Sujet Précédent Sujet Suivant

[virus]dialer instant access

Fermé
didi074 Messages postés 92 Date d'inscription jeudi 16 février 2006 Statut Membre Dernière intervention 26 février 2007 - 16 févr. 2006 à 15:49
 Utilisateur anonyme - 17 févr. 2006 à 23:01
bonjour , j espere ne pas faire de betise en vous renvoyant ceci mais je suis tellement desespere que je n ai pu m en empecher.j ai fais ce que me disait boulepate mais la plus de reponse!!!et je stress de---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 14:06:36, 16/02/2006
+ Somme de contrôle: BA284C1E

+ Résultats du scan:

[644] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[668] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[712] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[724] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[884] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[936] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
[1080] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1120] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
[1164] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
[312] VM_00F21000 -> Adware.NaviPromo : Erreur durant le nettoyage
[460] VM_02341000 -> Adware.NaviPromo : Erreur durant le nettoyage
[476] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1136] VM_01A61000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1416] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1616] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
[1856] VM_00DF1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1880] VM_00C01000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1920] VM_00F71000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1928] VM_00DF1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1936] VM_00AD1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1944] VM_00CD1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1952] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1964] VM_00E21000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1984] VM_01691000 -> Adware.NaviPromo : Erreur durant le nettoyage
[164] VM_00C11000 -> Adware.NaviPromo : Erreur durant le nettoyage
[192] VM_01231000 -> Adware.NaviPromo : Erreur durant le nettoyage
[292] VM_00A81000 -> Adware.NaviPromo : Erreur durant le nettoyage
[536] VM_003D1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[756] VM_01241000 -> Adware.NaviPromo : Erreur durant le nettoyage
[564] VM_02491000 -> Adware.NaviPromo : Erreur durant le nettoyage
[584] VM_00CE1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[632] VM_01661000 -> Adware.NaviPromo : Erreur durant le nettoyage
[640] VM_00B01000 -> Adware.NaviPromo : Erreur durant le nettoyage
[620] VM_01461000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1156] VM_015A1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3312] VM_00D31000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3328] VM_00CE1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[688] VM_00DD1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3444] VM_00CB1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3476] VM_00991000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3576] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3988] VM_01AE1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[4012] VM_01AF1000 -> Adware.NaviPromo : Erreur durant le nettoyage
C:\WINDOWS\system32\__delete_on_reboot__msclock32.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\WINDOWS\p2esocks_1049.dll -> Trojan.P2E.cl : Nettoyer et sauvegarder
C:\Documents and Settings\Elodie BIZART\Local Settings\Temp\Cookies\elodie bizart@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Elodie BIZART\Local Settings\Temp\Cookies\elodie bizart@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Elodie BIZART\Local Settings\Temp\Cookies\elodie bizart@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Elodie BIZART\Cookies\elodie bizart@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Elodie BIZART\Cookies\elodie bizart@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Elodie BIZART\Cookies\elodie bizart@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Elodie BIZART\Cookies\elodie bizart@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Elodie BIZART\Cookies\elodie bizart@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Elodie BIZART\Cookies\elodie bizart@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\Elodie BIZART\Cookies\elodie bizart@wreport.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Elodie BIZART\Cookies\elodie bizart@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\Elodie BIZART\Cookies\elodie bizart@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Frederic BIZART\Cookies\frederic bizart@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Frederic BIZART\Cookies\frederic bizart@overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\Frederic BIZART\Cookies\frederic bizart@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Frederic BIZART\Cookies\frederic bizart@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Frederic BIZART\Cookies\frederic bizart@advertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\Frederic BIZART\Cookies\frederic bizart@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Frederic BIZART\Cookies\frederic bizart@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Frederic BIZART\Cookies\frederic bizart@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Frederic BIZART\Cookies\frederic bizart@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\Frederic BIZART\Cookies\frederic bizart@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\Frederic BIZART\Cookies\frederic bizart@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\Frederic BIZART\Cookies\frederic bizart@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Frederic BIZART\Cookies\frederic bizart@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Frederic BIZART\Cookies\frederic bizart@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Frederic BIZART\Cookies\frederic bizart@adtech[1].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP1\A0000068.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP1\A0000106.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP1\A0000121.dll -> Trojan.P2E.cl : Nettoyer et sauvegarder


::Fin du rapport plus en plus je n y connait rien donc forcement...

