Pb registrycleaner

xavier06 Messages postés 38 Statut Membre -  
moK´s@ Messages postés 4410 Statut Membre -
Bonjour, j'ai un problème avec le spyware registrycleaner avec l'icone rouge dans la barre des taches. Ayant suivi quelques sujets identiques sur le sujet j'ai fait un scan avec hijackthis dont je poste le rapport ici. Pourriez vous m'aider si'l vous plait car je suis perdu.

Logfile of HijackThis v1.99.1
Scan saved at 20:59:13, on 26/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\dragdiag.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\windows\system32\drivers\uzcx.exe
C:\WINDOWS\abc5026def.exe
C:\Program Files\Symantec AntiVirus\DoScan.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\smanager.7.exe
C:\WINDOWS\system32\ipmon.exe
C:\WINDOWS\system32\ipmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\SNOWNOIT.EXE
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [dragdiag] C:\WINDOWS\System32\dragdiag.exe /icon
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [MSWindowsUpdate] C:\WINDOWS\system32\winsecurityxp\mswinup.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [iut75] c:\windows\system32\drivers\uzcx.exe
O4 - HKLM\..\Run: [avp] C:\WINDOWS\abc5026def.exe
O4 - HKLM\..\Run: [SManager] smanager.7.exe
O4 - HKLM\..\Run: [ipmon] ipmon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CWShredder Service - InterMute, Inc. - C:\Program Files\InterMute\SpySubtract\CWShredder.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
Configuration: Windows XP
Firefox 1.5.0.11

71 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Le sujet porte sur un spyware associé à l’icône rouge dans la barre des tâches et l’analyse d’un rapport HijackThis pour comprendre les éléments infectieux et les processus actifs. Plusieurs éléments de solution sont proposés: arrêter provisoirement les processus, refaire un scan avec des outils de sécurité et registrycleaner, puis suivre des étapes guidées pour générer des rapports et les transmettre. Des résultats évoqués incluent des rapports détaillés (Dump HijackThis, éléments autorun et services suspects), des scans ComboFix et des suppressions dirigées de fichiers et drivers potentiellement malveillants. Dernière information utile: certaines réponses évoquent la désinstallation de Norton et l’installation d’une solution antivirus plus légère, puis l’activation d’un retour d’image système et un contrôle des outils de sécurité.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut xavier06,

    1
    télécharges smitfraudfix :

    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
    cela vas générer un rapport.

    Copie/colle le rapport sur le forum stp.

    Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

    - Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

    Enregistre le rapport puis Copie/colle le rapport sur le forum stp.

    2
    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4
    * Double-clique VundoFix.exe afin de le lancer
    * Clique sur le bouton Scan for Vundo
    * Lorsque le scan est complété, clique sur le bouton Remove Vundo
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

    et repost un log hijackthis ,

    @+
    0
  2. xavier06 Messages postés 38 Statut Membre
     
    Salut moK's, voici les rapports avec smitfraud ,à noter que je n'ai pas pu faire le point 2 en mode sans échec (aucune icone sur le bureau alors que d'habitude ça ne le fait pas) alors je l'ai fait en mode normal après avoir essayé et réessayé le mode sans échec sans plus de succés.

    SmitFraudFix v2.188

    Rapport fait à 18:01:25,96, 27/05/2007
    Executé à partir de C:\Documents and Settings\Xavier Perez\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\dragdiag.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\windows\system32\drivers\uzcx.exe
    C:\WINDOWS\abc5026def.exe
    C:\WINDOWS\system32\ipmon.exe
    C:\WINDOWS\system32\ipmon.exe
    C:\WINDOWS\smanager.7.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Pando Networks\Pando\Pando.exe
    C:\Program Files\Symantec AntiVirus\DoScan.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Microsoft Money\System\urlmap.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\wuauclt.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\kernels32.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Xavier Perez

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Xavier Perez\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=" c:\\windows\\system32\\ldcore.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32-xpdt

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Palladia 300/400 Usb Adsl Modem - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{B1A77A9A-3CA1-45D4-ABC2-DE8AF97B1256}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{B1A77A9A-3CA1-45D4-ABC2-DE8AF97B1256}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{B1A77A9A-3CA1-45D4-ABC2-DE8AF97B1256}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{B1A77A9A-3CA1-45D4-ABC2-DE8AF97B1256}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    SmitFraudFix v2.188

    Rapport fait à 22:01:18,23, 27/05/2007
    Executé à partir de C:\Documents and Settings\Xavier Perez\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\Documents and Settings\Xavier Perez\Application Data\Install.dat supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Palladia 300/400 Usb Adsl Modem - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{B1A77A9A-3CA1-45D4-ABC2-DE8AF97B1256}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{B1A77A9A-3CA1-45D4-ABC2-DE8AF97B1256}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{B1A77A9A-3CA1-45D4-ABC2-DE8AF97B1256}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{B1A77A9A-3CA1-45D4-ABC2-DE8AF97B1256}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
    1. xavier06 Messages postés 38 Statut Membre
       
      Voici le rapport de vundofix

      VundoFix V6.4.1

      Checking Java version...

      Java version is 1.5.0.10

      Java version is 1.5.0.11

      Scan started at 22:29:04 27/05/2007

      Listing files found while scanning....

      C:\WINDOWS\system32\cejrfdao.dll
      C:\WINDOWS\system32\mljghff.dll
      C:\WINDOWS\system32\oadfrjec.ini
      C:\WINDOWS\system32\sgfrykol.dll
      C:\WINDOWS\system32\ssttr.dll

      Beginning removal...

      Attempting to delete C:\WINDOWS\system32\oadfrjec.ini
      C:\WINDOWS\system32\oadfrjec.ini Has been deleted!

      Attempting to delete C:\WINDOWS\system32\sgfrykol.dll
      C:\WINDOWS\system32\sgfrykol.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\ssttr.dll
      C:\WINDOWS\system32\ssttr.dll Has been deleted!

