbtwallpaper.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hbtools\bin\*.*.*.*\rb2f.tmp\hbtcoresrv.dll|1 (file not
found)
Failed: DllUnregister C:\Program
Files\hbtools\bin\*.*.*.*\rb2f.tmp\hbthostoe.dll|1 (file not
found)
Failed: DllUnregister C:\Program
Files\hbtools\bin\*.*.*.*\rb2f.tmp\hbthostol.dll|1 (file not
found)
Failed: DllUnregister C:\Program
Files\hbtools\bin\*.*.*.*\rb2f.tmp\hbttoolbar.dll|1 (file not
found)
Failed: DllUnregister C:\Program
Files\hbtools\bin\*.*.*.*\dbenderc.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hbtools\bin\*.*.*.*\hbtcoresrv.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hbtools\bin\*.*.*.*\hbthostoe.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hbtools\bin\*.*.*.*\hbthostol.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hbtools\bin\*.*.*.*\hbtinstie.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hbtools\bin\*.*.*.*\hbttoolbar.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hbtools\hbtv\hbtvhelper.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hotbar\bin\*.*.*.*\HbHostIE.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hotbar\bin\*.*.*.*\dbenderc.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hotbar\bin\*.*.*.*\hbcoresrv.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hotbar\bin\*.*.*.*\hbhostie.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hotbar\bin\*.*.*.*\hbhostoe.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hotbar\bin\*.*.*.*\hbhostol.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hotbar\bin\*.*.*.*\hbtoolbar.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hotbar\bin\*.*.*.*\contact.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hotbar\bin\*.*.*.*\hbinstie.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hotbar\bin\*.*.*.*\wallpaper.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\hotbar\bin\*.*.*.*\rb24e.tmp\hbhostie.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\ShopperReports\Bin\*.*.*.*\ShprRprt.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\starware\bin\starware.dll|1
(file not found)
Failed: DllUnregister C:\Program
Files\minijuegos\bin\minijuegos.dll |1 (file not found)
Failed: DllUnregister C:\Program
Files\starware\bin\dlls\jokester.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\temp\asearchassist.dll|1
(file not found)
Failed: DllUnregister C:\Program
Files\accoona\adesktopsearch.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\accoona\asearchassist.dll|1
(file not found)
Failed: DllUnregister C:\Program Files\accoona\atoolbar.dll|1
(file not found)
Failed: DllUnregister C:\Program Files\accoona\atts.dll|1 (file
not found)
Failed: DllUnregister C:\Program Files\accoona\mapidll.dll|1 (file
not found)
Failed: DllUnregister C:\Program Files\accoona\viewers\AThes.dll|1
(file not found)
Failed: DllUnregister C:\Program Files\accoona\AToolbarCN.dll|1
(file not found)
Failed: DllUnregister C:\Program Files\accoona\atl71.dll|1 (file
not found)
Failed: DllUnregister C:\Program Files\mysearch\ bar\ 1.bin\
MWSBAR.DLL|1 (file not found)
Failed: DllUnregister C:\Program
Files\mysearch\srchastt\1.bin\mysrchas.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\mysearch\bar\1.bin\s4popswt.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\mysearch\bar\1.bin\s4bar.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\mysearch\bar\1.bin\s4plugin.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\mysearch\bar\1.bin\npmysrch.dll|1 (file not found)
Failed: DllUnregister C:\Program
Files\mysearch\installr\1.bin\s4ezsetp.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\gamesbar\oberontb.dll|1
(file not found)
Failed: DllUnregister C:\WINDOWS\Downloaded Program
Files\instafin.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\downloaded program
files\hbinstie.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\system32\hbhostie.dll|1 (file not
found)
Failed: DllUnregister C:\WINDOWS\system32\xcite.dll|1 (file not
found)
Failed: DllUnregister C:\WINDOWS\system32\iacad.dll|1 (file not
found)
Failed: DllUnregister \pagerevisor.dll|1 (file not found)
Failed: FolderDelete C:\Documents and
Settings\HP_Propriétaire\Application Data\hbtools (folder not
found)
Failed: FolderDelete C:\Documents and
Settings\HP_Propriétaire\Application Data\hotbar (folder not
found)
Failed: FolderDelete C:\Documents and
