Sujet Précédent Sujet Suivant

Probleme avec about blank et outerinfo

Fermé
bloodyangel - 30 déc. 2007 à 20:43
 bloodyangel - 14 janv. 2008 à 21:00
Bonjour,
voila je suis infecté par un cheval de troie et des fenetres me connectant a des sites payants s'ouvrent automatiquement meme quand je joue en ligne dc j'ai commencé a suivre la procédure posté sur un forum, j'ai utilisé aboutbuster puis hijack voici le scan pouvez vous m'aider à l'analyser merci.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:05:23, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\WINDOWS\Q09OU1RBTlRJTg\command.exe
C:\WINDOWS\system32\aibjmrvs.exe
C:\Program Files\Network Associates\VirusScan\VsStat.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Network Associates\VirusScan\Vshwin32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Network Associates\VirusScan\Avconsol.exe
C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
D:\ADRIEN\i-pod\iTunesHelper.exe
C:\WINDOWS\mrofinu572.exe
C:\Program Files\Outlook Express\hocype77798.exe
D:\ADRIEN\i-pod\installation\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
D:\adrien\jeux\half life 2\steam.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
D:\ADRIEN\troie\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {84938242-5C5B-4A55-B6B9-A1507543B418} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LifeScape Media Detector] C:\Program Files\Picasa\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\ADRIEN\i-pod\iTunesHelper.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [NI.UGA6P_0001_N122M2210] "C:\DOCUME~1\Adrien\LOCALS~1\Temp\winvsnet.exe"
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu572.exe 61A847B5BBF728173599284503996897C881250221C8670836AC4FA7C88332017491394662EA4EBF968951185EFC412806867680AEDE604D64C2661377FE13FD97CB77
O4 - HKLM\..\Run: [hocype] C:\Program Files\Outlook Express\hocype77798.exe
O4 - HKLM\..\Run: [c832a48a] rundll32.exe "C:\WINDOWS\system32\sdvvbddd.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "d:\adrien\jeux\half life 2\steam.exe" -silent
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Trnm] "C:\DOCUME~1\Adrien\MESDOC~1\YSTEM~1\logonui.exe" -vt yazb
O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Program Files\Internet Security\isamntr.exe
O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Program Files\Internet Security\pmsnrr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.amaena.com
O15 - Trusted Zone: *.avsystemcare.com
O15 - Trusted Zone: *.gomyhit.com
O15 - Trusted Zone: *.imageservr.com
O15 - Trusted Zone: *.imagesrvr.com
O15 - Trusted Zone: *.onerateld.com
O15 - Trusted Zone: *.trustedantivirus.com
O15 - Trusted Zone: *.virusschlacht.com
O15 - Trusted Zone: *.amaena.com (HKLM)
O15 - Trusted Zone: *.avsystemcare.com (HKLM)
O15 - Trusted Zone: *.gomyhit.com (HKLM)
O15 - Trusted Zone: *.imageservr.com (HKLM)
O15 - Trusted Zone: *.imagesrvr.com (HKLM)
O15 - Trusted Zone: *.onerateld.com (HKLM)
O15 - Trusted Zone: *.trustedantivirus.com (HKLM)
O15 - Trusted Zone: *.virusschlacht.com (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O22 - SharedTaskScheduler: haefner - {1cb82d6d-f9a3-40c4-8ad5-6d7ea00ed6ad} - (no file)
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Q09OU1RBTlRJTg\command.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\aibjmrvs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - D:\ADRIEN\i-pod\installation\iPod\bin\iPodService.exe
O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\Windows NT\propry.html

43 réponses

Précédent
Réponse 21 / 43
Utilisateur anonyme
1 janv. 2008 à 16:55
Ok,
> Télécharge VundoFix (par Atribune) sur ton Bureau
- Lance le programme, puis clique sur le bouton <Scan for Vundo>
- Lorsque le scan est complété, clique sur le bouton <Remove Vundo>
- Une invite te demandera si tu veux supprimer les fichiers, clique <YES> (le Bureau disparaîtra lors de la suppression des fichiers).
- Tu verras une invite qui t'annonce que ton PC va redémarrer; clique <OK>
- Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ton prochain poste.
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage.
0
Réponse 22 / 43
bloodyangel
1 janv. 2008 à 17:18
voila le scan de vundo dsl si je suis un peu long mais j'essai d'etre le plus rapide possible déja je note une grande amélioration g limpression ke mes pages internet se chargent aussi vite qu'avant et je n'ai pas encore u de pub


VundoFix V6.7.7

Checking Java version...

Sun Java not detected
Scan started at 17:02:57 01/01/2008

Listing files found while scanning....

