Besoin d'une verification de mon HiJackThis
Résolu
jflexs
Messages postés
96
Statut
Membre
-
jflexs Messages postés 96 Statut Membre -
jflexs Messages postés 96 Statut Membre -
Bonjour,
J'ai attrapé un virus assez chiant qui me dit que mon pc court un risk etc... etc...
J'ai fait une analyse avec Ad-Aware, Spybot, Vundo et j'ai utiliser CCleaner.
HiJackThis est je pense la solution a mon problème seulement je ne sait pas l'utiliser, enfin je ne sais pas quoi enlever... alors si quelqu'un qui s'y connait pourrait m'indiquer les elements a supprimés ce serait cool.
Voici la liste :
Logfile of HijackThis v1.99.1
Scan saved at 20:09:02, on 3/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\nusrmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Daemon tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Spybot\SpyBot-Search & Destroy 1.4 Final [Multilanguage]\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\ECURIT~1\iexplore.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Documents and Settings\Metalblack4\Mes documents\s?mbols\w?wexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file)
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
O2 - BHO: (no name) - {10988E61-6481-3971-A140-68E34F92AD9C} - (no file)
O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O2 - BHO: (no name) - {15958E30-64A7-1804-A73C-1AE33A95F8BE} - (no file)
O2 - BHO: (no name) - {1AA88EEA-357B-4BD9-2104-49B60F3AF2BF} - (no file)
O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file)
O2 - BHO: (no name) - {294CFCAE-436A-33CE-6750-3C71B30396BF} - (no file)
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
O2 - BHO: (no name) - {3018398B-8349-F8E2-4B67-FF8DBC5680BF} - (no file)
O2 - BHO: (no name) - {30A60C6E-E2A2-C702-F33C-9A2B59E48FEE} - C:\WINDOWS\system32\lyxuye.dll
O2 - BHO: (no name) - {331E68DA-D04B-A8E9-4967-FF8DBC5782E9} - (no file)
O2 - BHO: (no name) - {40908860-64F4-4706-F23C-1AE33A95AAEB} - (no file)
O2 - BHO: (no name) - {40C3D937-66D1-6D70-A540-68E34F93FF95} - (no file)
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {69143F83-D91F-A8B8-4967-FF8DBC568FB0} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7C4BACF0-1463-3BCE-6D50-3C71B3039EBE} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file)
O2 - BHO: (no name) - {971D5B7B-F7DF-43ee-B771-6B7FA09975C3} - (no file)
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {B9B1DF28-64E9-1E1F-EA28-4B761C4F06B1} - (no file)
O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
O2 - BHO: (no name) - {C5713F4A-858E-A62A-DF7B-FEADDE9220E0} - (no file)
O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7686a456} - (no file)
O2 - BHO: (no name) - {C7706A4B-82A9-DE56-8807-8CADABCD7794} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: oembios32.msdn_hlp - {D79E1D43-C805-40EF-8ACB-DFFB17E9A4AF} - C:\WINDOWS\system32\oembios32.dll
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)
O2 - BHO: (no name) - {E9E18A2E-35B1-4B19-EE28-4B761C4F00B4} - (no file)
O2 - BHO: (no name) - {ECB28C2F-60E9-1043-EA28-4B761C4F04B4} - (no file)
O2 - BHO: FLV Helper - {F7F752D7-74AE-7BFC-BE76-7B2297C55076} - C:\WINDOWS\system\bvmtcs32.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\Daemon tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot\SpyBot-Search & Destroy 1.4 Final [Multilanguage]\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ares] "D:\Ares Galaxy\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Qlszs] "C:\Documents and Settings\Metalblack4\Mes documents\s?mbols\w?wexec.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Eist] "C:\PROGRA~1\ECURIT~1\iexplore.exe" -vt ndrv
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
Merci beaucoup d'avance
J'ai attrapé un virus assez chiant qui me dit que mon pc court un risk etc... etc...
J'ai fait une analyse avec Ad-Aware, Spybot, Vundo et j'ai utiliser CCleaner.
HiJackThis est je pense la solution a mon problème seulement je ne sait pas l'utiliser, enfin je ne sais pas quoi enlever... alors si quelqu'un qui s'y connait pourrait m'indiquer les elements a supprimés ce serait cool.
