Probleme avec regsvc32.dll et svchost.exe
Résolu
Aurelien
-
ep44 Messages postés 7432 Statut Contributeur -
ep44 Messages postés 7432 Statut Contributeur -
Bonjour,
J'ai depuis plusieurs jours antivir qui me detecte ceci :
TR/Dldr.Small.vxz
regsvc32.dll
et zone alarme qui detecte ceci :
svchost.exe
J'ai bcp cherché sur le net des infos mais en vain. Je fais donc appel à vous car d'apres ce que j'ai pu lire, regsvc32.dll est un virus espion (key logger) qui lit tout ce que je tape.
Suis je completement parano ou ai je effectivement un virus ?
Merci d'avance pour votre aide précieuse
Pour info : je vous écris de notre 2e pc car le pc qui a les probleme n'a meme plus acces a internet tellement sa "bug".
J'ai depuis plusieurs jours antivir qui me detecte ceci :
TR/Dldr.Small.vxz
regsvc32.dll
et zone alarme qui detecte ceci :
svchost.exe
J'ai bcp cherché sur le net des infos mais en vain. Je fais donc appel à vous car d'apres ce que j'ai pu lire, regsvc32.dll est un virus espion (key logger) qui lit tout ce que je tape.
Suis je completement parano ou ai je effectivement un virus ?
Merci d'avance pour votre aide précieuse
Pour info : je vous écris de notre 2e pc car le pc qui a les probleme n'a meme plus acces a internet tellement sa "bug".
A voir également:
- Probleme avec regsvc32.dll et svchost.exe
- Svchost.exe c'est quoi - Guide
- Logilda dll ✓ - Forum Windows 8 / 8.1
- Advapi32.dll ccleaner ✓ - Forum Windows
- Xinput1_3.dll - Forum Jeux vidéo
- Cccleaner procédure introuvable dans biblio liens dynamiques - Forum Windows 7
65 réponses
Oui j'ai les alertes tjs au meme moment, à savoir lorsque le pc s'allume. Il y a mes programmes qui se lancent automatiquement au démarrage (tel que popup-corn, antivir, msn, spybot). Et c'est à se moment la que le message d'antivir apparait avec à chaque démarrage un nom différent. Et tant que je ne clique pas sur "access deny" ou "mettre en quarantaine", je n'arrive pas à me connecter à internet. Dès que j'ai cliqué sur par exemple "access deny", je peux ouvrir mon msn ou ouvrir une page web.
Bon, je vais faire de suite tes dernieres instructions, à +
Bon, je vais faire de suite tes dernieres instructions, à +
voila :
[b]SDFix: Version 1.210 [/b]
Run by Britschu on 31/07/2008 at 12:17
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Britschu\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-31 12:22:06
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"="C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe:*:Enabled:Nero Home"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 10 May 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 22 Dec 2004 76,568 ..SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\Setup.exe"
Wed 22 Dec 2004 16,384 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setup.dll"
Thu 20 Jan 2005 11,344 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setupx.dll"
Sat 14 May 2005 5,114,880 ...H. --- "C:\Documents and Settings\Britschu\Application Data\Microsoft\Word\~WRL0005.tmp"
Fri 13 May 2005 889,856 ...H. --- "C:\Documents and Settings\Britschu\Application Data\Microsoft\Word\~WRL0076.tmp"
Sat 14 May 2005 5,118,976 ...H. --- "C:\Documents and Settings\Britschu\Application Data\Microsoft\Word\~WRL0356.tmp"
Sat 14 May 2005 5,115,392 ...H. --- "C:\Documents and Settings\Britschu\Application Data\Microsoft\Word\~WRL0988.tmp"
Wed 1 Jun 2005 196,096 ...H. --- "C:\Documents and Settings\Britschu\Application Data\Microsoft\Word\~WRL1251.tmp"
Fri 13 May 2005 134,656 ...H. --- "C:\Documents and Settings\Britschu\Application Data\Microsoft\Word\~WRL1370.tmp"
Fri 13 May 2005 122,368 ...H. --- "C:\Documents and Settings\Britschu\Application Data\Microsoft\Word\~WRL2221.tmp"
Fri 9 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\71fa8e4b1f1c72b0e3a5d30a0a049f55\download\BIT9.tmp"
[b]Finished![/b]
Remarque : lorsque le pc s'est redémarré et que SDfix tournait (et qu'il n'y avait aucune icone sur le bureau), le message d'antivir est apparu, et d'apres ce que je comprends ds le rapport, SDfix n'a rien trouvé...
