HTTP error "Access Blocked - Virus Warning&qFermé

Question

Salut a tous,
Suite a l'infestation probable de mon ordi par l'un de ces parasites qui empoisonnent la vie de tous les internautes, le double clic sur l'icone Internet Explorer m'envoie directement sur "Your Search page" (res://C:\windows\System32\shdoclc.dll/navcand.htm). Aussi, malgre l'utilisation de programmes tels que Spybot, Ad-aware, HijackThis... je n'ai toujours pas reussi a rectifier ce probleme et reinstaller ma page d'accueil originale.
Tout cela etait encore relativement peu genant tant que je pouvais continuer a surfer sur le web... Mais voila depuis peu, lorsque j'essaye de rentrer une adresse (http://www.google.fr par exemple) ou cliquer sur l'un de mes favoris, j'obtiens automatiquement le message "Access blocked - virus warning" (res://shdocbl.dll/HTTP_Blocked.htm) qui m'interdit desormais toute navigation sur internet!
Si quelqu'un pouvait m'expliquer comment faire pour eliminer ce probleme cela m'aiderait enormement. Merci

Utilisateur anonyme · Answer

salutrefait un nouveau log Hijack et copie/colle le résultat ici pour vouèrr ^_^ @ +http://www.zebulon.fr/articles/HijackThis.php*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

Utilisateur anonyme · Answer

salut, ^_^1 dll c'est : Anglais : Dynamic Link Library).Bibliothèque de liens dynamiques. Les DLL sont des programmes qui secondent Windows pour des tâches précises. Les DLL sont souvent une des causes de graves soucis pour les possesseurs de Windows car ils sont généralement utilisés par différentes applications, celles-ci remplaçant quelquefois un fichier DLL par un autre possédant le même nom... les virus, les worms, les spywares etc.... aussihttp://www.dicofr.com/si tu ne les possèdes pas : télécharger Ad-aware.SE/ Spybot.s&d 1.3 <--impératif à avoir dans son ordihttp://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.htmlhttp://telechargement.zebulon.fr/79-Spybot---Search-&-Destroy.html * le tuto ad-aware :**http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm* les tutos spybot 1.3 :  http://tomcoyote.com/SPYBOT/indexfr.php**http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.phpa² d'Emisoft (anti-trojans à dl pour 30 jours d'essai)http://www.emsisoft.net/fr/software/download/ Il faut s'inscrire juste par mail pour avoir le logiciel en essaicopie/colle ton log ici -  on va te donner un p'tit coup de main @+*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

Nico · Answer

Bonjour,J'ai le même problème que jerome.J'ai beau virer les clés de la base de registre en cause grâce à Ad-aware, elles reviennent... même quand je désactive la resauration du système par XP.Voici mon log sous Hijackthis :Logfile of HijackThis v1.99.0Scan saved at 08:28:11, on 20/12/2004Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\NavNT\defwatch.exeC:\Program Files\NavNTtvscan.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exeC:\Program Files\Analog Devices\SoundMAX\SMTray.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\WINDOWS\System32\GSICON.EXEC:\WINDOWS\System32\dslagent.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\NavNT\vptray.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Antipub\antipub.exeC:\WINDOWS\System32\MsgSys.EXEC:\Program Files\Basta Computing\Buzof\Buzof.exeC:\Documents and Settings\Nico.MOI.000\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.homeR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.homeR1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - C:\WINDOWS\ietlbass.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exeO4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exeO4 - HKLM\..\Run: [GSICONEXE] GSICON.EXEO4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USBO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quietO4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exeO4 - Startup: Cookies Manager.lnk = C:\Nico\Nico\Cookies Manager\Cookies Manager.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htmO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htmO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin
pjpi141_03.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin
pjpi141_03.dllO9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dllO9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dllO9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dllO9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dllO9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO13 - DefaultPrefix: http://ehttp.cc/?O13 - WWW Prefix: http://ehttp.cc/?O13 - www. Prefix: http://ehttp.cc/?O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exeO23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exeO23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exeO23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exeO23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32
etdde.exeO23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32
etdde.exeO23 - Service: Norton AntiVirus Client - Symantec Corporation - C:\Program Files\NavNTtvscan.exeO23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exeO23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exeO23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exeO23 - Service: Telnet - Unknown - C:\WINDOWS\System32	lntsvr.exeO23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exeO23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exeO23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exeC'est sûr que les RO et O13 posent problème mais je ne sais pas si ce sont les seuls ni ce qu'il faut faire.En espérant que vous pourrez m'aider.Cordialement

Utilisateur anonyme · Answer

hellofixeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.homeR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.homeR1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ <-fixe ça aussi c'est inutile, met une page neutre, style Google en démarrageO2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - C:\WINDOWS\ietlbass.dll O13 - DefaultPrefix: http$://ehttp.cc/?O13 - WWW Prefix: http$://ehttp.cc/?O13 - www. Prefix: http$://ehttp.cc/? *fixe les lignes trouvées dans l'hijack*ferme l'hijack*reboot ton ordi*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT) si les fix échouaient, tu refais les mm manips en mode sans échecrefait un scan avec Spybot/met le à jour avant/ et active bien la case BHO "bloquer les pages nuisibles silencieusement" à la fin du scan*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

Nico · Answer

Merci, je vais essayer tout ça et je vous tient au courant

Nico · Answer

A priori ça a marché, reste à voir si ce n'est que temporaire... En tous les cas, merci beaucoup ! Ca fait plaisir de voir qu'il y a encore des gens prêt à passer du temps pour îder les autres ;-).