56 réponses

Réponse 1 / 56
Utilisateur anonyme
16 févr. 2006 à 15:52
lol

Ne t inquietes pas. Restes sur ton autre poste, et si vraiment boulepate ne reviens pas, je passerais jetter un coup d oeil, cela te convient il ou tu desires autre chose?
Tes demandes sont les bienvenues, le client est roi lol

a+
0
Réponse 2 / 56
didi074 Messages postés 92 Date d'inscription jeudi 16 février 2006 Statut Membre Dernière intervention 26 février 2007
16 févr. 2006 à 16:04
merci beaucoup regis! bon on fait comme ca je ne panique pas et j attend alors! merci encore
0
Réponse 3 / 56
Utilisateur anonyme
16 févr. 2006 à 16:12
Re,

Ne paniques pas, c est pas tres tres grave.
L erreur qui est dans ewido c est ce qu ewido n arrive pas a supprimer. C est un .exe qui correspond a la nouvelle variante d' instant access.

Dis moi si tu arrives a telecharger ceci stp
Telecharge ceci
http://www.silentrunners.org
Rends toi sur le site et clik sur ce que je te mets en gras, mais sur le site lol

If you want to download the latest version of “Silent Runners.vbs”, click here for Revision 43 (It's about 275 KB.)

Execute le,atends quelques minutes, il va creer ensuite un dossier juste a coté de silent runner sous format texte, copie/colle ce qu il te donnera

a+
0
Réponse 4 / 56
didi074 Messages postés 92 Date d'inscription jeudi 16 février 2006 Statut Membre Dernière intervention 26 février 2007
16 févr. 2006 à 17:43
bon la je suis carrement pas sure de ce que j ai fais mais bon j envoie quand au point ou j en suis!! il faut que j avoue: ( je suis blonde!!) tres dure pour moi !! desole j espere que c est ca?"Silent Runners.vbs", revision 43, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"MSMSGS" = ""C:\Program Files\Messenger\msmsgs.exe" /background" [MS]
"msnmsgr" = ""C:\Program Files\MSN Messenger\msnmsgr.exe" /background" [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"LaunchApp" = "Alaunch" ["Acer Inc."]
"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]
"ntiMUI" = "c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [null data]
"(Default)" = (empty string)
"RemoteControl" = ""C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"" ["Cyberlink Corp."]
"IMJPMIG8.1" = ""C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32" [MS]
"MSPY2002" = "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC" [null data]
"PHIME2002ASync" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC" [MS]
"PHIME2002A" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName" [MS]
"eRecoveryService" = "C:\Program Files\Acer\eRecovery\Monitor.exe" ["acer Inc."]
"AGRSMMSG" = "AGRSMMSG.exe" ["Agere Systems"]
"VTTimer" = "VTTimer.exe" ["S3 Graphics, Inc."]
"VTTrayp" = "VTtrayp.exe" ["S3 Graphics Co., Ltd."]
"SunJavaUpdateSched" = "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" ["Sun Microsystems, Inc."]
"AspireService" = "C:\Program Files\Acer\Acer eMode Management\AspireService.exe" ["Acer Inc."]
"MediaSync" = "C:\Program Files\Acer\Acer eConsole\MediaSync.exe" ["Acer Inc."]
"LXCGCATS" = "rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16" [MS]
"lxcgmon.exe" = ""C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"" ["Lexmark International, Inc."]
"EzPrint" = ""C:\Program Files\Lexmark 2300 Series\ezprint.exe"" ["Lexmark International Inc."]
"FaxCenterServer" = ""C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s" [null data]
"Ulead AutoDetector v2" = "C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" ["Ulead Systems, Inc."]
"AnyDVD" = "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" ["SlySoft, Inc."]
"WOOWATCH" = "C:\PROGRA~1\WANADOO\Watch.exe" ["France Télécom R&D"]
"WOOTASKBARICON" = "C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe" ["France Télécom R&D"]
"SpyRemover" = "C:\Program Files\SoftwareDoctor\SpyRemover\SpyRemover.Exe -boot" [file not found]
"ccApp" = ""C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"" ["Symantec Corporation"]
"mikltzojyv" = "c:\windows\system32\mikltzojyv.exe mikltzojyv" [null data]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = "SSVHelper Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll" ["Sun Microsystems, Inc."]
{A8F38D8D-E480-4D52-B7A2-731BB6995FDD}\(Default) = "NAV Helper"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 56
didi074 Messages postés 92 Date d'inscription jeudi 16 février 2006 Statut Membre Dernière intervention 26 février 2007
16 févr. 2006 à 18:27
je viens de relancer ewido et voila le rapport!! merci beaucoup de m aider comme vous le faite encore desole d etre aussi bebete!!!
0
Réponse 6 / 56
Utilisateur anonyme
16 févr. 2006 à 18:29
coucou didi