[b]SDFix: Version 1.210 [/b]
Run by Britschu on 31/07/2008 at 12:17
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Britschu\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-31 12:22:06
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"="C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe:*:Enabled:Nero Home"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 10 May 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 22 Dec 2004 76,568 ..SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\Setup.exe"
Wed 22 Dec 2004 16,384 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setup.dll"
Thu 20 Jan 2005 11,344 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setupx.dll"
Sat 14 May 2005 5,114,880 ...H. --- "C:\Documents and Settings\Britschu\Application Data\Microsoft\Word\~WRL0005.tmp"
Fri 13 May 2005 889,856 ...H. --- "C:\Documents and Settings\Britschu\Application Data\Microsoft\Word\~WRL0076.tmp"
Sat 14 May 2005 5,118,976 ...H. --- "C:\Documents and Settings\Britschu\Application Data\Microsoft\Word\~WRL0356.tmp"
Sat 14 May 2005 5,115,392 ...H. --- "C:\Documents and Settings\Britschu\Application Data\Microsoft\Word\~WRL0988.tmp"
Wed 1 Jun 2005 196,096 ...H. --- "C:\Documents and Settings\Britschu\Application Data\Microsoft\Word\~WRL1251.tmp"
Fri 13 May 2005 134,656 ...H. --- "C:\Documents and Settings\Britschu\Application Data\Microsoft\Word\~WRL1370.tmp"
Fri 13 May 2005 122,368 ...H. --- "C:\Documents and Settings\Britschu\Application Data\Microsoft\Word\~WRL2221.tmp"
Fri 9 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\71fa8e4b1f1c72b0e3a5d30a0a049f55\download\BIT9.tmp"
[b]Finished![/b]
Remarque : lorsque le pc s'est redémarré et que SDfix tournait (et qu'il n'y avait aucune icone sur le bureau), le message d'antivir est apparu, et d'apres ce que je comprends ds le rapport, SDfix n'a rien trouvé...
Bonsoir
oui sdfix n'as rien trouvé :(
je te propose une chose vu que ton soucis ce fait au démarrage du PC
fait Démarrer > Exécuter > tape msconfig > et va sous l'onglet Démarrage > ensuite décoche un maximun de programmes sauf bien évidemment tes protections
Redémarre le PC et vérifie que tu n'as plus d'alerte, si c'est le cas il faudrait les réactiver une par une en redémarrant à chaue fois pour trouver qui fait réagir Antivir.
@+
oui sdfix n'as rien trouvé :(
je te propose une chose vu que ton soucis ce fait au démarrage du PC
fait Démarrer > Exécuter > tape msconfig > et va sous l'onglet Démarrage > ensuite décoche un maximun de programmes sauf bien évidemment tes protections
Redémarre le PC et vérifie que tu n'as plus d'alerte, si c'est le cas il faudrait les réactiver une par une en redémarrant à chaue fois pour trouver qui fait réagir Antivir.
@+
:-(
j'ai commencé par tous les décochés (sauf Avira Antivirus), j'ai redémarré et toujours le message d'alerte...
Que faire, c'est plus que pénible ce truc.
(merci pour ta persévérance lol)
j'ai commencé par tous les décochés (sauf Avira Antivirus), j'ai redémarré et toujours le message d'alerte...
Que faire, c'est plus que pénible ce truc.
(merci pour ta persévérance lol)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir
pas de soucis je ne lache pas l'affaire
télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
@+
pas de soucis je ne lache pas l'affaire
télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
@+
Voila le rapport :
GenProc 2.009 [1] 02/08/2008 - Windows [XP] : Aucune infection caractéristique trouvée
...
GenProc 2.009 [1] 02/08/2008 - Windows [XP] : Aucune infection caractéristique trouvée
...
