Problème de dll Résolu

Question

Bonjour,
Voilà pour avoir regardé sur plusieurs topics j'ai utlisé Vundofix.

Il y a trois fichiers dont je n'arrive pas à me débarrasser qui sont détecté par Vundo.

*ddcyv.dll
*vycdd.ini
*wvuvutu.dll

J'ai aussi essayé d'utiliser SDFix mais sans succès

Voici mon rapport Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:42:31, on 30/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\System32\WF2K.EXE
C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Documents and Settings\goulamass\Bureau\Logiciel\VundoFix.exe
C:\Documents and Settings\goulamass\Bureau\Logiciel\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WOOKIT] C:\Program Files\Wanadoo\EspaceWanadoo.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\System32\WF2K.EXE
O4 - HKLM\..\Run: [WinFoxGamma] C:\WINDOWS\System32\WinFox\WINFOXGA.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - D:\Program Files\MATLAB71\webserver\bin\win32\matlabserver.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: Dawn of Magic Drivers Auto Removal (pr2ahqjb) (pr2ahqjb) - Koch Media - C:\WINDOWS\system32\pr2ahqjb.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe

philo2100 · Answer

tu as essayé manuellement en mode sans échec, en ayant préalablement fais ceci:
Faits ceci-->
Cliquer sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Cocher « afficher les fichiers et dossiers cachés »
Décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher « masquer les extensions dont le type est connu »
Puis faire «Ok» pour valider les changements.

ep · Answer

Bonjour, 
pourquoi avoir utiliser vundo et sdfix?

philo2100 · Answer

*ddcyv.dll
*vycdd.ini
*wvuvutu.dll 
caractérisque d'une infection Vundo,  ----->(fichier aléatoire )
;-)

ep · Answer

ok d'accord avec toi mais la base du soucis?

goulamass · Answer

Bien la base du soucis viens de deux trojans qui parfois essayent de s'installer.

F-Secure les détecte et les bloque mais ils sont toujours là puisque de tps en tps ils reviennent.

J'ai aussi droit parfois à l'ouverture d'une page Internet liant vers un pseudo anti-virus.

Donc j'ai recherché sur le net des solutions d'où l'emploi de Vundo et SDFix

Edit=> Bien sûr F-Secure ne détecte rien lors d'un scan. Les fichiers conteneurs à la base (archive rar de mémoire) ont été supprimés

ep · Answer

essaye  ceci
Télécharger sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]

= Double-Clic navilog1.zip
= Extraire tout ( ou extraire sans confirmation ou unzip)
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

tu postes ce rapport.

---------------------
2°) Télecharger [url=http://www.malekal.com/download/clean.zip]clean.zip[/url] sur le bureau
Dézipper sur le bureau.
= ouvrir le dossier clean
= cliquer sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= copier et coller également le rapport dans la réponse

goulamass · Answer

Alors pour navilog : 

Search Navipromo version 3.2.0 commencé le 30/09/2007 à 18:48:01,92

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 30.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106 


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\goulamass\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\Documents and Settings\goulamass\local settings\application data



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\Documents and Settings\goulamass\local settings\application data *



*** Recherche fichiers *** 




*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 30/09/2007 à 18:48:25,28 ***


Et pour clean : 

 30/09/2007 a 18:50:01,06 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\bdod.bin FOUND 
C:\WINDOWS\system32\mcrh.tmp FOUND 
C:\WINDOWS\system32\msiuins.exe FOUND 
C:\WINDOWS\system32\Nx.exe FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files	hriXXX\" FOUND 
*** Fin du rapport !

philo2100 · Answer

refais un Navilog avec l'option 2
postes le rapport
------------------------------
fais ceci:
https://leblogdeclaude.blogspot.com/2007/04/informatique-procdure-smitfraud.html
colles le rapport

goulamass · Answer

Pour navi : 

Clean Navipromo version 3.2.0 commencé le 30/09/2007 à 21:13:26,15

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 30.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106

Mode suppression automatique 


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *


* Scan C:\Documents and Settings\goulamass\local settings\application data *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\goulamass\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\goulamass\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup absent !



*** Nettoyage termine le 30/09/2007 à 21:17:54,15 ***







Pour la seconde partie : 

SmitFraudFix v2.234

Rapport fait à 21:19:50,65, 30/09/2007
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\System32\WF2K.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\goulamass


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\goulamass\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GOULAM~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{44B68B94-4EF3-4742-9DC5-35FDD4E75022}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{44B68B94-4EF3-4742-9DC5-35FDD4E75022}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{44B68B94-4EF3-4742-9DC5-35FDD4E75022}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

ep · Answer

ce n'est pas ton rapport de navilog qui était in fecté mais celui de clean 

Et pour clean :

30/09/2007 a 18:50:01,06

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
C:\WINDOWS\system32\mcrh.tmp FOUND
C:\WINDOWS\system32\msiuins.exe FOUND
C:\WINDOWS\system32\Nx.exe FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files	hriXXX\" FOUND
*** Fin du rapport !

maintenant relance clean en mode sans echec et choisit l'option2
et paste en mode normal ton rapport

goulamass · Answer

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 30/09/2007 a 21:54:05,50 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

ep · Answer

encore des soucis?

goulamass · Answer

Pour le moment non.

