Voila mon hijackthis qui peut m' aider merci
Résolu/Fermé
eric
-
6 nov. 2007 à 16:14
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 17 nov. 2007 à 11:05
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 17 nov. 2007 à 11:05
A voir également:
- Voila mon hijackthis qui peut m' aider merci
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Des problèmes sont survenus lors de l'installation des mises à jour, mais nous réessaierons ultérieurement. si le problème persiste et que vous souhaitez rechercher des informations sur internet ou contacter l'assistance pour en obtenir, ceci peut vous aider : (0x80070643) ✓ - Forum Windows
- Problème mise a jour Windows 10 erreur 0x80070643. ✓ - Forum Windows 10
- Une ou plusieurs erreurs sont présentes dans le formulaire. merci de rectifier votre saisie en vous aidant des aides disponibles. - Forum Facebook
- Hijackthis android - Forum Logiciels
200 réponses
Voila mais j' ai galere crois moi
ComboFix 07-11-07.3 - Client 2007-11-07 1:11:47.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.42 [GMT 1:00]
Running from: C:\Documents and Settings\Client\Bureau\combofix.exe
* Created a new restore point
.
Incapable d'obtenir les privilèges Système
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data.\salesmonitor
C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
C:\Documents and Settings\Client\Bureau\Live Safety Center.lnk
C:\Documents and Settings\Client\Bureau\Online Security Guide.lnk
C:\Documents and Settings\Client\Favoris\Online Security Guide.lnk
C:\Documents and Settings\Client\Menu Démarrer\Programmes\InternetGameBox
C:\Documents and Settings\Client\Menu Démarrer\Programmes\InternetGameBox\Conditions générales.lnk
C:\Documents and Settings\Client\Menu Démarrer\Programmes\InternetGameBox\Confidentialité.lnk
C:\Documents and Settings\Client\Menu Démarrer\Programmes\InternetGameBox\InternetGameBox.lnk
C:\Documents and Settings\Client\Menu Démarrer\Programmes\InternetGameBox\Website.lnk
C:\Documents and Settings\Client\Menu Démarrer\Programmes\MessengerSkinner
C:\Documents and Settings\Client\Menu Démarrer\Programmes\MessengerSkinner\Conditions générales.lnk
C:\Documents and Settings\Client\Menu Démarrer\Programmes\MessengerSkinner\Confidentialité.lnk
C:\Documents and Settings\Client\Menu Démarrer\Programmes\MessengerSkinner\MessengerSkinner.lnk
C:\Documents and Settings\Client\Menu Démarrer\Programmes\MessengerSkinner\Website.lnk
C:\Program Files\Fichiers communs\drivecleaner free
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\__c0010BDA.dat
C:\WINDOWS\system32\__c001925A.dat
C:\WINDOWS\system32\__c002233.dat
C:\WINDOWS\system32\__c002EB44.dat
C:\WINDOWS\system32\__c0034B43.dat
C:\WINDOWS\system32\__c003567F.dat
C:\WINDOWS\system32\__c0047694.dat
C:\WINDOWS\system32\__c00486A2.dat
C:\WINDOWS\system32\__c00580C.dat
C:\WINDOWS\system32\__c006ADFA.dat
C:\WINDOWS\system32\__c006E4B1.dat
C:\WINDOWS\system32\__c0070166.dat
C:\WINDOWS\system32\__c0076A04.dat
C:\WINDOWS\system32\__c00820B1.dat
C:\WINDOWS\system32\__c0083A10.dat
C:\WINDOWS\system32\__c008B2CE.dat
C:\WINDOWS\system32\__c0091AE0.dat
C:\WINDOWS\system32\__c00AC4B3.dat
C:\WINDOWS\system32\__c00AC7D2.dat
C:\WINDOWS\system32\__c00BB6A4.dat
C:\WINDOWS\system32\__c00C280A.dat
C:\WINDOWS\system32\__c00C3F13.dat
C:\WINDOWS\system32\__c00D1F90.dat
C:\WINDOWS\system32\__c00D52F9.dat
C:\WINDOWS\system32\__c00D7EE4.dat
C:\WINDOWS\system32\__c00E005E.dat
C:\WINDOWS\system32\__c00E0B76.dat
C:\WINDOWS\system32\__c00E2D90.dat
C:\WINDOWS\system32\__c00E9E60.dat
C:\WINDOWS\system32\__c00F2712.dat
C:\WINDOWS\system32\__c00F91D5.dat
C:\WINDOWS\system32\aexlnpse.dll
C:\WINDOWS\system32\agulgcrn.dll
C:\WINDOWS\system32\airnsokt.dll
C:\WINDOWS\system32\aounfbjq.dll
C:\WINDOWS\system32\bcckymuq.dll
C:\WINDOWS\system32\bnrkujlr.dll
C:\WINDOWS\system32\cixtgpcr.dll
C:\WINDOWS\system32\clvjloqg.dll
C:\WINDOWS\system32\csdbfmce.dll
C:\WINDOWS\system32\dclrvkvg.dll
C:\WINDOWS\system32\emykqonm.dll
C:\WINDOWS\system32\fmarmkse.dll
C:\WINDOWS\system32\fuvcphaj.dll
C:\WINDOWS\system32\gabbuohh.dll
C:\WINDOWS\system32\gfqgwyar.dll
C:\WINDOWS\system32\ghbybmrg.dll
C:\WINDOWS\system32\gxxqyqku.dll
C:\WINDOWS\system32\gznwpohi.dllbox
C:\WINDOWS\system32\hdhytpnr.dll
C:\WINDOWS\system32\hgvcttvl.dll
C:\WINDOWS\system32\hixrniyi.dll
C:\WINDOWS\system32\iovdfbes.dll
C:\WINDOWS\system32\iqmdbqnv.dll
C:\WINDOWS\system32\ixupwvhi.dll
C:\WINDOWS\system32\joobvrei.dll
C:\WINDOWS\system32\jpiqdvqn.dll
C:\WINDOWS\system32\jrqclfgo.dll
C:\WINDOWS\system32\jxfrhuis.dll
C:\WINDOWS\system32\kfcfvhvj.dll
C:\WINDOWS\system32\kjcrwgqp.dll
C:\WINDOWS\system32\kphrlxja.dll