Utilisateur anonyme · Answer

ok tant mieux, c'est rare que ça revienne et tu n'avais pas grand chose finalement, surtout une ligne qui réamorcait le spy la 02 BHO et aucun activX douteux dans 016 - par contre les lignes 013 sont toujours nuisibles c'est une constante au moins c'est clair bon surf ^_^*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

bior · Answer

Bonjour à tous!J'ai exactement le même problème mais j'en ai un supplémentaire: je ne sais pas ce qu'est le Hijackthis.Si quelqu'un peux m'aider, ce serait cool!Merci d'avance!

Jérôme · Answer

MERCI a tous ! J'avais moi aussi le même problème depuis aujourd'hui, et c'est résolu grace à vous ! ! Et je ne conaissais pas Hijackthis... on en apprend tout le temps...Merci encore Jérôme (aussi)

Jérôme · Answer

Salut, c'est encore moi... JérômeJe me suis fais de faux espoirs, ce n'est en fait pas réparé...Je ne voit plus le message "Acces...." mais par contre, j'ai une page de recherche qui s'affiche au démarrage avec l'adresse :res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htmJ'ai changé le DLL shdoclc.dll, mais toujours pareil...Voici mon hijackthis :Logfile of HijackThis v1.99.0Scan saved at 15:37:41, on 05/01/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\crypserv.exeC:\Program Files\LogMeIn\RaMaint.exeC:\Program Files\LogMeIn\LogMeIn.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\System32	cpsvcs.exeC:\WINDOWS\System32\snmp.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exeC:\Program Files\LogMeIn\RAGui.exeC:\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\WINDOWS\SOUNDMAN.EXEC:\apps\ABoard\ABoard.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\apps\ABoard\AOSD.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exeC:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\RamBoost XPambxpfr.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Jérôme\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home/R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLLR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - C:\WINDOWS\ietlbass.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dllO2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dllO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exeO4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osbootO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [WinProfile] sndcfg16.exeO4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exeO4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeInagui.exe"O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exeO4 - HKLM\..\RunServices: [WinProfile] sndcfg16.exeO4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exeO4 - Startup: RamBoost XP.lnk = C:\Program Files\RamBoost XPambxpfr.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXTO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - file://C:\WINDOWS\web
vcadre.htmlO8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.htmlO9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXEO9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXEO9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXEO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dllO14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htmO16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cabO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2927bd3d4deede91a106/netzip/RdxIE601_fr.cabO16 - DPF: {72770C4F-967D-4517-982B-92D6B9015649} (DigWebHelper Class) - http://photos.msn.fr/resources/neutral/controls/DigWebX.cab?9,0,712,0O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cabO16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cabO16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{47111F8C-CDD2-4B17-8AB9-5497E440E3CA}: NameServer = 80.10.246.130 80.10.246.3O23 - Service: ADSLAutoconnect - Unknown - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exeO23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Crypkey License - Kenonic Controls Ltd. - crypserv.exeO23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exeO23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exeO23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exeO23 - Service: LogMeIn Maintenance Service - 3am Labs, Inc. - C:\Program Files\LogMeIn\RaMaint.exeO23 - Service: LogMeIn - 3am Labs, Inc. - C:\Program Files\LogMeIn\LogMeIn.exeO23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exeO23 - Service: Service Norton AntiVirus Auto-Protect - Unknown - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe (file missing)O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32
etdde.exeO23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32
etdde.exeO23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exeO23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exeO23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Service SNMP - Unknown - C:\WINDOWS\System32\snmp.exeO23 - Service: Sony SPTI Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exeO23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exeO23 - Service: Virtual CD v4 Security service (SDK - Version) - Unknown - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe (file missing)O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exeO23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exeMerci de votre aide Jérôme (2)

Nico · Answer

J'ai reussi à enlever cette chose avec le logiciel SpySweeper de Webroot.Il est disponible en version d'évaluation limité à 30 jours, ce qui pourrait vous permettre de corriger le problème.