Je n'ai plus de page Internet s'affichant de manière inopinée ni de virus essayant de s'installer.

Par contre j'ai toujours les fichiers suivants sur mon ordi:

*ddcyv.dll
*vycdd.ini
*wvuvutu.dl

Est-ce-que c'est grave ou je peux les laisser??

ep · Answer

tu les trouves ces fichiers?

ep · Answer

pour voir si ces lignes sont présentent

Télécharge sur le Bureau.
[url=http://www.atribune.org/ccount/click.php?id=4]vundofix|/url]

=> Double-clic VundoFix.exe.
=> Clic OK
=> Attendre le redemarrage de Vundofix
=> Clic Scan for Vundo
=> Le scan est assez long , à la fin
=> Clic Remove Vundo
=> Puis yes
=> Le Bureau disparaît un moment lors de la suppression des fichiers.
=> Message shutdown
=> clic OK
=> Redémarrage auto
=> copier le rapport qui est dans C:vundofix.txt
     





Télécharger sur le bureau
[url=http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe]virtumundoBeGone[/url]

=> Double clic sur VirtumundoBeGone.exe
=> Clic Continue ==> clic Start
=> Clic Oui
=> A la fin si Vundo est présent , le PC s’éteint et redémarre
- Si Ecran bleu et message : Erreur fatale .. pas de problème
=> Poster le rapport VBG.TXT qui est sur le bureau

goulamass · Answer

Alors pour Vundo : 


VundoFix V6.5.9

Checking Java version...

Java version is 1.5.0.5
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 00:25:31 01/10/2007

Listing files found while scanning....

C:\windows\system32\ddcyv.dll
C:\windows\system32\vycdd.ini
C:\WINDOWS\system32\wvuvutu.dll

Beginning removal...

 Attempting to delete C:\windows\system32\ddcyv.dll
C:\windows\system32\ddcyv.dll Could not be deleted.

 Attempting to delete C:\windows\system32\vycdd.ini
C:\windows\system32\vycdd.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\wvuvutu.dll
C:\WINDOWS\system32\wvuvutu.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\windows\system32\ddcyv.dll
C:\windows\system32\ddcyv.dll Could not be deleted.

 Attempting to delete C:\windows\system32\vycdd.ini
C:\windows\system32\vycdd.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\wvuvutu.dll
C:\WINDOWS\system32\wvuvutu.dll Could not be deleted.

Performing Repairs to the registry.
Done!



Et pour Virtumundo : 


