Probleme virus
marc1987
Messages postés
41
Statut
Membre
-
marc1987 Messages postés 41 Statut Membre -
marc1987 Messages postés 41 Statut Membre -
bonjour a tous
voila j ai mon pc qui plante de ts les cotes des logiciels de sécurite qui se sont installé tout seul
le pc rame.... enfin un merdier total lol
j ai antivir, j'ai telecharger ewido, ad aware 2007, spybot, ils m'ont trouvé des truc pas clean du tout mais le pc continue toujours a mal fonctionner
j ai pas envie de le formater car j ai pas mal de video donc voila
je vous laisse le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:22:32, on 28/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\service.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\S?mantec\r?ndll32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox 3 Beta 1\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\ewido_micro.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [F5D9050] C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\system32\service.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [e09ac1be] rundll32.exe "C:\WINDOWS\system32\erbrqtqb.dll",b
O4 - HKLM\..\Run: [BMe3a9f222] Rundll32.exe "C:\WINDOWS\system32\dvhnwmhn.dll",s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mqnta] C:\WINDOWS\S?mantec\r?ndll32.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O20 - AppInit_DLLs: WIKI.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)
voila j ai mon pc qui plante de ts les cotes des logiciels de sécurite qui se sont installé tout seul
le pc rame.... enfin un merdier total lol
j ai antivir, j'ai telecharger ewido, ad aware 2007, spybot, ils m'ont trouvé des truc pas clean du tout mais le pc continue toujours a mal fonctionner
j ai pas envie de le formater car j ai pas mal de video donc voila
je vous laisse le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:22:32, on 28/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\service.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\S?mantec\r?ndll32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox 3 Beta 1\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\ewido_micro.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [F5D9050] C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\system32\service.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [e09ac1be] rundll32.exe "C:\WINDOWS\system32\erbrqtqb.dll",b
O4 - HKLM\..\Run: [BMe3a9f222] Rundll32.exe "C:\WINDOWS\system32\dvhnwmhn.dll",s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mqnta] C:\WINDOWS\S?mantec\r?ndll32.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O20 - AppInit_DLLs: WIKI.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)
A voir également:
- Probleme virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
27 réponses
Salut,
fix :
O4 - HKLM\..\Run: [e09ac1be] rundll32.exe "C:\WINDOWS\system32\erbrqtqb.dll",b
O4 - HKLM\..\Run: [BMe3a9f222] Rundll32.exe "C:\WINDOWS\system32\dvhnwmhn.dll",s
O20 - AppInit_DLLs: WIKI.DLL
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)
Télécharge
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
sur ton Bureau et lance le.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée.
Copie et colle les ligne ci-dessous dans l'encadré bleue de OTMoveIt nommé Paste Standard List of Files/Folders to move.
C:\WINDOWS\system32\service.exe
C:\WINDOWS\system32\erbrqtqb.dll
C:\WINDOWS\system32\dvhnwmhn.dll
C:\WINDOWS\system32\WIKI.DLL
C:\WINDOWS\WIKI.DLL
Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC, accepte !
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
fix :
O4 - HKLM\..\Run: [e09ac1be] rundll32.exe "C:\WINDOWS\system32\erbrqtqb.dll",b
O4 - HKLM\..\Run: [BMe3a9f222] Rundll32.exe "C:\WINDOWS\system32\dvhnwmhn.dll",s
O20 - AppInit_DLLs: WIKI.DLL
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)
Télécharge
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
sur ton Bureau et lance le.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée.
Copie et colle les ligne ci-dessous dans l'encadré bleue de OTMoveIt nommé Paste Standard List of Files/Folders to move.
C:\WINDOWS\system32\service.exe
C:\WINDOWS\system32\erbrqtqb.dll
C:\WINDOWS\system32\dvhnwmhn.dll
C:\WINDOWS\system32\WIKI.DLL
C:\WINDOWS\WIKI.DLL
Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC, accepte !
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
ah ok désolé,
si ta fermer Hijackthis relance le et fait le 2eme bouton il refera un scan.
ensuite cherche ces lignes :
O4 - HKLM\..\Run: [e09ac1be] rundll32.exe "C:\WINDOWS\system32\erbrqtqb.dll",b
O4 - HKLM\..\Run: [BMe3a9f222] Rundll32.exe "C:\WINDOWS\system32\dvhnwmhn.dll",s
O20 - AppInit_DLLs: WIKI.DLL
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)
à gauche de ces lignes ta une petite cases blanches, que tu coches.
ensuite une fois que ta coché les 4 lignes appuies sur : Fix Checked.
