A voir également:
- Toujour se satané virus UPX!
- Svchost.exe virus - Guide
- Lien virus à envoyer - Forum Virus
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
18 réponses
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
4 oct. 2007 à 22:42
4 oct. 2007 à 22:42
Bonsoir,
* Télécharge VundoFix.exe (par Atribune) sur ton Bureau:
http://www.atribune.org/public-beta/VundoFix.exe
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
a+
* Télécharge VundoFix.exe (par Atribune) sur ton Bureau:
http://www.atribune.org/public-beta/VundoFix.exe
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
a+
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
4 oct. 2007 à 22:54
4 oct. 2007 à 22:54
re,
j'avais pas fais attention que tu l'avais déjà lancé dans tout les rapports, refais le et on attaque ensuite!
a+
j'avais pas fais attention que tu l'avais déjà lancé dans tout les rapports, refais le et on attaque ensuite!
a+
je te reballance le report
VundoFix V6.5.9
Checking Java version...
Sun Java not detected
Scan started at 17:32:18 04/10/2007
Listing files found while scanning....
C:\windows\system32\iifgfdd.dll
C:\windows\system32\jkkhigf.dll
C:\WINDOWS\System32\jkkhijh.dll
C:\windows\system32\khfdday.dll
C:\windows\system32\ljjiihf.dll
C:\windows\system32\mljjhed.dll
C:\windows\system32\nnnkljj.dll
C:\WINDOWS\System32\opmejpjy.ini
C:\windows\system32\rqrroon.dll
C:\windows\system32\ssqppnn.dll
C:\windows\system32\tuvturo.dll
C:\windows\system32\urqrrol.dll
C:\WINDOWS\System32\wmciduyv.dll
C:\WINDOWS\System32\yjpjempo.dll
Beginning removal...
Attempting to delete C:\windows\system32\iifgfdd.dll
C:\windows\system32\iifgfdd.dll Has been deleted!
Attempting to delete C:\windows\system32\jkkhigf.dll
C:\windows\system32\jkkhigf.dll Has been deleted!
Attempting to delete C:\WINDOWS\System32\jkkhijh.dll
C:\WINDOWS\System32\jkkhijh.dll Could not be deleted.
Attempting to delete C:\windows\system32\khfdday.dll
C:\windows\system32\khfdday.dll Has been deleted!
Attempting to delete C:\windows\system32\ljjiihf.dll
C:\windows\system32\ljjiihf.dll Has been deleted!
Attempting to delete C:\windows\system32\mljjhed.dll
C:\windows\system32\mljjhed.dll Has been deleted!
Attempting to delete C:\windows\system32\nnnkljj.dll
C:\windows\system32\nnnkljj.dll Has been deleted!
Attempting to delete C:\WINDOWS\System32\opmejpjy.ini
C:\WINDOWS\System32\opmejpjy.ini Has been deleted!
Attempting to delete C:\windows\system32\rqrroon.dll
C:\windows\system32\rqrroon.dll Could not be deleted.
Attempting to delete C:\windows\system32\ssqppnn.dll
C:\windows\system32\ssqppnn.dll Could not be deleted.
Attempting to delete C:\windows\system32\tuvturo.dll
C:\windows\system32\tuvturo.dll Has been deleted!
Attempting to delete C:\windows\system32\urqrrol.dll
C:\windows\system32\urqrrol.dll Has been deleted!
Attempting to delete C:\WINDOWS\System32\wmciduyv.dll
C:\WINDOWS\System32\wmciduyv.dll Could not be deleted.
Attempting to delete C:\WINDOWS\System32\yjpjempo.dll
C:\WINDOWS\System32\yjpjempo.dll Could not be deleted.
Performing Repairs to the registry.
Done!
VundoFix V6.5.9
Checking Java version...
Sun Java not detected
Scan started at 17:40:28 04/10/2007
Listing files found while scanning....
C:\windows\system32\jkkhijh.dll
C:\windows\system32\rqrroon.dll
C:\windows\system32\ssqppnn.dll
Beginning removal...
Attempting to delete C:\windows\system32\jkkhijh.dll
C:\windows\system32\jkkhijh.dll Could not be deleted.
Attempting to delete C:\windows\system32\rqrroon.dll
C:\windows\system32\rqrroon.dll Has been deleted!
Attempting to delete C:\windows\system32\ssqppnn.dll
C:\windows\system32\ssqppnn.dll Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\windows\system32\jkkhijh.dll
C:\windows\system32\jkkhijh.dll Could not be deleted.
Performing Repairs to the registry.
Done!
VundoFix V6.5.9
Checking Java version...
Sun Java not detected
Scan started at 18:21:52 04/10/2007
Listing files found while scanning....