[10/01/2007, 0:34:09] - VirtumundoBeGone v1.5 ( "E:\Download\VirtumundoBeGone.exe" )
[10/01/2007, 0:34:17] - Detected System Information:
[10/01/2007, 0:34:17] -  Windows Version: 5.1.2600, Service Pack 1
[10/01/2007, 0:34:17] -  Current Username: goulamass (Admin)
[10/01/2007, 0:34:17] -  Windows is in NORMAL mode.
[10/01/2007, 0:34:17] - Searching for Browser Helper Objects:
[10/01/2007, 0:34:18] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[10/01/2007, 0:34:18] -  BHO 2: {58336B29-3FEE-4B27-B3FD-6A500A85C996} ()
[10/01/2007, 0:34:18] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/01/2007, 0:34:18] -  Checking for HKLM\...\Winlogon\Notify\ddcyv
[10/01/2007, 0:34:18] -  Key not found: HKLM\...\Winlogon\Notify\ddcyv, continuing.
[10/01/2007, 0:34:18] -  BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[10/01/2007, 0:34:18] -  BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[10/01/2007, 0:34:18] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/01/2007, 0:34:18] -  No filename found. Continuing.
[10/01/2007, 0:34:18] -  BHO 5: {984544AB-5FA6-46AF-BE1D-E21804DAD281} ()
[10/01/2007, 0:34:18] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/01/2007, 0:34:18] -  Checking for HKLM\...\Winlogon\Notify\wvuvutu
[10/01/2007, 0:34:18] -  Found: HKLM\...\Winlogon\Notify\wvuvutu - This is probably Virtumundo.
[10/01/2007, 0:34:18] -  Assigning {984544AB-5FA6-46AF-BE1D-E21804DAD281} MSEvents Object
[10/01/2007, 0:34:18] - BHO list has been changed! Starting over...
[10/01/2007, 0:34:18] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[10/01/2007, 0:34:18] -  BHO 2: {58336B29-3FEE-4B27-B3FD-6A500A85C996} ()
[10/01/2007, 0:34:18] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/01/2007, 0:34:18] -  Checking for HKLM\...\Winlogon\Notify\ddcyv
[10/01/2007, 0:34:18] -  Key not found: HKLM\...\Winlogon\Notify\ddcyv, continuing.
[10/01/2007, 0:34:18] -  BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[10/01/2007, 0:34:19] -  BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[10/01/2007, 0:34:19] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/01/2007, 0:34:19] -  No filename found. Continuing.
[10/01/2007, 0:34:19] -  BHO 5: {984544AB-5FA6-46AF-BE1D-E21804DAD281} (MSEvents Object)
[10/01/2007, 0:34:19] - ALERT: Found MSEvents Object!
[10/01/2007, 0:34:19] - Finished Searching Browser Helper Objects
[10/01/2007, 0:34:19] - *** Detected MSEvents Object
[10/01/2007, 0:34:19] - Trying to remove MSEvents Object...
[10/01/2007, 0:34:20] -    Terminating Process: IEXPLORE.EXE
[10/01/2007, 0:34:20] -    Terminating Process: RUNDLL32.EXE
[10/01/2007, 0:34:20] -    Disabling Automatic Shell Restart
[10/01/2007, 0:34:20] -    Terminating Process: EXPLORER.EXE
[10/01/2007, 0:34:21] -    Suspending the NT Session Manager System Service
[10/01/2007, 0:34:21] -    Terminating Windows NT Logon/Logoff Manager
[10/01/2007, 0:34:21] -    Re-enabling Automatic Shell Restart
[10/01/2007, 0:34:21] -   File to disable: C:\WINDOWS\system32\wvuvutu.dll
[10/01/2007, 0:34:21] -  Renaming C:\WINDOWS\system32\wvuvutu.dll -> C:\WINDOWS\system32\wvuvutu.dll.vir
[10/01/2007, 0:34:21] -  File successfully renamed!
[10/01/2007, 0:34:21] -   Removing HKLM\...\Browser Helper Objects\{984544AB-5FA6-46AF-BE1D-E21804DAD281}
[10/01/2007, 0:34:21] -   Removing HKCR\CLSID\{984544AB-5FA6-46AF-BE1D-E21804DAD281}
[10/01/2007, 0:34:21] -   Adding Kill Bit for ActiveX for GUID: {984544AB-5FA6-46AF-BE1D-E21804DAD281}
[10/01/2007, 0:34:21] -   Deleting ATLEvents/MSEvents Registry entries
[10/01/2007, 0:34:21] -   Removing HKLM\...\Winlogon\Notify\wvuvutu
[10/01/2007, 0:34:21] - Searching for Browser Helper Objects:
[10/01/2007, 0:34:21] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[10/01/2007, 0:34:21] -  BHO 2: {58336B29-3FEE-4B27-B3FD-6A500A85C996} ()
[10/01/2007, 0:34:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/01/2007, 0:34:21] -  Checking for HKLM\...\Winlogon\Notify\ddcyv
[10/01/2007, 0:34:22] -  Key not found: HKLM\...\Winlogon\Notify\ddcyv, continuing.
[10/01/2007, 0:34:22] -  BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[10/01/2007, 0:34:22] -  BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[10/01/2007, 0:34:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/01/2007, 0:34:22] -  No filename found. Continuing.
[10/01/2007, 0:34:22] - Finished Searching Browser Helper Objects
[10/01/2007, 0:34:22] - Finishing up...
[10/01/2007, 0:34:22] - A restart is needed.
[10/01/2007, 0:34:32] - Attempting to Restart via STOP error (Blue Screen!)


Me reste tjs ddcyv.dll.

philo2100 · Answer

tu le trouves en recherche manuelle ?
n'oublie pas que c'est un fichier caché...

 ddcyv.dll
de préférence en mode sans échec....si tu sais où il se trouve, tu peux le supprimer avec Hijackthis
comment faire ?
https://leblogdeclaude.blogspot.com/2007/03/informatique-supprimer-un-programme.html

goulamass · Answer

Bonjour, 
En fait je ne peux pas le supprimer de cette façon car il n'y a pas processus comprenant ce nom.

En recherchant avec Hijackthis il y a aucun processus utlisant cette dll.

philo2100 · Answer

tu as fait une recherche avec Explorer ?
------------------------------------------------------
refaits ceci:
https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html
parfois une passe ne suffit pas.
essayes aussi en mode sans échec.

goulamass · Answer

Pour la première : 

VundoFix V6.5.9

Checking Java version...

Java version is 1.5.0.5
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 11:55:09 01/10/2007

Listing files found while scanning....

C:\windows\system32\ddcyv.dll
C:\windows\system32\vycdd.ini

Et impossible de les enlever avec Remove Vundo

Pour la seconde partie conseillée : 

