rapport hijackthis! besoin d'aide

Question

bonjour a tous! je viens de faire hijackthis mais je sui incapable de savoir a quoi correspond les lignes , c'est pour sa que jai besoin de votre aide!!

Logfile of HijackThis v1.97.7
Scan saved at 19:47:45, on 18/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\wuamgrd65.exe
C:\WINDOWS\System32\wuamgrd.exe
C:\documents and settings\legoneo\local settings\temp\DoXAEuw9L.exe
C:\documents and settings\legoneo\local settings\temp\OkhLeyAF.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\AutoUpdate\AutoUpdate.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\CLOCKS~1\Sync.exe
C:\Program Files\SysAI\SysAI.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\BackWeb-4476822.exe
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\MSN Apps\Updater\01.02.0001.1004\fr\msnappau.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN\MSNCoreFiles\msn6.exe
C:\Documents and Settings\legoneo\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://bigbr.cc?u=1538 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://bigbr.cc?u=1538 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://bigbr.cc?u=1538 (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://bigbr.cc?u=1526 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://bigbr.cc?u=1538 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://bigbr.cc?u=1538 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://bigbr.cc?u=1538 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://bigbr.cc?u=1538 (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://bigbr.cc?u=1526 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://bigbr.cc?u=1538 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://bigbr.cc?u=1538 (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://bigbr.cc?u=1538 (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://bigbr.cc?u=1538 (obfuscated)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://bigbr.cc?u=1538 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://bigbr.cc?u=1538 (obfuscated)
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000221} - C:\Program Files\ClearSearch\CSIE.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0001.1004\en-xu\stmain.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.0001.1004\fr\msntb.dll
O2 - BHO: WinPage Affiliate - {E8EAEB34-F7B5-4C55-87FF-720FAF53D841} - C:\Program Files\Common Files\midaddle\midaddle.dll
O2 - BHO: OsbornTech Popup Blocker - {FF1BF4C7-4E08-4A28-A43F-9D60A9F7A880} - C:\WINDOWS\System32\mshelper.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.0001.1004\fr\msntb.dll
O4 - HKLM\..\Run: [Windows Guard] waumgrd.exe
O4 - HKLM\..\Run: [Microsoft Update Time] wuam.exe
O4 - HKLM\..\Run: [Microsoft Update 1Machine1] wuamgrd65.exe
O4 - HKLM\..\Run: [Microsoft Intranet] win31.exe
O4 - HKLM\..\Run: [sys mrk32] sysmrk.exe
O4 - HKLM\..\Run: [Microsofts Updates] wuamgrd.exe
O4 - HKLM\..\Run: [DoXAEuw9L] C:\documents and settings\legoneo\local settings\temp\DoXAEuw9L.exe
O4 - HKLM\..\Run: [OkhLeyAF] C:\documents and settings\legoneo\local settings\temp\OkhLeyAF.exe
O4 - HKLM\..\Run: [Dsi] C:\WINDOWS\System32\dp-him.exe
O4 - HKLM\..\Run: [5E33G3R2#Z3WBZ] C:\WINDOWS\System32\ZlwJQ.exe
O4 - HKLM\..\Run: [77Eh3pW] dxd3msp.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0001.1004\fr\msnappau.exe"
O4 - HKLM\..\RunServices: [Windows Guard] waumgrd.exe
O4 - HKLM\..\RunServices: [Microsoft Update Time] wuam.exe
O4 - HKLM\..\RunServices: [Microsoft Update 1Machine1] wuamgrd65.exe
O4 - HKLM\..\RunServices: [Microsoft Intranet] win31.exe
O4 - HKLM\..\RunServices: [sys mrk32] sysmrk.exe
O4 - HKLM\..\RunServices: [Microsofts Updates] wuamgrd.exe
O4 - HKCU\..\Run: [Windows Guard] waumgrd.exe
O4 - HKCU\..\Run: [Microsoft Update Time] wuam.exe
O4 - HKCU\..\Run: [Microsoft Update 1Machine1] wuamgrd65.exe
O4 - HKCU\..\Run: [Microsoft Intranet] win31.exe
O4 - HKCU\..\Run: [sys mrk32] sysmrk.exe
O4 - HKCU\..\Run: [Microsofts Updates] wuamgrd.exe
O4 - HKCU\..\Run: [ClockSync] C:\PROGRA~1\CLOCKS~1\Sync.exe /q
O4 - HKCU\..\Run: [MwxnRfasQ] eudmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O13 - DefaultPrefix: http://%62%69%67%62%72%2E%63%63?u=1526&error=
O13 - WWW Prefix: http://%62%69%67%62%72%2E%63%63?u=1526&error=
O13 - Home Prefix: http://%62%69%67%62%72%2E%63%63?u=1526&error=
O13 - Mosaic Prefix: http://%62%69%67%62%72%2E%63%63?u=1526&error=
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://E:\Content\include\msSecUcd.cab
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/controls/Sasser/20/SassCln.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Afficher la suite