killarud · Answer

excuse moi mais la j'ai vraiment besoin d'aide j'ai le mm pb ke nico et jerome mai lorsque j'essai de supprimer les clés infectés du registre elles réapparaissent comme par magie. j'ai fai un hijackthis et voila ce ke ca donne:Logfile of HijackThis v1.99.0Scan saved at 21:16:52, on 13/01/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\AVPersonal\AVGUARD.EXEC:\Program Files\AVPersonal\AVWUPSRV.EXEC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\system32\ZONELABS\vsmon.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\Program Files\Messenger Plus! 3\MsgPlus.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\SlySoft\CloneCD\CloneCDTray.exeC:\Program Files\AVPersonal\AVGNT.EXEC:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Internet Explorer\iexplore.exec:\progra~1\intern~1\iexplore.exeC:\Program Files\Winamp\winamp.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Rusy\Bureau	elechargement nav direct\hijackthis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://kintniivebguwrog.uk/OZhBjQtykak9bNQ1EjDBnVf2G/7Rm9v2rwrQGy9KLUkylslzwxoWXh_Jr8qVARHj.aspR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)O1 - Hosts file is located at: C:\WINDOWS
sdb\hostsO1 - Hosts: 82.179.166.164 lender-search.comO1 - Hosts: 82.179.166.165 hot-searches.comO2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - C:\WINDOWS\ietlbass32.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: (no name) - {D7D048A7-F4C7-08E1-8C12-B361ACB95DCD} - C:\DOCUME~1\Rusy\APPLIC~1\MPEGDE~1\cashsoap.exeO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [connData] C:\WINDOWS\ActiveXExe\smss.exeO4 - HKLM\..\Run: [NetAnalyse] C:\Program Files\NetAnalyse\NetAnalyse.exeO4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /sO4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /minO4 - HKLM\..\Run: [1 dead base heck] C:\Documents and Settings\All Users\Application Data\plustick1dead\GRIDOPEN.exeO4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /sO4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exeO4 - HKLM\..\RunServices: [connData] C:\WINDOWS\ActiveXExe\smss.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [test delete] C:\DOCUME~1\Rusy\APPLIC~1\BLAHIT~1\Fork4.exeO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [Spyware Begone] c:\freescan\freescan.exe -FastScanO4 - HKCU\..\Run: [Spyware Vanisher] C:\spywarevanisher-free\FreeScanner.exe -FastScanO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - HKCU\..\Run: [Shareaza] "C:\Documents and Settings\Rusy\Bureau\special pr dd D\Shareaza\Shareaza.exe" -trayO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029YYUS_ZNxdm12264FRO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra button: Search cracks at CrackSpider.NET - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://crackspider.net/ie/btn.php (file missing) (HKCU)O9 - Extra 'Tools' menuitem: Search cracks at CrackSpider.NET - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://crackspider.net/ie/btn.php (file missing) (HKCU)O13 - DefaultPrefix: http://ehttp.cc/?O13 - WWW Prefix: http://ehttp.cc/?O13 - www. Prefix: http://ehttp.cc/?O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/O15 - Trusted Zone: *.05p.comO15 - Trusted Zone: *.awmdabest.comO15 - Trusted Zone: *.clickspring.netO15 - Trusted Zone: *.flingstone.comO15 - Trusted Zone: *.frame.crazywinnings.comO15 - Trusted Zone: *.my-internet.infoO15 - Trusted Zone: *.scoobidoo.comO15 - Trusted Zone: *.static.topconverting.comO15 - Trusted Zone: *.05p.com (HKLM)O15 - Trusted Zone: *.awmdabest.com (HKLM)O15 - Trusted Zone: *.clickspring.net (HKLM)O15 - Trusted Zone: *.flingstone.com (HKLM)O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)O15 - Trusted Zone: *.my-internet.info (HKLM)O15 - Trusted Zone: *.scoobidoo.com (HKLM)O15 - Trusted Zone: *.static.topconverting.com (HKLM)O15 - Trusted IP range: 206.161.125.149O15 - Trusted IP range: 206.161.124.130 (HKLM)O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cabO16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.viewpoint.com/cgi-bin/compaq.v2/vet_install_popup.pl?1&4&04.00.08.43-hp&http://h41111.www4.hp.com/viewpoint3d/show.php?cc=frO16 - DPF: {10954C80-4F0F-11D3-B17C-00C0DFE39736} - http://crackspider.net/crackspider.exeO16 - DPF: {11111111-1111-1111-1111-222222222222} - ms-its:mhtml:file://d:\foo.mht!http://008i.com/pic//28129.chm::/open.exeO16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exeO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105116669027O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cabO23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXEO23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXEO23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exeO23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exeO23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exeO23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32
etdde.exeO23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32
etdde.exeO23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exeO23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exeO23 - Service: Telnet - Unknown - C:\WINDOWS\System32	lntsvr.exeO23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exeO23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exeO23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exeenfin voila si on pouvait m expliquer comment fixer le pb définitivement cela m'aiderai merci d'avance.A très vite j'espere.

balltrap34 · Answer

salut killarudont vas commencer par faire du menagedesinstal messenger plus tu le retelechargerat plus tard en faisent attention de coher ou decocher ne pas accepter le sponsorensuite telecharge ceci et utilise lehttp://lop.com/help.html#uninstallclique surAdditionally a separate universal uninstall program may be downloaded heresi tu as spybootvas dans panneau de configuration/option internet/site sensiblestu click sur site et tu cherche dans la liste loop.comtu l enleve tu telecharge l uniinstal et tu remet loop.com dans site sensible-----------la tu telecharge ces 3 logiciel tu les met a jour et tu les utiliseCWShredder    (ici)               http://pageperso.aol.fr/balltrap34/page%20virus.htmil faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next----spybot et adaware tu les trouveras    (ici)               http://pageperso.aol.fr/balltrap34/page%20virus.htm------tu redemarre et tu nous refait un hijackla chasse et le balltrap ma vrai passionvoir site perso dans profil