blonde? ah super lol J ai gagner le gros lot lol (je plaisante)

Moi j ai l info que je voulais, maintenant je sais pas si sur ton autre poste ca avance lol

a+
0
Réponse 7 / 56
didi074 Messages postés 92 Date d'inscription jeudi 16 février 2006 Statut Membre Dernière intervention 26 février 2007
16 févr. 2006 à 18:31
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 18:23:55, 16/02/2006
+ Somme de contrôle: A4F09555

+ Résultats du scan:

C:\Documents and Settings\Elodie BIZART\Cookies\elodie bizart@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Elodie BIZART\Cookies\elodie bizart@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Elodie BIZART\Cookies\elodie bizart@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Elodie BIZART\Cookies\elodie bizart@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder


::Fin du rapport

ben non justement ca avance pas et en plus ca m embete d etre sur deux poste mais je vais rester la c est promis!!! lol
0
Réponse 8 / 56
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
16 févr. 2006 à 18:36
Salut Régis59 ! ;-)

Nouvelle variante d'instant access !
ce que tu recherchais et que tu as trouvé, ça ne serai pas ça par hasard :
"mikltzojyv" = "c:\windows\system32\mikltzojyv.exe mikltzojyv" [null data]

Les blondes, tu les adores !

bon courage.

A++
0
Réponse 9 / 56
Utilisateur anonyme
16 févr. 2006 à 18:38
Incognito :-)

Exact, tu vois que tu comprends silent runner.
C'est ce qui fait que instant access est la variante avec cet .exe

Si tu restes ici didi, redemarre ton pc et remet un nouveau hijack this

a+
PS: les blondes oui mais je preferes qqun d autre (chut)
0
didi074 Messages postés 92 Date d'inscription jeudi 16 février 2006 Statut Membre Dernière intervention 26 février 2007
16 févr. 2006 à 18:50
euhhhhh dis moi ... faut il redemarrer en mode sans echec ou simplement redemarrer?
0
Réponse 10 / 56
didi074 Messages postés 92 Date d'inscription jeudi 16 février 2006 Statut Membre Dernière intervention 26 février 2007
16 févr. 2006 à 18:43
en fait vous etes en train de dire que mon probleme est bien plus complique que ca alors? je suis peut etre pas si blonde que ca si j ai compris!
0
Réponse 11 / 56
Utilisateur anonyme
16 févr. 2006 à 18:47
lol
Il est pas plus compliqué, c est juste que tu as chopé une variante qui cache un processus. Mais comme nous sommes super bien informé et que les informations circulent comme une lettre a la poste sur INTERNET (avec I mondial), nous allons nous en sortir grace aux infos de tous les helpers.Voila !

a+
0
Réponse 12 / 56
didi074 Messages postés 92 Date d'inscription jeudi 16 février 2006 Statut Membre Dernière intervention 26 février 2007
16 févr. 2006 à 18:54
c est clair que vous etes carrement des boss parceque pour moi c est du chinois!lol
0
Réponse 13 / 56
Utilisateur anonyme
16 févr. 2006 à 18:55
Ouais mais la petite blonde a oublié ce que je lui demandais juste au dessu lol