Voici la liste :
Logfile of HijackThis v1.99.1
Scan saved at 20:09:02, on 3/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\nusrmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Daemon tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Spybot\SpyBot-Search & Destroy 1.4 Final [Multilanguage]\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\ECURIT~1\iexplore.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Documents and Settings\Metalblack4\Mes documents\s?mbols\w?wexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file)
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
O2 - BHO: (no name) - {10988E61-6481-3971-A140-68E34F92AD9C} - (no file)
O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O2 - BHO: (no name) - {15958E30-64A7-1804-A73C-1AE33A95F8BE} - (no file)
O2 - BHO: (no name) - {1AA88EEA-357B-4BD9-2104-49B60F3AF2BF} - (no file)
O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file)
O2 - BHO: (no name) - {294CFCAE-436A-33CE-6750-3C71B30396BF} - (no file)
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
O2 - BHO: (no name) - {3018398B-8349-F8E2-4B67-FF8DBC5680BF} - (no file)
O2 - BHO: (no name) - {30A60C6E-E2A2-C702-F33C-9A2B59E48FEE} - C:\WINDOWS\system32\lyxuye.dll
O2 - BHO: (no name) - {331E68DA-D04B-A8E9-4967-FF8DBC5782E9} - (no file)
O2 - BHO: (no name) - {40908860-64F4-4706-F23C-1AE33A95AAEB} - (no file)
O2 - BHO: (no name) - {40C3D937-66D1-6D70-A540-68E34F93FF95} - (no file)
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {69143F83-D91F-A8B8-4967-FF8DBC568FB0} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7C4BACF0-1463-3BCE-6D50-3C71B3039EBE} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file)
O2 - BHO: (no name) - {971D5B7B-F7DF-43ee-B771-6B7FA09975C3} - (no file)
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {B9B1DF28-64E9-1E1F-EA28-4B761C4F06B1} - (no file)
O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
O2 - BHO: (no name) - {C5713F4A-858E-A62A-DF7B-FEADDE9220E0} - (no file)
O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7686a456} - (no file)
O2 - BHO: (no name) - {C7706A4B-82A9-DE56-8807-8CADABCD7794} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: oembios32.msdn_hlp - {D79E1D43-C805-40EF-8ACB-DFFB17E9A4AF} - C:\WINDOWS\system32\oembios32.dll
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)
O2 - BHO: (no name) - {E9E18A2E-35B1-4B19-EE28-4B761C4F00B4} - (no file)
O2 - BHO: (no name) - {ECB28C2F-60E9-1043-EA28-4B761C4F04B4} - (no file)
O2 - BHO: FLV Helper - {F7F752D7-74AE-7BFC-BE76-7B2297C55076} - C:\WINDOWS\system\bvmtcs32.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\Daemon tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot\SpyBot-Search & Destroy 1.4 Final [Multilanguage]\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ares] "D:\Ares Galaxy\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Qlszs] "C:\Documents and Settings\Metalblack4\Mes documents\s?mbols\w?wexec.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Eist] "C:\PROGRA~1\ECURIT~1\iexplore.exe" -vt ndrv
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
Merci beaucoup d'avance
A voir également:
- Besoin d'une verification de mon HiJackThis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Verification windows 11 - Guide
- Verification lien internet - Guide
- Badge de vérification linkedin - Accueil - Guide réseaux sociaux
- En cours de verification le bon coin - Forum Hotmail / Outlook.com
7 réponses
Bonsoir.
Cette procédure sera effectuée en mode sans échec pour la majeure partie.
Je te conseille :
-Ou de l'imprimer et de cocher les actions effectuées au fur et à mesure.
-Ou de l'enregistrer sur le bureau avec le blocnote sous "Procédure.txt" par exemple.
Prends le temps de bien lire, d'appliquer ce qui est préconisé et si tu rencontres des difficultés, n'hésite pas à poser des questions.
Chaque phrase a son importance et il faut bien respecter cette procédure dans l'ordre pour agir efficacement.
Cependant, si tu rencontres un problème, saute une étape et informe-nous sur cette difficulté.
1)SmitfraudFix et Vundofix.
Télécharge: http://siri.urz.free.fr/Fix/SmitfraudFix.exe de S!Ri Balltrap et Moe
Toujours charger avant l'utilisation pour profiter des dernières mises à jour.