killarud · Answer

merci bocou pr ton aide je vai essayer tout ca et je te dirai ce ke ca donne

killarud · Answer

merci bocou jai limpression ke ca marche:Logfile of HijackThis v1.99.0Scan saved at 14:33:27, on 15/01/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\system32\ZONELABS\vsmon.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\SlySoft\CloneCD\CloneCDTray.exeC:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exeC:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exeC:\WINDOWS\System32\ctfmon.exeC:\Documents and Settings\Rusy\Bureau\special pr dd D\Shareaza\Shareaza.exeC:\Documents and Settings\Rusy\Bureau	elechargement nav direct\hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/O1 - Hosts file is located at: C:\WINDOWS
sdb\hostsO2 - BHO: (no name) - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - (no file)O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: (no name) - {D7D048A7-F4C7-08E1-8C12-B361ACB95DCD} - (no file)O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [connData] C:\WINDOWS\ActiveXExe\smss.exeO4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /sO4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /sO4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exeO4 - HKLM\..\RunServices: [connData] C:\WINDOWS\ActiveXExe\smss.exeO4 - HKLM\..\RunOnce: [delus] C:\DOCUME~1\Rusy\LOCALS~1\Temp\delus.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [Spyware Begone] c:\freescan\freescan.exe -FastScanO4 - HKCU\..\Run: [Spyware Vanisher] C:\spywarevanisher-free\FreeScanner.exe -FastScanO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - HKCU\..\Run: [Shareaza] "C:\Documents and Settings\Rusy\Bureau\special pr dd D\Shareaza\Shareaza.exe" -trayO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/O15 - Trusted Zone: *.05p.comO15 - Trusted Zone: *.awmdabest.comO15 - Trusted Zone: *.clickspring.netO15 - Trusted Zone: *.flingstone.comO15 - Trusted Zone: *.frame.crazywinnings.comO15 - Trusted Zone: *.my-internet.infoO15 - Trusted Zone: *.scoobidoo.comO15 - Trusted Zone: *.static.topconverting.comO15 - Trusted Zone: *.05p.com (HKLM)O15 - Trusted Zone: *.awmdabest.com (HKLM)O15 - Trusted Zone: *.clickspring.net (HKLM)O15 - Trusted Zone: *.flingstone.com (HKLM)O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)O15 - Trusted Zone: *.my-internet.info (HKLM)O15 - Trusted Zone: *.scoobidoo.com (HKLM)O15 - Trusted Zone: *.static.topconverting.com (HKLM)O15 - Trusted IP range: 206.161.125.149O15 - Trusted IP range: 206.161.124.130 (HKLM)O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cabO16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.viewpoint.com/cgi-bin/compaq.v2/vet_install_popup.pl?1&4&04.00.08.43-hp&http://h41111.www4.hp.com/viewpoint3d/show.php?cc=frO16 - DPF: {10954C80-4F0F-11D3-B17C-00C0DFE39736} - http://crackspider.net/crackspider.exeO16 - DPF: {11111111-1111-1111-1111-222222222222} - ms-its:mhtml:file://d:\foo.mht!http://008i.com/pic//28129.chm::/open.exeO16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exeO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105116669027O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cabO23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exeO23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exeO23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exeO23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32
etdde.exeO23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32
etdde.exeO23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exeO23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exeO23 - Service: Telnet - Unknown - C:\WINDOWS\System32	lntsvr.exeO23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exeO23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exeO23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exemaintenant reste a attendre mai jai limpression ke tt est en ordre merci balltrap34!!! ;)

Utilisateur anonyme · Answer

hello tout le monde :-)O2 - BHO: (no name) - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - (no file) <--y'a du CoolWebSearch aussi (le Host, les 016 idem)http://computercops.biz/clsid-1657.htmlGUID : {4C1B116F-2860-46db-8E6C-B4BFC4DFD683}Filename : ietlbass32.dll, ietlbass.dllStatus	X BHODescription : CoolWebSearch parasite variant*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

lespalom · Answer

C'est Jérôme !Ca marche, merci !Jérôme

Utilisateur anonyme · Answer

hello houlà! trop de pseudos ici on se noie pour le log de killarud fixer O2 - BHO: (no name) - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - (no file) O2 - BHO: (no name) - {D7D048A7-F4C7-08E1-8C12-B361ACB95DCD} - (no file) O4 - HKLM\..\RunOnce: [delus] (Inconnu!) C:\DOCUME~1\Rusy\LOCALS~1\Temp\delus.exe <--c'est peut être associé à Avast comme à rien, clic/droit/propriétés sur ce fichier pour info<--vider le cache internet : supprimer les cookies/supprimer les fichiers Temp O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm <--Adware Alexa related : à traiter avec Ad-Aware SE http://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.html O15 - Trusted Zone: *.05p.com O15 - Trusted Zone: *.awmdabest.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.flingstone.com O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.scoobidoo.com O15 - Trusted Zone: *.static.topconverting.com O15 - Trusted Zone: *.05p.com (HKLM) O15 - Trusted Zone: *.awmdabest.com (HKLM) O15 - Trusted Zone: *.clickspring.net (HKLM) O15 - Trusted Zone: *.flingstone.com (HKLM) O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted Zone: *.my-internet.info (HKLM) O15 - Trusted Zone: *.scoobidoo.com (HKLM) O15 - Trusted Zone: *.static.topconverting.com (HKLM) O15 - Trusted IP range: 206.161.125.149 <--vérifie cette IP O15 - Trusted IP range: 206.161.124.130 (HKLM) <--idem ya! le fichier Host est bouffé de spys - après avoir fait les fixS, vérifier (en dépliant) C-->Windows--> etc.... C:\windows\system32\drivers\.../Host<--ouvrir avec le bloc-notes : Edition/sélectionner tout/supprimer si adresses encore présentes O16 - DPF: {10954C80-4F0F-11D3-B17C-00C0DFE39736} - http$://crackspider.net/crackspider.exe<---mollo! O16 - DPF: {11111111-1111-1111-1111-222222222222} - ms-its:mhtml:file://d:\foo.mht!http$://008i.com/pic//28129.chm::/open.exe O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http$://82.179.166.130/e9x *fixe les lignes trouvées dans l'hijack *ferme l'hijack *reboot ton ordi *nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille *effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT) a² d'Emisoft (anti-trojans à dl pour 30 jours d'essai) http://www.emsisoft.net/fr/software/download/ SpySweeper 1.3/anti-spywares (30 jours d'essai) <--pas mal du tout http://www.webroot.com/ *Devise : Je m'intéresse à l'avenir parceque c'est là que je vais passer le reste de ma vie*