Bonjour
essaye pour voir de vider la quarantaine de Antivir
ensuite si toujours idem essaye désinstallation/installation
essaye pour voir de vider la quarantaine de Antivir
ensuite si toujours idem essaye désinstallation/installation
Bonjour,
j'ai vidé le dossier quarantaine. Ca n'a rien changé, tjs le message au redemarrage.
J'ai alors désinstallé Antivir puis réinstallé, et tjs le message d'alerte au redemarrage !
Grrrrrrrrrrr
j'ai vidé le dossier quarantaine. Ca n'a rien changé, tjs le message au redemarrage.
J'ai alors désinstallé Antivir puis réinstallé, et tjs le message d'alerte au redemarrage !
Grrrrrrrrrrr
Bon je viens de reprendre tout les rapport et j'ai laissé passé des fichiers
et je ne vois que ca qui pourrais nous géner
C:\WINDOWS\system32\sendmajl.dll
C:\WINDOWS\system32\icwphbkd.dll
C:\WINDOWS\system32\SIntf16d.dll
C:\WINDOWS\system32\kbddv32.dll
vide ta poubelle et ensuite essaye de les supprimer manuellement sans la vider par la suite
redémarre ton PC et refais une analyse avec antivir si possible en mode sans échec et poste le rapport stp
@+
et je ne vois que ca qui pourrais nous géner
C:\WINDOWS\system32\sendmajl.dll
C:\WINDOWS\system32\icwphbkd.dll
C:\WINDOWS\system32\SIntf16d.dll
C:\WINDOWS\system32\kbddv32.dll
vide ta poubelle et ensuite essaye de les supprimer manuellement sans la vider par la suite
redémarre ton PC et refais une analyse avec antivir si possible en mode sans échec et poste le rapport stp
@+
ok
Fait: Windows+e > Outils > Options des dossiers > Affichage > bouton radio "Afficher les fichiers et dossiers cachés"> décoche "Masquer les extensions de fichiers connus" > décoche "Masquer les fichiers protégés du Système" > Clique sur Appliquer à tous les dossiers > Appliquer et ok.
ensuite recherche ces fichiers
Fait: Windows+e > Outils > Options des dossiers > Affichage > bouton radio "Afficher les fichiers et dossiers cachés"> décoche "Masquer les extensions de fichiers connus" > décoche "Masquer les fichiers protégés du Système" > Clique sur Appliquer à tous les dossiers > Appliquer et ok.
ensuite recherche ces fichiers
Ok j'ai suivi tes indications mais tjs pas de fichier.
Remarque : Lorsque j'ai lancé la recherche, l'alerte Antivir est à nouveau apparu !
Remarque : Lorsque j'ai lancé la recherche, l'alerte Antivir est à nouveau apparu !
Bonsoir
ok
Télécharge OTMoveIt (de OldTimer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\sendmajl.dll
C:\WINDOWS\system32\icwphbkd.dll
C:\WINDOWS\system32\SIntf16d.dll
C:\WINDOWS\system32\kbddv32.dll
EmptyTemp
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de faire redémarrer le PC pour achever la suppression.
ok
Télécharge OTMoveIt (de OldTimer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\sendmajl.dll
C:\WINDOWS\system32\icwphbkd.dll
C:\WINDOWS\system32\SIntf16d.dll
C:\WINDOWS\system32\kbddv32.dll
EmptyTemp
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de faire redémarrer le PC pour achever la suppression.
File/Folder C:\WINDOWS\system32\sendmajl.dll not found.
File/Folder C:\WINDOWS\system32\icwphbkd.dll not found.
File/Folder C:\WINDOWS\system32\SIntf16d.dll not found.
File/Folder C:\WINDOWS\system32\kbddv32.dll not found.
< EmptyTemp >
File delete failed. C:\DOCUME~1\Britschu\LOCALS~1\Temp\~DF100.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Britschu\LOCALS~1\Temp\~DF118.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Britschu\LOCALS~1\Temp\~DF2E5C.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Britschu\LOCALS~1\Temp\~DFEC5.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Britschu\LOCALS~1\Temp\~DFEDE.tmp scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08062008_134102
Files moved on Reboot...
File C:\DOCUME~1\Britschu\LOCALS~1\Temp\~DF100.tmp not found!