Settings\HP_Propriétaire\Application Data\ShopperReports (folder
not found)
Failed: FolderDelete C:\Documents and
Settings\HP_Propriétaire\Application Data\ShopperReportss (folder
not found)
Failed: FolderDelete C:\Documents and
Settings\HP_Propriétaire\Application Data\SpamBlocker (folder not
found)
Failed: FolderDelete C:\Documents and
Settings\HP_Propriétaire\Application Data\SpamBlockerUtility
(folder not found)
Failed: FolderDelete C:\Documents and
Settings\HP_Propriétaire\Application Data\starware (folder not
found)
Failed: FolderDelete C:\Program Files\accoona (folder not found)
Failed: FolderDelete C:\Program Files\Need2Find (folder not found)
Failed: FolderDelete C:\Program Files\INSTAFINK (folder not found)
Failed: FolderDelete C:\Program Files\INSTAFIN (folder not found)
Failed: FolderDelete C:\Program Files\rxtoolbar (folder not found)
Failed: FolderDelete C:\Program Files\MyWebSearch (folder not
found)
Failed: FolderDelete C:\Program Files\MyWebSearchWB (folder not
found)
Failed: FolderDelete C:\Program Files\FunWebProducts (folder not
found)
Failed: FolderDelete C:\Program Files\myway (folder not found)
Failed: FolderDelete C:\Program Files\mywaysa (folder not found)
Failed: FolderDelete C:\Program Files\myglobalsearch (folder not
found)
Failed: FolderDelete C:\Program Files\hbtools (folder not found)
Failed: FolderDelete C:\Program Files\hbinst (folder not found)
Failed: FolderDelete C:\Program Files\hotbar (folder not found)
Failed: FolderDelete C:\Program Files\ShopperReports (folder not
found)
Failed: FolderDelete C:\Program Files\SpamBlockerUtility (folder
not found)
Failed: FolderDelete C:\Program Files\SpamBlockerUtility_Icons
(folder not found)
Failed: FolderDelete C:\Program Files\HbTools_Icons (folder not
found)
Failed: FolderDelete C:\Program Files\starware (folder not found)
Failed: FolderDelete C:\Program Files\minijuegos (folder not
found)
Failed: FolderDelete C:\Program Files\mysearch (folder not found)
Failed: FolderDelete C:\Program Files\GamesBar (folder not found)
Failed: FileDelete C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF7910.tmp
(operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\tmp00005c05 (operation
failed)
Script completed.
Enfin pour compléter le tou, le rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 15:41:28, on 04/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
c:\program files\softwin\bitdefender10\bdmcon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {17515FE7-5E7A-474C-82F7-4B40C6F9A4B3} - C:\WINDOWS\Microsoft.NET\nietofnt.dll
O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\system32\hjmdsmlx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\gjkifugh.dll",setvm
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\blxsgpkf.dll",setvm
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: nietofnt - C:\WINDOWS\Microsoft.NET\nietofnt.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
PS :
Il y a une ligne qui ne s'est jamais effacer malgré tous nos effort et BitDefender (mon antivirus) me met en garde svt contre ce fichier, infecté par un Trojan :
O2 - BHO: (no name) - {17515FE7-5E7A-474C-82F7-4B40C6F9A4B3} - C:\WINDOWS\Microsoft.NET\nietofnt.dll
Logfile of HijackThis v1.99.1
Scan saved at 15:41:28, on 04/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
c:\program files\softwin\bitdefender10\bdmcon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {17515FE7-5E7A-474C-82F7-4B40C6F9A4B3} - C:\WINDOWS\Microsoft.NET\nietofnt.dll
O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\system32\hjmdsmlx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\gjkifugh.dll",setvm
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\blxsgpkf.dll",setvm
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: nietofnt - C:\WINDOWS\Microsoft.NET\nietofnt.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
PS :
Il y a une ligne qui ne s'est jamais effacer malgré tous nos effort et BitDefender (mon antivirus) me met en garde svt contre ce fichier, infecté par un Trojan :
O2 - BHO: (no name) - {17515FE7-5E7A-474C-82F7-4B40C6F9A4B3} - C:\WINDOWS\Microsoft.NET\nietofnt.dll
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
4 avril 2007 à 18:31
4 avril 2007 à 18:31
Bonsoir,
1) L'installation de Kerio comme demandé au post 3 est la priorité. cela ne sert à rien d'en enlever si tu ne fais pas ce qu'il faut pour ne pas en prendre d'autres.
2) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
3) Remets un log Hijackthis
@+
1) L'installation de Kerio comme demandé au post 3 est la priorité. cela ne sert à rien d'en enlever si tu ne fais pas ce qu'il faut pour ne pas en prendre d'autres.
2) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
3) Remets un log Hijackthis
@+
germinix
Messages postés
54
Date d'inscription
dimanche 1 avril 2007
Statut
Membre
Dernière intervention
22 octobre 2013
4 avril 2007 à 19:09
4 avril 2007 à 19:09
Le problème c'est que j'ai déja un pare-feu avec BitDefender.
Ca ne risque pas de les mettre en conflit?
Ca ne risque pas de les mettre en conflit?
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
4 avril 2007 à 19:14
4 avril 2007 à 19:14
Tu navigues sur combien de tableaux ???
germinix
germinix
germinix
Messages postés
54
Date d'inscription
dimanche 1 avril 2007
Statut
Membre
Dernière intervention
22 octobre 2013
4 avril 2007 à 19:46
4 avril 2007 à 19:46
J'espere que tu as lu le message sur l'autre discussion Marie.
2 personnes se sont occupés de mon problème parcque je n'avais pas de nouvelle de la première et que ça devenait grave.
Tous les deux m'ont bcp aidé et j'espere que sa ne pose aucun probleme.Sinon je m'excuse platement.Je suis un novice.C'est la première fois que j'ai un problème et que je m'inscrit sur un forum.
Excusez-moi encore si j'ai fait une boulette ou véxé quelqu'un...
Merci bcp à toi Lyonnais pour ton aide.
Est-ce-que je peux installer le 2eme pare-feu ou pas?
2 personnes se sont occupés de mon problème parcque je n'avais pas de nouvelle de la première et que ça devenait grave.
Tous les deux m'ont bcp aidé et j'espere que sa ne pose aucun probleme.Sinon je m'excuse platement.Je suis un novice.C'est la première fois que j'ai un problème et que je m'inscrit sur un forum.
Excusez-moi encore si j'ai fait une boulette ou véxé quelqu'un...
Merci bcp à toi Lyonnais pour ton aide.
Est-ce-que je peux installer le 2eme pare-feu ou pas?
germinix
Messages postés
54
Date d'inscription
dimanche 1 avril 2007
Statut
Membre
Dernière intervention
22 octobre 2013
4 avril 2007 à 19:40
4 avril 2007 à 19:40
J'ai réussi à mettre en quarantaine puis supprimer le fichier " nietofnt.dll "dans
C:\WINDOWS\Microsoft.NET grace à un scan de BitDefender.
Voila le dernier log hijacthis (sans ce maudi trojan) :
Logfile of HijackThis v1.99.1
Scan saved at 19:05:05, on 04/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\telechargement internet\protection\VundoFix.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
C:\WINDOWS\Microsoft.NET grace à un scan de BitDefender.
Voila le dernier log hijacthis (sans ce maudi trojan) :
Logfile of HijackThis v1.99.1
Scan saved at 19:05:05, on 04/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\telechargement internet\protection\VundoFix.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
3 avril 2007 à 22:27
J'ai déja AVG en essai et il n'as rien pû faire...