Utilisateur anonyme · Answer

hello! :)
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://bigbr.cc?u=1538 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://bigbr.cc?u=1538 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://bigbr.cc?u=1538 (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://bigbr.cc?u=1526 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://bigbr.cc?u=1538 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://bigbr.cc?u=1538 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://bigbr.cc?u=1538 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://bigbr.cc?u=1538 (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://bigbr.cc?u=1526 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://bigbr.cc?u=1538 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://bigbr.cc?u=1538 (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://bigbr.cc?u=1538 (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://bigbr.cc?u=1538 (obfuscated)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://bigbr.cc?u=1538 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://bigbr.cc?u=1538 (obfuscated)
tout ça fix-it!

O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000221} - C:\Program Files\ClearSearch\CSIE.DLL
O2 - BHO: WinPage Affiliate - {E8EAEB34-F7B5-4C55-87FF-720FAF53D841} - C:\Program Files\Common Files\midaddle\midaddle.dll
Tu reconnais ces 3 programmes? sinon fix-it!

O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
idem si c'est pas toi qui a rajouté ces items ds IE (boutons) fix-it!!

O13 - DefaultPrefix: http://%62%69%67%62%72%2E%63%63?u=1526&error=
O13 - WWW Prefix: http://%62%69%67%62%72%2E%63%63?u=1526&error=
O13 - Home Prefix: http://%62%69%67%62%72%2E%63%63?u=1526&error=
O13 - Mosaic Prefix: http://%62%69%67%62%72%2E%63%63?u=1526&error=
tous les 013 à virer!! fix-it!!

TOUS les 04-> - tu vérifies que ce soit des programmes sains - Utilise PacMan's Startup List pour voir si l'entrée est saine ou malsaine. Si l'entrée montre un programme demeurant dans un *Startup Group*, HijackThis ne peut pas le réparer directement :
utilise le Gestionnaire des Tâches de Windows (TASKMGR.EXE) pour fermer le ou les processus génants (msconfig)

Note que ton Hijack n'est pas à jour tu devrais avoir la version
HijackThis v1.98.0
:) voilà - fix-it en mode sans échec - avant tu décoches tout les programmes suspects dans "msconfig" - après le fix-it = vider le cache IE dans options internet et la Corbeille et DESACTIVER la restauration système auparavant pour XP ou ME, ne la remettre que toutes les opérations de nettoyage effectuée

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

sylvain · Answer

merci beaucoup!!!

Couliss · Answer

Pareil que sylvain j vois pas l'exe ou la dll douteuse dans mon log.Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\SYSTEM32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exeC:\ATI-CPanel\atiptaxx.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\iRiver\iHP100\iHPDetect.exeC:\Program Files\QuickTime\qttask.exeC:\WINDOWS\System32\SCVHOST.EXEC:\Program Files\DSB\DSB.exeC:\PROGRA~1\NORTON~1\NORTON~1
avapw32.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Norton SystemWorks\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Propriétaire.COUDE-2KBD0PVM4\Bureau\hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blankR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exeO4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [iHP-100] C:\Program Files\iRiver\iHP100\iHPDetect.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [MSStartOptimizer] C:\WINDOWS\System32\SCVHOST.EXEO4 - HKLM\..\Run: [RegCompres] C:\WINDOWS\System32\REGCPM32.EXEO4 - HKLM\..\Run: [DSB] C:\Program Files\DSB\DSB.exeO4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1
avapw32.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{F471AAF3-C1D5-4F5C-8AD0-19A93A608FB8}: NameServer = 213.228.0.23 212.27.32.176

Utilisateur anonyme · Answer

hello couliss,
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
fix-it!

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime <--- tu pourrais le désactiver dans *msconfig* plus tard, ça ralentit ton pc au démarrage et ça sert à rien ce programme (attention! pas le virer avec Hijack juste le désactiver l'onglet dans le programme Démarrage ;) )

O4 - HKLM\..\Run: [iHP-100] C:\Program Files\iRiver\iHP100\iHPDetect.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe <-- tu reconnais ces programmes? sinon regarde dans le post plus haut pour la *PacMan's Startup List* vérifie les autres 04, si tu reconnais tous les programmes comme installés par toi c'est bon.

Même manipulation que le post plus haut - note que ton Hijack d'1 on ne voit pas la version que tu as utilisé et 2) il est pas si mauvais que ça - quel est le problème? 1 page non désirée dans IE?