File C:\DOCUME~1\Britschu\LOCALS~1\Temp\~DF118.tmp not found!
C:\DOCUME~1\Britschu\LOCALS~1\Temp\~DF2E5C.tmp moved successfully.
File C:\DOCUME~1\Britschu\LOCALS~1\Temp\~DFEC5.tmp not found!
File C:\DOCUME~1\Britschu\LOCALS~1\Temp\~DFEDE.tmp not found!
File/Folder C:\WINDOWS\system32\icwphbkd.dll not found.
File/Folder C:\WINDOWS\system32\SIntf16d.dll not found.
File/Folder C:\WINDOWS\system32\kbddv32.dll not found.
< EmptyTemp >
File delete failed. C:\DOCUME~1\Britschu\LOCALS~1\Temp\~DF100.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Britschu\LOCALS~1\Temp\~DF118.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Britschu\LOCALS~1\Temp\~DF2E5C.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Britschu\LOCALS~1\Temp\~DFEC5.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Britschu\LOCALS~1\Temp\~DFEDE.tmp scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08062008_134102
Files moved on Reboot...
File C:\DOCUME~1\Britschu\LOCALS~1\Temp\~DF100.tmp not found!
File C:\DOCUME~1\Britschu\LOCALS~1\Temp\~DF118.tmp not found!
C:\DOCUME~1\Britschu\LOCALS~1\Temp\~DF2E5C.tmp moved successfully.
File C:\DOCUME~1\Britschu\LOCALS~1\Temp\~DFEC5.tmp not found!
File C:\DOCUME~1\Britschu\LOCALS~1\Temp\~DFEDE.tmp not found!
Bonsoir
fait un scan en ligne
avec bitdefender et colle le rapport
https://www.bitdefender.com/toolbox/
Scan à faire sous Internet Explorer
un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
ensuite un nouveau rapport hijack stp
@+
fait un scan en ligne
avec bitdefender et colle le rapport
https://www.bitdefender.com/toolbox/
Scan à faire sous Internet Explorer
un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
ensuite un nouveau rapport hijack stp
@+
Voilou :
BitDefender Online Scanner
Scan report generated at: Thu, Aug 07, 2008 - 11:36:24
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;
Statistics
Time
00:52:02
Files
235767
Folders
5695
Boot Sectors
5
Archives
2447
Packed Files
20101
Results
Identified Viruses
4
Infected Files
4
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
4
Engines Info
Virus Definitions
1426479
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
43
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
D:\# Aurel #\Programmes\# Video #\Divx\Codec DivX 5.exe=>(VISE Installer o)=>Gain_Trickler.exe
Detected with: Application.Gator.Gain.Claria.AC
D:\# Aurel #\Programmes\# Video #\Divx\Codec DivX 5.exe=>(VISE Installer o)=>Gain_Trickler.exe
Disinfection failed
D:\# Aurel #\Programmes\# Video #\Divx\Codec DivX 5.exe=>(VISE Installer o)=>Gain_Trickler.exe
Deleted
D:\# Aurel #\Programmes\# Video #\Divx\Codec DivX 5.exe=>(VISE Installer o)
Update failed
D:\# Aurel #\Programmes\I mesh\iMeshV5.exe=>wise0046
Detected with: Adware.Generic.18759
D:\# Aurel #\Programmes\I mesh\iMeshV5.exe=>wise0046
Deleted
D:\# Aurel #\Programmes\I mesh\iMeshV5.exe
Update failed
D:\# Aurel #\Programmes\I mesh\iMeshV5.exe=>wise0048
Detected with: Adware.Myway.J
D:\# Aurel #\Programmes\I mesh\iMeshV5.exe=>wise0048
Deleted
D:\# Aurel #\Programmes\I mesh\iMeshV5.exe
Update failed
D:\# Aurel #\Programmes\Mirc\install_chat.exe=>(Instyler o)=>(Instyler Module 1)
Infected with: Trojan.Mirchack.A
D:\# Aurel #\Programmes\Mirc\install_chat.exe=>(Instyler o)=>(Instyler Module 1)
Deleted