Symantec Trojan.Vundo Removal Tool 1.5.0

C:\Documents and Settings\goulamass\Local Settings\Application Data\Microsoft\Messenger\mgoulamass@hotmail.com\SharingMetadata\petite-naty@hotmail.fr\DFSR\Staging\CS{8DDC8633-A19D-DBD3-5897-2F269B169C10}\01\10-{8DDC8633-A19D-DBD3-5897-2F269B169C10}-v1-{4B7B1E8E-4D31-49A6-AAC9-F7ECB185D2B7}-v10-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\goulamass\Local Settings\Application Data\Microsoft\Messenger\mgoulamass@hotmail.com\SharingMetadata\petite-naty@hotmail.fr\DFSR\Staging\CS{8DDC8633-A19D-DBD3-5897-2F269B169C10}\12\12-{4B7B1E8E-4D31-49A6-AAC9-F7ECB185D2B7}-v12-{4B7B1E8E-4D31-49A6-AAC9-F7ECB185D2B7}-v12-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\goulamass\Local Settings\Application Data\Microsoft\Messenger\mgoulamass@hotmail.com\SharingMetadata\petite-naty@hotmail.fr\DFSR\Staging\CS{8DDC8633-A19D-DBD3-5897-2F269B169C10}\13\13-{4B7B1E8E-4D31-49A6-AAC9-F7ECB185D2B7}-v13-{4B7B1E8E-4D31-49A6-AAC9-F7ECB185D2B7}-v13-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\goulamass\Local Settings\Application Data\Microsoft\Messenger\mgoulamass@hotmail.com\SharingMetadata\styli_sphinx@hotmail.com\DFSR\Staging\CS{8B41E288-2531-EF85-32AA-4B3EF9A5B5D4}\01\15-{8B41E288-2531-EF85-32AA-4B3EF9A5B5D4}-v1-{4B7B1E8E-4D31-49A6-AAC9-F7ECB185D2B7}-v15-Downloaded.frx (WARNING: not scanned, path to long)
C:\System Volume Information: (not scanned)
D:\System Volume Information: (not scanned)
E:\System Volume Information: (not scanned)
Trojan.Vundo has not been found on your computer.

philo2100 · Answer

bien, on a le chemin--->
C:\windows\system32\ddcyv.dll
C:\windows\system32\vycdd.ini 
-------------------------------------------------------------
télécharges Killbox
https://www.generation-nt.com/killbox-telechargement-25430.html
regardes ici comment faire:
http://perso.orange.fr/jesses/Docs/Logiciels/KillBox.htm

goulamass · Answer

Bonjour, 
Problème avec killbox.

Lors du lancement j'ai droit au message d'erreur suivant : 

"Component 'MSCOMCTL.OCX' or one of its dependencies not correctly registered: a file is missing or invalid"

J'ai essayé chaque lien donné pour dl killbox

ep · Answer

salut goulamass
essaye ceci
Télécharge sur le bureau 

[url= http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe] OTMoveIt.exe[/url]
= Copier ce texte en gras 
C:\windows\system32\ddcyv.dll
C:\windows\system32\vycdd.ini 

= Double-clic sur OTMoveIt.exe 
= Dans le cadre de Gauche ==> clic-droit ==> coller 
= Clic MoveIt! 
= si redémarrage demandé==> Clic : YES 
= Un rapport dans ==> C:_\OTMoveItMovedFilesdate du jour à copier/coller dans la réponse 
ensuite refaire un nouveau scan avec clean

goulamass · Answer

Il a réussi à virer vycdd.ini mais pas l'autre.

J'ai refait un Vundofix : 

VundoFix V6.5.9

Checking Java version...

Java version is 1.5.0.5
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 22:20:22 01/10/2007

Listing files found while scanning....

C:\windows\system32\ddcyv.dll
C:\WINDOWS\System32\glahhbew.dll
C:\WINDOWS\System32\kkyaiptm.dll
C:\WINDOWS\System32\mtpiaykk.ini
C:\windows\system32\vycdd.bak2
C:\windows\system32\vycdd.ini

Beginning removal...

 Attempting to delete C:\windows\system32\ddcyv.dll
C:\windows\system32\ddcyv.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\System32\glahhbew.dll
C:\WINDOWS\System32\glahhbew.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\System32\kkyaiptm.dll
C:\WINDOWS\System32\kkyaiptm.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\System32\mtpiaykk.ini
C:\WINDOWS\System32\mtpiaykk.ini Has been deleted!

 Attempting to delete C:\windows\system32\vycdd.bak2
C:\windows\system32\vycdd.bak2 Has been deleted!

 Attempting to delete C:\windows\system32\vycdd.ini
C:\windows\system32\vycdd.ini Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\windows\system32\ddcyv.dll
C:\windows\system32\ddcyv.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\System32\glahhbew.dll
C:\WINDOWS\System32\glahhbew.dll Has been deleted!

 Attempting to delete C:\WINDOWS\System32\kkyaiptm.dll
C:\WINDOWS\System32\kkyaiptm.dll Has been deleted!

 Attempting to delete C:\windows\system32\vycdd.ini
C:\windows\system32\vycdd.ini Has been deleted!