C:\WINDOWS\system32\aibjmrvs.exe
C:\WINDOWS\system32\dddbvvds.ini
C:\WINDOWS\system32\dkaowdan.dll
C:\WINDOWS\system32\fituodww.exe
C:\WINDOWS\system32\gcdqlsqp.dll
C:\WINDOWS\system32\hddsmxee.dll
C:\WINDOWS\system32\ilpyeiso.dll
C:\WINDOWS\system32\jtwcuxue.dll
C:\WINDOWS\system32\micmaatx.dll
C:\WINDOWS\system32\osieypli.ini
C:\WINDOWS\system32\oxqpwnqr.exe
C:\WINDOWS\system32\pqslqdcg.ini
C:\WINDOWS\system32\rhnuwakp.dll
C:\WINDOWS\system32\sdvvbddd.dll
C:\WINDOWS\system32\sifrnpwg.dll
C:\WINDOWS\system32\vonufkhu.dll
C:\WINDOWS\system32\vtstt.dll
C:\WINDOWS\system32\wppcqrcb.exe
C:\WINDOWS\system32\wsdnfjpo.exe
C:\WINDOWS\system32\ymyvwchn.dll
C:\WINDOWS\system32\yvsomvuo.exe

Beginning removal...

Attempting to delete C:\WINDOWS\system32\aibjmrvs.exe
C:\WINDOWS\system32\aibjmrvs.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\dddbvvds.ini
C:\WINDOWS\system32\dddbvvds.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\dkaowdan.dll
C:\WINDOWS\system32\dkaowdan.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\fituodww.exe
C:\WINDOWS\system32\fituodww.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\gcdqlsqp.dll
C:\WINDOWS\system32\gcdqlsqp.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hddsmxee.dll
C:\WINDOWS\system32\hddsmxee.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ilpyeiso.dll
C:\WINDOWS\system32\ilpyeiso.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jtwcuxue.dll
C:\WINDOWS\system32\jtwcuxue.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\micmaatx.dll
C:\WINDOWS\system32\micmaatx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\osieypli.ini
C:\WINDOWS\system32\osieypli.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\oxqpwnqr.exe
C:\WINDOWS\system32\oxqpwnqr.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\pqslqdcg.ini
C:\WINDOWS\system32\pqslqdcg.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\rhnuwakp.dll
C:\WINDOWS\system32\rhnuwakp.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\sdvvbddd.dll
C:\WINDOWS\system32\sdvvbddd.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\sifrnpwg.dll
C:\WINDOWS\system32\sifrnpwg.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\vonufkhu.dll
C:\WINDOWS\system32\vonufkhu.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\vtstt.dll
C:\WINDOWS\system32\vtstt.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\wppcqrcb.exe
C:\WINDOWS\system32\wppcqrcb.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\wsdnfjpo.exe
C:\WINDOWS\system32\wsdnfjpo.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\ymyvwchn.dll
C:\WINDOWS\system32\ymyvwchn.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\yvsomvuo.exe
C:\WINDOWS\system32\yvsomvuo.exe Has been deleted!

Performing Repairs to the registry.
Done!
0
Réponse 23 / 43
Utilisateur anonyme
1 janv. 2008 à 18:13
Re,
tant mieux..

> Repasse un coup de AVG et de Ccleaner (en mode sans échec).

> Refais un HiJack que tu me poste (en mode normal)

Puis,
> Fais un scan en ligne avec Kaspersky,
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3
Rappel : le scan est à faire avec Internet Explorer
0
Réponse 24 / 43
bloodyangel
1 janv. 2008 à 21:34
voila le scan de hijack c t un peu long mais c'est a cause de avg. bon je vais désormais fr le scan en ligne.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:32:40, on 01/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\ADRIEN\troie\anti spyware avg\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Network Associates\VirusScan\VsStat.exe
C:\Program Files\Network Associates\VirusScan\Vshwin32.exe
C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Network Associates\VirusScan\Avconsol.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
D:\ADRIEN\i-pod\iTunesHelper.exe
D:\ADRIEN\troie\anti spyware avg\AVG Anti-Spyware 7.5\avgas.exe
D:\ADRIEN\i-pod\installation\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
D:\adrien\jeux\half life 2\steam.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\ADRIEN\troie\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: {ef1fe660-21a9-032b-7ff4-c329814f9fa2} - {2af9f418-923c-4ff7-b230-9a12066ef1fe} - C:\WINDOWS\system32\hddsmxee.dll (file missing)
O2 - BHO: (no name) - {51D8AC10-FB24-42C7-B552-AEF978A95383} - C:\WINDOWS\system32\vtstt.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {AEBF6926-DBA6-4100-A838-1CED0169AB78} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: 0 - {DFC3809E-6F8B-4069-9F94-6B2F53F40E84} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LifeScape Media Detector] C:\Program Files\Picasa\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\ADRIEN\i-pod\iTunesHelper.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\ADRIEN\troie\anti spyware avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [c832a48a] rundll32.exe "C:\WINDOWS\system32\ilpyeiso.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\adrien\jeux\half life 2\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O20 - Winlogon Notify: efcawww - efcawww.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\ADRIEN\troie\anti spyware avg\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\vebfwbvl.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - D:\ADRIEN\i-pod\installation\iPod\bin\iPodService.exe
O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 43
bloodyangel
1 janv. 2008 à 21:42
je ne parviens pas a utilisé le scan en ligne ...
je te remercie pour ton aide et le tps passer a m'aider !!
0
Réponse 26 / 43
Utilisateur anonyme
1 janv. 2008 à 23:05
Re,
Mais à jour McAffe et envoie un scan...ton log HiJack n'est pas propre...
Poste le rapport antivirus
0
Réponse 27 / 43
bloodyangel
2 janv. 2008 à 23:15
voila le scan de virus scan, je ne sais pas si c'est cela que tu souhaitais ... je vais aussi reposté un scan de hijack et j'ai téléchargé les mises a jour. petit détail au démarrage de l'ordi le message suivant s'affiche " message erreur de chargement c:/windows/system32/ilpeiso.dll je ne sais pas a quoi cela correspond. dsl si je ne suis pas très présent mais g mes partiels de medecine lundi !! encore merci pour ton aide