D:\# Aurel #\Programmes\Mirc\install_chat.exe=>(Instyler o)
Update failed
BitDefender Online Scanner
Scan report generated at: Thu, Aug 07, 2008 - 11:36:24
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;
Statistics
Time
00:52:02
Files
235767
Folders
5695
Boot Sectors
5
Archives
2447
Packed Files
20101
Results
Identified Viruses
4
Infected Files
4
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
4
Engines Info
Virus Definitions
1426479
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
43
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
D:\# Aurel #\Programmes\# Video #\Divx\Codec DivX 5.exe=>(VISE Installer o)=>Gain_Trickler.exe
Detected with: Application.Gator.Gain.Claria.AC
D:\# Aurel #\Programmes\# Video #\Divx\Codec DivX 5.exe=>(VISE Installer o)=>Gain_Trickler.exe
Disinfection failed
D:\# Aurel #\Programmes\# Video #\Divx\Codec DivX 5.exe=>(VISE Installer o)=>Gain_Trickler.exe
Deleted
D:\# Aurel #\Programmes\# Video #\Divx\Codec DivX 5.exe=>(VISE Installer o)
Update failed
D:\# Aurel #\Programmes\I mesh\iMeshV5.exe=>wise0046
Detected with: Adware.Generic.18759
D:\# Aurel #\Programmes\I mesh\iMeshV5.exe=>wise0046
Deleted
D:\# Aurel #\Programmes\I mesh\iMeshV5.exe
Update failed
D:\# Aurel #\Programmes\I mesh\iMeshV5.exe=>wise0048
Detected with: Adware.Myway.J
D:\# Aurel #\Programmes\I mesh\iMeshV5.exe=>wise0048
Deleted
D:\# Aurel #\Programmes\I mesh\iMeshV5.exe
Update failed
D:\# Aurel #\Programmes\Mirc\install_chat.exe=>(Instyler o)=>(Instyler Module 1)
Infected with: Trojan.Mirchack.A
D:\# Aurel #\Programmes\Mirc\install_chat.exe=>(Instyler o)=>(Instyler Module 1)
Deleted
D:\# Aurel #\Programmes\Mirc\install_chat.exe=>(Instyler o)
Update failed
Voila :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:46:31, on 08/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Popup-corn\Popup-corn.exe
C:\WINDOWS\anvshell.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {082F7C58-E260-4649-8025-406F021C0777} - C:\WINDOWS\system32\spxcojns.dll (file missing)
O2 - BHO: (no name) - {0D9D019A-9378-4CC3-85A5-AFF61B520C9C} - C:\WINDOWS\system32\avjcap32.dll (file missing)
O2 - BHO: (no name) - {101EF3E2-A88A-4FC0-A274-A129F29C9C76} - (no file)
O2 - BHO: (no name) - {1CBDDF4D-D5F0-4EDD-88B2-716B6DD8CB84} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {306BDF35-F598-4957-8A85-1FD25B675D10} - (no file)
O2 - BHO: (no name) - {37803460-2910-4358-9902-BE261F95A1EE} - C:\WINDOWS\system32\jet50032.dll (file missing)
O2 - BHO: (no name) - {3AF47668-69FC-470D-8607-7605D3D0AA83} - (no file)
O2 - BHO: (no name) - {41F5C37F-C23C-4952-841A-030D4456A40A} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5D20B174-B586-4B9A-89B0-FF4A05BA23B3} - (no file)
O2 - BHO: (no name) - {6F464B00-334F-4E48-9EFB-9D2F6C42BD9F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {86F970ED-08DC-4117-887C-A5AD4683E7BD} - C:\WINDOWS\system32\catssvut.dll (file missing)
O2 - BHO: (no name) - {903AD7BF-49C8-4285-AD1D-B04A6BA9E58E} - C:\WINDOWS\system32\ntsdfxts.dll (file missing)
O2 - BHO: (no name) - {94B96282-F27A-4AE6-B47C-D59FDC841F4F} - (no file)
O2 - BHO: (no name) - {A10012DA-866D-4E0A-9032-EDCE6B9C29B5} - (no file)
O2 - BHO: (no name) - {B1453D58-0D2E-4640-A7F8-C37E90FEB050} - (no file)
O2 - BHO: (no name) - {B9009838-3B7D-430D-9C7A-E27BE438B45C} - C:\WINDOWS\system32\browserd.dll (file missing)