C:\WINDOWS\system32\lhdgnvph.dll
C:\WINDOWS\system32\mblaofjw.dll
C:\WINDOWS\system32\mqwdqxhx.dll
C:\WINDOWS\system32\niinhcxx.dll
C:\WINDOWS\system32\njlmiqby.dll
C:\WINDOWS\system32\ojcnklcc.dll
C:\WINDOWS\system32\oueerjmj.dll
C:\WINDOWS\system32\oxfnvbuo.dll
C:\WINDOWS\system32\oymvfwij.dll
C:\WINDOWS\system32\piojgsem.dll
C:\WINDOWS\system32\plcibeui.dllbox
C:\WINDOWS\system32\ptcilart.dll
C:\WINDOWS\system32\qjdsntey.dll
C:\WINDOWS\system32\qmqsjmyp.dll
C:\WINDOWS\system32\qnkkdior.dll
C:\WINDOWS\system32\qpyfdmxp.dll
C:\WINDOWS\system32\qtnwbmsx.dll
C:\WINDOWS\system32\qtstv.bak2
C:\WINDOWS\system32\qtstv.ini
C:\WINDOWS\system32\qtstv.ini2
C:\WINDOWS\system32\qtstv.tmp
C:\WINDOWS\system32\qxfsaksy.dll
C:\WINDOWS\system32\rgqedoug.dll
C:\WINDOWS\system32\sakkittv.dll
C:\WINDOWS\system32\sdarxkjh.dll
C:\WINDOWS\system32\sqdkxsva.dll
C:\WINDOWS\system32\stvwlogf.dll
C:\WINDOWS\system32\tlfylctf.dll
C:\WINDOWS\system32\uajjrbsh.dll
C:\WINDOWS\system32\uddesgte.dll
C:\WINDOWS\system32\uyogsaml.dll
C:\WINDOWS\system32\vdioafmh.dll
C:\WINDOWS\system32\vjfvgvwb.dll
C:\WINDOWS\system32\vtstq.dll
C:\WINDOWS\system32\vvxrloqe.dll
C:\WINDOWS\system32\vytmsebt.dll
c:\WINDOWS\system32\wtydyin_navps.dat
C:\WINDOWS\system32\xgfxhrbl.dll
C:\WINDOWS\system32\xhyjebqb.dll
C:\WINDOWS\system32\xouxliwi.dll
C:\WINDOWS\system32\yegkjagi.dll
C:\WINDOWS\system32\yevsvnxo.dll
C:\WINDOWS\system32\yfpgoavt.dll
C:\WINDOWS\system32\ymdnbjtt.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_DOMAINSERVICE
-------\DomainService
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-07 to 2007-11-07 ))))))))))))))))))))))))))))))))))))
.
2007-11-07 01:09 145,984 --a------ C:\WINDOWS\system32\gznwpohi.dll
2007-11-07 01:08 145,984 --a------ C:\WINDOWS\system32\pbuqvxiq.dll
2007-11-07 01:06 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-06 21:56 81,472 --a------ C:\WINDOWS\system32\jvglbsyv.dll
2007-11-06 21:50 87,104 --a------ C:\WINDOWS\system32\bipruhhi.dll
2007-11-06 21:41 71,232 --a------ C:\WINDOWS\system32\jlusgrhl.exe
2007-11-06 19:55 81,472 --a------ C:\WINDOWS\system32\yxbgggyv.dll
2007-11-06 19:48 71,232 --a------ C:\WINDOWS\system32\bwcrpljo.exe
2007-11-06 19:11 81,472 --a------ C:\WINDOWS\system32\cooseomw.dll
2007-11-06 19:05 71,232 --a------ C:\WINDOWS\system32\dnhjwbbx.exe
2007-11-06 18:55 81,472 --a------ C:\WINDOWS\system32\rinnkund.dll
2007-11-06 18:48 71,232 --a------ C:\WINDOWS\system32\ljtdsvfm.exe
2007-11-06 18:31 71,232 --a------ C:\WINDOWS\system32\hrifpqwk.exe
2007-11-06 18:22 <REP> d-------- C:\VundoFix Backups
2007-11-06 17:49 81,472 --a------ C:\WINDOWS\system32\btddwide.dll
2007-11-06 17:34 71,232 --a------ C:\WINDOWS\system32\dxwcqinj.exe
2007-11-06 16:42 <REP> d-------- C:\Program Files\Navilog1
2007-11-06 14:34 81,472 --a------ C:\WINDOWS\system32\wlmwgkit.dll
2007-11-06 13:51 81,472 --a------ C:\WINDOWS\system32\rsecushj.dll
2007-11-06 11:55 81,472 --a------ C:\WINDOWS\system32\kkibddaq.dll
2007-11-06 11:37 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-06 10:16 81,472 --a------ C:\WINDOWS\system32\tybixoba.dll
2007-11-06 09:28 87,104 --a------ C:\WINDOWS\system32\pivealxw.dll
2007-11-05 16:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-05 10:11 83,008 --a------ C:\WINDOWS\system32\xxpulqwx.dll
2007-11-04 18:45 78,912 --a------ C:\WINDOWS\system32\cbumoqgk.dll
2007-11-04 15:52 78,912 --a------ C:\WINDOWS\system32\uhuuvmsn.dll
2007-11-04 15:36 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-11-04 15:36 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-11-04 15:36 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-04 15:36 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-04 15:35 <REP> d-------- C:\Program Files\Alwil Software
2007-11-04 15:35 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-11-04 15:35 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-11-04 15:35 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-11-04 12:38 <REP> d-------- C:\Program Files\Panda Security
2007-11-04 12:15 <REP> d-------- C:\Program Files\Trend Micro
2007-11-04 11:30 78,912 --a------ C:\WINDOWS\system32\clyrbcik.dll
2007-11-04 10:06 78,912 --a------ C:\WINDOWS\system32\yimeqmrp.dll
2007-11-04 10:00 86,080 --a------ C:\WINDOWS\system32\cnoxkvdg.dll
2007-11-03 11:19 81,472 --a------ C:\WINDOWS\system32\toccqllj.dll
2007-11-03 11:16 87,616 --a------ C:\WINDOWS\system32\xrcohgcs.dll
2007-11-03 07:44 81,472 --a------ C:\WINDOWS\system32\lsodjwhj.dll
2007-11-03 07:41 87,616 --a------ C:\WINDOWS\system32\clgykwpu.dll
2007-11-02 19:04 82,496 --a------ C:\WINDOWS\system32\oflmeeaw.dll