Performing Repairs to the registry.
Done!

ep · Answer

bon je vais peut être dire une bêtises mais fais ceci
et si je me trompe  je compte sur nos camarades pour le faire savoir 
mais tu peux quand même faire ceci sans risque ;-)

Télécharge sur le bureau  [url=http://siri.urz.free.fr/Fix/SmitfraudFix.zip]SmitfraudFix.zip[/url]
=> Double clic sur SmitfraudFix.zip
=> Extraire tout
=> Double clic sur SmitfraudFix
=> Double Clic sur SmitfraudFix.cmd
=> Choisir Option 1
=> Sauver le rapport

goulamass · Answer

Le rapport : 

SmitFraudFix v2.234

Rapport fait à  0:11:10,29, 02/10/2007
Executé à partir de E:\Download\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWS\System32\PnkBstrA.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\System32\WF2K.EXE
C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\goulamass


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\goulamass\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GOULAM~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{44B68B94-4EF3-4742-9DC5-35FDD4E75022}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{44B68B94-4EF3-4742-9DC5-35FDD4E75022}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{44B68B94-4EF3-4742-9DC5-35FDD4E75022}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

philo2100 · Answer

clean...
--mets ta machine en mode sans échec.
https://leblogdeclaude.blogspot.com/2007/04/informatique-rebooter-xp-en-mode-sans.html
----------------------------------------
relance alors  le scan Vundo.
https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html
-------------------------------
fais ceci aussi:(mode normal)
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
copie le rapport
----------------------------------

goulamass · Answer

Bonjour, 
Alors pour le mode sans échec je l'avais déjà fait sans succès.

Là idem impossible de virer ddcyv.dll.

Search Navipromo version 3.2.0 commencé le 02/10/2007 à 12:04:23,96

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 30.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106 


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\goulamass\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\Documents and Settings\goulamass\local settings\application data



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\Documents and Settings\goulamass\local settings\application data *



*** Recherche fichiers *** 




*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 02/10/2007 à 12:04:57,07 ***


Ah et tant que j'y pense je m'y connais un peu en info alors n'hésite pas à parler technique .
Si jamais je ne suis pas je te le dirais.

Mais je te dis ça pour pas que tu t'embetes à aller chercher à chaque fois comment démarrer en mode sans échec par ex ^^

philo2100 · Answer

ah...merci, de l'info !
---------------------------------------------------------------------------------
Je ne vois pas bien pourquoi , on ne sait pas virer ddcyv.dll, et qui + est en mode sans échec !
Tu as fait un clic droit dessus...essayer de la renomer, par exemple ?

goulamass · Answer

Oui et que ce soit en mode sans échec ou normal ça me dit que la ressource est utilisée.

J'ai aussi essayé MoveOnBoot mais sans succès.

ep. · Answer

salut goulamass

as tu essayé ceci en mode sans échec?

=>poste de travail
=>c:
=>windows
=>system32
=>outils
=>options des dossiers
=>affichage
=>ensuite coche "afficher les fichiers et dossiers cachées"
=>et cherche 
C:\windows\system32\ddcyv.dll
C:\WINDOWS\System32\glahhbew.dll
C:\WINDOWS\System32\kkyaiptm.dll
C:\WINDOWS\System32\mtpiaykk.ini
C:\windows\system32\vycdd.bak2
C:\windows\system32\vycdd.ini 
si tu trouve supprime
ensuite décoche 
 "afficher les fichiers et dossiers cachées"
et tient nous au courant 
@+

philo2100 · Answer

re,
impossible de poster hier ! :-/
avec l'outil vundofix.exe
essaye de coller le chemin dans la fenêtre
C:\windows\system32\ddcyv.dll 
ensuite fix...

goulamass · Answer

Alors pour le mode sans échec j'ai déjà essayé et ça marche pas.

Pour la seconde solution dans Vundofix il y a juste scan for vundo et remove vundo.

Tu es sûr que c'est Vundofix qu'il faut utiliser??

philo2100 · Answer

oui, mais la 2.15 la nouvelle avec .exe ne donne pas le choix de filepath.
tu dois avoir killvundo.bat
---------------------------------------------------

goulamass · Answer

Non je n'ai pas de killvundo.bat.

Je n'ai eu qu'un .exe sans rien de plus.

Dois-je chercher une autre version de Vundofix??

philo2100 · Answer

essayes de trouver la 2.15
---------------------------
VundoFix V2.15 by Atri
--------------------------------------------------------------------------------------
 
Listing files contained in the vundofix folder.
--------------------------------------------------------------------------------------
 
killvundo.bat
process.exe
ReadMe.txt
vundo.reg
vundofix.txt
------------------------------------------------------------
si tu as des difficultés adresses-moi un  "mp"
je te l'enverrai via ton mail, si tu le désires , il pèse 71 ko !
------------je pensais aussi à unlocker
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html

philo2100 · Answer

je reviens avec Vundofix,
avec la version actuelle, il faut juste faire un clic droit dans la fenêtre blanche et là indiquer le chemin...
il va te demander "add more files ?"
et là tu indique le chemin....de la dll à supprimer.
ex:
C:\windows\system32\ddcyv.dll

goulamass · Answer

Même en procédant ainsi le pb demeure.

philo2100 · Answer

tu as procédé en l'utilisant en mode sans échec ?
sinon il faudra voir ce qui lock cette dll avec ceci:
genre ceci:
http://www.dynamiclink.nl/htmfiles/rframes/info_dll/info_u/261.htm

goulamass · Answer

Alors oui pour le mode sans échec.

Je ferais la manip demain.

Par contre en passant , j'utilise Firefox et lorsque que j'essaye de regarde une vidéo sur le net utilisant le plug-in Windows Media Player ; Firefox plante.