02/01/2008 22:54 Analyse démarrée CONSTANT-D5ECE3\Adrien Analyse à la demande
02/01/2008 22:54 Paramètres d'analyse CONSTANT-D5ECE3\Adrien Paramètres d'analyse courants :
02/01/2008 22:54 Paramètres d'analyse CONSTANT-D5ECE3\Adrien Taille du fichier d'activité limitée à 100 ko.
02/01/2008 22:54 Paramètres d'analyse CONSTANT-D5ECE3\Adrien Options d'action
02/01/2008 22:54 Paramètres d'analyse CONSTANT-D5ECE3\Adrien Nettoyer automatiquement : DISABLED
02/01/2008 22:54 Paramètres d'analyse CONSTANT-D5ECE3\Adrien Supprimer automatiquement : DISABLED
02/01/2008 22:54 Paramètres d'analyse CONSTANT-D5ECE3\Adrien Options de journalisation
02/01/2008 22:54 Paramètres d'analyse CONSTANT-D5ECE3\Adrien Détections de virus : ENABLED
02/01/2008 22:54 Paramètres d'analyse CONSTANT-D5ECE3\Adrien Fichiers nettoyés : ENABLED
02/01/2008 22:54 Paramètres d'analyse CONSTANT-D5ECE3\Adrien Fichiers supprimés : ENABLED
02/01/2008 22:54 Paramètres d'analyse CONSTANT-D5ECE3\Adrien Fichiers déplacés : ENABLED
02/01/2008 22:54 Paramètres d'analyse CONSTANT-D5ECE3\Adrien Options d'analyse
02/01/2008 22:54 Paramètres d'analyse CONSTANT-D5ECE3\Adrien Sous-répertoires : ENABLED
02/01/2008 22:54 Paramètres d'analyse CONSTANT-D5ECE3\Adrien Tous les fichiers : DISABLED
02/01/2008 22:54 Paramètres d'analyse CONSTANT-D5ECE3\Adrien Fichiers par défaut : ENABLED
02/01/2008 22:54 Paramètres d'analyse CONSTANT-D5ECE3\Adrien Fichiers compressés : DISABLED
02/01/2008 22:54 Paramètres d'analyse CONSTANT-D5ECE3\Adrien Ignorer l'analyse de la mémoire : ENABLED
02/01/2008 22:54 Paramètres d'analyse CONSTANT-D5ECE3\Adrien Scan boot sector : ENABLED
02/01/2008 22:54 Paramètres d'analyse CONSTANT-D5ECE3\Adrien Priorité [1-5] : 0
02/01/2008 22:54 Paramètres d'analyse CONSTANT-D5ECE3\Adrien Analyse heuristique : DISABLED
02/01/2008 22:54 Paramètres d'analyse CONSTANT-D5ECE3\Adrien Analyse heuristique des macros : DISABLED
02/01/2008 22:54 Paramètres d'analyse CONSTANT-D5ECE3\Adrien Analyse heuristique des fichiers programme : DISABLED
02/01/2008 22:54 Paramètres d'analyse CONSTANT-D5ECE3\Adrien Supprimer toutes les macros : DISABLED
02/01/2008 22:54 Paramètres d'analyse CONSTANT-D5ECE3\Adrien Extensions programme : (AucuneExtension) ??_ {?? 001 002 386 3GR ACM ADT AP? ASD ASP AX? BAT BIN BO? CAB CC? CDR CHM CLA CMD CNV CO? CP? CSC D?B DAT DEV DIF DL? DO? DRV EE? EX? FMT FO? GMS GZ? HDI HLP HT? IM? IN? JS? LIB LZH MB? MD? MHT MOD MPD MPP MPT MRC MS? OB? OC? OL? OLE OTM OV?
02/01/2008 22:54 Paramètres d'analyse CONSTANT-D5ECE3\Adrien : PCI PD? PHP PIF PLG POT PP? PRC QLB QPW QTC REG RTF SCR SH? SIS SMM SYS TD0 TGZ TLB TSP VB? VS? VWP VXD WBK WIZ WP? WRI WS? X32 XL? XML XSL XTP XX? ZIP ZL?
02/01/2008 22:54 Paramètres d'analyse CONSTANT-D5ECE3\Adrien Cibles à analyser
02/01/2008 22:54 Paramètres d'analyse CONSTANT-D5ECE3\Adrien C:\
02/01/2008 23:02 Résumé d'analyse CONSTANT-D5ECE3\Adrien Résumé de l'analyse