      Performing Repairs to the registry.
      Done!
      0
    2. xavier06 Messages postés 38 Statut Membre
       
      Et voici le dernier rapport hijackthis :

      Logfile of HijackThis v1.99.1
      Scan saved at 01:22:30, on 28/05/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16441)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\Program Files\Symantec AntiVirus\DefWatch.exe
      C:\WINDOWS\System32\dragdiag.exe
      C:\Program Files\Logitech\iTouch\iTouch.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\PROGRA~1\SYMANT~1\VPTray.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
      C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
      C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
      C:\windows\system32\drivers\uzcx.exe
      C:\WINDOWS\abc5026def.exe
      C:\WINDOWS\system32\ipmon.exe
      C:\WINDOWS\smanager.7.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\ipmon.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\Symantec AntiVirus\DoScan.exe
      C:\Program Files\Pando Networks\Pando\Pando.exe
      C:\Program Files\Logitech\SetPoint\SetPoint.exe
      C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
      C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\hijackthis\HijackThis.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\explorer.exe

      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Shell Event Object Class - {00534B55-3155-CA4F-B41D-0E922121D03C} - CLSID\{00534B55-3155-CA4F-B41D-0E922121D03C}\InprocServer32 (file missing)
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {2168B0B4-050E-480B-B1E2-C0B63B0F7E66} - C:\WINDOWS\system32\ssttr.dll (file missing)
      O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C32485AEE619} - C:\WINDOWS\system32\iheafnse.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: (no name) - {ED428DAA-001C-47B9-8C8C-89F48775F7Ff} - C:\WINDOWS\system32\shtyfefm.dll
      O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [dragdiag] C:\WINDOWS\System32\dragdiag.exe /icon
      O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
      O4 - HKLM\..\Run: [MSWindowsUpdate] C:\WINDOWS\system32\winsecurityxp\mswinup.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
      O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
      O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
      O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
      O4 - HKLM\..\Run: [iut75] c:\windows\system32\drivers\uzcx.exe
      O4 - HKLM\..\Run: [avp] C:\WINDOWS\abc5026def.exe
      O4 - HKLM\..\Run: [ipmon] ipmon.exe
      O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
      O4 - HKLM\..\Run: [SManager] smanager.7.exe
      O4 - HKLM\..\Run: [WindowsHive] C:\WINDOWS\system32\rpcc.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
      O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
      O20 - Winlogon Notify: mljghff - mljghff.dll (file missing)
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: CWShredder Service - InterMute, Inc. - C:\Program Files\InterMute\SpySubtract\CWShredder.exe
      O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe


      Merci ton aide
      0
  3. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut,

    tu as encore l´icone rouge dans la barre des taches?

    ¤Désactive ta restauration système:
    Clic droit sur poste de travail puis,
    propriété, tu clique sur onglet restauration système
    tu coche la case désactiver la restauration et applique

    1
    Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci a Balltrap34)
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    fais le marcher

    2
    avec hijackthis coche ceci :

    O2 - BHO: Shell Event Object Class - {00534B55-3155-CA4F-B41D-0E922121D03C} - CLSID\{00534B55-3155-CA4F-B41D-0E922121D03C}\InprocServer32 (file missing)
    O2 - BHO: (no name) - {2168B0B4-050E-480B-B1E2-C0B63B0F7E66} - C:\WINDOWS\system32\ssttr.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [MSWindowsUpdate] C:\WINDOWS\system32\winsecurityxp\mswinup.exe
    O4 - HKLM\..\Run: [iut75] c:\windows\system32\drivers\uzcx.exe
    O4 - HKLM\..\Run: [ipmon] ipmon.exe
    O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
    O4 - HKLM\..\Run: [SManager] smanager.7.exe
    O4 - HKLM\..\Run: [WindowsHive] C:\WINDOWS\system32\rpcc.exe
    O20 - Winlogon Notify: mljghff - mljghff.dll (file missing)
    quitte tes applications et navigateur et fix/check les lignes au dessus.

    utilise tu ce programe :

    C:\Program Files\Microsoft Money

    3
    Télécharge Pocket KillBox sur ton bureau.
    http://www.downloads.subratam.org/KillBox.exe

    Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
    copie les lignes ci dessous :

    C:\windows\system32\drivers\uzcx.exe
    C:\WINDOWS\abc5026def.exe
    C:\WINDOWS\system32\ipmon.exe
    C:\WINDOWS\smanager.7.exe
    C:\WINDOWS\system32\winsecurityxp\mswinup.exe
    c:\windows\system32\drivers\uzcx.exe
    C:\WINDOWS\system32\ipmon.exe
    C:\WINDOWS\Temp\startdrv.exe
    C:\WINDOWS\system32\rpcc.exe

    Sur PocketKillBox --> menu "File" --> "Paste from Clipboard"

    Tu peux vérifier dans le menu déroulant que les fichiers sont bien présent.
    - coche la case "Unregister dll before deleting" (si tu en as la possibilité)
    - clique sur le bouton "All files"
    - clique ensuite sur la croix rouge

    Au deux messages qui vont s'afficher, tu réponds par "YES"
    L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.

    4
    * Relance Vundofix
    * Ne clique pas sur "Scan for a vundo"
    * Clique droit au milieu de la fenêtre
    * Clique sur Add more files ?
    * Copie/colle les fichiers ci-dessous ( un par case) :

    C:\WINDOWS\System32\iheafnse.dll
    C:\WINDOWS\System32\shtyfefm.dll
    C:\windows\system32\ldcore.dll

    * Clique sur Add files
    * Ensuite clique sur Close Windows
    * Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
    * Si l'outils demande un redémarrage, accepte
    * Poste le rapport Vundofix

    poste le rapport vundo ainsi qu´un nouveau hijack this...