Et me sors : 

Signature de l'erreur

AppName: firefox.exe	 AppVer: 1.8.20070.25881	 ModName: ddcyv.dll
ModVer: 0.0.0.0	 Offset: 00025c7f

Est-ce lié???

philo2100 · Answer

à ce point je voudrais voir, si elle apparait en 02 et en 020.
Refais un log Hijackthis.
vérifies l'install de Hijackthis.
renommes aussi Hijackthis.exe en scanner.exe
C:\Documents and Settings\goulamass\Bureau\Logiciel\HijackThis.exe 
repostes un rapport Hijackthis

goulamass · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:53:51, on 16/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\System32\WF2K.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\goulamass\Bureau\Logiciel\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {33718C9E-5F37-496B-A0F5-5386DFA16EAA} - C:\WINDOWS\System32\ddcyv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WOOKIT] C:\Program Files\Wanadoo\EspaceWanadoo.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\System32\WF2K.EXE
O4 - HKLM\..\Run: [WinFoxGamma] C:\WINDOWS\System32\WinFox\WINFOXGA.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\System32\moibnqjp.dll",sitypnow
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: Dawn of Magic Drivers Auto Removal (pr2ahqjb) (pr2ahqjb) - Koch Media - C:\WINDOWS\system32\pr2ahqjb.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe

philo2100 · Answer

coches + fixer:
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
---------------------------
O2 - BHO: (no name) - {33718C9E-5F37-496B-A0F5-5386DFA16EAA} - C:\WINDOWS\System32\ddcyv.dll 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\System32\moibnqjp.dll",sitypnow
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

Démarrer->exécuter-> tape services.msc
Double-clique : Service: France Telecom Routing Table Service (FTRTSVC) -> arrêter
Mets-le sur "Désactivé". 
si besoin:
https://leblogdeclaude.blogspot.com/2007/07/comment-stopper-un-service.html
------------------------------------------
tu as mis ta version java à jour ?
https://leblogdeclaude.blogspot.com/2007/07/mettre-jour-votre-version-java.html
--------------------------
cherches et détruit moibnqjp.dll
si ça ne va pas :
https://leblogdeclaude.blogspot.com/2007/03/informatique-supprimer-un-programme.html
------------------------------
O23 - Service: Dawn of Magic Drivers Auto Removal (pr2ahqjb) (pr2ahqjb) - Koch Media - C:\WINDOWS\system32\pr2ahqjb.exe
j'aime pas trop, mais c'est une protection de certain CD.....

goulamass · Answer

J'ai suivi toutes tes manip.

J'ai détruit moibnqjp.dll.

Par contre je n'ai pas trop compris l'histoire de protection de CD

philo2100 · Answer

tu a probablement un jeux qui lance ce foutu service comme protection anti-piratage...
O23 - Service: Dawn of Magic Drivers Auto Removal (pr2ahqjb) (pr2ahqjb) - Koch Media - C:\WINDOWS\system32\pr2ahqjb.exe 
 tu as quoi comme jeux ?

goulamass · Answer

"Dawn Of Magic" un jeu rts qu'un copain m'avait prété. Mais ne l'aimant pas et n'y jouant quasi pas je vais le désintaller direct.

philo2100 · Answer

ok, normalement cette ligne devrait disparaître...

tu es vraiment sûr de n'avoir que ça comme jeu dans ton PC ?
(c'est important ! parceque si on fixe la ligne, le jeu concerné ne va plus démarrer !)
quand tu as désinstallé le jeu repostes un log Hijackthis

goulamass · Answer

Non j'ai d'autres jeux bien sûr. Mais pas 15 000 non plus.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:13:45, on 17/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\System32\WF2K.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\goulamass\Bureau\Logiciel\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\System32\wjhmcmpx.dll
O2 - BHO: (no name) - {9B22E939-C4A1-4948-AAAD-7B045F34432F} - C:\WINDOWS\System32\ddcyv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WOOKIT] C:\Program Files\Wanadoo\EspaceWanadoo.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\System32\WF2K.EXE
O4 - HKLM\..\Run: [WinFoxGamma] C:\WINDOWS\System32\WinFox\WINFOXGA.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\System32\qskfnles.dll",sitypnow
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe

philo2100 · Answer

cocher + fixer
-----------------------------
 	O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\System32\wjhmcmpx.dll
Inconnu
	O2 - BHO: (no name) - {9B22E939-C4A1-4948-AAAD-7B045F34432F} - C:\WINDOWS\System32\ddcyv.dll
 	O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
 	O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\System32\qskfnles.dll",sitypnow
 	O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
 	O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
--------------------------------------
fais ceci:
https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html
----------------------------------------------------------------
ensuite fais ceci:
http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe
tuto
http://mickael.barroux.free.fr/securite/combofix.php
postes le rapport