02/01/2008 23:02 Résumé d'analyse CONSTANT-D5ECE3\Adrien Analyse de la mémoire : Aucun virus détecté
02/01/2008 23:02 Résumé d'analyse CONSTANT-D5ECE3\Adrien Zones système analysées : 1
02/01/2008 23:02 Résumé d'analyse CONSTANT-D5ECE3\Adrien Zones système infectées : 0
02/01/2008 23:02 Résumé d'analyse CONSTANT-D5ECE3\Adrien Zones système nettoyées : 0
02/01/2008 23:02 Résumé d'analyse CONSTANT-D5ECE3\Adrien Fichiers analysés : 36121
02/01/2008 23:02 Résumé d'analyse CONSTANT-D5ECE3\Adrien Fichiers infectés : 0
02/01/2008 23:02 Résumé d'analyse CONSTANT-D5ECE3\Adrien Fichiers nettoyés : 0
02/01/2008 23:02 Résumé d'analyse CONSTANT-D5ECE3\Adrien Fichiers supprimés : 0
02/01/2008 23:02 Résumé d'analyse CONSTANT-D5ECE3\Adrien Fichiers déplacés : 0
02/01/2008 23:02 Analyse terminée CONSTANT-D5ECE3\Adrien Analyse à la demande
0
Réponse 28 / 43
bloodyangel
2 janv. 2008 à 23:16
voila le log de hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:15:54, on 02/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\ADRIEN\troie\anti spyware avg\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Network Associates\VirusScan\VsStat.exe
C:\Program Files\Network Associates\VirusScan\Vshwin32.exe
C:\Program Files\Network Associates\VirusScan\Avconsol.exe
C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\Picasa\PicasaMediaDetector.exe
C:\Program Files\QuickTime\qttask.exe
D:\ADRIEN\i-pod\iTunesHelper.exe
C:\WINDOWS\system32\oodtray.exe
D:\ADRIEN\i-pod\installation\iPod\bin\iPodService.exe
D:\ADRIEN\troie\anti spyware avg\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\ADRIEN\troie\hijack\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: {ef1fe660-21a9-032b-7ff4-c329814f9fa2} - {2af9f418-923c-4ff7-b230-9a12066ef1fe} - C:\WINDOWS\system32\hddsmxee.dll (file missing)
O2 - BHO: (no name) - {51D8AC10-FB24-42C7-B552-AEF978A95383} - C:\WINDOWS\system32\vtstt.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {AEBF6926-DBA6-4100-A838-1CED0169AB78} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: 0 - {DFC3809E-6F8B-4069-9F94-6B2F53F40E84} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LifeScape Media Detector] C:\Program Files\Picasa\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\ADRIEN\i-pod\iTunesHelper.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\ADRIEN\troie\anti spyware avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [c832a48a] rundll32.exe "C:\WINDOWS\system32\ilpyeiso.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\adrien\jeux\half life 2\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O20 - Winlogon Notify: efcawww - efcawww.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\ADRIEN\troie\anti spyware avg\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\vebfwbvl.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - D:\ADRIEN\i-pod\installation\iPod\bin\iPodService.exe
O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 29 / 43
Utilisateur anonyme
2 janv. 2008 à 23:27
Re,
oui c'est normal :