@+ :)

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

Couliss · Answer

OKi Dagger Mci bcp j vais tenter tout ca.
Ma version : Logfile of HijackThis v1.98.0

le ctfmon j sais pas ce que c'est mais il me semble que c'est antérieur au probleme.

Le fameux probleme c'est que norton auto protect détecte un virus non nettoyable et non quarantinable dans system32\msnme.dll, fichier qui est introuvable meme en décachant tout et en éxecutant en mode sans echec. Le virus est le backdoor.trojan et n'est pas detecté par une analyse de norton normale (bizarre). Je ne peut pas afficher le site secuser.com qui a du etre freezé par ce trojan.

Bon j continue ma chasse à la sale bete virtuelle.
Merci pour tout
@+
Couliss

Couliss · Answer

arg en hijjackant ca marche pas, les R1 avec about::blank restent.Ca va etre plus cho que prévu ...

Utilisateur anonyme · Answer

re-couliss - passe en mode sans échec (mm avec Hijack le fix-it doit être fait sous ce mode) et scanne ton pc avec des anti-spys, normalement tout se fait en *mode sans échec* sinon les procédures de désinfection échouent - essaye de voir dans Démarrer/msconfig si tu n'as pas des programmes vérolés cochés
scanne avec : (scans gratuits)
http://www.kasperskylabs.com/remoteviruschk.html <- 1 seul fichier! peut être scanné à la fois - attention! ;)
http://www.bitdefender.com/scan/licence.php
voilà! commence par scanner avec ces 2 là - si tu as un anti-virus désactive-le pour le moment pour ne pas créer de conflit
Vide ton cache internet et ta corbeille et DESACTIVE la restauration système sinon à chaque redémarrage c'est retour case départ
@+

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

Couliss · Answer

ok j vais tenter tout ca, mais j voudrais m'assurer 2/3 ptites choses vu que j suis pas un pro du clavier:
-vider le cache, c'est en gros tuer les cookies et les fichiers temp?
-C'est pas problématique que j'arrive pas à visualiser le fichier .dll soit disant infecté? Y'a pas un .exe derriere tout ca??

Sur ce merci encore, j vais me la jouer à la "Victor , nettoyeur" et tenter d'éradiquer la sale bete.

Utilisateur anonyme · Answer

vider le cache c'est effectivement les fichiers temp., les cookies etc...
si ton anti-virus t'indique que le fichier est impossible à supprimer, vérifier les processus et tue- le processus concerné (ALT + CRTL + SUPPR)
et supprime le fichier manuellement ainsi que les clés de registre que tu auras repéré en effectuant une recherche préalable -
le registre : Démarrer/Exécuter*taper : msconfig/ok - Edition/rechercher
Kaspersky peut scanner un fichier en particulier (un seul) c'est ton cas donc..essaye de voir par là déjà.
N'oublie pas le scan en mode sans échec - de désactiver et de surtout réactiver la restau système une fois le processus de désinfection finit - @+

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

Couliss · Answer

J'ai fait le scan bitdefender qui m'a detect un tojan dans system32\scvhost.exe qui a ete delete et un autre ds media player , effacé aussi.

Par contre Norton detecte tjrs un fichier msnme.dll qui reste introuvable. Donc le kaspersky , bah je peut pas l'utiliser.
IE6 refuse tjrs d'afficher www.secuser.com\antivirus, la racine du probleme est tjrs la........

Je sens que la nuit va etre longue.........
@+

Utilisateur anonyme · Answer

msnme.dll <-- je ne vois qu'un rapport c'est MSN ?? essaye de scanner le fichier avec kaspersky - sinon fait une recherche dans le regedit.
Met à jour Norton si ce n'est déjà fait et fait un Update chez Microsoft là!
Tu veux dire quoi qu'IE refuse d'afficher Secuser? dans ta page IE ou tu ne peux pas scanner ton pc avec Secuser?

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

Couliss · Answer

Je peut pas scanner le pc avec secuser, il me balance un rapport d'erreur et ferme la fenetre.

J'ai tout updaté, j'ai tenté le mode sans echec, j'ai désactivé le scvhost.exe dans msconfig au demarrage, mais norton s'excite tjrs sur la dll.

Impossible de visualiser cette foutue dll et le scvhost.exe dans le rep system32 .

J'lai trouvée ds le registre, ds hkey_users\s-1-5-21~\software\microsoft\search assistant\ACMRu\msnme.dll

Maintenant faut que j la delete la clé? ou utilisation d'ou outil plus "soft"??