    @+

    0
  4. xavier06 Messages postés 38 Statut Membre
     
    Salut moK's, ce matin je n'avais apparement plus l'icone rouge dans la barre des taches.
    Et oui j'utilise microsoft money.
    Je suivrai tes instructions ce soir lorsque je rentrerai chez moi.
    Merci encore
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moK´s@ Messages postés 4410 Statut Membre 89
     
    ok

    cool pour l´icone ;-) c´est un début...
    bon courrage pour le reste...
    @+
    0
  7. xavier06 Messages postés 38 Statut Membre
     
    Salut moK's j'ai pu faire l'étape 4 jusqu'a vundo mais là le PC est complètement lent, je ne peux plus quasiment rien faire (je t'ecris de mon boulot) quasiment, l'UC est utilisée à 100% (!!!) , de ce fait hijack this (quandd j'arrive à l'executer) n'arrive même pas à se terminer, le programme ne répond plus. Je ne sais pas quoi faire. Je suis perdu.
    0
  8. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut xavier,
    1
    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download
    http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
    * tu l'installes

    ¤Démarre en mode sans échec :
    Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
    (Si F8 ne marche pas utilise la touche F5)

    2
    essaie de faire le vundo fix en mode sans echèque et poste le rapport...

    3
    passe ce scan toujour en mode sans echeque :

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
    si tu n'arrives pas à le mettre à jour prends ici les màj
    http://downloads.ewido.net/avgas-signatures-full-current.exe

    Sur la page "analyse":
    •- tu choisis d'abord l'onglet "paramètres".
    - sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »
    poste le rapport aussi.

    Bon courrage...

    @+
    0
  9. moK´s@ Messages postés 4410 Statut Membre 89
     
    re,

    j´ai mal lu ton message précédant, j´avais compris que tu n´avais pas fais le vundo fix...

    Fais juste avg...

    @+
    0
  10. xavier06 Messages postés 38 Statut Membre
     
    Salut moK's, j'ai éxécuté 5-6 fois AVG mais à chaque fois le PC reboot durant l'execution. Néanmoins j'ai pu voir une partie de l'infection :
    -Proxy.Small.ct
    -Proxy.Small
    -Adware generic
    J'ai pu supprimer un des deux "Proxy small" en scannant uniquement la mémoire ,mais je ne sais plus c'est lequel.
    0
  11. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut xavier,

    1
    essaie ceci:
    ouvre une commande dos: pour cela vas dans le menu demarrer, puis "executer", puis tape cmd.exe
    là tu as une fenêtre DOS qui s'ouvre tape ceci:
    shutdown -a
    avant qu'il ne redémarre.
    normalement ça arrête le processus et ça te laisse le temps de scanner ton DD.

    refais un scan avec avg et poste le rapport...

    2
    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    3
    Télécharge ceci:
    http://sosvirus.changelog.fr/Green_day/Lopxp.exe

    Lance Lopxp.bat.
    Au menu, choisis l'option 1 "Rechercher / Générer un rapport"
    Patiente et lorsque l'on te demande d'appuyer sur une touche, appuie.
    Ensuite, le rapport s'ouvre, copie colle le en entier sur le forum.

    @+
    0
    1. xavier06 Messages postés 38 Statut Membre
       
      Salut moK's, impossible de contrer le reboot pour AVG même en repérant le moment ou je sais qu'il va planter :-(
      Voilà le rapportde navilog (je précise que je l'ai fait en sans echec sinon c imossible)

      Search Navipromo version 2.0.2 commencé le 31/05/2007 à 20:28:13,01

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

      Executé en mode sans échec

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\Xavier Perez\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en


      F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
      ======================================

      Copyright 2005-2006 F-Secure Corporation. All rights reserved.
      This is a beta version. It will expire on 1st of April, 2007.
      Version information: 2.2.1061.

      [+] Started on 05/31/07 at 20:28:18.
      [-] ERROR: F-Secure BlackLight cannot be used in safe mode.
      [+] Exited on 05/31/07 at 20:28:18 (return code = 3).


      *** Recherche fichiers ***




      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control



      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:

      C:\WINDOWS\system32\rttss.ini2 trouvé ! infection Vundo possible non traité par cet outil !

      2)Recherche Heuristique :
      *
      **
      ***
      ****
      *****
      ******
      *******
      ********
      C:\WINDOWS\system32\driver.exe trouvé !
      C:\WINDOWS\system32\klikalka.exe trouvé !


      *** Analyse Terminé le 31/05/2007 à 20:28:35,81 ***
      0
    2. moK´s@ Messages postés 4410 Statut Membre 89
       
      re,

      bon ca s´arrange pas on dirait...

      avec navilog fait l´étape 2 :

      Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
      Au menu principal, choisis 2 et valide.

      Le fix va t'informer qu'il va alors redémarrer ton PC
      Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
      Appuie sur une touche comme demandé.
      (si ton Pc ne redémarre pas automatiquement, fais le toi même)
      Au redémarrage de ton PC, choisis ta session habituelle.

      Patiente jusqu'au message :
      *** Nettoyage Termine le ..... ***
      Le blocnote va s'ouvrir.
      Sauvegarde le rapport de manière à le retrouver
      Referme le blocnote. Ton bureau va réapparaitre

      PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
      Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
      Tape explorer et valide. Celà te fera apparaitre ton bureau.

      * Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
      * Choisis l'onglet Contenu puis onglet Certificats.
      * Si tu trouves les programmes suivants (en particulier dans "Editeurs approuvés" ), supprime-les :


      electronic-group
      egroup
      Montorgueil
      VIP
      Sunny Day Design Ltd

      poste le nouveau rapport cleanavi txt

      puis pense au lopxp...

      Courrage.
      0
    3. xavier06 Messages postés 38 Statut Membre
       
      Voici l e rapport LopXp fait aussi en sans echec ,je peux peut etre essayer en normal mais c pas dit que j'y arrive

      _____________ Rapport Lopxp fait le 31/05/2007 à 20:30:29,12 _______________


      /!\ Attention /!\

      Les résultats de ce rapport sont sujets à interprétations,
      Et ne démontrent pas systématiquement des dossiers infectés...