2007-11-02 11:34 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-11-01 17:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2007-11-01 17:37 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2007-11-01 17:36 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2007-10-31 00:07 35,840 --a------ C:\WINDOWS\system32\opnkklk.dll
2007-10-30 22:51 24,536,608 --a------ C:\abode acrobat.exe
2007-10-26 22:12 <REP> d-------- C:\Documents and Settings\Client\Application Data\PlayFirst
2007-10-26 22:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst
2007-10-22 18:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PopCap
2007-10-10 14:55 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-07 00:30 --------- d-----w C:\Program Files\Wanadoo
2007-11-06 20:37 --------- d-----w C:\Documents and Settings\Client\Application Data\OpenOffice.org2
2007-11-04 17:24 --------- d-----w C:\Program Files\Spyware Terminator
2007-11-01 18:53 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-11-01 18:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-31 01:07 --------- d-----w C:\Documents and Settings\Client\Application Data\MSN6
2007-10-30 22:00 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-24 14:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-10-13 10:37 --------- d-----w C:\Documents and Settings\Client\Application Data\Image Zone Express
2007-09-17 19:38 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2007-09-10 17:51 --------- d-----w C:\Program Files\Crawler
2007-09-10 17:37 9,266,112 ----a-w C:\Anti virus spywareterminatorsetup.exe
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2006-12-21 21:39 94,720 -csha-w C:\Program Files\Thumbs.db
2006-09-15 19:01 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2005-01-15 16:44 30,216 -c--a-w C:\Documents and Settings\Client\Application Data\GDIPFONTCACHEV1.DAT
2002-07-26 15:02 153,088 -c--a-w C:\Program Files\UNWISE.EXE
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
2007-11-07 01:09 145984 --a------ C:\WINDOWS\system32\gznwpohi.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{da03a547-2824-4a85-b107-cba11064721f}]
2007-11-06 21:56 81472 --a------ C:\WINDOWS\system32\jvglbsyv.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\gznwpohi.dll [2007-11-07 01:09 145984]
[HKEY_CLASSES_ROOT\CLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 15:07]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 20:10]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"FLMK08KB"="C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE" [2005-01-15 17:01]
"FLMBROWSEMOUSE"="C:\Program Files\Trust\302KS\Mouse\mouse32a.exe" [2005-01-15 17:05]
"C-Media Mixer"="Mixer.exe" [2002-07-12 17:33 C:\WINDOWS\mixer.exe]
"USB2Check"="C:\WINDOWS\system32\PCLECoInst.dll" [2004-04-06 18:05]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 18:58]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 16:06]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 09:36]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"1077e8b9"="C:\WINDOWS\system32\bipruhhi.dll" [2007-11-06 21:50]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 13:50]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" []
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gznwpohi]
gznwpohi.dll 2007-11-07 01:09 145984 C:\WINDOWS\system32\gznwpohi.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\plcibeui]
plcibeui.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\vtstq.dll
S3 DSDrv4;DSDrv4;\??\C:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys
S3 DTV-DVBM9205;DTV-DVB USB Hybrid Analog/Capture;C:\WINDOWS\system32\Drivers\M9205.sys
S3 M9207;DTV-DVB M9207 USB DVB-T / TV BOX;C:\WINDOWS\system32\DRIVERS\M9207BDA.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67d12aad-42c0-11dc-b1f0-000ea65866df}]
\Shell\AutoRun\command - RavMon.exe
\Shell\explore\Command - RavMon.exe -e
\Shell\open\Command - RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69844dff-009f-11d9-9b1a-806d6172696f}]
\Shell\AutoRun\command - E:\Bin\asusqfe.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-07 00:04:06 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-07 01:33:00
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
C:\WINDOWS\system32\gznwpohi.dllbox 414 bytes
scan completed successfully
hidden files: 1
**************************************************************************
.
Completion time: 2007-11-07 1:42:46 - machine was rebooted
.
--- E O F ---
ComboFix 07-11-07.3 - Client 2007-11-07 1:11:47.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.42 [GMT 1:00]
Running from: C:\Documents and Settings\Client\Bureau\combofix.exe
* Created a new restore point
.