Lance-le en cliquant sur Smitfraud.exe
Dans la fenêtre bleue, choisis l'option "1" et "Entrée"
Fais un copier coller du rapport qui s'ouvre dans ta prochaine réponse.
Ce rapport sera enregistré comme suit : C:\rapport.txt
Renomme-le "rapport1.txt", très important.
Télécharge :
VundoFix de Atribune: http://www.atribune.org/ccount/click.php?id=4
VirtumondoBegone] : http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Outil Symantec : https://www.symantec.com/maintenance/business
Double clic sur Vundofix.exe.
Coche la case Run VundoFix as a task
Répond OK au popup qui s'ouvre.
Il va se refermer et réouvrir au bout d'une minute environ.
Quand il est rouvert, clique sur "Scan for Vundo"]
Quand le scan est terminé, clique sur "Remove Vundo"
Réponds "Yes" à la demande de suppression des fichiers.
Il te sera demandé de redémarrer ton ordinateur, accepte bien sûr.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
Si cela n'a pas fonctionné, redémarre en mode sans échec et lance VirtumundoBeGone.exe.
Et passe aussi le désinfecteur de Symantec.
2)A télécharger et installer
-"ATF-Cleaner" : http://www.atribune.org/content/view/25/1/
Crée un dossier ATF-Cleaner pour mettre le fichier exe, ce programme ne nécessite pas d'installation.
-"OTMoveIt " : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Sur ton bureau.
-"AVG Antispyware" : https://www.avg.com/en-ww/free-antivirus-download
Installe-le.
Tu ouvres AVG AntiSpyware et tu le mets à jour par le bouton [i]Mise à jour[/i] en haut à gauche, et [i]Commencer la mise à jour[/i].
Puis choisis le bouton "Analyse".
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique gauche sur "Actions recommandées" et choisis "Quarantaine"
Coche "Générer un rapport après chaque analyse".
Quitte-le pour le moment.
-"A-Squared Free" : https://www.emsisoft.com/fr/
Installe-le et ouvre-le.
En haut dans "Choose your language" choisis "French(Français)"
Dans "Statut de sécurité", clique sur le bouton "Faire la mise à jour".
Une fois celle-ci effectuée, ferme le programme.
3)Démarrage en mode sans échec
Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter) une fois surligné.
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire.
"Il faut choisir la même session que celle qui est infectée et non pas la sesssion Administrateur qui n'apparaît que sous ce mode."
4)Nettoyage des fichiers temporaires
Ouvre ATF-Cleaner
Clique sur "Select All" et sur le bouton "Empty selected", puis "OK" dans le popup "Done" qui s'ouvrira quelques secondes plus tard.
Si tu utilises "Firefox" et/ou "Opéra", clique en haut et renouvelle le nettoyage en refusant d'effacer les mots de passe quand cela te sera demandé.
Puis "Quit".
5)Hijackthis
Tu lances Hijackthis par le bouton "Scanner seulement/Scan only", selon la version et tu coches:
O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file)
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
O2 - BHO: (no name) - {10988E61-6481-3971-A140-68E34F92AD9C} - (no file)
O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O2 - BHO: (no name) - {15958E30-64A7-1804-A73C-1AE33A95F8BE} - (no file)
O2 - BHO: (no name) - {1AA88EEA-357B-4BD9-2104-49B60F3AF2BF} - (no file)
O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file)
O2 - BHO: (no name) - {294CFCAE-436A-33CE-6750-3C71B30396BF} - (no file)
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
O2 - BHO: (no name) - {3018398B-8349-F8E2-4B67-FF8DBC5680BF} - (no file)
O2 - BHO: (no name) - {30A60C6E-E2A2-C702-F33C-9A2B59E48FEE} - C:\WINDOWS\system32\lyxuye.dll
O2 - BHO: (no name) - {331E68DA-D04B-A8E9-4967-FF8DBC5782E9} - (no file)
O2 - BHO: (no name) - {40908860-64F4-4706-F23C-1AE33A95AAEB} - (no file)
O2 - BHO: (no name) - {40C3D937-66D1-6D70-A540-68E34F93FF95} - (no file)
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {69143F83-D91F-A8B8-4967-FF8DBC568FB0} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