> Lance Hijackthis :
> Puis sélectionne < do a system scan only >
> Coche les cases des lignes suivantes :

O4 - HKLM\..\Run: [c832a48a] rundll32.exe "C:\WINDOWS\system32\ilpyeiso.dll",b

Ensuite,
> Ferme toutes les autres fenêtres et applications (même internet)
> Clic sur "fixe checked"

> Télécharge OTMoveIt (de Old_Timer) sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\ilpyeiso.dll

- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

> Relance ton PC.

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie moi, par collier/coller, ton log Hijackthis stp,
0
Réponse 30 / 43
bloodyangel
2 janv. 2008 à 23:47
c'est bon le message d'erreur au démarrage a disparu... voila le scan de hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:46:11, on 02/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\ADRIEN\troie\anti spyware avg\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Network Associates\VirusScan\VsStat.exe
C:\Program Files\Network Associates\VirusScan\Vshwin32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\Avconsol.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\Picasa\PicasaMediaDetector.exe
C:\Program Files\QuickTime\qttask.exe
D:\ADRIEN\i-pod\iTunesHelper.exe
C:\WINDOWS\system32\oodtray.exe
D:\ADRIEN\troie\anti spyware avg\AVG Anti-Spyware 7.5\avgas.exe
D:\ADRIEN\i-pod\installation\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
D:\ADRIEN\troie\hijack\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: {ef1fe660-21a9-032b-7ff4-c329814f9fa2} - {2af9f418-923c-4ff7-b230-9a12066ef1fe} - C:\WINDOWS\system32\hddsmxee.dll (file missing)
O2 - BHO: (no name) - {51D8AC10-FB24-42C7-B552-AEF978A95383} - C:\WINDOWS\system32\vtstt.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {AEBF6926-DBA6-4100-A838-1CED0169AB78} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: 0 - {DFC3809E-6F8B-4069-9F94-6B2F53F40E84} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LifeScape Media Detector] C:\Program Files\Picasa\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\ADRIEN\i-pod\iTunesHelper.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\ADRIEN\troie\anti spyware avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\adrien\jeux\half life 2\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O20 - Winlogon Notify: efcawww - efcawww.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\ADRIEN\troie\anti spyware avg\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\vebfwbvl.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - D:\ADRIEN\i-pod\installation\iPod\bin\iPodService.exe
O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 31 / 43
Utilisateur anonyme
3 janv. 2008 à 00:06
Très bien,

> Lance Hijackthis :
> Puis sélectionne < do a system scan only >
> Coche les cases des lignes suivantes :

O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: {ef1fe660-21a9-032b-7ff4-c329814f9fa2} - {2af9f418-923c-4ff7-b230-9a12066ef1fe} - C:\WINDOWS\system32\hddsmxee.dll (file missing)
O2 - BHO: (no name) - {51D8AC10-FB24-42C7-B552-AEF978A95383} - C:\WINDOWS\system32\vtstt.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AEBF6926-DBA6-4100-A838-1CED0169AB78} - (no file)
O2 - BHO: 0 - {DFC3809E-6F8B-4069-9F94-6B2F53F40E84} - (no file)

O20 - Winlogon Notify: efcawww - efcawww.dll (file missing)

O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\vebfwbvl.exe (file missing)


Ensuite,
> Ferme toutes les autres fenêtres et applications (même internet)
> Clic sur "fixe checked"

> Télécharge et installe Ccleaner, si besoin est tu trouveras des Tutoriaux ici, ici et là, fais les mises à jour puis ferme le programme.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie moi, par collier/coller, ton log Hijackthis stp,

Dis si tu as encore des problèmes...

A+
0
Réponse 32 / 43
bloodyangel
3 janv. 2008 à 00:21
non je n'ai plus de probleme avec mon ordi !!!!!!!!!! c'est trop cool ! voici le scan de hijack, pourrait tu me dire ce qu'il faudrait ke je fasse pour nettoyer régulièrement mon ordi ???
2 autres questions hors sujet je souhaiterais enlever des icones en bas a droite de l'écran genre quick time player ou picassa comment dois je opéré ? sinon ou dois je aller pour que internet explorer s'ouvre en grand quand je le démarre ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:18:33, on 03/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\ADRIEN\troie\anti spyware avg\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Network Associates\VirusScan\VsStat.exe
C:\Program Files\Network Associates\VirusScan\Vshwin32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\Avconsol.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\Picasa\PicasaMediaDetector.exe
C:\Program Files\QuickTime\qttask.exe
D:\ADRIEN\i-pod\iTunesHelper.exe
C:\WINDOWS\system32\oodtray.exe
D:\ADRIEN\troie\anti spyware avg\AVG Anti-Spyware 7.5\avgas.exe
D:\ADRIEN\i-pod\installation\iPod\bin\iPodService.exe
D:\adrien\jeux\half life 2\steam.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\ADRIEN\troie\hijack\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LifeScape Media Detector] C:\Program Files\Picasa\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\ADRIEN\i-pod\iTunesHelper.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\ADRIEN\troie\anti spyware avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\adrien\jeux\half life 2\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\ADRIEN\troie\anti spyware avg\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - D:\ADRIEN\i-pod\installation\iPod\bin\iPodService.exe
O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 33 / 43
Utilisateur anonyme
3 janv. 2008 à 00:33
RE,
non je n'ai plus de probleme avec mon ordi !!!!!!!!!! c'est trop cool ! => bien !

pourrait tu me dire ce qu'il faudrait ke je fasse pour nettoyer régulièrement mon ordi ??? => 1 Ccleaner et AVG tout les mois (mais ca dépend de ce que tu fais avec ton pc : toutes les semaines???)
Un bon parefeu et un bon Av et bien sûr un antispy (au moins 1 !)