-----------------------------------------------

goulamass · Answer

ComboFix 07-10-23.1 - goulamass 2007-10-23 15:24:11.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.653 [GMT 2:00] Running from: E:\Download\ComboFix.exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\check_LSA7.txt C:\WINDOWS\cookies.ini C:\WINDOWS\system32\cwernpjm.dll C:\WINDOWS\system32\dfkbrxjj.dll C:\WINDOWS\system32\jjxrbkfd.ini C:\WINDOWS\system32\jlrdioqx.dll C:\WINDOWS\system32\ktpismwa.dll C:\WINDOWS\system32\mjpnrewc.ini C:\WINDOWS\system32\mwadvijs.ini C:\WINDOWS\system32\sjivdawm.dll C:\WINDOWS\system32\wjhmcmpx.dll C:\WINDOWS\system32\xqoidrlj.ini . ((((((((((((((((((((((((((((( Fichiers créés 2007-09-23 to 2007-10-23 )))))))))))))))))))))))))))))))))))) . 2007-10-23 15:23 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-23 15:20 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe 2007-09-30 21:19 1,340 --a------ C:\WINDOWS\system32 mp.reg 2007-09-30 18:47 d-------- C:\Program Files\Navilog1 2007-09-30 17:19 d-------- C:\Program Files\GiPo@Utilities 2007-09-30 17:19 d-------- C:\Program Files\Fichiers communs\Gibinsoft Shared 2007-09-25 12:03 d-------- C:\WINDOWS\ERUNT 2007-09-24 15:09 d-------- C:\VundoFix Backups . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-23 13:15 --------- d-----w C:\Program Files\Wanadoo 2007-10-23 10:31 --------- d-----w C:\Documents and Settings\goulamass\Application Data\Azureus 2007-10-22 09:09 --------- d-----w C:\Documents and Settings\goulamass\Application Data\OpenOffice.org2 2007-10-21 15:01 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-10-16 16:07 --------- d-----w C:\Program Files\Java 2007-10-11 13:02 98,304 -c--a-w C:\WINDOWS\system32\CmdLineExt.dll 2007-10-09 19:03 --------- d-----w C:\Program Files\Flash Effect Maker 2007-09-26 11:21 --------- d-----w C:\Documents and Settings\goulamass\Application Data\Canon 2007-09-20 20:04 --------- d-----w C:\Program Files\e-anim701 2007-09-17 15:58 --------- d-----w C:\Program Files\DAP 2007-09-13 12:33 --------- d-----w C:\Program Files\Fichiers communs\DirectX 2007-09-13 11:26 --------- d-----w C:\Documents and Settings\goulamass\Application Data\InstallShield 2007-09-09 13:54 --------- d-----w C:\Documents and Settings\goulamass\Application Data\F-Secure 2007-09-04 13:44 --------- d-----w C:\Program Files\Azureus 2007-09-03 15:01 --------- d-----w C:\Program Files\Windows Live 2007-09-03 15:01 --------- d-----w C:\Program Files\MSN Messenger 2007-09-03 15:01 --------- d-----w C:\Program Files\Messenger Plus! Live 2006-09-11 09:03 461 ----a-w C:\Program Files\INSTALL.LOG . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés Vundofix a fini par arriver a supprimer ddcyv.dll. Merci de votre aide et de votre patience. De plus étant dans l'informatique (enfin les réseaux) , tout ceci m'a permis de mieux comprendre les problèmes liés aux trojans et autres vundos. Merci encore Edit => En passant à quoi sert exactement la fonction fix de Hijackthis???

philo2100 · Answer

re,
refaits- moi un log hijackthis.
postes le rapport

-------------------------------
En passant à quoi sert exactement la fonction fix de Hijackthis???
on touche directement à la BDR, en supprimant à la "source" les clé qui peuvent provoqués des soucis.

goulamass · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:09, on 2007-10-23
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\System32\WF2K.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Logitech\MouseWare\System\Em_exec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\goulamass\Bureau\Logiciel\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WOOKIT] C:\Program Files\Wanadoo\EspaceWanadoo.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\System32\WF2K.EXE
O4 - HKLM\..\Run: [WinFoxGamma] C:\WINDOWS\System32\WinFox\WINFOXGA.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe

philo2100 · Answer

je ne vois transparaitre  dans ce log, si ce n'est trop de chose qui démarrent en 04.
Et que l'usine à gaz Wanadoo est sur ton PC.
A toi de voir à ces sujets.
https://leblogdeclaude.blogspot.com/2007/03/informatique-supprimer-des-logiciels-au.html
----
https://leblogdeclaude.blogspot.com/2007/02/informatique-virer-le-kit-de-connexion.html
d'autre part +1 pour la protection  F-secure.

goulamass · Answer

Oui il est vrai que je peux me passer de l'usine à gaz Wanadoo car peu utile en fin de compte.

Ensuite Winfox est un logiciel pour ma carte graphique.

Quand à F-Secure j'en suis très content après être passé par Norton ( le monstre mangeur de ressources) et BitDefender (assez pénible par ses interventions intempestives en cours de jeu ou de visionnage de film).

Pour ce qui démarre , Winfox est un logiciel pour ma carte graphique (réglages , test ,etc ...).

Mais je ferais un nettoyage avec Spybot très bientôt. Et encore j'ai pas mal supprimé de choses au démarrage dans "msconfig".