Voilà ;)
et ensuite tu fera la 2ème partit avec otmoveit :)
si ta fermer Hijackthis relance le et fait le 2eme bouton il refera un scan.
ensuite cherche ces lignes :
O4 - HKLM\..\Run: [e09ac1be] rundll32.exe "C:\WINDOWS\system32\erbrqtqb.dll",b
O4 - HKLM\..\Run: [BMe3a9f222] Rundll32.exe "C:\WINDOWS\system32\dvhnwmhn.dll",s
O20 - AppInit_DLLs: WIKI.DLL
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)
à gauche de ces lignes ta une petite cases blanches, que tu coches.
ensuite une fois que ta coché les 4 lignes appuies sur : Fix Checked.
Voilà ;)
et ensuite tu fera la 2ème partit avec otmoveit :)
File/Folder C:\WINDOWS\system32\service.exe not found.
File/Folder C:\WINDOWS\system32\erbrqtqb.dll not found.
File/Folder C:\WINDOWS\system32\dvhnwmhn.dll not found.
File/Folder C:\WINDOWS\system32\WIKI.DLL not found.
File/Folder C:\WINDOWS\WIKI.DLL not found.
OTMoveIt2 v1.0.20 log created on 02282008_195333
C:\WINDOWS\system32\service.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\erbrqtqb.dll
C:\WINDOWS\system32\erbrqtqb.dll NOT unregistered.
C:\WINDOWS\system32\erbrqtqb.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\dvhnwmhn.dll
C:\WINDOWS\system32\dvhnwmhn.dll NOT unregistered.
C:\WINDOWS\system32\dvhnwmhn.dll moved successfully.
File/Folder C:\WINDOWS\system32\WIKI.DLL not found.
File/Folder C:\WINDOWS\WIKI.DLL not found.
OTMoveIt2 v1.0.20 log created on 02282008_194810
je t es mis les 2 car vu que j ai utilisé deux fois le logiciel ca doit etre pour ca donc je t es tout mis
voila !!
File/Folder C:\WINDOWS\system32\erbrqtqb.dll not found.
File/Folder C:\WINDOWS\system32\dvhnwmhn.dll not found.
File/Folder C:\WINDOWS\system32\WIKI.DLL not found.
File/Folder C:\WINDOWS\WIKI.DLL not found.
OTMoveIt2 v1.0.20 log created on 02282008_195333
C:\WINDOWS\system32\service.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\erbrqtqb.dll
C:\WINDOWS\system32\erbrqtqb.dll NOT unregistered.
C:\WINDOWS\system32\erbrqtqb.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\dvhnwmhn.dll
C:\WINDOWS\system32\dvhnwmhn.dll NOT unregistered.
C:\WINDOWS\system32\dvhnwmhn.dll moved successfully.
File/Folder C:\WINDOWS\system32\WIKI.DLL not found.
File/Folder C:\WINDOWS\WIKI.DLL not found.
OTMoveIt2 v1.0.20 log created on 02282008_194810
je t es mis les 2 car vu que j ai utilisé deux fois le logiciel ca doit etre pour ca donc je t es tout mis
voila !!
Voilà je te remet :
Télécharge
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
sur ton Bureau et lance le.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée.
Copie et colle les ligne ci-dessous dans l'encadré bleue de OTMoveIt nommé Paste Standard List of Files/Folders to move.
C:\WINDOWS\system32\service.exe
C:\WINDOWS\system32\erbrqtqb.dll
C:\WINDOWS\system32\dvhnwmhn.dll
C:\WINDOWS\system32\WIKI.DLL
C:\WINDOWS\WIKI.DLL
Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC, accepte !
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
Télécharge
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
sur ton Bureau et lance le.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée.
Copie et colle les ligne ci-dessous dans l'encadré bleue de OTMoveIt nommé Paste Standard List of Files/Folders to move.
C:\WINDOWS\system32\service.exe
C:\WINDOWS\system32\erbrqtqb.dll
C:\WINDOWS\system32\dvhnwmhn.dll
C:\WINDOWS\system32\WIKI.DLL
C:\WINDOWS\WIKI.DLL
Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC, accepte !