Incapable d'obtenir les privilèges Système
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data.\salesmonitor
C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
C:\Documents and Settings\Client\Bureau\Live Safety Center.lnk
C:\Documents and Settings\Client\Bureau\Online Security Guide.lnk
C:\Documents and Settings\Client\Favoris\Online Security Guide.lnk
C:\Documents and Settings\Client\Menu Démarrer\Programmes\InternetGameBox
C:\Documents and Settings\Client\Menu Démarrer\Programmes\InternetGameBox\Conditions générales.lnk
C:\Documents and Settings\Client\Menu Démarrer\Programmes\InternetGameBox\Confidentialité.lnk
C:\Documents and Settings\Client\Menu Démarrer\Programmes\InternetGameBox\InternetGameBox.lnk
C:\Documents and Settings\Client\Menu Démarrer\Programmes\InternetGameBox\Website.lnk
C:\Documents and Settings\Client\Menu Démarrer\Programmes\MessengerSkinner
C:\Documents and Settings\Client\Menu Démarrer\Programmes\MessengerSkinner\Conditions générales.lnk
C:\Documents and Settings\Client\Menu Démarrer\Programmes\MessengerSkinner\Confidentialité.lnk
C:\Documents and Settings\Client\Menu Démarrer\Programmes\MessengerSkinner\MessengerSkinner.lnk
C:\Documents and Settings\Client\Menu Démarrer\Programmes\MessengerSkinner\Website.lnk
C:\Program Files\Fichiers communs\drivecleaner free
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\__c0010BDA.dat
C:\WINDOWS\system32\__c001925A.dat
C:\WINDOWS\system32\__c002233.dat
C:\WINDOWS\system32\__c002EB44.dat
C:\WINDOWS\system32\__c0034B43.dat
C:\WINDOWS\system32\__c003567F.dat
C:\WINDOWS\system32\__c0047694.dat
C:\WINDOWS\system32\__c00486A2.dat
C:\WINDOWS\system32\__c00580C.dat
C:\WINDOWS\system32\__c006ADFA.dat
C:\WINDOWS\system32\__c006E4B1.dat
C:\WINDOWS\system32\__c0070166.dat
C:\WINDOWS\system32\__c0076A04.dat
C:\WINDOWS\system32\__c00820B1.dat
C:\WINDOWS\system32\__c0083A10.dat
C:\WINDOWS\system32\__c008B2CE.dat
C:\WINDOWS\system32\__c0091AE0.dat
C:\WINDOWS\system32\__c00AC4B3.dat
C:\WINDOWS\system32\__c00AC7D2.dat
C:\WINDOWS\system32\__c00BB6A4.dat
C:\WINDOWS\system32\__c00C280A.dat
C:\WINDOWS\system32\__c00C3F13.dat
C:\WINDOWS\system32\__c00D1F90.dat
C:\WINDOWS\system32\__c00D52F9.dat
C:\WINDOWS\system32\__c00D7EE4.dat
C:\WINDOWS\system32\__c00E005E.dat
C:\WINDOWS\system32\__c00E0B76.dat
C:\WINDOWS\system32\__c00E2D90.dat
C:\WINDOWS\system32\__c00E9E60.dat
C:\WINDOWS\system32\__c00F2712.dat
C:\WINDOWS\system32\__c00F91D5.dat
C:\WINDOWS\system32\aexlnpse.dll
C:\WINDOWS\system32\agulgcrn.dll
C:\WINDOWS\system32\airnsokt.dll
C:\WINDOWS\system32\aounfbjq.dll
C:\WINDOWS\system32\bcckymuq.dll
C:\WINDOWS\system32\bnrkujlr.dll
C:\WINDOWS\system32\cixtgpcr.dll
C:\WINDOWS\system32\clvjloqg.dll
C:\WINDOWS\system32\csdbfmce.dll
C:\WINDOWS\system32\dclrvkvg.dll
C:\WINDOWS\system32\emykqonm.dll
C:\WINDOWS\system32\fmarmkse.dll
C:\WINDOWS\system32\fuvcphaj.dll
C:\WINDOWS\system32\gabbuohh.dll
C:\WINDOWS\system32\gfqgwyar.dll
C:\WINDOWS\system32\ghbybmrg.dll
C:\WINDOWS\system32\gxxqyqku.dll
C:\WINDOWS\system32\gznwpohi.dllbox
C:\WINDOWS\system32\hdhytpnr.dll
C:\WINDOWS\system32\hgvcttvl.dll
C:\WINDOWS\system32\hixrniyi.dll
C:\WINDOWS\system32\iovdfbes.dll
C:\WINDOWS\system32\iqmdbqnv.dll
C:\WINDOWS\system32\ixupwvhi.dll
C:\WINDOWS\system32\joobvrei.dll
C:\WINDOWS\system32\jpiqdvqn.dll
C:\WINDOWS\system32\jrqclfgo.dll
C:\WINDOWS\system32\jxfrhuis.dll
C:\WINDOWS\system32\kfcfvhvj.dll
C:\WINDOWS\system32\kjcrwgqp.dll
C:\WINDOWS\system32\kphrlxja.dll
C:\WINDOWS\system32\lhdgnvph.dll
C:\WINDOWS\system32\mblaofjw.dll
C:\WINDOWS\system32\mqwdqxhx.dll
C:\WINDOWS\system32\niinhcxx.dll
C:\WINDOWS\system32\njlmiqby.dll
C:\WINDOWS\system32\ojcnklcc.dll
C:\WINDOWS\system32\oueerjmj.dll
C:\WINDOWS\system32\oxfnvbuo.dll
C:\WINDOWS\system32\oymvfwij.dll
C:\WINDOWS\system32\piojgsem.dll
C:\WINDOWS\system32\plcibeui.dllbox
C:\WINDOWS\system32\ptcilart.dll
C:\WINDOWS\system32\qjdsntey.dll
C:\WINDOWS\system32\qmqsjmyp.dll
C:\WINDOWS\system32\qnkkdior.dll
C:\WINDOWS\system32\qpyfdmxp.dll
C:\WINDOWS\system32\qtnwbmsx.dll
C:\WINDOWS\system32\qtstv.bak2
C:\WINDOWS\system32\qtstv.ini
C:\WINDOWS\system32\qtstv.ini2
C:\WINDOWS\system32\qtstv.tmp
C:\WINDOWS\system32\qxfsaksy.dll
C:\WINDOWS\system32\rgqedoug.dll
C:\WINDOWS\system32\sakkittv.dll
C:\WINDOWS\system32\sdarxkjh.dll
C:\WINDOWS\system32\sqdkxsva.dll
C:\WINDOWS\system32\stvwlogf.dll
C:\WINDOWS\system32\tlfylctf.dll
C:\WINDOWS\system32\uajjrbsh.dll
C:\WINDOWS\system32\uddesgte.dll
C:\WINDOWS\system32\uyogsaml.dll
C:\WINDOWS\system32\vdioafmh.dll
C:\WINDOWS\system32\vjfvgvwb.dll
C:\WINDOWS\system32\vtstq.dll
C:\WINDOWS\system32\vvxrloqe.dll
C:\WINDOWS\system32\vytmsebt.dll
c:\WINDOWS\system32\wtydyin_navps.dat
C:\WINDOWS\system32\xgfxhrbl.dll
C:\WINDOWS\system32\xhyjebqb.dll
C:\WINDOWS\system32\xouxliwi.dll
C:\WINDOWS\system32\yegkjagi.dll
C:\WINDOWS\system32\yevsvnxo.dll
C:\WINDOWS\system32\yfpgoavt.dll
C:\WINDOWS\system32\ymdnbjtt.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_DOMAINSERVICE
-------\DomainService
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-07 to 2007-11-07 ))))))))))))))))))))))))))))))))))))
.