      _________________________ Recherche prédéterminé __________________________

      _________________________ Recherche heuristique __________________________


      C:\Documents and Settings\Xavier Perez\Application Data\MSN6


      ___________________________ Tâches planifiées _____________________________

      Listing de toutes les tâches planifiées:



      __________ Détection des paramètres de désinstallation du sponsor _________

      Sponsor P2P:

      Sponsor MSN+:


      __________________ Listing des dossiers Application Data __________________


      C:\Documents and Settings\All Users\Application Data

      Date/heure Création Nom court Nom long

      19/05/2007 à 08:40 | PCSUIT~1 PC Suite
      17/05/2007 à 17:39 | INSTAL~1 Installations
      17/05/2007 à 17:33 | DOWNLO~1 Downloaded Installations
      19/11/2006 à 19:50 | Google
      15/06/2006 à 10:11 | Adobe
      01/11/2005 à 12:59 | APPLEC~1 Apple Computer
      03/10/2005 à 16:09 | Skype
      25/09/2005 à 20:30 | NVIEW_~1 nView_Profiles
      14/09/2005 à 19:23 | SPYBOT~1 Spybot - Search & Destroy
      13/09/2005 à 21:38 | CYBERL~1 CyberLink
      08/09/2005 à 22:40 | WINDOW~1 Windows Genuine Advantage
      05/09/2005 à 21:31 | MSN6
      04/09/2005 à 14:36 | Symantec
      04/09/2005 à 13:04 | MICROS~1 Microsoft


      C:\Documents and Settings\Xavier Perez\Application Data

      Date/heure Création Nom court Nom long

      19/05/2007 à 09:10 | NOKIAM~1 Nokia Multimedia Player
      17/05/2007 à 17:49 | Nokia
      17/05/2007 à 17:46 | PCSUIT~1 PC Suite
      31/01/2007 à 21:22 | Logitech
      22/01/2007 à 18:58 | Sun
      19/02/2006 à 21:44 | Real
      01/11/2005 à 13:05 | APPLEC~1 Apple Computer
      31/10/2005 à 15:38 | vlc
      20/10/2005 à 18:54 | THUNDE~1 Thunderbird
      24/09/2005 à 11:12 | Mozilla
      24/09/2005 à 11:11 | Google
      19/09/2005 à 10:56 | AdobeUM
      19/09/2005 à 10:47 | Adobe
      14/09/2005 à 20:02 | Lavasoft
      10/09/2005 à 20:03 | FotoWire
      10/09/2005 à 18:58 | MICROS~2 Microsoft Web Folders
      05/09/2005 à 21:31 | MSN6
      04/09/2005 à 21:13 | MACROM~1 Macromedia
      04/09/2005 à 18:13 | Skype
      04/09/2005 à 14:36 | Symantec
      04/09/2005 à 14:33 | Help
      04/09/2005 à 12:46 | IDENTI~1 Identities
      04/09/2005 à 12:46 | MICROS~1 Microsoft


      C:\Documents and Settings\Xavier Perez\Local Settings\Application Data

      Date/heure Création Nom court Nom long

      16/04/2007 à 20:24 | {C0DAB~1 {C0DAB3BD-FE6D-43C8-BADB-6E6D26647526}
      07/04/2007 à 09:17 | {A3F66~1 {A3F66038-8999-4E8A-A00E-CFB215BA82F7}
      17/12/2006 à 23:26 | Symantec
      05/03/2006 à 10:39 | Pando
      04/01/2006 à 02:22 | Mozilla
      26/11/2005 à 14:30 | APPLEC~1 Apple Computer
      01/10/2005 à 16:37 | Ahead
      19/09/2005 à 10:56 | Adobe
      15/09/2005 à 15:47 | Google
      10/09/2005 à 20:06 | LOGITE~1 Logitech-LS
      04/09/2005 à 18:50 | IDENTI~1 Identities
      04/09/2005 à 14:33 | Help
      04/09/2005 à 12:46 | MICROS~1 Microsoft
      25/05/2003 à 09:04 | {A6709~1 {A6709136-4BF6-429C-95B8-07F5723C0668}