Utilisateur anonyme · Answer

je viens de faire une recherche dans mon Regedit j'ai cette dll aussi :
ab.....msnme.dll
ab..MRU List..."ba"
donc m'est avis qu'il ne faut pas la supprimer
De tte manière tu peux scanner avec autre chose que Secuser ; tente kaspersky et analyse le dossier incriminé - je vois pas autre chose :-[[.....
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

Couliss · Answer

j'ai retenté un analyse.

Encore deux trojans, dans des .exe de system32 que j'ai supprimé.

J'ai toujours l'alerte msnms.dll de norton, mais elle ne se déclenche que lorsque que je lance IE, au meme moment ou la fenetre internet apparait, meme hors connexion.

J'ai analysé le dossier avec kaspersky, panda et rien à signaler.

Utilisateur anonyme · Answer

re - essaye de désactiver l'alerte Norton, il bugue peut être même le réinstaller (hors connexion), si tu as supprimé les virus avec un autre utilitaire, Norton lui la toujours dans son rapport. Les scans que tu as fait sont avec de très bons utilitaires, tu devrais être débarassé là, si tu les as fait en mode sans échec+désactiver la restau system+vider le cache+la corbeille+éventuellement supprimer toutes les dates de restauration et re-scanner - faut tenter @+

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

Couliss · Answer

Bon j'ai tenté de réinstall norton, ca change rien.

Toujours le trojan vu que je ne peut pas scanner avec secuser.com et le trojan "backdoor.trojan" bloque le site parait-il.

J vais arreter de m'exciter et j formaterai sous peu, la c'est pas trop génant encore.

Utilisateur anonyme · Answer

re ;-)
nan! mais tu vas pas formater pour un trojan?
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.trojan.html
j'espère que le scan passera *mode sans échec* - désactive tous les programmes pour le moment dans *msconfig*

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

Couliss · Answer

Chaque fois que j fais adaware maintenant j'ai le droit à ca :
Mes pages sont pas modifiées parceque j'ai lockées les clés donc le malware réécrit pas dessus.

Started deep registry scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Possible browser hijack attempt : Software\Microsoft\Internet Explorer\SearchSearchAssistanttemp\sp.html

Possible Browser Hijack attempt Object recognized!
Type : RegData
Data : "file://C:\DOCUME~1\PROPRI~1.COU\LOCALS~1\Temp\sp.html"
Rootkey : HKEY_LOCAL_MACHINE
Object : Software\Microsoft\Internet Explorer\Search
Value : SearchAssistant
Data : "file://C:\DOCUME~1\PROPRI~1.COU\LOCALS~1\Temp\sp.html"

CoolWebSearch Object recognized!
Type : RegKey
Data :
Rootkey : HKEY_CLASSES_ROOT
Object : CLSID\{633C0572-9782-4FB4-ABEC-C00FFD8955B9}

CoolWebSearch Object recognized!
Type : File
Data : aihecia.dll
Object : c:\windows\system32\
FileSize : 30 KB
Created on : 19/07/2004 14:38:29
Last accessed : 19/07/2004 14:38:29
Last modified : 19/07/2004 14:38:29

CoolWebSearch Object recognized!
Type : RegKey
Data :
Rootkey : HKEY_CLASSES_ROOT
Object : CLSID\{B279FFED-4308-45F8-8F36-9F18C7127E09}

CoolWebSearch Object recognized!
Type : RegKey
Data :
Rootkey : HKEY_CLASSES_ROOT
Object : PROTOCOLS\Filter\text/html

CoolWebSearch Object recognized!
Type : RegKey
Data :
Rootkey : HKEY_CLASSES_ROOT
Object : PROTOCOLS\Filter\text/plain

CoolWebSearch Object recognized!
Type : RegKey
Data :
Rootkey : HKEY_LOCAL_MACHINE
Object : SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B279FFED-4308-45F8-8F36-9F18C7127E09}

Utilisateur anonyme · Answer

:-(] ralalaaa! il te manquait plus que * CoolWebSearch * pour peaufiner le tableau - normalement ad-aware 6.0 delete les variantes CWS, met a-a à jour si ce n'est déjà fait et attend les nouvelles mises à jour, CWS va plus vite à muter qu'a-aw. à suivre cette bande de truands de CWS, sinon tu as l'utilitaire spécial http://assiste.free.fr/p/frameset/12.php
tu vas sur le bouton "attaquants"/tu cherches "coolwebsearch" une foultitude d'infos sur ce merd**r - ;-)
Spybot 1.3 aussi intégre les variantes CWS si tu ne l'as pas téléch-le ce sont 2 bons outils complémentaires avec ad-aware
http://www.clubic.com/t/logiciel/fiche/telecharger/10965.html - le lien pour télécharger sp.s&d 1.3 - (il doit être aussi sur CCM mais j'ai cette url en stock)
le tuto : http://www.cestfacile.org/spybot.htm