2007-11-07 01:09 145,984 --a------ C:\WINDOWS\system32\gznwpohi.dll
2007-11-07 01:08 145,984 --a------ C:\WINDOWS\system32\pbuqvxiq.dll
2007-11-07 01:06 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-06 21:56 81,472 --a------ C:\WINDOWS\system32\jvglbsyv.dll
2007-11-06 21:50 87,104 --a------ C:\WINDOWS\system32\bipruhhi.dll
2007-11-06 21:41 71,232 --a------ C:\WINDOWS\system32\jlusgrhl.exe
2007-11-06 19:55 81,472 --a------ C:\WINDOWS\system32\yxbgggyv.dll
2007-11-06 19:48 71,232 --a------ C:\WINDOWS\system32\bwcrpljo.exe
2007-11-06 19:11 81,472 --a------ C:\WINDOWS\system32\cooseomw.dll
2007-11-06 19:05 71,232 --a------ C:\WINDOWS\system32\dnhjwbbx.exe
2007-11-06 18:55 81,472 --a------ C:\WINDOWS\system32\rinnkund.dll
2007-11-06 18:48 71,232 --a------ C:\WINDOWS\system32\ljtdsvfm.exe
2007-11-06 18:31 71,232 --a------ C:\WINDOWS\system32\hrifpqwk.exe
2007-11-06 18:22 <REP> d-------- C:\VundoFix Backups
2007-11-06 17:49 81,472 --a------ C:\WINDOWS\system32\btddwide.dll
2007-11-06 17:34 71,232 --a------ C:\WINDOWS\system32\dxwcqinj.exe
2007-11-06 16:42 <REP> d-------- C:\Program Files\Navilog1
2007-11-06 14:34 81,472 --a------ C:\WINDOWS\system32\wlmwgkit.dll
2007-11-06 13:51 81,472 --a------ C:\WINDOWS\system32\rsecushj.dll
2007-11-06 11:55 81,472 --a------ C:\WINDOWS\system32\kkibddaq.dll
2007-11-06 11:37 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-06 10:16 81,472 --a------ C:\WINDOWS\system32\tybixoba.dll
2007-11-06 09:28 87,104 --a------ C:\WINDOWS\system32\pivealxw.dll
2007-11-05 16:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-05 10:11 83,008 --a------ C:\WINDOWS\system32\xxpulqwx.dll
2007-11-04 18:45 78,912 --a------ C:\WINDOWS\system32\cbumoqgk.dll
2007-11-04 15:52 78,912 --a------ C:\WINDOWS\system32\uhuuvmsn.dll
2007-11-04 15:36 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-11-04 15:36 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-11-04 15:36 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-04 15:36 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-04 15:35 <REP> d-------- C:\Program Files\Alwil Software
2007-11-04 15:35 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-11-04 15:35 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-11-04 15:35 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-11-04 12:38 <REP> d-------- C:\Program Files\Panda Security
2007-11-04 12:15 <REP> d-------- C:\Program Files\Trend Micro
2007-11-04 11:30 78,912 --a------ C:\WINDOWS\system32\clyrbcik.dll
2007-11-04 10:06 78,912 --a------ C:\WINDOWS\system32\yimeqmrp.dll
2007-11-04 10:00 86,080 --a------ C:\WINDOWS\system32\cnoxkvdg.dll
2007-11-03 11:19 81,472 --a------ C:\WINDOWS\system32\toccqllj.dll
2007-11-03 11:16 87,616 --a------ C:\WINDOWS\system32\xrcohgcs.dll
2007-11-03 07:44 81,472 --a------ C:\WINDOWS\system32\lsodjwhj.dll
2007-11-03 07:41 87,616 --a------ C:\WINDOWS\system32\clgykwpu.dll
2007-11-02 19:04 82,496 --a------ C:\WINDOWS\system32\oflmeeaw.dll
2007-11-02 11:34 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-11-01 17:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2007-11-01 17:37 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2007-11-01 17:36 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2007-10-31 00:07 35,840 --a------ C:\WINDOWS\system32\opnkklk.dll
2007-10-30 22:51 24,536,608 --a------ C:\abode acrobat.exe
2007-10-26 22:12 <REP> d-------- C:\Documents and Settings\Client\Application Data\PlayFirst
2007-10-26 22:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst
2007-10-22 18:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PopCap
2007-10-10 14:55 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-07 00:30 --------- d-----w C:\Program Files\Wanadoo
2007-11-06 20:37 --------- d-----w C:\Documents and Settings\Client\Application Data\OpenOffice.org2
2007-11-04 17:24 --------- d-----w C:\Program Files\Spyware Terminator
2007-11-01 18:53 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-11-01 18:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-31 01:07 --------- d-----w C:\Documents and Settings\Client\Application Data\MSN6
2007-10-30 22:00 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-24 14:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-10-13 10:37 --------- d-----w C:\Documents and Settings\Client\Application Data\Image Zone Express
2007-09-17 19:38 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2007-09-10 17:51 --------- d-----w C:\Program Files\Crawler
2007-09-10 17:37 9,266,112 ----a-w C:\Anti virus spywareterminatorsetup.exe
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2006-12-21 21:39 94,720 -csha-w C:\Program Files\Thumbs.db
2006-09-15 19:01 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2005-01-15 16:44 30,216 -c--a-w C:\Documents and Settings\Client\Application Data\GDIPFONTCACHEV1.DAT
2002-07-26 15:02 153,088 -c--a-w C:\Program Files\UNWISE.EXE
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
2007-11-07 01:09 145984 --a------ C:\WINDOWS\system32\gznwpohi.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{da03a547-2824-4a85-b107-cba11064721f}]