2 autres questions hors sujet je souhaiterais enlever des icones en bas a droite de l'écran genre quick time player ou picassa comment dois je opéré ? sinon ou dois je aller pour que internet explorer s'ouvre en grand quand je le démarre ? => cherche un peu dan sle forum...y ad de quoi faire...je te dirai sinon...

Pour finir :
> Télécharge GenProc sur ton bureau.
Si pb. : Aide en images.

> Dézippe le dossier (clique droit extraire vers...), double-clique sur < GenProc.bat >,

> Poste le contenu du rapport qui s'ouvre
0
Réponse 34 / 43
bloodyangel
3 janv. 2008 à 19:10
voila le rapport de genproc, bon je vais chercher !!!
sinon o niveau parefeu c'est celui de Mc affe je possede spybot et virus scan

Rapport GenProc 0.73 [1] effectué le 03/01/2008 à 19:08:00,32 - SystemRoot = C:\WINDOWS

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- VundoFix.exe (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

- combofix.exe (par [b]sUBs[/b]) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau


***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "Adrien") *****


# Etape 2/

* Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton "Remove Vundo"
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

* Double clique [b]combofix.exe[/b].
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport situé dans C:\vundofix.txt ;
- Le contenu du rapport situé dans C:\Combofix.txt ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
Réponse 35 / 43
Utilisateur anonyme
3 janv. 2008 à 19:36
Bon, ok..
Peux tu executer le rapport GenProc et poster les trois rapports générés stp ? (Hijack, vundo et combo)
0
Réponse 36 / 43
bloodyangel
3 janv. 2008 à 19:47
ok je ferais cela un peu plus tard je dois aller révisé ! merci de ton aide... a demain !
0
Réponse 37 / 43
bloodyangel
13 janv. 2008 à 10:31
re !! excuse moi du retard ! mais j'avais mes partielles et je n'ai pas pu m'occuper de mon ordi voici le scan de combofix

ComboFix 07-08-09.3 - "Adrien" 2008-01-13 10:21:27.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.590 [GMT 1:00]


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_DOMAINSERVICE
-------\DomainService


((((((((((((((((((((((((( Files Created from 2007-12-13 to 2008-01-13 )))))))))))))))))))))))))))))))


2008-01-02 21:14 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-01-02 21:14 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-01-02 21:14 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-01-02 21:14 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-01-02 21:14 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-01-02 21:14 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-01-02 21:14 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-01-02 21:14 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-01-02 21:13 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-01-02 21:09 <REP> d-------- C:\WINDOWS\network diagnostic
2008-01-02 20:50 <REP> d-------- C:\Program Files\MSXML 4.0
2008-01-01 17:02 <REP> d-------- C:\VundoFix Backups
2008-01-01 16:38 <REP> d-------- C:\Program Files\Navilog1
2008-01-01 14:12 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-01-01 14:12 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-01-01 14:12 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-12-31 17:24 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-30 21:07 206,239 --ahs---- C:\WINDOWS\system32\ttstv.ini2
2007-12-30 20:51 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-12-30 19:11 <REP> d-------- C:\Program Files\WinAble
2007-12-30 19:11 <REP> d-------- C:\Program Files\Temporary
2007-12-27 22:35 680 --a------ C:\Program Files\mpc2.reg
2007-12-27 22:35 596 --a------ C:\Program Files\mpc1.reg
2007-12-27 22:35 30,654 --a------ C:\Program Files\ffdssetts.reg
2007-12-27 22:35 30,040 --a------ C:\Program Files\ffdsvsetts.reg
2007-12-27 22:35 3,476 --a------ C:\Program Files\mpc7.reg
2007-12-27 22:35 3,024 --a------ C:\Program Files\mpc3.reg
2007-12-27 22:35 236 --a------ C:\Program Files\mpc4.reg
2007-12-27 22:35 18,156 --a------ C:\Program Files\mpc6.reg
2007-12-27 22:35 16,150 --a------ C:\Program Files\mpc5.reg
2007-12-27 22:35 1,172 --a------ C:\Program Files\ffdsasetts.reg
2007-12-19 20:49 <REP> d-------- C:\Program Files\CONEXANT
2007-12-18 17:08 <REP> dr------- C:\DOCUME~1\LOCALS~1\Favoris
2007-12-13 00:05 <REP> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\NetMon