Note que tu as le chemin de ta BdR tout tracé par A-A 6.0 - tu peux aussi voir par là et le virer - bonne chance!
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

Utilisateur anonyme · Answer

oups! je me demandais si mon message était bien parti, CCM est devenu inaccessible en plein envoi de mon message - ayé! c'est reparti ! :-]]]]

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

Couliss · Answer

ok merci pour les url.J'ai spyboté mais ca détruit pas tout , il réapparait a chaque fois le sale.J'ai maté la page assiste.com, apparement c'est un trojan assez sévère, et donc faut attendre les MAJ d'après ce qu'ils disent.J vais tenter encore2-3 spybot avec deletation de key + antivirus et on verra bien.ah oui j'ai aussi dans mes processus le ctfmon.exe  . Je pense que c'est un bon mais ptet que j me trompe. Jl'ai laissé en vie pour le moment.@+

Couliss · Answer

J'ai fait un coup de cwshredder ca m'a mis ca:Found Hosts file: C:\WINDOWS\system32\drivers\etc\hosts (790 bytes, R)Shell Registry value: HKLM\..\WinLogon [Shell] Explorer.exeUserInit Registry value: HKLM\..\WinLogon [UserInit] C:\WINDOWS\system32\userinit.exe,CWS.Oslogo (if value is 2) Registry value: Domains: *.coolwebsearch.com [*] dword:4CWS.Oslogo (if value is 2) Registry value: Domains: *.coolwwwsearch.com [*] dword:4CWS.Googlems.2 (if value is 2) Registry value: Domains: *.xxxtoolbar.com [*] dword:4CWS.Googlems.4 (if value is 2) Registry value: Domains: *.teensguru.com [*] dword:4Registry value: DefaultPrefix (should be http://) [] http://Registry value: WWW Prefix (should be http://) [www] http://Registry value: Mosaic Prefix (should be http://) [mosaic] http://Registry value: Home Prefix (should be http://) [home] http://Found Win.ini file: C:\WINDOWS\win.ini (472 bytes, A)Found System.ini file: C:\WINDOWS\system.ini (227 bytes, A)- END OF REPORT -Encore mon boolay de frere qui traine sur des sites...........

Utilisateur anonyme · Answer

re - oui CWS c'est une véritable plaie et suis polie :-]]]spybot fait des mises à jour environ toutes les 3 semaines contrairement à ad-aware - je connais mal l'outil cwshredder, il n'a pas une fonction "clean"? - tu trouves rien sur assiste.com pour "comment l'utiliser"? du moment que tu peux le bloquer.. spybot a des fonctions avançées que n'a pas ad-aware, regarde sur le tuto si avec ce mode on a plus de fonctions de désinfection. Sinon essaye de virer cette m***e par la BdR - @+ pour Ctfmon.exe (CTF Loader) :ce processus appartient à Windows XP / Office XP et fournit le "Alternate User Text Input Processor" (TIP) et la barre de language de Microsoft Office. Si vous voulez obtenir quelques ressources en plus, essayez de neutraliser ce processus. <--c'est un truc windauze lolhttp://www.inoculer.com/processus.php3  <-- utile cette url, c'est la "radioscopie" les  processus sous Windows NT/2000/XP "*Devise : Je m'intéresse à l'avenir parceque c'est là que je vais passer le reste de ma vie*

Utilisateur anonyme · Answer

Note qd même /assiste.com :*CWS : Son installation exploite 2 failles de sécurité de la machine virtuelle Java de Microsoft corrigées de longue date, dont la vulnérabilité ByteCodeVerifier. Si les patchs avaient été appliqués ou si la machine virtuelle Java de Microsoft avait été remplacée par celle, plus fiable, de Sun, le créateur de Java, l'infestation n'aurait pas eu lieu*  http://fr.sun.com/downloads/  <-- tu cherches celui qu'il te faut sur la page et vire celui de Crosoft ;-)*Devise : Je m'intéresse à l'avenir parceque c'est là que je vais passer le reste de ma vie*

Couliss · Answer

Merci pour ces nouvelles solutions, j vais tenter tout ca. -"le javamachine qu'il me faut" : euh dsl j vois pas koi prendre, enfin j pense que ca doit etre la grosse version de la machine virtuelle java a priori.-sinon pour les effacages dans la regbase le probleme est que les clés reviennent tt le tps.