      ____________________ Listing du dossier Program Files _____________________

      C:\Program Files

      Date/heure Création Nom court Nom long

      31/05/2007 à 20:27 | Navilog1
      30/05/2007 à 22:47 | Grisoft
      28/05/2007 à 21:51 | CleanUp!
      17/05/2007 à 17:46 | DIFX
      17/05/2007 à 17:45 | PCCONN~1 PC Connectivity Solution
      17/05/2007 à 17:35 | Nokia
      04/03/2007 à 16:53 | PANDON~1 Pando Networks
      03/03/2007 à 20:15 | XviD
      03/03/2007 à 20:14 | Samsung
      31/01/2007 à 19:50 | MUSICM~1 MUSICMATCH
      25/01/2007 à 22:57 | VIRTUA~2 VirtualDub
      25/01/2007 à 22:56 | plugins
      25/01/2007 à 22:56 | aviproxy
      22/01/2007 à 18:56 | Java
      17/12/2006 à 23:22 | Symantec
      17/12/2006 à 23:21 | SYMANT~1 Symantec AntiVirus
      17/12/2006 à 00:51 | WINDOW~4 Windows Media Connect 2
      08/11/2006 à 17:10 | Neuf
      17/08/2006 à 15:20 | VIRTUA~1 VirtualDJ
      16/06/2006 à 10:50 | Picasa2
      15/06/2006 à 09:37 | Oxilog
      18/04/2006 à 09:15 | WinRAR
      09/04/2006 à 19:33 | BitComet
      19/02/2006 à 21:41 | Real
      04/12/2005 à 22:00 | PRINTK~1 PrintKey 2000 Fr
      01/11/2005 à 13:00 | QUICKT~1 QuickTime
      31/10/2005 à 15:37 | VideoLAN
      20/10/2005 à 18:54 | MOZILL~2 Mozilla Thunderbird
      29/09/2005 à 20:39 | SPORTI~1 sportitalia
      26/09/2005 à 20:49 | Winamp
      26/09/2005 à 20:22 | WinZip
      24/09/2005 à 11:15 | ADSLAU~1 ADSL Autoconnect
      24/09/2005 à 11:12 | MOZILL~1 Mozilla Firefox
      19/09/2005 à 10:45 | Adobe
      15/09/2005 à 18:49 | Acdsee
      14/09/2005 à 20:01 | Lavasoft
      14/09/2005 à 19:23 | SPYBOT~1 Spybot - Search & Destroy
      14/09/2005 à 19:21 | INTERM~1 InterMute
      14/09/2005 à 19:20 | Google
      14/09/2005 à 19:20 | DivX
      13/09/2005 à 21:38 | CYBERL~1 CyberLink
      12/09/2005 à 18:54 | MICROS~4 Microsoft Money
      10/09/2005 à 19:53 | Logitech
      10/09/2005 à 19:12 | Ahead
      10/09/2005 à 19:01 | MICROS~3 Microsoft Visual Studio
      10/09/2005 à 18:58 | MICROS~2 Microsoft Office
      10/09/2005 à 18:25 | MSNMES~1 MSN Messenger
      04/09/2005 à 18:13 | Skype
      04/09/2005 à 18:08 | INSTAL~1 InstallShield Installation Information
      04/09/2005 à 18:07 | NETISS~1 Netissimo
      04/09/2005 à 13:05 | FICHIE~1 Fichiers communs
      04/09/2005 à 12:46 | UNINST~1 Uninstall Information
      04/09/2005 à 12:15 | xerox
      04/09/2005 à 12:15 | MICROS~1 microsoft frontpage
      04/09/2005 à 12:13 | MOVIEM~1 Movie Maker
      04/09/2005 à 12:13 | WINDOW~3 Windows Media Player
      04/09/2005 à 12:13 | NETMEE~1 NetMeeting
      04/09/2005 à 12:13 | OUTLOO~1 Outlook Express
      04/09/2005 à 12:13 | INTERN~1 Internet Explorer
      04/09/2005 à 12:12 | COMPLU~1 ComPlus Applications
      04/09/2005 à 12:12 | WINDOW~2 WindowsUpdate
      04/09/2005 à 12:12 | SERVIC~1 Services en ligne
      04/09/2005 à 12:11 | MESSEN~1 Messenger
      04/09/2005 à 12:11 | MSN
      04/09/2005 à 12:11 | MSNGAM~1 MSN Gaming Zone
      04/09/2005 à 12:11 | WINDOW~1 Windows NT


      __________________________ Recherche dans le registre _____________________


      # Clés de démarrage :


      _____________________ Modification du fichier Hosts _______________________


      127.0.0.1= Url bloquée Autre= Redirection



      __________________________ Popups autorisées ______________________________


      # Internet Explorer

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      www.3suisses.fr REG_BINARY


      # Mozilla Firefox (1 autorisé 2 interdit)

      host popup 1 www.alice-june.fr.tc

      # Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)


      ___________________________ Zones de sécurité _____________________________


      # HKCU Domains (4)

      # P3P History (5)


      ___________________ Suggestion nettoyage registre _______________

      (Pour désinfection manuelle)

      - Aucune suggestion

      _________________________ Fin du rapport ________________________
      0
  12. moK´s@ Messages postés 4410 Statut Membre 89
     
    re,

    je t´ai répondu au post 14, fais deja ca...

    puis

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    j´espere que tu va y arriver...

    @+
    0
  13. xavier06 Messages postés 38 Statut Membre
     
    Voilà les rapports navilog puis lopxp

    Clean Navipromo version 2.0.2 commencé le 31/05/2007 à 21:39:29,68

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\Xavier Perez\Application Data ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Xavier Perez\Local Settings\Temp effectué !

    *** Sauvegarde du registre vers dossier Backupnavi***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    C:\WINDOWS\system32\rttss.ini2 trouvé ! infection Vundo possible non traité par cet outil !

    2)Recherche et Suppression Heuristique :

    *
    **
    ***
    ****
    *****
    ******
    *******
    ********
    C:\WINDOWS\System32\driver.exe trouvé !
    Copie C:\WINDOWS\system32\driver.exe réalise avec succes !
    C:\WINDOWS\system32\driver.exe supprimé !

    C:\WINDOWS\System32\klikalka.exe trouvé !
    Copie C:\WINDOWS\system32\klikalka.exe réalise avec succes !
    C:\WINDOWS\system32\klikalka.exe supprimé !

    3)Contrôle présence clés Rootkit dans le registre :

    Aucune autre clés présente dans le registre !

    *** Nettoyage termine le 31/05/2007 à 21:44:41,09 ***

    lopxp:

    _____________ Rapport Lopxp fait le 31/05/2007 à 21:49:59,14 _______________

    /!\ Attention /!\

    Les résultats de ce rapport sont sujets à interprétations,
    Et ne démontrent pas systématiquement des dossiers infectés...

    _________________________ Recherche prédéterminé __________________________

    _________________________ Recherche heuristique __________________________

    C:\Documents and Settings\Xavier Perez\Application Data\MSN6

    ___________________________ Tâches planifiées _____________________________

    Listing de toutes les tâches planifiées:

    __________ Détection des paramètres de désinstallation du sponsor _________

    Sponsor P2P:

    Sponsor MSN+:

    __________________ Listing des dossiers Application Data __________________

    C:\Documents and Settings\All Users\Application Data

    Date/heure Création Nom court Nom long

    19/05/2007 à 08:40 | PCSUIT~1 PC Suite
    17/05/2007 à 17:39 | INSTAL~1 Installations
    17/05/2007 à 17:33 | DOWNLO~1 Downloaded Installations
    19/11/2006 à 19:50 | Google
    15/06/2006 à 10:11 | Adobe
    01/11/2005 à 12:59 | APPLEC~1 Apple Computer
    03/10/2005 à 16:09 | Skype
    25/09/2005 à 20:30 | NVIEW_~1 nView_Profiles
    14/09/2005 à 19:23 | SPYBOT~1 Spybot - Search & Destroy
    13/09/2005 à 21:38 | CYBERL~1 CyberLink
    08/09/2005 à 22:40 | WINDOW~1 Windows Genuine Advantage
    05/09/2005 à 21:31 | MSN6
    04/09/2005 à 14:36 | Symantec
    04/09/2005 à 13:04 | MICROS~1 Microsoft