O2 - BHO: (no name) - {7C4BACF0-1463-3BCE-6D50-3C71B3039EBE} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file)
O2 - BHO: (no name) - {971D5B7B-F7DF-43ee-B771-6B7FA09975C3} - (no file)
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {B9B1DF28-64E9-1E1F-EA28-4B761C4F06B1} - (no file)
O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
O2 - BHO: (no name) - {C5713F4A-858E-A62A-DF7B-FEADDE9220E0} - (no file)
O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7686a456} - (no file)
O2 - BHO: (no name) - {C7706A4B-82A9-DE56-8807-8CADABCD7794} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: oembios32.msdn_hlp - {D79E1D43-C805-40EF-8ACB-DFFB17E9A4AF} - C:\WINDOWS\system32\oembios32.dll
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)
O2 - BHO: (no name) - {E9E18A2E-35B1-4B19-EE28-4B761C4F00B4} - (no file)
O2 - BHO: (no name) - {ECB28C2F-60E9-1043-EA28-4B761C4F04B4} - (no file)
O2 - BHO: FLV Helper - {F7F752D7-74AE-7BFC-BE76-7B2297C55076} - C:\WINDOWS\system\bvmtcs32.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKCU\..\Run: [Qlszs] "C:\Documents and Settings\Metalblack4\Mes documents\s?mbols\w?wexec.exe"
O4 - HKCU\..\Run: [Eist] "C:\PROGRA~1\ECURIT~1\iexplore.exe" -vt ndrv Bonsoir.
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) -
Tu cliques sur "Fixer objet/Fix checked" et tu refermes Hijackthis.
6)Nettoyage
Utilise OTMoveIt.
Pour cela ouvre-le:
Copie et colle la liste ci-dessous dans le volet de gauche et clique sur "MoveIt!" pour lancer la suppression.
C:\Documents and Settings\Metalblack4\Mes documents\s?mbols
C:\Program Files\celui qui commence par ECURIT donc à verifier avant de le coller
C:\PROGRA~1\VMNTOOLBAR
C:\WINDOWS\system32\oembios32.dll
C:\WINDOWS\system\bvmtcs32.dll
C:\WINDOWS\system32\lyxuye.dll
le résultat apparaitra dans le cadre Results à droite.
Clique sur Exit pour fermer.
Un rapport sera enregistré dans C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
Si c'est le cas attends la fin de la procédure pour redémarrer.
7)Scan anti-malwares et anti-troyens
Lance AVG Antispyware.
Tu choisis dans Analyse : "Analyse complète du système".
Puis quand le scan est terminé, tu choisis Appliquer les actions, bouton en bas à gauche.
Tu sauves le rapport pour le poster plus tard.
Lance A-Squared.
Dans Scanner l'ordinateur, clique sur le bouton Scan Détail, puis Scan en bas.
Puis supprime tout ce qu'il trouve et sur Enregistrer le rapport.
8)Redémarrage en mode normal. Envoi des rapports
Poste les rapports AVG AntiSpyware, OTMoveIt, Smitfraudfix.txt, Vundofix.txt et un nouveau log Hijackthis établi en mode normal.
Donne des infos sur l'évolution de la situation et les problèmes éventuellement rencontrés lors de la procédure.
9)Mise à jour
-Java Runtime Environment (JRE)6u3 :
https://www.oracle.com/java/technologies/javase-downloads.html
Clique sur Download Java Runtime Environment (JRE) 6u3
Dans la page suivante coche [b]Iaccept[/b] et télécharge [b] Windows Offline Installation, Multi-language //jre-6u3-windows-i586-p.exe //13.89 MB[/b]
Tu l'installeras navigateur fermé.
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
@+ et ne cherche pas à aller plus vite que la machine.
Cette procédure sera effectuée en mode sans échec pour la majeure partie.
Je te conseille :
-Ou de l'imprimer et de cocher les actions effectuées au fur et à mesure.
-Ou de l'enregistrer sur le bureau avec le blocnote sous "Procédure.txt" par exemple.
Prends le temps de bien lire, d'appliquer ce qui est préconisé et si tu rencontres des difficultés, n'hésite pas à poser des questions.
Chaque phrase a son importance et il faut bien respecter cette procédure dans l'ordre pour agir efficacement.
Cependant, si tu rencontres un problème, saute une étape et informe-nous sur cette difficulté.
1)SmitfraudFix et Vundofix.