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
tjrs aussi long a demarrer rame.. puis un message comme quoi des diverses erreurs ont été trouve je te joint le hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:03:02, on 28/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\S?mantec\r?ndll32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [F5D9050] C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\system32\service.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mqnta] C:\WINDOWS\S?mantec\r?ndll32.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:03:02, on 28/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\S?mantec\r?ndll32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [F5D9050] C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\system32\service.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mqnta] C:\WINDOWS\S?mantec\r?ndll32.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fix :
O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\system32\service.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)
et re-otmoveit :
C:\WINDOWS\system32\service.exe
O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\system32\service.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)
et re-otmoveit :
C:\WINDOWS\system32\service.exe
hum, bizarre
je vais etre chiant redemarre en mode sans echec (touche F8 avant le chargement de windows)
et ressaye Otmoveit
je vais etre chiant redemarre en mode sans echec (touche F8 avant le chargement de windows)
et ressaye Otmoveit
ben enregistre le logiciel sur le bureau et tu fait un fichier texte ( bouton droit -> nouveau -> nouveau fichier texte)
tu colle la procédure et lenregistre
tu colle la procédure et lenregistre
voila j ai fait ce que tu m as dit en mode sans echec
je te colle le hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30:27, on 28/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\S?mantec\r?ndll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [F5D9050] C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BMe3a9f222] Rundll32.exe "C:\WINDOWS\system32\ccxonemd.dll",s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mqnta] C:\WINDOWS\S?mantec\r?ndll32.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)
je te colle le hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30:27, on 28/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\S?mantec\r?ndll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [F5D9050] C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BMe3a9f222] Rundll32.exe "C:\WINDOWS\system32\ccxonemd.dll",s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mqnta] C:\WINDOWS\S?mantec\r?ndll32.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)
re,
non je regarde les infos et tout.
ce qui m'etonne c'est que ton rapport est identiques....
fix :
O4 - HKLM\..\Run: [BMe3a9f222] Rundll32.exe "C:\WINDOWS\system32\ccxonemd.dll",s
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)
et ot move it :
C:\WINDOWS\system32\ccxonemd.dll
puis fait un scan en ligne :
(coche toutes les cases à chaque fois) :
https://www.eset.com/
une fois fini clique sur : Details tab
colle le rapport qui est dans : C:\Program Files\EsetOnlineScanner\log.txt
non je regarde les infos et tout.
ce qui m'etonne c'est que ton rapport est identiques....
fix :
O4 - HKLM\..\Run: [BMe3a9f222] Rundll32.exe "C:\WINDOWS\system32\ccxonemd.dll",s
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)
et ot move it :
C:\WINDOWS\system32\ccxonemd.dll
puis fait un scan en ligne :
(coche toutes les cases à chaque fois) :
https://www.eset.com/
une fois fini clique sur : Details tab
colle le rapport qui est dans : C:\Program Files\EsetOnlineScanner\log.txt
ah non je t es raconté des conneries c est repartie
ca doit se relancer quand le systeme devient un peu plus instable
par contre par moment j ai des messages de windows qui dit en gros que mon pc merde deconne et des que je je ferme ce message j ai une fenetre d internet explorer qui s ouvre avec plein de merde
bon je vais me coucher je laisse le pc tourner je t envoie tout ca demain soir c est bon ?
ca doit se relancer quand le systeme devient un peu plus instable
par contre par moment j ai des messages de windows qui dit en gros que mon pc merde deconne et des que je je ferme ce message j ai une fenetre d internet explorer qui s ouvre avec plein de merde
bon je vais me coucher je laisse le pc tourner je t envoie tout ca demain soir c est bon ?