    C:\Documents and Settings\Xavier Perez\Application Data

    Date/heure Création Nom court Nom long

    19/05/2007 à 09:10 | NOKIAM~1 Nokia Multimedia Player
    17/05/2007 à 17:49 | Nokia
    17/05/2007 à 17:46 | PCSUIT~1 PC Suite
    31/01/2007 à 21:22 | Logitech
    22/01/2007 à 18:58 | Sun
    19/02/2006 à 21:44 | Real
    01/11/2005 à 13:05 | APPLEC~1 Apple Computer
    31/10/2005 à 15:38 | vlc
    20/10/2005 à 18:54 | THUNDE~1 Thunderbird
    24/09/2005 à 11:12 | Mozilla
    24/09/2005 à 11:11 | Google
    19/09/2005 à 10:56 | AdobeUM
    19/09/2005 à 10:47 | Adobe
    14/09/2005 à 20:02 | Lavasoft
    10/09/2005 à 20:03 | FotoWire
    10/09/2005 à 18:58 | MICROS~2 Microsoft Web Folders
    05/09/2005 à 21:31 | MSN6
    04/09/2005 à 21:13 | MACROM~1 Macromedia
    04/09/2005 à 18:13 | Skype
    04/09/2005 à 14:36 | Symantec
    04/09/2005 à 14:33 | Help
    04/09/2005 à 12:46 | IDENTI~1 Identities
    04/09/2005 à 12:46 | MICROS~1 Microsoft

    C:\Documents and Settings\Xavier Perez\Local Settings\Application Data

    Date/heure Création Nom court Nom long

    16/04/2007 à 20:24 | {C0DAB~1 {C0DAB3BD-FE6D-43C8-BADB-6E6D26647526}
    07/04/2007 à 09:17 | {A3F66~1 {A3F66038-8999-4E8A-A00E-CFB215BA82F7}
    17/12/2006 à 23:26 | Symantec
    05/03/2006 à 10:39 | Pando
    04/01/2006 à 02:22 | Mozilla
    26/11/2005 à 14:30 | APPLEC~1 Apple Computer
    01/10/2005 à 16:37 | Ahead
    19/09/2005 à 10:56 | Adobe
    15/09/2005 à 15:47 | Google
    10/09/2005 à 20:06 | LOGITE~1 Logitech-LS
    04/09/2005 à 18:50 | IDENTI~1 Identities
    04/09/2005 à 14:33 | Help
    04/09/2005 à 12:46 | MICROS~1 Microsoft
    25/05/2003 à 09:04 | {A6709~1 {A6709136-4BF6-429C-95B8-07F5723C0668}

    ____________________ Listing du dossier Program Files _____________________

    C:\Program Files

    Date/heure Création Nom court Nom long

    31/05/2007 à 20:27 | Navilog1
    30/05/2007 à 22:47 | Grisoft
    28/05/2007 à 21:51 | CleanUp!
    17/05/2007 à 17:46 | DIFX
    17/05/2007 à 17:45 | PCCONN~1 PC Connectivity Solution
    17/05/2007 à 17:35 | Nokia
    04/03/2007 à 16:53 | PANDON~1 Pando Networks
    03/03/2007 à 20:15 | XviD
    03/03/2007 à 20:14 | Samsung
    31/01/2007 à 19:50 | MUSICM~1 MUSICMATCH
    25/01/2007 à 22:57 | VIRTUA~2 VirtualDub
    25/01/2007 à 22:56 | plugins
    25/01/2007 à 22:56 | aviproxy
    22/01/2007 à 18:56 | Java
    17/12/2006 à 23:22 | Symantec
    17/12/2006 à 23:21 | SYMANT~1 Symantec AntiVirus
    17/12/2006 à 00:51 | WINDOW~4 Windows Media Connect 2
    08/11/2006 à 17:10 | Neuf
    17/08/2006 à 15:20 | VIRTUA~1 VirtualDJ
    16/06/2006 à 10:50 | Picasa2
    15/06/2006 à 09:37 | Oxilog
    18/04/2006 à 09:15 | WinRAR
    09/04/2006 à 19:33 | BitComet
    19/02/2006 à 21:41 | Real
    04/12/2005 à 22:00 | PRINTK~1 PrintKey 2000 Fr
    01/11/2005 à 13:00 | QUICKT~1 QuickTime
    31/10/2005 à 15:37 | VideoLAN
    20/10/2005 à 18:54 | MOZILL~2 Mozilla Thunderbird
    29/09/2005 à 20:39 | SPORTI~1 sportitalia
    26/09/2005 à 20:49 | Winamp
    26/09/2005 à 20:22 | WinZip
    24/09/2005 à 11:15 | ADSLAU~1 ADSL Autoconnect
    24/09/2005 à 11:12 | MOZILL~1 Mozilla Firefox
    19/09/2005 à 10:45 | Adobe
    15/09/2005 à 18:49 | Acdsee
    14/09/2005 à 20:01 | Lavasoft
    14/09/2005 à 19:23 | SPYBOT~1 Spybot - Search & Destroy
    14/09/2005 à 19:21 | INTERM~1 InterMute
    14/09/2005 à 19:20 | Google
    14/09/2005 à 19:20 | DivX
    13/09/2005 à 21:38 | CYBERL~1 CyberLink
    12/09/2005 à 18:54 | MICROS~4 Microsoft Money
    10/09/2005 à 19:53 | Logitech
    10/09/2005 à 19:12 | Ahead
    10/09/2005 à 19:01 | MICROS~3 Microsoft Visual Studio
    10/09/2005 à 18:58 | MICROS~2 Microsoft Office
    10/09/2005 à 18:25 | MSNMES~1 MSN Messenger
    04/09/2005 à 18:13 | Skype
    04/09/2005 à 18:08 | INSTAL~1 InstallShield Installation Information
    04/09/2005 à 18:07 | NETISS~1 Netissimo
    04/09/2005 à 13:05 | FICHIE~1 Fichiers communs
    04/09/2005 à 12:46 | UNINST~1 Uninstall Information
    04/09/2005 à 12:15 | xerox
    04/09/2005 à 12:15 | MICROS~1 microsoft frontpage
    04/09/2005 à 12:13 | MOVIEM~1 Movie Maker
    04/09/2005 à 12:13 | WINDOW~3 Windows Media Player
    04/09/2005 à 12:13 | NETMEE~1 NetMeeting
    04/09/2005 à 12:13 | OUTLOO~1 Outlook Express
    04/09/2005 à 12:13 | INTERN~1 Internet Explorer
    04/09/2005 à 12:12 | COMPLU~1 ComPlus Applications
    04/09/2005 à 12:12 | WINDOW~2 WindowsUpdate
    04/09/2005 à 12:12 | SERVIC~1 Services en ligne
    04/09/2005 à 12:11 | MESSEN~1 Messenger
    04/09/2005 à 12:11 | MSN
    04/09/2005 à 12:11 | MSNGAM~1 MSN Gaming Zone
    04/09/2005 à 12:11 | WINDOW~1 Windows NT