2007-11-06 21:56 81472 --a------ C:\WINDOWS\system32\jvglbsyv.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\gznwpohi.dll [2007-11-07 01:09 145984]
[HKEY_CLASSES_ROOT\CLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 15:07]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 20:10]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"FLMK08KB"="C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE" [2005-01-15 17:01]
"FLMBROWSEMOUSE"="C:\Program Files\Trust\302KS\Mouse\mouse32a.exe" [2005-01-15 17:05]
"C-Media Mixer"="Mixer.exe" [2002-07-12 17:33 C:\WINDOWS\mixer.exe]
"USB2Check"="C:\WINDOWS\system32\PCLECoInst.dll" [2004-04-06 18:05]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 18:58]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 16:06]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 09:36]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"1077e8b9"="C:\WINDOWS\system32\bipruhhi.dll" [2007-11-06 21:50]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 13:50]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" []
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gznwpohi]
gznwpohi.dll 2007-11-07 01:09 145984 C:\WINDOWS\system32\gznwpohi.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\plcibeui]
plcibeui.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\vtstq.dll
S3 DSDrv4;DSDrv4;\??\C:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys
S3 DTV-DVBM9205;DTV-DVB USB Hybrid Analog/Capture;C:\WINDOWS\system32\Drivers\M9205.sys
S3 M9207;DTV-DVB M9207 USB DVB-T / TV BOX;C:\WINDOWS\system32\DRIVERS\M9207BDA.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67d12aad-42c0-11dc-b1f0-000ea65866df}]
\Shell\AutoRun\command - RavMon.exe
\Shell\explore\Command - RavMon.exe -e
\Shell\open\Command - RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69844dff-009f-11d9-9b1a-806d6172696f}]
\Shell\AutoRun\command - E:\Bin\asusqfe.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-07 00:04:06 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-07 01:33:00
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
C:\WINDOWS\system32\gznwpohi.dllbox 414 bytes
scan completed successfully
hidden files: 1
**************************************************************************
.
Completion time: 2007-11-07 1:42:46 - machine was rebooted
.
--- E O F ---
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
7 nov. 2007 à 09:05
7 nov. 2007 à 09:05
et ben dit donc, tu parle d´une imfection!!!
peux tu poster un nouveau hijack this stp
@+
peux tu poster un nouveau hijack this stp
@+
ericdu57
Messages postés
181
Date d'inscription
mercredi 7 novembre 2007
Statut
Membre
Dernière intervention
22 mars 2008
7 nov. 2007 à 09:34
7 nov. 2007 à 09:34
Salut g!rly, et merci de ton aide !! Oui je sais pour l' infection c un carnage !!! Il rame de plus e plus .....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:37:26, on 07/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
C:\Program Files\Trust\302KS\Keyboard\KbdAp32A.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\gznwpohi.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: {f1274601-1abc-701b-58a4-4282745a30ad} - {da03a547-2824-4a85-b107-cba11064721f} - C:\WINDOWS\system32\jvglbsyv.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\gznwpohi.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [1077e8b9] rundll32.exe "C:\WINDOWS\system32\bipruhhi.dll",b
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O20 - Winlogon Notify: gznwpohi - C:\WINDOWS\SYSTEM32\gznwpohi.dll
O20 - Winlogon Notify: plcibeui - plcibeui.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:37:26, on 07/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
C:\Program Files\Trust\302KS\Keyboard\KbdAp32A.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\gznwpohi.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: {f1274601-1abc-701b-58a4-4282745a30ad} - {da03a547-2824-4a85-b107-cba11064721f} - C:\WINDOWS\system32\jvglbsyv.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\gznwpohi.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [1077e8b9] rundll32.exe "C:\WINDOWS\system32\bipruhhi.dll",b
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O20 - Winlogon Notify: gznwpohi - C:\WINDOWS\SYSTEM32\gznwpohi.dll
O20 - Winlogon Notify: plcibeui - plcibeui.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
ericdu57
Messages postés
181
Date d'inscription
mercredi 7 novembre 2007
Statut
Membre
Dernière intervention
22 mars 2008
7 nov. 2007 à 09:52
7 nov. 2007 à 09:52
C grave docteur !!! Je t' ai mis le rapport juste au dessus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
7 nov. 2007 à 09:53
7 nov. 2007 à 09:53
re,
on continue
a l´aide de hijack this coche et fix les lignes ci dessous :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O20 - Winlogon Notify: plcibeui - plcibeui.dll (file missing)
* Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :
C:\WINDOWS\System32\gznwpohi.dll
C:\WINDOWS\System32\jvglbsyv.dll
* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix
Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\gznwpohi.dllbox
C:\WINDOWS\system32\bipruhhi.dll
Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
c´est toi qui as installé ceci ?