O2 - BHO: (no name) - {C090AB86-1DE3-4A8D-83E5-32DF30BEE6F9} - C:\WINDOWS\system32\pjlmon32.dll (file missing)
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: (no name) - {CB2E5E44-DC44-4B4E-AFA2-48090224FDE0} - (no file)
O2 - BHO: (no name) - {D7150B83-BF7D-4846-864C-3EBB8E5E05EB} - (no file)
O2 - BHO: (no name) - {E60A185C-9CE3-473D-BD5B-433B06076365} - C:\WINDOWS\system32\d3dx_28.dll (file missing)
O2 - BHO: (no name) - {FBFB8F53-B406-4349-B6D1-48A7386A41E2} - (no file)
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Popup-corn] "C:\Program Files\Popup-corn\Popup-corn.exe" -silent
O4 - HKLM\..\Run: [Anvshell] anvshell.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:46:31, on 08/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Popup-corn\Popup-corn.exe
C:\WINDOWS\anvshell.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {082F7C58-E260-4649-8025-406F021C0777} - C:\WINDOWS\system32\spxcojns.dll (file missing)
O2 - BHO: (no name) - {0D9D019A-9378-4CC3-85A5-AFF61B520C9C} - C:\WINDOWS\system32\avjcap32.dll (file missing)
O2 - BHO: (no name) - {101EF3E2-A88A-4FC0-A274-A129F29C9C76} - (no file)
O2 - BHO: (no name) - {1CBDDF4D-D5F0-4EDD-88B2-716B6DD8CB84} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {306BDF35-F598-4957-8A85-1FD25B675D10} - (no file)
O2 - BHO: (no name) - {37803460-2910-4358-9902-BE261F95A1EE} - C:\WINDOWS\system32\jet50032.dll (file missing)
O2 - BHO: (no name) - {3AF47668-69FC-470D-8607-7605D3D0AA83} - (no file)
O2 - BHO: (no name) - {41F5C37F-C23C-4952-841A-030D4456A40A} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5D20B174-B586-4B9A-89B0-FF4A05BA23B3} - (no file)
O2 - BHO: (no name) - {6F464B00-334F-4E48-9EFB-9D2F6C42BD9F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {86F970ED-08DC-4117-887C-A5AD4683E7BD} - C:\WINDOWS\system32\catssvut.dll (file missing)
O2 - BHO: (no name) - {903AD7BF-49C8-4285-AD1D-B04A6BA9E58E} - C:\WINDOWS\system32\ntsdfxts.dll (file missing)
O2 - BHO: (no name) - {94B96282-F27A-4AE6-B47C-D59FDC841F4F} - (no file)
O2 - BHO: (no name) - {A10012DA-866D-4E0A-9032-EDCE6B9C29B5} - (no file)
O2 - BHO: (no name) - {B1453D58-0D2E-4640-A7F8-C37E90FEB050} - (no file)
O2 - BHO: (no name) - {B9009838-3B7D-430D-9C7A-E27BE438B45C} - C:\WINDOWS\system32\browserd.dll (file missing)
O2 - BHO: (no name) - {C090AB86-1DE3-4A8D-83E5-32DF30BEE6F9} - C:\WINDOWS\system32\pjlmon32.dll (file missing)
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: (no name) - {CB2E5E44-DC44-4B4E-AFA2-48090224FDE0} - (no file)
O2 - BHO: (no name) - {D7150B83-BF7D-4846-864C-3EBB8E5E05EB} - (no file)
O2 - BHO: (no name) - {E60A185C-9CE3-473D-BD5B-433B06076365} - C:\WINDOWS\system32\d3dx_28.dll (file missing)
O2 - BHO: (no name) - {FBFB8F53-B406-4349-B6D1-48A7386A41E2} - (no file)
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Popup-corn] "C:\Program Files\Popup-corn\Popup-corn.exe" -silent
O4 - HKLM\..\Run: [Anvshell] anvshell.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Bon ep44...
je crois que j'ai fini de t'embeter ! Je viens de trouver sur un forum en anglais, une personne qui a eu le meme soucis que moi et qui l'a résolu en installant Avast puis de nouveau Avira Antivir. J'ai essayé, et sa a effectivement fonctionné !