Télécharge: http://siri.urz.free.fr/Fix/SmitfraudFix.exe de S!Ri Balltrap et Moe
Toujours charger avant l'utilisation pour profiter des dernières mises à jour.
Lance-le en cliquant sur Smitfraud.exe
Dans la fenêtre bleue, choisis l'option "1" et "Entrée"
Fais un copier coller du rapport qui s'ouvre dans ta prochaine réponse.
Ce rapport sera enregistré comme suit : C:\rapport.txt
Renomme-le "rapport1.txt", très important.
Télécharge :
VundoFix de Atribune: http://www.atribune.org/ccount/click.php?id=4
VirtumondoBegone] : http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Outil Symantec : https://www.symantec.com/maintenance/business
Double clic sur Vundofix.exe.
Coche la case Run VundoFix as a task
Répond OK au popup qui s'ouvre.
Il va se refermer et réouvrir au bout d'une minute environ.
Quand il est rouvert, clique sur "Scan for Vundo"]
Quand le scan est terminé, clique sur "Remove Vundo"
Réponds "Yes" à la demande de suppression des fichiers.
Il te sera demandé de redémarrer ton ordinateur, accepte bien sûr.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
Si cela n'a pas fonctionné, redémarre en mode sans échec et lance VirtumundoBeGone.exe.
Et passe aussi le désinfecteur de Symantec.
2)A télécharger et installer
-"ATF-Cleaner" : http://www.atribune.org/content/view/25/1/
Crée un dossier ATF-Cleaner pour mettre le fichier exe, ce programme ne nécessite pas d'installation.
-"OTMoveIt " : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Sur ton bureau.
-"AVG Antispyware" : https://www.avg.com/en-ww/free-antivirus-download
Installe-le.
Tu ouvres AVG AntiSpyware et tu le mets à jour par le bouton [i]Mise à jour[/i] en haut à gauche, et [i]Commencer la mise à jour[/i].
Puis choisis le bouton "Analyse".
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique gauche sur "Actions recommandées" et choisis "Quarantaine"
Coche "Générer un rapport après chaque analyse".
Quitte-le pour le moment.
-"A-Squared Free" : https://www.emsisoft.com/fr/
Installe-le et ouvre-le.
En haut dans "Choose your language" choisis "French(Français)"
Dans "Statut de sécurité", clique sur le bouton "Faire la mise à jour".
Une fois celle-ci effectuée, ferme le programme.
3)Démarrage en mode sans échec
Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter) une fois surligné.
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire.
"Il faut choisir la même session que celle qui est infectée et non pas la sesssion Administrateur qui n'apparaît que sous ce mode."
4)Nettoyage des fichiers temporaires
Ouvre ATF-Cleaner
Clique sur "Select All" et sur le bouton "Empty selected", puis "OK" dans le popup "Done" qui s'ouvrira quelques secondes plus tard.
Si tu utilises "Firefox" et/ou "Opéra", clique en haut et renouvelle le nettoyage en refusant d'effacer les mots de passe quand cela te sera demandé.
Puis "Quit".
5)Hijackthis
Tu lances Hijackthis par le bouton "Scanner seulement/Scan only", selon la version et tu coches:
O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file)
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
O2 - BHO: (no name) - {10988E61-6481-3971-A140-68E34F92AD9C} - (no file)
O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O2 - BHO: (no name) - {15958E30-64A7-1804-A73C-1AE33A95F8BE} - (no file)
O2 - BHO: (no name) - {1AA88EEA-357B-4BD9-2104-49B60F3AF2BF} - (no file)
O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file)
O2 - BHO: (no name) - {294CFCAE-436A-33CE-6750-3C71B30396BF} - (no file)
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
O2 - BHO: (no name) - {3018398B-8349-F8E2-4B67-FF8DBC5680BF} - (no file)
O2 - BHO: (no name) - {30A60C6E-E2A2-C702-F33C-9A2B59E48FEE} - C:\WINDOWS\system32\lyxuye.dll
O2 - BHO: (no name) - {331E68DA-D04B-A8E9-4967-FF8DBC5782E9} - (no file)
O2 - BHO: (no name) - {40908860-64F4-4706-F23C-1AE33A95AAEB} - (no file)
O2 - BHO: (no name) - {40C3D937-66D1-6D70-A540-68E34F93FF95} - (no file)