re comme prevu le resultat du scan
# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=2909 (20080228)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.064 (20070717)
# EOSSerial=5398606006abdc49a26d61c71de2cce9
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2008-02-28 10:20:19
# local_time=2008-02-28 11:20:19 (+0100, Paris, Madrid)
# country="France"
# osver=5.1.2600 NT Service Pack 2
# scanned=87922
# found=14
# scan_time=2272
C:\Temp\mitDC0.tmp a variant of Win32/Adware.Mirar application (deleted) 00000000000000000000000000000000
C:\Temp\mitDC0.tmp »CAB »NN_Bar58_876923.dll a variant of Win32/Adware.Mirar application (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object) 00000000000000000000000000000000
C:\Temp\qrjatydi.exe a variant of Win32/Adware.WinFixer application (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\Downloaded Program Files\UGA6PV_0001_N122M1202NetInstaller.exe a variant of Win32/Adware.WinFixer application (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\kszdbpim.dll Win32/Adware.SecToolbar application (unable to clean - deleted (after the next restart)) D41808F03BACFCFD2F04ABA836073A42
C:\WINDOWS\system32\mjxcwfmj.dll Win32/Adware.SecToolbar application (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\mqpzxpv.dll probably a variant of Win32/Adware.PurityScan application (unable to clean - deleted (after the next restart)) 00000000000000000000000000000000
C:\WINDOWS\system32\nacivlmn.dll Win32/Adware.SecToolbar application (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\vsqmeaih.dll Win32/BHO.NCC trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\windows Win32/Adware.SecToolbar application (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\WinNB57.dll a variant of Win32/Adware.Mirar application (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\ybqesebk.dll Win32/BHO.NCC trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\nGpxx01\nGpxx011065.exe a variant of Win32/TrojanDownloader.VB.AW trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\S?mantec\r?ndll32.exe probably a variant of Win32/Adware.PurityScan application (unable to clean - deleted (after the next restart)) 00000000000000000000000000000000
par contre antivirus me trouve des cheveaux de troies qui s appelle TR/Vundo.Gen j ai beau supprimer ou mettre en quarantaine ca sonne toujours !!
voila merci
bye
# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=2909 (20080228)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.064 (20070717)
# EOSSerial=5398606006abdc49a26d61c71de2cce9
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2008-02-28 10:20:19
# local_time=2008-02-28 11:20:19 (+0100, Paris, Madrid)
# country="France"
# osver=5.1.2600 NT Service Pack 2
# scanned=87922
# found=14
# scan_time=2272
C:\Temp\mitDC0.tmp a variant of Win32/Adware.Mirar application (deleted) 00000000000000000000000000000000
C:\Temp\mitDC0.tmp »CAB »NN_Bar58_876923.dll a variant of Win32/Adware.Mirar application (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object) 00000000000000000000000000000000
C:\Temp\qrjatydi.exe a variant of Win32/Adware.WinFixer application (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\Downloaded Program Files\UGA6PV_0001_N122M1202NetInstaller.exe a variant of Win32/Adware.WinFixer application (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\kszdbpim.dll Win32/Adware.SecToolbar application (unable to clean - deleted (after the next restart)) D41808F03BACFCFD2F04ABA836073A42
C:\WINDOWS\system32\mjxcwfmj.dll Win32/Adware.SecToolbar application (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\mqpzxpv.dll probably a variant of Win32/Adware.PurityScan application (unable to clean - deleted (after the next restart)) 00000000000000000000000000000000
C:\WINDOWS\system32\nacivlmn.dll Win32/Adware.SecToolbar application (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\vsqmeaih.dll Win32/BHO.NCC trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\windows Win32/Adware.SecToolbar application (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\WinNB57.dll a variant of Win32/Adware.Mirar application (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\ybqesebk.dll Win32/BHO.NCC trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\nGpxx01\nGpxx011065.exe a variant of Win32/TrojanDownloader.VB.AW trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\S?mantec\r?ndll32.exe probably a variant of Win32/Adware.PurityScan application (unable to clean - deleted (after the next restart)) 00000000000000000000000000000000
par contre antivirus me trouve des cheveaux de troies qui s appelle TR/Vundo.Gen j ai beau supprimer ou mettre en quarantaine ca sonne toujours !!
voila merci
bye
je vois : (unable to clean - deleted (after the next restart))
ta redemarrer ? si non fait le.
et remet un rapport hijackthis
ta redemarrer ? si non fait le.