Avast m'a fait mettre en quarantaine le fichier suivant :
[url=http://pix.nofrag.com/0/5/2/1efb3ac9a154915e482820f41f40a.html][img]http://pix.nofrag.com/0/5/2/1efb3ac9a154915e482820f41f40a.jpg[/img][/url]
J'espere que c'etait bien sa.
Si jamais, voila le site ou j'ai trouvé l'info :
https://support.avira.com/hc/en-us/community/topics
Dois je laissé se fichier en quarantaine ou faut il que je le supprime ? Si j'ai d'autre manip à faire pour etre sur que le virus a été mis en quarantaine n'esite pas à me dire
je crois que j'ai fini de t'embeter ! Je viens de trouver sur un forum en anglais, une personne qui a eu le meme soucis que moi et qui l'a résolu en installant Avast puis de nouveau Avira Antivir. J'ai essayé, et sa a effectivement fonctionné !
Avast m'a fait mettre en quarantaine le fichier suivant :
[url=http://pix.nofrag.com/0/5/2/1efb3ac9a154915e482820f41f40a.html][img]http://pix.nofrag.com/0/5/2/1efb3ac9a154915e482820f41f40a.jpg[/img][/url]
J'espere que c'etait bien sa.
Si jamais, voila le site ou j'ai trouvé l'info :
https://support.avira.com/hc/en-us/community/topics
Dois je laissé se fichier en quarantaine ou faut il que je le supprime ? Si j'ai d'autre manip à faire pour etre sur que le virus a été mis en quarantaine n'esite pas à me dire
Bonsoir ce qui a été trouvé ce trouve dans ta restauration.
Pour la manip de avast antivir je ne suis pas convaincu mais le principal reste le résultat ;)
Si tu n'avais pas fait ceci nous aurions quand même virer ce point de restauration car je le fait faire a chaque fin de désinfection
Sinon pour le reste
Relance hijack et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases
O2 - BHO: (no name) - {082F7C58-E260-4649-8025-406F021C0777} - C:\WINDOWS\system32\spxcojns.dll (file missing)
O2 - BHO: (no name) - {0D9D019A-9378-4CC3-85A5-AFF61B520C9C} - C:\WINDOWS\system32\avjcap32.dll (file missing)
O2 - BHO: (no name) - {101EF3E2-A88A-4FC0-A274-A129F29C9C76} - (no file)
O2 - BHO: (no name) - {1CBDDF4D-D5F0-4EDD-88B2-716B6DD8CB84} - (no file)
O2 - BHO: (no name) - {306BDF35-F598-4957-8A85-1FD25B675D10} - (no file)
O2 - BHO: (no name) - {37803460-2910-4358-9902-BE261F95A1EE} - C:\WINDOWS\system32\jet50032.dll (file missing)
O2 - BHO: (no name) - {3AF47668-69FC-470D-8607-7605D3D0AA83} - (no file)
O2 - BHO: (no name) - {41F5C37F-C23C-4952-841A-030D4456A40A} - (no file)
O2 - BHO: (no name) - {5D20B174-B586-4B9A-89B0-FF4A05BA23B3} - (no file)
O2 - BHO: (no name) - {6F464B00-334F-4E48-9EFB-9D2F6C42BD9F} - (no file)
O2 - BHO: (no name) - {86F970ED-08DC-4117-887C-A5AD4683E7BD} - C:\WINDOWS\system32\catssvut.dll (file missing)
O2 - BHO: (no name) - {903AD7BF-49C8-4285-AD1D-B04A6BA9E58E} - C:\WINDOWS\system32\ntsdfxts.dll (file missing)
O2 - BHO: (no name) - {94B96282-F27A-4AE6-B47C-D59FDC841F4F} - (no file)
O2 - BHO: (no name) - {A10012DA-866D-4E0A-9032-EDCE6B9C29B5} - (no file)
O2 - BHO: (no name) - {B1453D58-0D2E-4640-A7F8-C37E90FEB050} - (no file)