    __________________________ Recherche dans le registre _____________________

    # Clés de démarrage :

    _____________________ Modification du fichier Hosts _______________________

    127.0.0.1= Url bloquée Autre= Redirection

    __________________________ Popups autorisées ______________________________

    # Internet Explorer

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.3suisses.fr REG_BINARY

    # Mozilla Firefox (1 autorisé 2 interdit)

    host popup 1 www.alice-june.fr.tc

    # Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)

    ___________________________ Zones de sécurité _____________________________

    # HKCU Domains (4)

    # P3P History (5)

    ___________________ Suggestion nettoyage registre _______________

    (Pour désinfection manuelle)

    - Aucune suggestion

    _________________________ Fin du rapport ________________________
    0
  14. xavier06 Messages postés 38 Statut Membre
     
    Le report SDfix

    SDFix: Version 1.85

    Run by Xavier Perez - 31/05/2007 - 22:01:54,51

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\XAVIER~1\Bureau\SDFix

    Safe Mode:
    Checking Services:

    Name:
    Runtime

    ImagePath:
    \??\C:\WINDOWS\System32\drivers\runtime.sys

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File
    Restoring Missing Security Center Service
    Restoring Missing SharedAccess Service

    Rebooting...

    Normal Mode:
    Checking Files:

    Below files will be copied to Backups folder then removed:

    C:\-14719~1 - Deleted
    C:\WINDOWS\abc5019def.exe - Deleted
    C:\Documents and Settings\Xavier Perez\Application Data\Install.dat - Deleted
    C:\U.exe - Deleted
    C:\WINDOWS\system32\7_exception.nls - Deleted
    C:\WINDOWS\system32\advvpi32.dll - Deleted
    C:\WINDOWS\system32\drivers\runtime.sys - Deleted
    C:\WINDOWS\system32\ldinfo.ldr - Deleted
    C:\WINDOWS\Temp\startdrv.exe - Deleted

    Removing Temp Files...

    ADS Check:

    Checking if ADS is attached to system32 Folder
    C:\WINDOWS\system32
    No streams found.

    Checking if ADS is attached to svchost.exe
    C:\WINDOWS\system32\svchost.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    [COLOR=RED][B]Rootkit runtime2 Found, Use a Rootkit scanner ![/COLOR][/B]

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    Remaining Files:
    ---------------

    Backups Folder: - C:\DOCUME~1\XAVIER~1\Bureau\SDFix\backups\backups.zip

    Checking For Files with Hidden Attributes:

    C:\Documents and Settings\Xavier Perez\Local Settings\Application Data\Microsoft\Messenger\xavierperez06@msn.com\Sharing Folders\brunaurelie@yahoo.fr\Thumbs.db
    C:\Documents and Settings\Xavier Perez\Local Settings\Application Data\Microsoft\Messenger\xavierperez06@msn.com\Sharing Folders\brunaurelie@yahoo.fr\Enterrement-vie-de-gar‡on-seb-Aout06\Thumbs.db
    C:\Documents and Settings\Xavier Perez\Local Settings\Application Data\Microsoft\Messenger\xavierperez06@msn.com\Sharing Folders\brunaurelie@yahoo.fr\Mariage Aur‚lia\Thumbs.db
    C:\Documents and Settings\Xavier Perez\Local Settings\Application Data\Microsoft\Messenger\xavierperez06@msn.com\Sharing Folders\brunaurelie@yahoo.fr\Photos-Appart\Thumbs.db
    C:\Documents and Settings\Xavier Perez\Local Settings\Application Data\Microsoft\Messenger\xavierperez06@msn.com\Sharing Folders\brunaurelie@yahoo.fr\RepDom-2007\Thumbs.db
    C:\Documents and Settings\Xavier Perez\Local Settings\Application Data\Microsoft\Messenger\xavierperez06@msn.com\Sharing Folders\dupal@hotmail.com\Thumbs.db
    C:\Documents and Settings\Xavier Perez\Local Settings\Application Data\Microsoft\Messenger\xavierperez06@msn.com\Sharing Folders\ludovic_dufenieux@hotmail.com\Thumbs.db
    C:\Documents and Settings\Xavier Perez\Local Settings\Application Data\Microsoft\Messenger\xavierperez06@msn.com\Sharing Folders\narno06@hotmail.com\Thumbs.db
    C:\Documents and Settings\Xavier Perez\Local Settings\Application Data\Microsoft\Messenger\xavierperez06@msn.com\Sharing Folders\patator@infocore-tribe.com\Thumbs.db
    C:\WINDOWS\system32\jkkjk.dll
    C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
    C:\Program Files\Picasa2\setup.exe

    Finished

    puis le dernier Hijack:

    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C32485AEE619} - C:\WINDOWS\system32\iheafnse.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: (no name) - {ED428DAA-001C-47B9-8C8C-89F48775F7Ff} - C:\WINDOWS\system32\shtyfefm.dll (file missing)
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [dragdiag] C:\WINDOWS\System32\dragdiag.exe /icon
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
    O4 - HKLM\..\Run: [smgr] smgr.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
    O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dll
    O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: CWShredder Service - InterMute, Inc. - C:\Program Files\InterMute\SpySubtract\CWShredder.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    0
  15. moK´s@ Messages postés 4410 Statut Membre 89
     
    re,

    avec hijack this coche ceci :

    O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C32485AEE619} - C:\WINDOWS\system32\iheafnse.dll (file missing)
    O2 - BHO: (no name) - {ED428DAA-001C-47B9-8C8C-89F48775F7Ff} - C:\WINDOWS\system32\shtyfefm.dll (file missing)
    O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
    O4 - HKLM\..\Run: [smgr] smgr.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
    O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dll

    quitte tes applications et fix/check les lignes ci dessus.

    avec la kill box supprime ceci :

    Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
    copie les lignes ci dessous :

    C:\WINDOWS\avp.exe
    C:\WINDOWS\system32\jkkjk.dll
    c:\smgr.exe
    c:\windows\system32\ldcore.dll
    C:\WINDOWS\system32\svshost.dll

    Sur PocketKillBox --> menu "File" --> "Paste from Clipboard"

    Tu peux vérifier dans le menu déroulant que les fichiers sont bien présent.
    - coche la case "Unregister dll before deleting" (si tu en as la possibilité)
    - clique sur le bouton "All files"
    - clique ensuite sur la croix rouge

    Au deux messages qui vont s'afficher, tu réponds par "YES"
    L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.

    tu avait kaspersky avant?

    peux tu me dire si tu te sert de ceci :

    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

    C:\Documents and Settings\Xavier Perez\Application Data\MSN6

    @+
    0
  16. xavier06 Messages postés 38 Statut Membre
     
    Salut moK's, j'ai fait le hijack this et le killbox .Le killbox je l'ai fait en 2 fois car la premiere fois il ne m'avait pris que 3 fichiers. Par contre quand j'ai voulu le faire pour le fois il m'a dit que les fichiers avaient été supprimés par des process externes, du coup j'ai voulu faire pareil pour un fichier déja supprimé après le reboot et j'ai eu le même message donc je suppose que tout a quand même été supprimé.
    Je n'ai jamais utilisé kasperksky.
    J'ai bien les 2 fichiers dont tu parles à la fin de ta réponse.
    A+
    0
  17. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut xavier,

    ton pc rame toujours autant?

    pour ces deux fichiers je voulais savoir si tu te sert de ses programmes ?

    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

    C:\Documents and Settings\Xavier Perez\Application Data\MSN6

    2
    ¤ Télécharge Clean
    ----> http://www.malekal.com/download/clean.zip

    Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
    Un rapport va s'ouvrir, copie et colle le contenu ici

    @+
    0
  18. xavier06 Messages postés 38 Statut Membre
     
    re
    D'ailleurs si je ne suis pas en mode sans echec je ne peux rien faire :-(
    Par contre hier après avoir utiisé navilog et sdfix j'ai eu l'impression qu'il se remettait à tourner mais seulement quelques minutes.
    Oui il rame toujours de la même facon
    En fait desktop messenger il s'execute tout seul, ce ,'est pas moi qui l'execute.
    Et MSN 6, pour moi je ne m'en sers pas vu que j'utilise windowslive, mais peut etre qu'il a besoin de cette version antérieure pour marcher ???
    Voilà le rapport , apparement il n'a rien trouvé

    01/06/2007 a 22:40:40,64

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !

    Sinon j'ai une question a te poser j'ai telechargé hier trojan remover et l'ai éxécuté , apparement le scan trouve des choses mais ne sachant que faire je n'ai pas pris d'action.
    0
  19. moK´s@ Messages postés 4410 Statut Membre 89
     
    ok

    desinstal desktop messanger et msn 6 par ajout et suppression de programme ca va pas affecté live messenger

    passe ccleaner apres, tu l´as non?

    *Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
    ---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

    - Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

    - Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
    https://kerio.probb.fr/

    supprime ce que trojant remover t´as trouvé.

    poste aussi un nouveau rapport hijack this stp

    @+

    0
  20. xavier06 Messages postés 38 Statut Membre
     
    Re
    j'ai pu supprimer le desktop par le panneau de conf. mais pas msn6, il n'y apparait pas.
    Pour ccleaner j'ai cherhcé les erreurs et réparé les erreurs mais au nettoyeur si je lance le nettoyage il me dit qu'il va supprimer efacer les fichiers du systeme , cela veut dire qu'il supprime les appication qui apparaissent aussi genre Ad-aware, avg, windowsmedia, google earth, nero burning et d'autres encore .Je dois continuer la manip.?
    0
  21. moK´s@ Messages postés 4410 Statut Membre 89
     
    re,

    supprime juste ceci alors pour msn6 :

    C:\Documents and Settings\Xavier Perez\Application Data\MSN6 ca doit etre des restes...

    pour ccleaner tu click bien sur l´onglet nettoyeur? oui!

    je pense qu´il va retirer des vieilles entrés concernant les applications que tu cite, mais de toute facon avant de supprimer quoi que ce soit il va te demander si tu veux enrregistrer les modifications faite au registre, donc la tu dis oui un fichier reg va se creer si tu as des problemes apres tu n´auras qu´a clicker sur le fichier reg pour le fusionner au registre a nouveau...

    tu as spybot?

    peux tu le faire marcher :

    telecharge spybot : instale le tea timer mais ne l´active pas de suite.

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    Fais un scan et supprime ce qu´il trouve...

    puis dans l´onglet outil a gauche tu click sur voir le rapport et tu le copie colle ici

    @+
    0
  • 1
  • 2
  • 3
  • 4