Couliss · Answer

re- dsljuste pour spybot, il ne veut pas updater quand je selectionne les maj et lui demande de les installer, il y a écrit alors "erreur de parité"voila sinon il détecte ca:DSO Exploit: Data source object exploit (Modification du registre, fixed)  HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3DSO Exploit: Data source object exploit (Modification du registre, fixed)  HKEY_USERS\S-1-5-21-796845957-963894560-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3DSO Exploit: Data source object exploit (Modification du registre, fixed)  HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3DSO Exploit: Data source object exploit (Modification du registre, fixed)  HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3DSO Exploit: Data source object exploit (Modification du registre, fixed)  HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3WebDialer: Settings (Valeur du registre, fixing failed)  HKEY_USERS\S-1-5-21-796845957-963894560-725345543-1003\Software\Microsoft\Internet Explorer\Main\HOMEOldSP--- Spybot - Search && Destroy version: 1.3  ---2004-05-12 Includes\Cookies.sbi2004-05-12 Includes\Dialer.sbi2004-05-12 Includes\Hijackers.sbi2004-05-12 Includes\Keyloggers.sbi2004-05-12 Includes\LSP.sbi2004-05-12 Includes\Malware.sbi2004-05-12 Includes\Revision.sbi2004-05-12 Includes\Security.sbi2004-05-12 Includes\Spybots.sbi2004-05-12 Includes\Tracks.uti2004-05-12 Includes\Trojans.sbiY'a un webdialer qu'il arrive pas à cleaner.Sinon 5 fichiers DSO exploit qu'il nettoie mais qui réapparaissent toujours apres.

Utilisateur anonyme · Answer

http://www.pcastuces.com/pratique/windows/xp/java.htm  <--pourquoi c'est pas glophttp://java.com/en/index.jsp <--le lien directps : je me demande où en est "sylvain" l'auteur du post lolll.. "porté disparu"...so long bye bye! @+ pitètre..*Devise : Je m'intéresse à l'avenir parceque c'est là que je vais passer le reste de ma vie*

Utilisateur anonyme · Answer

nos messages se sont croisés"erreur de parité"  <-- ça veut juste dire que si tu es sous pack français et que installes des m à jour "étrangères" ça sort ce message - rien de grave (parité = d'égal à égal pour simplifier) soit tu choisis un autre site si tu veux toutes les mises à jour (page mise à jour/serveur) <-- je sais plus trop, j'ai enlevé les m à jour non françaises - loldso exploit <-- alors là! ce truc c'est un bug (fait une recherche Google tu trouveras xxx messages sur les forums)- je l'ai eu aussi en changeant de version (et un kilo de personnes aussi)  - il s'est viré tout seul à la 2ème m à jour - met tout le monde en quarantaine en attendant.*Devise : Je m'intéresse à l'avenir parceque c'est là que je vais passer le reste de ma vie*

Utilisateur anonyme · Answer

je te file le big lien Google "le mystère DSO Exploit" lollhttp://www.google.fr/search?q=spybot+1.3%2BDSO+exploit&ie=ISO-8859-1&hl=fr&btnG=Recherche+Google&meta=cr%3DcountryFR*Devise : Je m'intéresse à l'avenir parceque c'est là que je vais passer le reste de ma vie*

Couliss · Answer

OKi merci j'ai changé ma machine Java et me suis informé sur le fameux "mystere" DSO.Sylvain a disparu,  j'ai ptet abusé de m'etre trop incrusté sur son post.Sinon j tente pas mal la bdr, la j suis tombé sur une key ineffacable (celle du webdialer) j voudrai savoir si c possible d'effacer une clé en mode sans echec, et avec quelles commandes (dans le cas ligne de commande).J'ai aussi la key apppinit_dlls qui contient des infos sur la fameuse dll qui excite Norton.Voila, @+

balltrap34 · Answer

salutfait cecihttp://membres.lycos.fr/aricop/forum/dllfix.exe  -Pose-le sur le bureau. -Double-clique. -Décompresse-le sur le bureau. -Double-clique "Start.bat" et choisis l'option 1 pour le rapport. -Une fois la recherche terminée, un fichier txt doit apparaître sous le nom "Output.txt" et sera sauvegardé dans le dossier. -Copie/colle le contenu de "Output.txt" dans ta réponse.la chasse et la balltrap ma vrai passionvoir site perso dans profil