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2008-01-13 10:02 48616 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-01-13 10:02 367658 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-01-01 15:07 3100 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-31 00:04 --------- d-------- C:\Program Files\Windows NT
2007-12-30 20:59 --------- d-------- C:\Program Files\MSN Gaming Zone
2007-12-27 22:36 4485 --a------ C:\Program Files\satsukidecodersettings.ini
2007-11-15 13:10 --------- d-------- C:\Program Files\Windows Media Connect 2
2007-11-13 11:25 20480 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-07 10:28 728576 --a--c--- C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-11-07 10:28 728576 --a------ C:\WINDOWS\system32\lsasrv.dll
2007-10-31 04:53 3590656 -----c--- C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-30 18:20 360064 --a--c--- C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-29 23:43 1293824 --a--c--- C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-29 23:43 1293824 --a------ C:\WINDOWS\system32\quartz.dll
2007-10-25 17:43 8516608 --a--c--- C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 09:28 222720 --a--c--- C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-25 09:28 222720 --a------ C:\WINDOWS\system32\wmasf.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 15:28]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2003-05-30 08:42]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-07-01 09:12]
"nwiz"="nwiz.exe" [2004-07-01 09:12 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-07-01 09:12]
"WinFast Schedule"="C:\Program Files\WinFast\WFTVFM\WFWIZ.exe" [2004-06-23 10:04]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"LifeScape Media Detector"="C:\Program Files\Picasa\PicasaMediaDetector.exe" [2005-08-29 21:24]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-09-04 20:58]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 18:58]
"iTunesHelper"="D:\ADRIEN\i-pod\iTunesHelper.exe" [2006-10-30 09:36]
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-05-11 01:08]
"!AVG Anti-Spyware"="D:\ADRIEN\troie\anti spyware avg\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
"Steam"="d:\adrien\jeux\half life 2\steam.exe" [2007-11-30 10:37]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-08-31 12:13:19]
hp psc 2000 Series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2003-04-05 23:37:10]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{9C0ADB68-353A-61DD-ED09-1D8003A611CB}"= C:\WINDOWS\system32\kb1111p.dll [1999-01-01 01:01 40960]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\vtstt.dll

R0 NaiFsRec;NaiFsRec;C:\WINDOWS\system32\drivers\NaiFsRec.sys
R2 AvSynMgr;AVSync Manager;"C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe"
R2 BT848;WinFast TV2000 XP WDM Video Capture;C:\WINDOWS\system32\drivers\wf2kvcap.sys
R2 SoundMAX Agent Service (default);SoundMAX Agent Service;C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;C:\WINDOWS\system32\drivers\wf2ktunr.sys
R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;C:\WINDOWS\system32\drivers\wf2kxbar.sys
R3 NaiFiltr;NaiFiltr;\??\C:\Program Files\Fichiers communs\Network Associates\McShield\NaiFiltr.sys
R3 WFIOCTL;WFIOCTL;\??\C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS
R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys
S3 GMSIPCI;GMSIPCI;\??\E:\INSTALL\GMSIPCI.SYS
S3 MidiSyn;MidiSyn;C:\WINDOWS\system32\drivers\MidiSyn.sys
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ssm_bus.sys
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
AutoRun\command- H:\LaunchU3.exe


Contents of the 'Scheduled Tasks' folder
2007-05-24 06:40:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
2005-12-01 21:21:11 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1125346886.job - C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-13 10:23:59
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG10.00.00.01WORKSTATION"="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"

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2008-01-13 10:25:59 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2008-01-13 10:25
C:\ComboFix2.txt ... 2007-12-31 00:05
C:\ComboFix3.txt ... 2007-12-30 21:06

--- E O F ---
0
Réponse 38 / 43
bloodyangel
13 janv. 2008 à 10:34
et voici le rapport de hijack mon ordi semble completement réparer je te remercie je n'ai pu aucun probleme lors de la connexion plus de ralentissement et surtout plus de pub !! c'est trop cool merci encore