Si tu restes ici didi, redemarre ton pc et remet un nouveau hijack this

Merci
0
Réponse 14 / 56
didi074 Messages postés 92 Date d'inscription jeudi 16 février 2006 Statut Membre Dernière intervention 26 février 2007
16 févr. 2006 à 18:59
non j avais pas oublie mais je te demandais si il faut en mode sans echec ou pas?? merci regis
0
Réponse 15 / 56
Utilisateur anonyme
16 févr. 2006 à 19:01
Non, Hijack this se fait toujours en mode normal, jamais en sans echec

Je t'atends.Puis je te met la manipulation (bien detaillé pour toi lol)
0
Réponse 16 / 56
didi074 Messages postés 92 Date d'inscription jeudi 16 février 2006 Statut Membre Dernière intervention 26 février 2007
16 févr. 2006 à 20:46
bon la j en peux franchement plus des messages de norton et d ewido au secourrrrr marre marre marre voila mon rapport desole pour le temp que j ai mis et merci d etre sympa avec moi!!!Logfile of HijackThis v1.99.1
Scan saved at 20:42:28, on 16/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\windows\system32\mikltzojyv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\DOCUME~1\ELODIE~1\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis_199.zip\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SpyRemover] C:\Program Files\SoftwareDoctor\SpyRemover\SpyRemover.Exe -boot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [mikltzojyv] c:\windows\system32\mikltzojyv.exe mikltzojyv
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/sysiasvc32_FR_XP.cab
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/syswbsvc32_FR_XP.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 17 / 56
didi074 Messages postés 92 Date d'inscription jeudi 16 février 2006 Statut Membre Dernière intervention 26 février 2007
16 févr. 2006 à 21:37
vous etes parti j ai besoin de vous il n y a que vous qui puissiez m aider au secour!!!!!!
0
Réponse 18 / 56
Utilisateur anonyme
16 févr. 2006 à 21:42
Re,

1/

Dans ajout/suppression de programme, desinstalles ceci:

SpyRemover

Puis supprime ceci

C:\Program Files\SoftwareDoctor

2/

Télécharge ceci

* Pocket Killbox ici:
http://www.killbox.net/downloads/KillBox.exe

Double-clique KillBox.exe ;

- Copie/colle le chemin de fichier ci-bas dans la boîte "Full Path of File to Delete" :

c:\windows\system32\mikltzojyv.exe

- Coche "Delete on Reboot"
- Clique sur le bouton "Kill" (cercle rouge avec "X" blanc)
- Réponds "Yes" à la question "Would you like to reboot now ?"
- KillBox devrait maintenant redémarrer ta bécane ; s'il ne le fait pas, redémarre.

3/

¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/sysiasvc32_FR_XP.cab

O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/syswbsvc32_FR_XP.cab

4/

*Télécharge le Brute Force Uninstaller (de Merijn) de ce lien :
http://www.merijn.org/files/bfu.zip

- Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

- Fais un clic-droit sur le lien suivant :
http://metallica.geekstogo.com/EGDACCESS.bfu

...et choisis "Enregistrer la cible sous..." afin de télécharger "EGDACCESS.bfu" (de Metallica). Sauvegarde-le dans le dossier créé (C:\BFU). **Si tu utilises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

- Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe

- Sous Scriptline to execute copie/colle cette ligne :

c:\bfu\EGDACCESS.bfu

- Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur "OK".
Clique Exit pour fermer le programme BFU.

- Redémarre le PC. Poste un nouveau rapport HijackThis! (version régulière) dans ta prochaine réponse

a+
0
Réponse 19 / 56
didi074 Messages postés 92 Date d'inscription jeudi 16 février 2006 Statut Membre Dernière intervention 26 février 2007
16 févr. 2006 à 21:53
bon ben c est parti j y vais j en ai juste pour la nuit. en meme temps heureusement que pour moi tu fais simple parceque sinon j aurais deja revendu mon pc lol merci a tout a l heure!
0
Réponse 20 / 56
Utilisateur anonyme
16 févr. 2006 à 21:54
lol
C'est tres simple et rapide tu verras..

a+
0

Discussions similaires

Est-ce que le site Instant gaming est fiable ?
Lethsnar -
Niala -

18 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Instant Gaming..c'est de l'arnaque ?
Heirow -
wiki -

12 réponses
Instant gaming fonctionnement
xgenesys -
ruhtra -

4 réponses
Peut-on mettre une fausse adresse de facturation ?
Polo -
bru -

3 réponses