killarud · Answer

tou va bien c super g fai tt ca mon pc tourne comme sil etai neuf merci bocoua biento (en fait le plu tar possible si tu voi ce ke je veu dire)++

marci 123 · Answer

bonsoir, j ai le meme souci  que les copains ci dessus.voici les infos tirees avec  hijackthis.merci de m aider à dechiffrer ce language!!Logfile of HijackThis v1.99.0Scan saved at 22:10:46, on 21/01/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:F:\WINDOWS\System32\smss.exeF:\WINDOWS\system32\winlogon.exeF:\WINDOWS\system32\services.exeF:\WINDOWS\system32\lsass.exeF:\WINDOWS\system32\svchost.exeF:\WINDOWS\System32\svchost.exeF:\Program Files\Ahead\InCD\InCDsrv.exeF:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeF:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeF:\WINDOWS\system32\spoolsv.exeF:\WINDOWS\Explorer.EXEF:\WINDOWS\System32\drivers\CDAC11BA.EXEF:\WINDOWS\System32\GEARSec.exeF:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEF:\Program Files\Norton AntiVirus
avapsvc.exeF:\WINDOWS\System32
vsvc32.exeF:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeF:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeF:\Program Files\Fichiers communs\Real\Update_OBealsched.exeF:\WINDOWS\System32\svchost.exeF:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exeF:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeF:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exeF:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exeF:\Program Files\Ahead\InCD\InCD.exeF:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exeF:\WINDOWS\System32\ctfmon.exeF:\WINDOWS\System32\CTFMONSS.EXEF:\WINDOWS\System32\CSRSSW.EXEF:\WINDOWS\System32undll32.exeF:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exeF:\WINDOWS\system32\ZoneLabs\vsmon.exeF:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exeF:\Program Files\Berchet Media\eLooK\StvDetect.exeF:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exeF:\Program Files\Norton AntiVirus\SAVScan.exeH:\MARCEL\SYSTEM~1\SEARCH~1\SearchandRecover.exeF:\Program Files\eMule\eMule.exeF:\WINDOWS\System32\HPZipm12.exeF:\DOCUME~1\Monlapin\LOCALS~1\Temp\Rar$EX00.187\HijackThis.exeF:\Program Files\Mozilla Firefox\firefox.exeF:\DOCUME~1\Monlapin\LOCALS~1\Temp\Rar$EX00.313\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://default.home/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://home.free.fr/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =http://default.home/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\InternetSettings,AutoConfigURL = http://support.free.fr/proxy.pacR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\InternetSettings,ProxyServer = proxy.free.fr:3128R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -F:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -F:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} -F:\PROGRA~1\SPYWAR~1	ools\iesdsg.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - F:\Program Files\MSNApps\ST\01.02.3000.1002\en-xu\stmain.dllO2 - BHO: VDOMP Class - {A0ED918D-B8E6-4c3d-BD15-1DB1AE9A5DD3} -F:\WINDOWS\wtlbass32.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -f:\program files\google\googletoolbar1.dllO2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} -F:\PROGRA~1\SPYWAR~1	ools\iesdpb.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\ProgramFiles\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\ProgramFiles\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -F:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programfiles\google\googletoolbar1.dllO3 - Toolbar: IE Booster Toolbar - {38D2A281-0444-433C-9ED6-A2851795F32A} -F:\Program Files\IE Booster 2\iebbar.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\ProgramFiles\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -F:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] F:\ProgramFiles\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeO4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [ccApp] "F:\Program Files\Fichiers communs\SymantecShared\ccApp.exe"O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichierscommuns\Real\Update_OBealsched.exe" -osbootO4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe"-atboottimeO4 - HKLM\..\Run: [msnappau] "F:\Program Files\MSNApps\Updater\01.02.3000.1001\fr\msnappau.exe"O4 - HKLM\..\Run: [SSC_UserPrompt] F:\Program Files\Fichiers communs\SymantecShared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [Zone Labs Client] "F:\Program Files\ZoneLabs\ZoneAlarm\zlclient.exe"O4 - HKLM\..\Run: [RemoteControl] "F:\Program Files\CyberLink DVDSolution\PowerDVD\PDVDServ.exe"O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXEF:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXEF:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [CloneCDElbyCDFL] "F:\Program Files\ElaborateBytes\CloneCD\ElbyCheck.exe" /L ElbyCDFLO4 - HKLM\..\Run: [CloneCDTray] "F:\Program Files\ElaborateBytes\CloneCD\CloneCDTray.exe"O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\MSN Messenger\MsnMsgr.Exe"/backgroundO4 - HKCU\..\Run: [PowerBar] "F:\Program Files\CyberLink DVD Solution\MultimediaLauncher\PowerBar.exe" /AtBootTimeO4 - HKCU\..\Run: [CTFMONSS] F:\WINDOWS\System32\CTFMONSS.EXEO4 - HKCU\..\Run: [CSRSSW] F:\WINDOWS\System32\CSRSSW.EXEO4 - HKCU\..\Run: [Washer] C:\Program Files\Washer\washer.exe /0O4 - HKCU\..