Couliss · Answer

Voila j'ai fait la manip--==***@@@ FIND-ALL' VERSION MODIFIED -6/05 @@@***==-- --==***@@@ ORIGINAL BY FREEATLAST           @@@***==--  20/07/2004 01:47 System Info: Microsoft Windows XP [version 5.1.2600]C: "" (5076:91B2) - FS:NTFS clusters:4kTotal: 159 998 144 512 [149G] - Free: 123 100 450 816 [115G]   *IE version and Service packs:              6.0.2800.1106  C:\Program Files\Internet Explorer\Iexplore.exe *Notepad version :                 5.1.2600.0  C:\WINDOWS
otepad.exe *Media Player version :                 8.0.0.4487  C:\Program Files\Windows Media Player\wmplayer.exe! REG.EXE VERSION 2.0HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings    MinorVersion	REG_SZ	;SP1;Q837009;Q832894;Q831167;Q823353;  Locked or 'Suspect' file(s) found... These may be other files that Dllfix doesnt target. \?\C:\WINDOWS\SYSTEM32\MSNME.DLL +++ File read error\?\C:\WINDOWS\System32\MSNME.DLL +++ File read error  Scanning for main Hijacker:   REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]"AppInit_DLLs"="""DeviceNotSelectedTimeout"="15""GDIProcessHandleQuota"=dword:00002710"Spooler"="yes""swapdisk"="""TransmissionRetryTimeout"="90""USERProcessHandleQuota"=dword:00002710REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]@=""[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{43FFD3EE-87B2-4F28-871E-3AA3DE1B33C3}][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]@="NAV Helper"REGEDIT4[HKEY_CLASSES_ROOT\PROTOCOLS\Filter][HKEY_CLASSES_ROOT\PROTOCOLS\Filter\Class Install Handler]@="AP Class Install Handler filter""CLSID"="{32B533BB-EDAE-11d0-BD5A-00AA00B92AF1}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\deflate]@="AP Deflate Encoding/Decoding Filter ""CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\gzip]@="AP GZIP Encoding/Decoding Filter ""CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\lzdhtml]@="AP lzdhtml encoding/decoding Filter""CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter	ext/html]"CLSID"="{B0AF721C-8ABC-4A16-85F6-AB6A4965CE48}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter	ext/plain]"CLSID"="{B0AF721C-8ABC-4A16-85F6-AB6A4965CE48}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter	ext/webviewhtml]@="WebView MIME Filter""CLSID"="{733AC4CB-F1A4-11d0-B951-00A0C90312E1}"! REG.EXE VERSION 2.0HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows    AppInit_Dlls	REG_SZ	*Security settings for 'Windows' key:  RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and aboveCopyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)This program is Freeware, use it on your own risk!Access Control List for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:(ID-NI) ALLOW  Read        	BUILTIN\Utilisateurs(ID-IO) ALLOW  Read        	BUILTIN\Utilisateurs(ID-NI) ALLOW  Full access 	BUILTIN\Administrateurs(ID-IO) ALLOW  Full access 	BUILTIN\Administrateurs(ID-NI) ALLOW  Full access 	AUTORITE NT\SYSTEM(ID-IO) ALLOW  Full access 	AUTORITE NT\SYSTEM(ID-IO) ALLOW  Full access 	CREATEUR PROPRIETAIREEffective permissions for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:Read          	BUILTIN\UtilisateursFull access   	BUILTIN\AdministrateursFull access   	AUTORITE NT\SYSTEMIl y a bien cette foutue msnme.dll qui fait jouir norton.J'attend les instructions pour éradications lol@+

balltrap34 · Answer

salut-Relance "dllfix.exe" du début. Cette fois-ci option "2 : run fix"      Sous menu "1- Enter dll name..."      Tu rentres le nom : C:\WINDOWS\SYSTEM32\MSNME.DLL     Touche entrée.      -Il va la chercher et la supprimer après un redémarrage.     -Passer CoolWebSchredder : ->Fix.      -Passer AdAware et supprimer tout ce qu'il trouvera. (Passer CWS et AdAware impérativement, même si ça a été fait avant!)la chasse et la balltrap ma vrai passionvoir site perso dans profil

Couliss · Answer

Bon j'ai fait le dllfix.Deux modifs:-au démarrage, windows m'a mis "windows ne trouve pas c:\mes documents"-maintenant norton s'excite sur une autre dll c:windows\system32\ldoekgo.dll (meme symptomes qu msnme.dll)

balltrap34 · Answer

re recommence avec la nouyvellemais passe bien les 2 log tous de suite apres et vire tous se qu il trouvela chasse et la balltrap ma vrai passionvoir site perso dans profil