PowerReg Scheduler.exe
instal kerio
https://forums.cnetfrance.fr
et repost un hijack this stp
@+
on continue
a l´aide de hijack this coche et fix les lignes ci dessous :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O20 - Winlogon Notify: plcibeui - plcibeui.dll (file missing)
* Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :
C:\WINDOWS\System32\gznwpohi.dll
C:\WINDOWS\System32\jvglbsyv.dll
* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix
Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\gznwpohi.dllbox
C:\WINDOWS\system32\bipruhhi.dll
Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
c´est toi qui as installé ceci ?
PowerReg Scheduler.exe
instal kerio
https://forums.cnetfrance.fr
et repost un hijack this stp
@+
ericdu57
Messages postés
181
Date d'inscription
mercredi 7 novembre 2007
Statut
Membre
Dernière intervention
22 mars 2008
7 nov. 2007 à 10:12
7 nov. 2007 à 10:12
G!rly desole mais je n' arrive pas a avoir le rapport vundofix pourtant je fais comme tu me dis il demande un redemarage je fais ok ensuite reboot il redemare et pas de rapport.sorry !!!
ericdu57
Messages postés
181
Date d'inscription
mercredi 7 novembre 2007
Statut
Membre
Dernière intervention
22 mars 2008
7 nov. 2007 à 10:18
7 nov. 2007 à 10:18
Pour ta question si c moi qui ai installe power....... non ca me dis rien pourquoi !!!
ericdu57
Messages postés
181
Date d'inscription
mercredi 7 novembre 2007
Statut
Membre
Dernière intervention
22 mars 2008
7 nov. 2007 à 10:53
7 nov. 2007 à 10:53
J' ai l' impression que bientot je n' arriverai plus a me servir de mon pc, quelle galere !!!!! Au secour g!rly
ericdu57
Messages postés
181
Date d'inscription
mercredi 7 novembre 2007
Statut
Membre
Dernière intervention
22 mars 2008
7 nov. 2007 à 11:36
7 nov. 2007 à 11:36
???????????????
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
7 nov. 2007 à 11:42
7 nov. 2007 à 11:42
le rapport devrait etre ici : C:\vundofix.txt
ericdu57
Messages postés
181
Date d'inscription
mercredi 7 novembre 2007
Statut
Membre
Dernière intervention
22 mars 2008
7 nov. 2007 à 11:43
7 nov. 2007 à 11:43
ok mais je le prend ou !!!!
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
7 nov. 2007 à 11:48
7 nov. 2007 à 11:48
normalement il est a la racine du disk c
puis appuie simultanement sur la touche windows a droit de la barre d´espace (drapeau windows) et sur "e" ->une fois dans le post de travail click sur le disk c et la tu devrais le voir.
puis appuie simultanement sur la touche windows a droit de la barre d´espace (drapeau windows) et sur "e" ->une fois dans le post de travail click sur le disk c et la tu devrais le voir.
ericdu57
Messages postés
181
Date d'inscription
mercredi 7 novembre 2007
Statut
Membre
Dernière intervention
22 mars 2008
7 nov. 2007 à 11:53
7 nov. 2007 à 11:53
Voila vundofix, j' en apprend des choses ac toi !!!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\qtstv.bak1
C:\WINDOWS\system32\qtstv.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\qtstv.bak2
C:\WINDOWS\system32\qtstv.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\qtstv.ini2
C:\WINDOWS\system32\qtstv.ini2 Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\qtstv.bak2
C:\WINDOWS\system32\qtstv.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\qtstv.ini2
C:\WINDOWS\system32\qtstv.ini2 Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\qtstv.bak2
C:\WINDOWS\system32\qtstv.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\qtstv.ini2
C:\WINDOWS\system32\qtstv.ini2 Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\qtstv.bak2
C:\WINDOWS\system32\qtstv.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\qtstv.ini2
C:\WINDOWS\system32\qtstv.ini2 Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\qtstv.bak2
C:\WINDOWS\system32\qtstv.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\qtstv.ini2
C:\WINDOWS\system32\qtstv.ini2 Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\System32\gznwpohi.dll
C:\WINDOWS\System32\gznwpohi.dll Has been deleted!
Attempting to delete C:\WINDOWS\System32\jvglbsyv.dll
C:\WINDOWS\System32\jvglbsyv.dll Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Performing Repairs to the registry.
Done!
VundoFix V6.5.11
Checking Java version...
Sun Java not detected
Scan started at 11:19:50 07/11/2007
Listing files found while scanning....
C:\windows\system32\opnkklk.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\qtstv.bak1
C:\WINDOWS\system32\qtstv.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\qtstv.bak2
C:\WINDOWS\system32\qtstv.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\qtstv.ini2
C:\WINDOWS\system32\qtstv.ini2 Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\qtstv.bak2
C:\WINDOWS\system32\qtstv.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\qtstv.ini2
C:\WINDOWS\system32\qtstv.ini2 Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\qtstv.bak2
C:\WINDOWS\system32\qtstv.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\qtstv.ini2
C:\WINDOWS\system32\qtstv.ini2 Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\qtstv.bak2
C:\WINDOWS\system32\qtstv.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\qtstv.ini2
C:\WINDOWS\system32\qtstv.ini2 Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\qtstv.bak2
C:\WINDOWS\system32\qtstv.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\qtstv.ini2
C:\WINDOWS\system32\qtstv.ini2 Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\System32\gznwpohi.dll
C:\WINDOWS\System32\gznwpohi.dll Has been deleted!
Attempting to delete C:\WINDOWS\System32\jvglbsyv.dll
C:\WINDOWS\System32\jvglbsyv.dll Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Performing Repairs to the registry.
Done!
VundoFix V6.5.11
Checking Java version...
Sun Java not detected
Scan started at 11:19:50 07/11/2007
Listing files found while scanning....
C:\windows\system32\opnkklk.dll
ericdu57
Messages postés
181
Date d'inscription
mercredi 7 novembre 2007
Statut
Membre
Dernière intervention
22 mars 2008
7 nov. 2007 à 11:58
7 nov. 2007 à 11:58
Je continue comme tu me l' demandes plus haut ou pas !!!