\RunOnce: [__GSCAdditionalInstallation__] "G:\Setup.exe"-AdditionalInstallO4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Fichierscommuns\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: hp psc 2000 Series.lnk = F:\ProgramFiles\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exeO4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\ProgramFiles\InterVideo\Common\Bin\WinCinemaMgr.exeO4 - Global Startup: officejet 6100.lnk = ?O4 - Global Startup: Start ELooK.lnk = ?O8 - Extra context menu item: &Google Search - res://F:\ProgramFiles\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Backward &Links - res://F:\ProgramFiles\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Cac&hed Snapshot of Page - res://F:\ProgramFiles\Google\GoogleToolbar1.dll/cmcache.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel -res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: IE Booster Copy Meister - res://F:\ProgramFiles\IE Booster 2\ieb.dll/copy-wiz.iebO8 - Extra context menu item: IE Booster Interactive HTML Detective -res://F:\Program Files\IE Booster 2\ieb.dll/contextmenu.iebO8 - Extra context menu item: IE Booster List Images - res://F:\Program Files\IEBooster 2\ieb.dll/ImagesModule.iebO8 - Extra context menu item: IE Booster List Links - res://F:\Program Files\IEBooster 2\ieb.dll/LinksModule.iebO8 - Extra context menu item: IE Booster Open Frame In New Window -res://F:\Program Files\IE Booster 2\ieb.dll/open-frame-in-new-window.iebO8 - Extra context menu item: IE Booster Open Frame In This Window -res://F:\Program Files\IE Booster 2\ieb.dll/open-frame-in-new-window.iebO8 - Extra context menu item: IE Booster Web Page Analyzer - res://F:\ProgramFiles\IE Booster 2\ieb.dll/element.iebO8 - Extra context menu item: Si&milar Pages - res://F:\ProgramFiles\Google\GoogleToolbar1.dll/cmsimilar.htmlO9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} -F:\PROGRA~1\SPYWAR~1	ools\iesdpb.dllO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: show/hide IEB Toolbar -{9BE4715D-8249-4f24-9ED6-3F3543A5A221} - F:\Program Files\IE Booster2\iebbar.dllO9 - Extra 'Tools' menuitem: IE Booster Toolbar -{9BE4715D-8249-4f24-9ED6-3F3543A5A221} - F:\Program Files\IE Booster2\iebbar.dllO9 - Extra button: Page Analysis - {4FA30F6C-ABCD-3586-DCAB-40E23FB53737} -res://F:\Program Files\IE Booster 2\ieb.dll/ieb2.ieb (file missing) (HKCU)O9 - Extra 'Tools' menuitem: IE Booster Web Page Analyzer -{4FA30F6C-ABCD-3586-DCAB-40E23FB53737} - res://F:\Program Files\IE Booster2\ieb.dll/ieb2.ieb (file missing) (HKCU)O9 - Extra button: HTML Detective - {E1C111F0-6DDA-4200-B93E-8CA7AFA58D86} -res://F:\Program Files\IE Booster 2\ieb.dll/contextmenu.ieb (file missing)(HKCU)O9 - Extra 'Tools' menuitem: IE Booster Interactive HTML Detective -{E1C111F0-6DDA-4200-B93E-8CA7AFA58D86} - res://F:\Program Files\IE Booster2\ieb.dll/contextmenu.ieb (file missing) (HKCU)O12 - Plugin for .spop: F:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO13 - www. Prefix: http://ehttp.cc/?O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) -http://download.zonelabs.com/bin/free/cm/ICSCM.cabO16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveXControl) - http://tw.msi.com.tw/autobios/client/iftwclix.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098863296531O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO23 - Service: C-DillaCdaC11BA - Macrovision -F:\WINDOWS\System32\drivers\CDAC11BA.EXEO23 - Service: Symantec Event Manager - Symantec Corporation - F:\ProgramFiles\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation - Symantec Corporation - F:\ProgramFiles\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager - Symantec Corporation - F:\ProgramFiles\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: Service d'administration du Gestionnaire de disque logique -Unknown - F:\WINDOWS\System32\dmadmin.exeO23 - Service: Journal des événements - Unknown -F:\WINDOWS\system32\services.exeO23 - Service: GEARSecurity - GEAR Software - F:\WINDOWS\System32\GEARSec.exeO23 - Service: Service COM de gravage de CD IMAPI - Unknown -F:\WINDOWS\System32\imapi.exeO23 - Service: InCD Helper - Ahead Software AG - F:\ProgramFiles\Ahead\InCD\InCDsrv.exeO23 - Service: Partage de Bureau à distance NetMeeting - Unknown -F:\WINDOWS\System32\mnmsrvc.exeO23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation -F:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: DDE réseau - Unknown - F:\WINDOWS\system32
etdde.exeO23 - Service: DSDM DDE réseau - Unknown - F:\WINDOWS\system32
etdde.exeO23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation -F:\WINDOWS\System32
vsvc32.exeO23 - Service: Plug-and-Play - Unknown - F:\WINDOWS\system32\services.exeO23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\System32\HPZipm12.exeO23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown- F:\WINDOWS\system32\sessmgr.exeO23 - Service: SAVScan - Symantec Corporation - F:\Program Files\NortonAntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service - Symantec Corporation -F:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Prise en charge des cartes à puces - Unknown -F:\WINDOWS\System32\SCardSvr.exeO23 - Service: Carte à puce - Unknown - F:\WINDOWS\System32\SCardSvr.exeO23 - Service: SymWMI Service - Symantec Corporation - F:\Program Files\Fichierscommuns\Symantec Shared\Security Center\SymWSC.exeO23 - Service: Journaux et alertes de performance - Unknown -F:\WINDOWS\system32\smlogsvc.exeO23 - Service: V2i Protector - PowerQuest Corporation - F:\ProgramFiles\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exeO23 - Service: TrueVector Internet Monitor - Zone Labs Inc. -F:\WINDOWS\system32\ZoneLabs\vsmon.exeO23 - Service: Cliché instantané de volume - Unknown -F:\WINDOWS\System32\vssvc.exeO23 - Service: Carte de performance WMI - Unknown -F:\WINDOWS\System32\wbem\wmiapsrv.exe