Couliss · Answer

Le prog détecte pas les .dll lors du fix, et au final j'ai toujours ca:--==***@@@ FIND-ALL' VERSION MODIFIED -6/05 @@@***==-- --==***@@@ ORIGINAL BY FREEATLAST           @@@***==--  20/07/2004 14:23 System Info: Microsoft Windows XP [version 5.1.2600]C: "" (5076:91B2) - FS:NTFS clusters:4kTotal: 159 998 144 512 [149G] - Free: 122 859 290 624 [114G]   *IE version and Service packs:              6.0.2800.1106  C:\Program Files\Internet Explorer\Iexplore.exe *Notepad version :                 5.1.2600.0  C:\WINDOWS
otepad.exe *Media Player version :                 8.0.0.4487  C:\Program Files\Windows Media Player\wmplayer.exe! REG.EXE VERSION 2.0HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings    MinorVersion	REG_SZ	;SP1;Q837009;Q832894;Q831167;Q823353;  Locked or 'Suspect' file(s) found... These may be other files that Dllfix doesnt target. \?\C:\WINDOWS\SYSTEM32\MSNME.DLL +++ File read error\?\C:\WINDOWS\System32\MSNME.DLL +++ File read error  Scanning for main Hijacker:   REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]@=""[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]@="NAV Helper"REGEDIT4[HKEY_CLASSES_ROOT\PROTOCOLS\Filter][HKEY_CLASSES_ROOT\PROTOCOLS\Filter\Class Install Handler]@="AP Class Install Handler filter""CLSID"="{32B533BB-EDAE-11d0-BD5A-00AA00B92AF1}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\deflate]@="AP Deflate Encoding/Decoding Filter ""CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\gzip]@="AP GZIP Encoding/Decoding Filter ""CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\lzdhtml]@="AP lzdhtml encoding/decoding Filter""CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter	ext/webviewhtml]@="WebView MIME Filter""CLSID"="{733AC4CB-F1A4-11d0-B951-00A0C90312E1}"*Security settings for 'Windows' key:  RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and aboveCopyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)This program is Freeware, use it on your own risk!Can't open Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:2 - Le fichier sp‚cifi‚ est introuvable.

balltrap34 · Answer

reregarde si l option afficher tous les fichier est cocherAffiche tous les fichiers et dossiers : clicker sur demarrer/panneau de configuration/option des dossiers/affichageCocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Puis fais «Ok» pour valider les changements.Decocher masquer les extentions dont le type est connueset retente dll fix 2 eme partiela chasse et la balltrap ma vrai passionvoir site perso dans profil

Couliss · Answer

J'ai testé déjà avec le décachage des fichiers mais toujours rien.J'ai cependant une clé ds la regbase se rapportant a cette dll "fantome" (msnme.dll) mais je sais pas si elle est utile a windouse.

Couliss · Answer

Petite évolution: la dll a enfin été "trouvée" par norton qui l'a mise en quarataine, j'ai donc pu la supprimer (enfin j'espere...)A suivre donc..

Couliss · Answer

Bon ca y est je crois que c'est bon, car un des symptomes a disparu: maintenant je peut scanner avec secuser, ce qui etait impossible avant.Merci pour tout à tousCouliss

balltrap34 · Answer

de riena++la chasse et la balltrap ma vrai passionvoir site perso dans profil

decato · Answer

Bonjour, 
je crois que moi aussi j'ai besoin d'aide j'ai utilisé l'aide virtuelle de Hijackthis pour supprimer qq lignes, mais pour celles restantes j'ai encore des doutes.
Merci pour le coup de main

Logfile of HijackThis v1.99.1
Scan saved at 17:11:24, on 09/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\THOMAS\Bureau\Entretien_Pc\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

max · Answer

bonjour quelqu'un peut il m'aider?????????
please


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:46:01, on 21/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RemoteControlService.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\WINDOWS\ALCMTR.EXE
C:\documents and settings
-bouvet\local settings\application data\dmrjkfiz.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\explorer.exe
C:\Documents and Settings
-bouvet\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [dmrjkfiz] c:\documents and settings
-bouvet\local settings\application data\dmrjkfiz.exe dmrjkfiz
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A20D4A94-51B1-4390-AD22-76E5E9D9CCC6}: NameServer = 194.2.0.20,194.2.0.50
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ITE Remote Control Service (ITECIRService) - ITE Tech. Inc. - C:\WINDOWS\system32\RemoteControlService.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

max · Answer

bonjour quelqu'un peut il m'aider?????????
please


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:46:01, on 21/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RemoteControlService.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\WINDOWS\ALCMTR.EXE
C:\documents and settings
-bouvet\local settings\application data\dmrjkfiz.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\explorer.exe
C:\Documents and Settings
-bouvet\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [dmrjkfiz] c:\documents and settings
-bouvet\local settings\application data\dmrjkfiz.exe dmrjkfiz
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A20D4A94-51B1-4390-AD22-76E5E9D9CCC6}: NameServer = 194.2.0.20,194.2.0.50
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ITE Remote Control Service (ITECIRService) - ITE Tech. Inc. - C:\WINDOWS\system32\RemoteControlService.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Rapport hijackthis! besoin d'aide

44 réponses

Votre réponse

Discussions similaires

Newsletters