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
7 nov. 2007 à 11:58
7 nov. 2007 à 11:58
ok
y reste encore ca
Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\gznwpohi.dllbox
C:\WINDOWS\system32\bipruhhi.dll
C:\windows\system32\opnkklk.dll
Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
c´est toi qui as installé ceci ?
PowerReg Scheduler.exe
instal kerio
https://forums.cnetfrance.fr
et repost un hijack this stp
y reste encore ca
Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\gznwpohi.dllbox
C:\WINDOWS\system32\bipruhhi.dll
C:\windows\system32\opnkklk.dll
Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
c´est toi qui as installé ceci ?
PowerReg Scheduler.exe
instal kerio
https://forums.cnetfrance.fr
et repost un hijack this stp
ericdu57
Messages postés
181
Date d'inscription
mercredi 7 novembre 2007
Statut
Membre
Dernière intervention
22 mars 2008
7 nov. 2007 à 12:06
7 nov. 2007 à 12:06
Voila
C:\WINDOWS\system32\gznwpohi.dllbox moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\bipruhhi.dll
C:\WINDOWS\system32\bipruhhi.dll NOT unregistered.
C:\WINDOWS\system32\bipruhhi.dll moved successfully.
DllUnregisterServer procedure not found in C:\windows\system32\opnkklk.dll
C:\windows\system32\opnkklk.dll NOT unregistered.
C:\windows\system32\opnkklk.dll moved successfully.
Created on 11/07/2007 12:08:08
C:\WINDOWS\system32\gznwpohi.dllbox moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\bipruhhi.dll
C:\WINDOWS\system32\bipruhhi.dll NOT unregistered.
C:\WINDOWS\system32\bipruhhi.dll moved successfully.
DllUnregisterServer procedure not found in C:\windows\system32\opnkklk.dll
C:\windows\system32\opnkklk.dll NOT unregistered.
C:\windows\system32\opnkklk.dll moved successfully.
Created on 11/07/2007 12:08:08
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
7 nov. 2007 à 12:08
7 nov. 2007 à 12:08
c´est toi qui as installé ceci ?
PowerReg Scheduler.exe
instal kerio
https://forums.cnetfrance.fr
et repost un hijack this stp
PowerReg Scheduler.exe
instal kerio
https://forums.cnetfrance.fr
et repost un hijack this stp
ericdu57
Messages postés
181
Date d'inscription
mercredi 7 novembre 2007
Statut
Membre
Dernière intervention
22 mars 2008
7 nov. 2007 à 12:12
7 nov. 2007 à 12:12
Non j' ai rien instal de ce genre pourquoi !!!
j instal kerio comment ?????
j instal kerio comment ?????
ericdu57
Messages postés
181
Date d'inscription
mercredi 7 novembre 2007
Statut
Membre
Dernière intervention
22 mars 2008
7 nov. 2007 à 12:28
7 nov. 2007 à 12:28
Voila hijackthis .
Par contre je sais pas si j' ai bien installe kerio !!!
Pourquoi tu me demandes si j' ai installe le power.....
J' ai pas souvenir d ' avoir installe ce truc !!!!!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:29:57, on 07/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Trust\302KS\Keyboard\KbdAp32A.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: {f1274601-1abc-701b-58a4-4282745a30ad} - {da03a547-2824-4a85-b107-cba11064721f} - C:\WINDOWS\system32\jvglbsyv.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [1077e8b9] rundll32.exe "C:\WINDOWS\system32\bipruhhi.dll",b
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Par contre je sais pas si j' ai bien installe kerio !!!
Pourquoi tu me demandes si j' ai installe le power.....
J' ai pas souvenir d ' avoir installe ce truc !!!!!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:29:57, on 07/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Trust\302KS\Keyboard\KbdAp32A.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: {f1274601-1abc-701b-58a4-4282745a30ad} - {da03a547-2824-4a85-b107-cba11064721f} - C:\WINDOWS\system32\jvglbsyv.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [1077e8b9] rundll32.exe "C:\WINDOWS\system32\bipruhhi.dll",b
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
7 nov. 2007 à 12:43
7 nov. 2007 à 12:43
oui kerio n´est pas installé
https://kerio.probb.fr/t1-tuto-pour-kerio-4-2#1
regarde le tuto et instale le
a l´aide de hijack this coche ceci :
O2 - BHO: {f1274601-1abc-701b-58a4-4282745a30ad} - {da03a547-2824-4a85-b107-cba11064721f} - C:\WINDOWS\system32\jvglbsyv.dll (file missing)
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - Startup: PowerReg Scheduler.exe
fix les lignes
-Ensuite supprime le fichier PowerReg Scheduler.exe fais une recherche avec windows pour le localiser
-Rend toi dans démarrer ---> exécuter et tape "msconfig" (sans les guillemets) Puis dans l'onglet démarrage, décoche la case correspondant à PowerReg Scheduler
puis
supprime la version de combofix que tu as et telecharge cette nouvelle version et suis les instructions :
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
@+
https://kerio.probb.fr/t1-tuto-pour-kerio-4-2#1
regarde le tuto et instale le
a l´aide de hijack this coche ceci :
O2 - BHO: {f1274601-1abc-701b-58a4-4282745a30ad} - {da03a547-2824-4a85-b107-cba11064721f} - C:\WINDOWS\system32\jvglbsyv.dll (file missing)
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - Startup: PowerReg Scheduler.exe
fix les lignes
-Ensuite supprime le fichier PowerReg Scheduler.exe fais une recherche avec windows pour le localiser
-Rend toi dans démarrer ---> exécuter et tape "msconfig" (sans les guillemets) Puis dans l'onglet démarrage, décoche la case correspondant à PowerReg Scheduler
puis
supprime la version de combofix que tu as et telecharge cette nouvelle version et suis les instructions :
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
@+