Utilisateur anonyme · Answer

b'ijour ^_^

1) on fixe et 2) on fait les suppressions

1) dans le log fixer

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://default.home/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://default.home/

O2 - BHO: VDOMP Class - {A0ED918D-B8E6-4c3d-BD15-1DB1AE9A5DD3} -
F:\WINDOWS\wtlbass32.dll

les lignes 04
1) ctrl/alt/supp : arrête ces processus dans le gestionnaire des tâches
2) tu repasses sur le log et tu fixes (coche les cases)

O4 - HKCU\..\Run: [CTFMONSS] F:\WINDOWS\System32\CTFMONSS.EXE
O4 - HKCU\..\Run: [CSRSSW] F:\WINDOWS\System32\CSRSSW.EXE

O9 - Extra button: show/hide IEB Toolbar -
{9BE4715D-8249-4f24-9ED6-3F3543A5A221} - F:\Program Files\IE Booster
2\iebbar.dll
O9 - Extra 'Tools' menuitem: IE Booster Toolbar -
{9BE4715D-8249-4f24-9ED6-3F3543A5A221} - F:\Program Files\IE Booster
2\iebbar.dll

O13 - www. Prefix: http://ehttp.cc/?

2) supprimer les exeS en gras en mode sans échec la restau système désactivée

F:\WINDOWS\System32\CTFMONSS.EXE
F:\WINDOWS\System32\CSRSSW.EXE
(c'est un nouveau virus ou spy ça, c'est le 3ème log que je vois aujourd'hui avec ces exeX)

1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs

2) affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>$!! coche!!$ "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> $!!décoche!!$ la case "Masquer les fichiers protégés du système d'exploitation" *

3) passe en mode sans échec :
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php

4) recherche et supprime en déployant
C:-->\-->WINDOWS\-->SYSTEM32 <--(situé ici)\xxxxxx.exe/supprime<--infected files

5) redémarre en mode normal - vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)

6) réactive ta restauration système

modus operandi :
*ferme TOUS les programmes
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

Jérôme · Answer

Salut,

Fixe :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
http://default.home/ 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
http://home.free.fr/ 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
http://default.home/ 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet 
Settings,AutoConfigURL = http://support.free.fr/proxy.pac 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet 
Settings,ProxyServer = proxy.free.fr:3128 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - 
O13 - www. Prefix: http://ehttp.cc/? 
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ 
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - 
http://download.zonelabs.com/bin/free/cm/ICSCM.cab

Fais une Spybot shearch and destroy, un ad-aware, et une analyse antivirus. Lance le nettoyage de disques. Reboote ta machine et ça devrais aller.

Bonne Chance

Jérôme

balltrap34 · Answer

si tu fait se que dit jerome tu vas avoir des problemela chasse et le balltrap ma vrai passionvoir site perso dans profil

Jérôme · Answer

Pourquoi il va avoir des problèmes ?

balltrap34 · Answer

tu lui fait virer cles lignes de son proxy et de son faila chasse et le balltrap ma vrai passionvoir site perso dans profil

marci 123 · Answer

merci de votre aide,je vais m en occupé la semaine prochaine(pc de mon neveu; pas sous la main)et je vous tiens au courantmarci!!!

Utilisateur anonyme · Answer

ok mais dans une semaine le log risque d'évoluer dans le mauvais sens, 1 seul reboot et tout change, un log se traite en direct..... :-)