et remet un rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:16:30, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {143FCCE5-0057-7AAE-0614-5800CBC78D99} - C:\WINDOWS\system32\mqpzxpv.dll (file missing)
O2 - BHO: 0 - {3396A48A-A465-461C-6EAA-B3AB742BF369} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\kszdbpim.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: {5d4f143a-f6ff-2bb9-4764-5507aaf6140b} - {b0416faa-7055-4674-9bb2-ff6fa341f4d5} - C:\WINDOWS\system32\vxmtaepw.dll
O2 - BHO: (no name) - {C583E31F-03A5-47AE-908E-230B5BEC4732} - (no file)
O2 - BHO: (no name) - {C7E6492C-2D47-42A5-9375-099B1E74287D} - (no file)
O2 - BHO: (no name) - {D103E739-EDC8-470A-8298-31F896CBF668} - C:\WINDOWS\system32\gebcd.dll
O2 - BHO: (no name) - {D85530E8-D39D-49D0-9F36-300D594556D2} - C:\WINDOWS\system32\ljjhged.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [F5D9050] C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BMe3a9f222] Rundll32.exe "C:\WINDOWS\system32\ccxonemd.dll",s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mqnta] C:\WINDOWS\S?mantec\r?ndll32.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O20 - Winlogon Notify: kszdbpim - kszdbpim.dll (file missing)
O20 - Winlogon Notify: ljjhged - C:\WINDOWS\SYSTEM32\ljjhged.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows
Scan saved at 23:16:30, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {143FCCE5-0057-7AAE-0614-5800CBC78D99} - C:\WINDOWS\system32\mqpzxpv.dll (file missing)
O2 - BHO: 0 - {3396A48A-A465-461C-6EAA-B3AB742BF369} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\kszdbpim.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: {5d4f143a-f6ff-2bb9-4764-5507aaf6140b} - {b0416faa-7055-4674-9bb2-ff6fa341f4d5} - C:\WINDOWS\system32\vxmtaepw.dll
O2 - BHO: (no name) - {C583E31F-03A5-47AE-908E-230B5BEC4732} - (no file)
O2 - BHO: (no name) - {C7E6492C-2D47-42A5-9375-099B1E74287D} - (no file)
O2 - BHO: (no name) - {D103E739-EDC8-470A-8298-31F896CBF668} - C:\WINDOWS\system32\gebcd.dll
O2 - BHO: (no name) - {D85530E8-D39D-49D0-9F36-300D594556D2} - C:\WINDOWS\system32\ljjhged.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [F5D9050] C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BMe3a9f222] Rundll32.exe "C:\WINDOWS\system32\ccxonemd.dll",s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mqnta] C:\WINDOWS\S?mantec\r?ndll32.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O20 - Winlogon Notify: kszdbpim - kszdbpim.dll (file missing)
O20 - Winlogon Notify: ljjhged - C:\WINDOWS\SYSTEM32\ljjhged.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows
fix checked:
O2 - BHO: (no name) - {143FCCE5-0057-7AAE-0614-5800CBC78D99} - C:\WINDOWS\system32\mqpzxpv.dll (file missing)
O2 - BHO: 0 - {3396A48A-A465-461C-6EAA-B3AB742BF369} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\kszdbpim.dll (file missing)
O2 - BHO: {5d4f143a-f6ff-2bb9-4764-5507aaf6140b} - {b0416faa-7055-4674-9bb2-ff6fa341f4d5} - C:\WINDOWS\system32\vxmtaepw.dll
O2 - BHO: (no name) - {C583E31F-03A5-47AE-908E-230B5BEC4732} - (no file)
O2 - BHO: (no name) - {C7E6492C-2D47-42A5-9375-099B1E74287D} - (no file)
O2 - BHO: (no name) - {D103E739-EDC8-470A-8298-31F896CBF668} - C:\WINDOWS\system32\gebcd.dll
O2 - BHO: (no name) - {D85530E8-D39D-49D0-9F36-300D594556D2} - C:\WINDOWS\system32\ljjhged.dll
O4 - HKLM\..\Run: [BMe3a9f222] Rundll32.exe "C:\WINDOWS\system32\ccxonemd.dll",s
O20 - Winlogon Notify: kszdbpim - kszdbpim.dll (file missing)
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows
puis
Télécharge
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
sur ton Bureau et lance le.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée.
Copie et colle les ligne ci-dessous dans l'encadré bleue de OTMoveIt nommé Paste Standard List of Files/Folders to move.
C:\WINDOWS\system32\gebcd.dll
C:\WINDOWS\system32\ljjhged.dll
C:\WINDOWS\system32\ccxonemd.dll
Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC, accepte !