O2 - BHO: (no name) - {B9009838-3B7D-430D-9C7A-E27BE438B45C} - C:\WINDOWS\system32\browserd.dll (file missing)
O2 - BHO: (no name) - {C090AB86-1DE3-4A8D-83E5-32DF30BEE6F9} - C:\WINDOWS\system32\pjlmon32.dll (file missing)
O2 - BHO: (no name) - {CB2E5E44-DC44-4B4E-AFA2-48090224FDE0} - (no file)
O2 - BHO: (no name) - {D7150B83-BF7D-4846-864C-3EBB8E5E05EB} - (no file)
O2 - BHO: (no name) - {E60A185C-9CE3-473D-BD5B-433B06076365} - C:\WINDOWS\system32\d3dx_28.dll (file missing)
O2 - BHO: (no name) - {FBFB8F53-B406-4349-B6D1-48A7386A41E2} - (no file)
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked"
ensuite redémarre ton PC et dit moi si tout va bien si oui je te donne l'étape finale
@+
Pour la manip de avast antivir je ne suis pas convaincu mais le principal reste le résultat ;)
Si tu n'avais pas fait ceci nous aurions quand même virer ce point de restauration car je le fait faire a chaque fin de désinfection
Sinon pour le reste
Relance hijack et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases
O2 - BHO: (no name) - {082F7C58-E260-4649-8025-406F021C0777} - C:\WINDOWS\system32\spxcojns.dll (file missing)
O2 - BHO: (no name) - {0D9D019A-9378-4CC3-85A5-AFF61B520C9C} - C:\WINDOWS\system32\avjcap32.dll (file missing)
O2 - BHO: (no name) - {101EF3E2-A88A-4FC0-A274-A129F29C9C76} - (no file)
O2 - BHO: (no name) - {1CBDDF4D-D5F0-4EDD-88B2-716B6DD8CB84} - (no file)
O2 - BHO: (no name) - {306BDF35-F598-4957-8A85-1FD25B675D10} - (no file)
O2 - BHO: (no name) - {37803460-2910-4358-9902-BE261F95A1EE} - C:\WINDOWS\system32\jet50032.dll (file missing)
O2 - BHO: (no name) - {3AF47668-69FC-470D-8607-7605D3D0AA83} - (no file)
O2 - BHO: (no name) - {41F5C37F-C23C-4952-841A-030D4456A40A} - (no file)
O2 - BHO: (no name) - {5D20B174-B586-4B9A-89B0-FF4A05BA23B3} - (no file)
O2 - BHO: (no name) - {6F464B00-334F-4E48-9EFB-9D2F6C42BD9F} - (no file)
O2 - BHO: (no name) - {86F970ED-08DC-4117-887C-A5AD4683E7BD} - C:\WINDOWS\system32\catssvut.dll (file missing)
O2 - BHO: (no name) - {903AD7BF-49C8-4285-AD1D-B04A6BA9E58E} - C:\WINDOWS\system32\ntsdfxts.dll (file missing)
O2 - BHO: (no name) - {94B96282-F27A-4AE6-B47C-D59FDC841F4F} - (no file)
O2 - BHO: (no name) - {A10012DA-866D-4E0A-9032-EDCE6B9C29B5} - (no file)
O2 - BHO: (no name) - {B1453D58-0D2E-4640-A7F8-C37E90FEB050} - (no file)
O2 - BHO: (no name) - {B9009838-3B7D-430D-9C7A-E27BE438B45C} - C:\WINDOWS\system32\browserd.dll (file missing)
O2 - BHO: (no name) - {C090AB86-1DE3-4A8D-83E5-32DF30BEE6F9} - C:\WINDOWS\system32\pjlmon32.dll (file missing)
O2 - BHO: (no name) - {CB2E5E44-DC44-4B4E-AFA2-48090224FDE0} - (no file)
O2 - BHO: (no name) - {D7150B83-BF7D-4846-864C-3EBB8E5E05EB} - (no file)
O2 - BHO: (no name) - {E60A185C-9CE3-473D-BD5B-433B06076365} - C:\WINDOWS\system32\d3dx_28.dll (file missing)
O2 - BHO: (no name) - {FBFB8F53-B406-4349-B6D1-48A7386A41E2} - (no file)
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked"
ensuite redémarre ton PC et dit moi si tout va bien si oui je te donne l'étape finale
@+