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

killerdead · Answer

mm pb ! On peut m'aider ??? Voici les infos de HijackThisLogfile of HijackThis v1.99.1Scan saved at 19:28:56, on 28/03/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\cisvc.exeC:\WINDOWS\System32
vsvc32.exec:ecycler\win.exeC:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exeC:\WINDOWS\Explorer.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exeC:\Program Files\RivaTuner\RivaTuner.exeC:\Program Files\Motherboard Monitor 5\MBM5.EXEC:\Program Files\Messenger Plus! 3\MsgPlus.exeC:\WINDOWS\System32\dacpzp.exeC:\WINDOWS\System32\RUNDLL32.EXEC:\Program Files\QuickTime\qttask.exeC:\WINDOWS\System32\P2P Networking\P2P Networking.exeC:\program files\altnet\points manager\points manager.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Apple Computer\DVD@ccess\DVDAccess.exeC:\Antipub\antipub.exeC:\PROGRA~1\Altnet\DOWNLO~1\asm.exeC:\Program Files\DAP\DAP.exeC:\WINDOWS\System32\cidaemon.exeC:\Program Files\Browser Hijack Blaster\bhblaster.exeC:\Documents and Settings\All User\Bureau\gnagnagna+\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.e-finder.cc/search/ (obfuscated)R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.e-finder.cc/search/ (obfuscated)R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.e-finder.cc/search/ (obfuscated)R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.e-finder.cc/search/ (obfuscated)R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.e-finder.cc/search/ (obfuscated)R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.e-finder.cc/search/ (obfuscated)R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.homeR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.e-finder.cc/search/ (obfuscated)R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.e-finder.cc/search/ (obfuscated)R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.e-finder.cc/search/ (obfuscated)R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.e-finder.cc/search/ (obfuscated)R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.e-finder.cc/search/ (obfuscated)R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.e-finder.cc/search/ (obfuscated)R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.e-finder.cc/search/ (obfuscated)R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.e-finder.cc/search/ (obfuscated)R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunchR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.231.120:80R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensF2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\cmd32.exeO2 - BHO: ZServObj Class - {00000000-C1EC-0345-6EC2-4D0300000000} - C:\WINDOWS\ZServ.dllO2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - C:\WINDOWS\ietlbass32.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: SToolbar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS	oolband.dllO3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dllO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [System Toolkit] C:\WINDOWS\Systools.exeO4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /sO4 - HKLM\..\Run: [RivaTuner] "C:\Program Files\RivaTuner\RivaTuner.exe" /TO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exeO4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner\RivaTuner.exe" /SO4 - HKLM\..\Run: [REV]  O4 - HKLM\..\Run: [MSNSysRestore] C:\WINDOWS\System32\pc32.exe bgO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [gltgofiqvkvfw] C:\WINDOWS\System32\dacpzp.exeO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTARTO4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exeO4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -sO4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exeO4 - HKLM\..\Run: [SpeedOptimizer] C:\PROGRA~1\SPEEDO~1\SPO.EXE -s O4 - HKLM\..\RunServices: [CMD] cmd32.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Startup: Anti-Pub.lnk = C:\Antipub\antipub.exeO4 - Global Startup: DVD@ccess.lnk = ?O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htmO8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htmO9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXEO9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO13 - DefaultPrefix: http://ehttp.cc/?O13 - WWW Prefix: http://ehttp.cc/?O13 - www. Prefix: http://ehttp.cc/?O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.217.29.115/cax.cabO16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Serv-U FTP Server (Serv-U) - Unknown owner - c:ecycler\win.exe

killerdead · Answer

Excuse moi, j'ai pourtant l'habitude de dire bonjour et merci ... mais j'été préssé, je n'ai pas fait attention ....

Et si j'ai poster ici, c'est que je suis exactement dans le meme probleme que eux ( bien que le sujet soit vieux j'ai pensé qu'il fallait poster ici .) .

Dois je quand meme faire un nouveau sujet ?

Killerdead · Answer

Bonjours a tous ! Et merci de m'aider svp ! Merci beaucoups !

toliman · Answer

Salut k,

Tu as fait quoi pour l'instant? Cf.<34>
Urgent et indispensable : installé pare feu, antivirus?
mis à jour ton système?
Rappel :
A lire d'abord pour l'antivirus et autres précautions:
http://sebsauvage.net/safehex.html

Téléchargé et utilisé les logiciels indiqués?

Tu peux faire aussi un antivirus en ligne:
En Anglais :
Rav Antivirus : http://www.ravantivirus.com/scan/

Sur la page de scan
Clique sur le lien - "To continue without subscribing click here"
Accepte le téléchargement de l'activeX
Attend que "ready" s' affiche
puis coche la case "Auto clean" et clique sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport dans ce forum.

Si après tout ça, tes problémes persistent, crée un nouveau sujet
en expliquant ce que tu as fait et quels sont tes problèmes...

Bonne courage

Killerdead · Answer

Salut,C'est le SP1, XP PRO, j'ai fait une analyse Ad-Aware, sans succes .J'aimerais simplement que dolly.dagger  m'aide ( ou quelqu'un d'autre qui sache faire la meme chose .

rach · Answer

bonjour j'ai un petit soucis avec ma page d acceuille internet pourriez vous m'aidez le hijack m'affiche ceci

Logfile of HijackThis v1.99.1
Scan saved at 01:48:46, on 06/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS\system32\svcnut.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\Program Files\Grouper\Grouper.exe
C:\Program Files\E-Color\True Internet Color\TICIcon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\rachid\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\shdocpl.dll/security.htm#subID=MPV;401
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://shdocpl.dll/asst.htm
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [FastStart] C:\WINDOWS\system32\svcnut.exe home
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - Global Startup: Grouper.lnk = C:\Program Files\Grouper\Grouper.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: True Internet Color Icon.lnk = C:\Program Files\E-Color\True Internet Color\TICIcon.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.170.82/e9xr2.chm::/file.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {5DBF08EF-4BDE-11D3-B8E4-0080C84E9C66} (Medi@Show Control) - http://www.cyberlink.com.tw/medi@show/tv/MediaShow.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112389574076
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f002.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

merci d'avance

HTTP error "Access Blocked - Virus Warning&q

33 réponses

Discussions similaires

Newsletters