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:31:52, on 13/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\ADRIEN\troie\anti spyware avg\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Network Associates\VirusScan\VsStat.exe
C:\Program Files\Network Associates\VirusScan\Vshwin32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\Avconsol.exe
C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\Picasa\PicasaMediaDetector.exe
C:\Program Files\QuickTime\qttask.exe
D:\ADRIEN\i-pod\iTunesHelper.exe
C:\WINDOWS\system32\oodtray.exe
D:\ADRIEN\i-pod\installation\iPod\bin\iPodService.exe
D:\ADRIEN\troie\anti spyware avg\AVG Anti-Spyware 7.5\avgas.exe
D:\adrien\jeux\half life 2\steam.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
D:\ADRIEN\troie\hijack\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LifeScape Media Detector] C:\Program Files\Picasa\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\ADRIEN\i-pod\iTunesHelper.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\ADRIEN\troie\anti spyware avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\adrien\jeux\half life 2\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\ADRIEN\troie\anti spyware avg\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - D:\ADRIEN\i-pod\installation\iPod\bin\iPodService.exe
O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 39 / 43
Utilisateur anonyme
13 janv. 2008 à 11:12
Bonjour,
Tant mieux...
Mais peux tu aussi me poster le rapport vundofix ?
Il se trouve rapport dans C:\vundofix.txt
et puis,
> Télécharge ToolsCleaner sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).

Merci
0
Réponse 40 / 43
bloodyangel
13 janv. 2008 à 16:47
voici le scan de vundo

VundoFix V6.7.7

Checking Java version...

Sun Java not detected
Scan started at 17:02:57 01/01/2008

Listing files found while scanning....

C:\WINDOWS\system32\aibjmrvs.exe
C:\WINDOWS\system32\dddbvvds.ini
C:\WINDOWS\system32\dkaowdan.dll
C:\WINDOWS\system32\fituodww.exe
C:\WINDOWS\system32\gcdqlsqp.dll
C:\WINDOWS\system32\hddsmxee.dll
C:\WINDOWS\system32\ilpyeiso.dll
C:\WINDOWS\system32\jtwcuxue.dll
C:\WINDOWS\system32\micmaatx.dll
C:\WINDOWS\system32\osieypli.ini
C:\WINDOWS\system32\oxqpwnqr.exe
C:\WINDOWS\system32\pqslqdcg.ini
C:\WINDOWS\system32\rhnuwakp.dll
C:\WINDOWS\system32\sdvvbddd.dll
C:\WINDOWS\system32\sifrnpwg.dll
C:\WINDOWS\system32\vonufkhu.dll
C:\WINDOWS\system32\vtstt.dll
C:\WINDOWS\system32\wppcqrcb.exe
C:\WINDOWS\system32\wsdnfjpo.exe
C:\WINDOWS\system32\ymyvwchn.dll
C:\WINDOWS\system32\yvsomvuo.exe

Beginning removal...

Attempting to delete C:\WINDOWS\system32\aibjmrvs.exe
C:\WINDOWS\system32\aibjmrvs.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\dddbvvds.ini
C:\WINDOWS\system32\dddbvvds.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\dkaowdan.dll
C:\WINDOWS\system32\dkaowdan.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\fituodww.exe
C:\WINDOWS\system32\fituodww.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\gcdqlsqp.dll
C:\WINDOWS\system32\gcdqlsqp.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hddsmxee.dll
C:\WINDOWS\system32\hddsmxee.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ilpyeiso.dll
C:\WINDOWS\system32\ilpyeiso.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jtwcuxue.dll
C:\WINDOWS\system32\jtwcuxue.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\micmaatx.dll
C:\WINDOWS\system32\micmaatx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\osieypli.ini
C:\WINDOWS\system32\osieypli.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\oxqpwnqr.exe
C:\WINDOWS\system32\oxqpwnqr.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\pqslqdcg.ini
C:\WINDOWS\system32\pqslqdcg.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\rhnuwakp.dll
C:\WINDOWS\system32\rhnuwakp.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\sdvvbddd.dll
C:\WINDOWS\system32\sdvvbddd.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\sifrnpwg.dll
C:\WINDOWS\system32\sifrnpwg.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\vonufkhu.dll
C:\WINDOWS\system32\vonufkhu.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\vtstt.dll
C:\WINDOWS\system32\vtstt.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\wppcqrcb.exe
C:\WINDOWS\system32\wppcqrcb.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\wsdnfjpo.exe
C:\WINDOWS\system32\wsdnfjpo.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\ymyvwchn.dll
C:\WINDOWS\system32\ymyvwchn.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\yvsomvuo.exe
C:\WINDOWS\system32\yvsomvuo.exe Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.7.7

Checking Java version...

Sun Java not detected
Scan started at 10:05:13 13/01/2008

Listing files found while scanning....

No infected files were found.


Beginning removal...
0

Discussions similaires

Avis site about you
ANTON777 -
Cobb -

2 réponses
Site de contrefaçon ou non ?
AN1209 -
Sandrinelct -

9 réponses
contrefacon ou pas?
rose29180 -
Utilisateur anonyme -

7 réponses
about:config avec Firefox
Dobeliou -
About:config -

27 réponses
SHOESBYIARA est ce une arnaque Svpp????
Anais -
Scarlett -

13 réponses