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {69143F83-D91F-A8B8-4967-FF8DBC568FB0} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
O2 - BHO: (no name) - {7C4BACF0-1463-3BCE-6D50-3C71B3039EBE} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file)
O2 - BHO: (no name) - {971D5B7B-F7DF-43ee-B771-6B7FA09975C3} - (no file)
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {B9B1DF28-64E9-1E1F-EA28-4B761C4F06B1} - (no file)
O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
O2 - BHO: (no name) - {C5713F4A-858E-A62A-DF7B-FEADDE9220E0} - (no file)
O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7686a456} - (no file)
O2 - BHO: (no name) - {C7706A4B-82A9-DE56-8807-8CADABCD7794} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: oembios32.msdn_hlp - {D79E1D43-C805-40EF-8ACB-DFFB17E9A4AF} - C:\WINDOWS\system32\oembios32.dll
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)
O2 - BHO: (no name) - {E9E18A2E-35B1-4B19-EE28-4B761C4F00B4} - (no file)
O2 - BHO: (no name) - {ECB28C2F-60E9-1043-EA28-4B761C4F04B4} - (no file)
O2 - BHO: FLV Helper - {F7F752D7-74AE-7BFC-BE76-7B2297C55076} - C:\WINDOWS\system\bvmtcs32.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKCU\..\Run: [Qlszs] "C:\Documents and Settings\Metalblack4\Mes documents\s?mbols\w?wexec.exe"
O4 - HKCU\..\Run: [Eist] "C:\PROGRA~1\ECURIT~1\iexplore.exe" -vt ndrv Bonsoir.
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) -
Tu cliques sur "Fixer objet/Fix checked" et tu refermes Hijackthis.
6)Nettoyage
Utilise OTMoveIt.
Pour cela ouvre-le:
Copie et colle la liste ci-dessous dans le volet de gauche et clique sur "MoveIt!" pour lancer la suppression.
C:\Documents and Settings\Metalblack4\Mes documents\s?mbols
C:\Program Files\celui qui commence par ECURIT donc à verifier avant de le coller
C:\PROGRA~1\VMNTOOLBAR
C:\WINDOWS\system32\oembios32.dll
C:\WINDOWS\system\bvmtcs32.dll
C:\WINDOWS\system32\lyxuye.dll
le résultat apparaitra dans le cadre Results à droite.
Clique sur Exit pour fermer.
Un rapport sera enregistré dans C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
Si c'est le cas attends la fin de la procédure pour redémarrer.
7)Scan anti-malwares et anti-troyens
Lance AVG Antispyware.
Tu choisis dans Analyse : "Analyse complète du système".
Puis quand le scan est terminé, tu choisis Appliquer les actions, bouton en bas à gauche.
Tu sauves le rapport pour le poster plus tard.
Lance A-Squared.
Dans Scanner l'ordinateur, clique sur le bouton Scan Détail, puis Scan en bas.
Puis supprime tout ce qu'il trouve et sur Enregistrer le rapport.
8)Redémarrage en mode normal. Envoi des rapports
Poste les rapports AVG AntiSpyware, OTMoveIt, Smitfraudfix.txt, Vundofix.txt et un nouveau log Hijackthis établi en mode normal.
Donne des infos sur l'évolution de la situation et les problèmes éventuellement rencontrés lors de la procédure.
9)Mise à jour
-Java Runtime Environment (JRE)6u3 :
https://www.oracle.com/java/technologies/javase-downloads.html
Clique sur Download Java Runtime Environment (JRE) 6u3
Dans la page suivante coche [b]Iaccept[/b] et télécharge [b] Windows Offline Installation, Multi-language //jre-6u3-windows-i586-p.exe //13.89 MB[/b]
Tu l'installeras navigateur fermé.
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
@+ et ne cherche pas à aller plus vite que la machine.
ton procédé n'a pas marché, ca a meme endomagé mon système qui fut bourré de conflit, j'ai donc du reformater.
Merci quand meme
Merci quand meme
Bonjour.
Merci pour ton analyse.
C'est sympa de dire que cette procédure a flingué ton système.
Mais tu as surement raison, cela ne peut pas être l'infection qui est la cause..
Bon vent.
Merci pour ton analyse.
C'est sympa de dire que cette procédure a flingué ton système.
Mais tu as surement raison, cela ne peut pas être l'infection qui est la cause..
Bon vent.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question