Merci encore pour la patience dont tu as fais preuve et pour le temps consacré.

philo2100 · Answer

"Oui il est vrai que je peux me passer de l'usine à gaz Wanadoo car peu utile en fin de compte"
bonne idée, en fait !
"Quand à F-Secure j'en suis très content après être passé par Norton "
Perso, j'étais aussi passé par Kaspersky----> il a la manie de supprimer des points de restauration XP, à la moindre bestiole !
Je suis à ma 3ème année de protection avec F-secure, je n'ai encore rien trouvé de mieux !
Son seul défaut, est le prix de la licence.
Pour terminé:
https://leblogdeclaude.blogspot.com/2007/05/derniers-conseils.html
cordialement

goulamass · Answer

Ah il est vrai que je suis aussi passé par Kaspersky et j'aimais pas trop sa façon de "nettoyer".

Mais de manière générale le prix des anti-virus est il est vrai assez élevé.

Beaucoup utlise des freewares (Avast et autres). Mais je leur fais moins confiance question fiabilité.

Par contre il est vrai qu'il faut faire attention en surfant.

Moi ces virus , je les ai eu soit par le virus qui tournait sur msn. Soit par les serials que je cherchais. Pour le coffret Starwars ( et sur les 5 jeux qu'il contient , 3 avaient un serial fourni non valide) et pour celui d'Act Of Wars (où de manière incompréhensible il n'y avait pas le serial pour l'expansion).

Merci encore

philo2100 · Answer

" et sur les 5 jeux qu'il contient , 3 avaient un serial fourni non valide"
elle est pas mal celle-là !
Il est vrai que c'est prendre des gros risques que de se balader suer les sites de "warez" !!!
Mais, bon je comprends !
;-)

goulamass · Answer

Je sais que c'est pas évident à croire ;)

Et moi même je n'y crois d'ailleurs toujours pas ^^.

philo2100 · Answer

j'en dirais deux mots là où tu as fait cet achat...perso, je ne lâcherai pas le suivi !
;-)

goulamass · Answer

Oui mais ça date.

D'ailleurs en passant avoir viré la protection de CD de "Dawn Of Magic" m'a permis d'installer et de pouvoir jouer à Jedi knight 2 qui refusait auparavant de se lancer.

philo2100 · Answer

re,
Je hais les logiciel qui se permettent d'installer des "saloperies" comme défense anti-piratage !
Et la liste s'allonge...de toute façon j'ai résolu le problème...je joue sur ma XBOX360 en réseau !
De un , ça supprime la course folle-dingue au processeur et à la carte graphique, et de plus en jouant sur 107cm LCD, ça déménage sec ! LOL !
Bon, d'accord, faut s'y faire à la manette, mais bon...question de temps !
;-)

goulamass · Answer

Ca dépend des jeux.

Mais pour les FPS je reste attaché au clavier/souris. Idem pour les RTS.

Par contre les jeus de sport ou de course (je pense à PES 8 que je vais avoir la chance d'aller découvrir ce soir chez un pote sur sa Plat3) je préfère avoir une manette et une console car cela évite les microlag d'un Ordi.

philo2100 · Answer

t'as raison pour les FPS, je joue encore à Unreal sur PC! je me vois mal être rapide avec une manette !
Ou alors avec un entrainement de deux ans ! LOL
Je partage ton avis pour les jeux de course, je me suis fait un siège/volant avec un véritable siège baquet !(sur Xbox230) je dois dire que le réalisme est fulgurant !

goulamass · Answer

Tu m'étonnes. Ca doit être fort sympatique.

J'espère que l'installation ssonore suit aussi ;)

philo2100 · Answer

erratum !
(sur Xbox230)--->360
-----------------------------------------------------
"J'espère que l'installation ssonore suit aussi ;)"
Pour suivre elle suit, 5.1 via Sony, mais la plupart du temps je me contente du son télé (sytème wow) histoire de ne pas traumatiser les voisins......LOL, déjà qu'il doivent supporter un DVD de temps à autre ! Hihihihi...!
C'est ça l'inconvénient de ces systèmes performants ! les basses passent les murs !
Me manque plus qu'un ButtKicker Gamer!
http://www.simw.com/index.cfm?fuseaction=dsp_product_details&pid=1596
;-)

goulamass · Answer

Ah ça va ^^.

Je suis content de pas être un de tes voisins.

Quoique moi j'ai simplement couplé mon ordi avec ma chaîne Hifi (choisie exprès) et je pense que je t'entendrais pas tant que ça ;)

philo2100 · Answer

Bah, on peut toujours se colle un casque 5.1...
 SoundXplosion 5.1 de Gainward et le ZM-RS6F de Zalman.

goulamass · Answer

C'est aussi une solution.

Enfin idéal pour se rendre sourd ;)

philo2100 · Answer

Bon, on n'est pas obligé de règler le volume trop fort ! ça déconcentre !
LOL
;-)

goulamass · Answer

Oui mais alors il n'y a que peu d'intérêt finalement à avoir un casque 5.1.

philo2100 · Answer

Les murs ne vibrent pas...c'est le crâne .
;-)

goulamass · Answer

Humm ça doit donner alors.

philo2100 · Answer

ok,
fin de post

Problème de dll

73 réponses

Discussions similaires

Newsletters