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
O2 - BHO: (no name) - {143FCCE5-0057-7AAE-0614-5800CBC78D99} - C:\WINDOWS\system32\mqpzxpv.dll (file missing)
O2 - BHO: 0 - {3396A48A-A465-461C-6EAA-B3AB742BF369} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\kszdbpim.dll (file missing)
O2 - BHO: {5d4f143a-f6ff-2bb9-4764-5507aaf6140b} - {b0416faa-7055-4674-9bb2-ff6fa341f4d5} - C:\WINDOWS\system32\vxmtaepw.dll
O2 - BHO: (no name) - {C583E31F-03A5-47AE-908E-230B5BEC4732} - (no file)
O2 - BHO: (no name) - {C7E6492C-2D47-42A5-9375-099B1E74287D} - (no file)
O2 - BHO: (no name) - {D103E739-EDC8-470A-8298-31F896CBF668} - C:\WINDOWS\system32\gebcd.dll
O2 - BHO: (no name) - {D85530E8-D39D-49D0-9F36-300D594556D2} - C:\WINDOWS\system32\ljjhged.dll
O4 - HKLM\..\Run: [BMe3a9f222] Rundll32.exe "C:\WINDOWS\system32\ccxonemd.dll",s
O20 - Winlogon Notify: kszdbpim - kszdbpim.dll (file missing)
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows
puis
Télécharge
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
sur ton Bureau et lance le.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée.
Copie et colle les ligne ci-dessous dans l'encadré bleue de OTMoveIt nommé Paste Standard List of Files/Folders to move.
C:\WINDOWS\system32\gebcd.dll
C:\WINDOWS\system32\ljjhged.dll
C:\WINDOWS\system32\ccxonemd.dll
Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC, accepte !
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\gebcd.dll
C:\WINDOWS\system32\gebcd.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\gebcd.dll scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\ljjhged.dll
C:\WINDOWS\system32\ljjhged.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\ljjhged.dll scheduled to be moved on reboot.
File/Folder C:\WINDOWS\system32\ccxonemd.dll not found.
OTMoveIt2 v1.0.20 log created on 03012008_000822
C:\WINDOWS\system32\gebcd.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\gebcd.dll scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\ljjhged.dll
C:\WINDOWS\system32\ljjhged.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\ljjhged.dll scheduled to be moved on reboot.
File/Folder C:\WINDOWS\system32\ccxonemd.dll not found.
OTMoveIt2 v1.0.20 log created on 03012008_000822
c'est clair moi aussi je suis HS
vérifie que antivir et à jour et fait un scan complet.
si tu veux on reprend demain avec un hijackthis.
vérifie que antivir et à jour et fait un scan complet.
si tu veux on reprend demain avec un hijackthis.
ba antivir me trouve ce virus qui se trouve dans system 32\gebcd.dll is
the trojan horse TR/Vundo.gen ( ca revient tt le temps ce cheval de troie) puis tu sais quand j allume mon pc au moment du bienvenue de windows j ai un message de explorer.exe qui me dis que je dois avoir un truc ou disquette dans mes lecteurs surtt que j ai rien....
the trojan horse TR/Vundo.gen ( ca revient tt le temps ce cheval de troie) puis tu sais quand j allume mon pc au moment du bienvenue de windows j ai un message de explorer.exe qui me dis que je dois avoir un truc ou disquette dans mes lecteurs surtt que j ai rien....
telecharge ca :
https://majorgeeks.com/downloadget.php?id=4954&file=1&evp=441f76946860196bd11870d8d721ed46
et fait un scan.
https://majorgeeks.com/downloadget.php?id=4954&file=1&evp=441f76946860196bd11870d8d721ed46
et fait un scan.
bjr dsl de vous dérange mais j ai un sérieux probleme si vous pourier m aidée ?
voila j ai appelé un pseudo informaticien pck j avais des prob de virus et mon pc devenai extrement lent
mais il a fais pire que mieux lol j ai des prob de lenteur pour lire un video par ex et les page mette 100ans avnt de s affiche bref la galaire sa serais sympa si quel 1 pourai m aidée
voila j ai appelé un pseudo informaticien pck j avais des prob de virus et mon pc devenai extrement lent
mais il a fais pire que mieux lol j ai des prob de lenteur pour lire un video par ex et les page mette 100ans avnt de s affiche bref la galaire sa serais sympa si quel 1 pourai m aidée
bsr j ai laissé le pc tourné cette nuit mais le logiciel a planté donc faut vraiment que je le fasse en en mode sans echec
ce soir je suis au resto je c est pas a quel heure je rentre donc au pire des cas je te poste ca demain soir
en tt cas merci de suivre mon probleme car ce pc va me faire craquer lol
allez bonne soirée a toi et a demain
ce soir je suis au resto je c est pas a quel heure je rentre donc au pire des cas je te poste ca demain soir
en tt cas merci de suivre mon probleme car ce pc va me faire craquer lol
allez bonne soirée a toi et a demain
en fait c est cette etape que je comprends pas le reste c est ok
je le trouve ou car je comprends pas du tout
merci de ton aide