C:\windows\system32\jkkhijh.dll
C:\windows\system32\mljgffg.dll
C:\windows\system32\mljghec.dll
C:\windows\system32\rqrrppp.dll
Beginning removal...
Attempting to delete C:\windows\system32\jkkhijh.dll
C:\windows\system32\jkkhijh.dll Could not be deleted.
Attempting to delete C:\windows\system32\mljgffg.dll
C:\windows\system32\mljgffg.dll Has been deleted!
Attempting to delete C:\windows\system32\mljghec.dll
C:\windows\system32\mljghec.dll Could not be deleted.
Attempting to delete C:\windows\system32\rqrrppp.dll
C:\windows\system32\rqrrppp.dll Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\windows\system32\jkkhijh.dll
C:\windows\system32\jkkhijh.dll Could not be deleted.
Attempting to delete C:\windows\system32\mljghec.dll
C:\windows\system32\mljghec.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.9
Checking Java version...
Sun Java not detected
Scan started at 22:53:55 04/10/2007
Listing files found while scanning....
C:\WINDOWS\System32\iqqtitfw.dll
C:\WINDOWS\system32\jkkhijh.dll
C:\WINDOWS\System32\oxppbdas.ini
C:\WINDOWS\System32\sadbppxo.dll
Beginning removal...
Attempting to delete C:\WINDOWS\System32\iqqtitfw.dll
C:\WINDOWS\System32\iqqtitfw.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\jkkhijh.dll
C:\WINDOWS\system32\jkkhijh.dll Could not be deleted.
Attempting to delete C:\WINDOWS\System32\oxppbdas.ini
C:\WINDOWS\System32\oxppbdas.ini Has been deleted!
Attempting to delete C:\WINDOWS\System32\sadbppxo.dll
C:\WINDOWS\System32\sadbppxo.dll Could not be deleted.
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\System32\iqqtitfw.dll
C:\WINDOWS\System32\iqqtitfw.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\jkkhijh.dll
C:\WINDOWS\system32\jkkhijh.dll Could not be deleted.
Attempting to delete C:\WINDOWS\System32\sadbppxo.dll
C:\WINDOWS\System32\sadbppxo.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.9
Checking Java version...
Sun Java not detected
Scan started at 23:11:06 04/10/2007
Listing files found while scanning....
C:\windows\system32\jkkhijh.dll
Beginning removal...
Attempting to delete C:\windows\system32\jkkhijh.dll
C:\windows\system32\jkkhijh.dll Could not be deleted.
Performing Repairs to the registry.
Done!
VundoFix V6.5.9
Checking Java version...
Sun Java not detected
Scan started at 17:32:18 04/10/2007
Listing files found while scanning....
C:\windows\system32\iifgfdd.dll
C:\windows\system32\jkkhigf.dll
C:\WINDOWS\System32\jkkhijh.dll
C:\windows\system32\khfdday.dll
C:\windows\system32\ljjiihf.dll
C:\windows\system32\mljjhed.dll
C:\windows\system32\nnnkljj.dll
C:\WINDOWS\System32\opmejpjy.ini
C:\windows\system32\rqrroon.dll
C:\windows\system32\ssqppnn.dll
C:\windows\system32\tuvturo.dll
C:\windows\system32\urqrrol.dll
C:\WINDOWS\System32\wmciduyv.dll
C:\WINDOWS\System32\yjpjempo.dll
Beginning removal...
Attempting to delete C:\windows\system32\iifgfdd.dll
C:\windows\system32\iifgfdd.dll Has been deleted!
Attempting to delete C:\windows\system32\jkkhigf.dll
C:\windows\system32\jkkhigf.dll Has been deleted!
Attempting to delete C:\WINDOWS\System32\jkkhijh.dll
C:\WINDOWS\System32\jkkhijh.dll Could not be deleted.
Attempting to delete C:\windows\system32\khfdday.dll
C:\windows\system32\khfdday.dll Has been deleted!
Attempting to delete C:\windows\system32\ljjiihf.dll
C:\windows\system32\ljjiihf.dll Has been deleted!
Attempting to delete C:\windows\system32\mljjhed.dll
C:\windows\system32\mljjhed.dll Has been deleted!
Attempting to delete C:\windows\system32\nnnkljj.dll
C:\windows\system32\nnnkljj.dll Has been deleted!
Attempting to delete C:\WINDOWS\System32\opmejpjy.ini
C:\WINDOWS\System32\opmejpjy.ini Has been deleted!
Attempting to delete C:\windows\system32\rqrroon.dll
C:\windows\system32\rqrroon.dll Could not be deleted.
Attempting to delete C:\windows\system32\ssqppnn.dll
C:\windows\system32\ssqppnn.dll Could not be deleted.
Attempting to delete C:\windows\system32\tuvturo.dll
C:\windows\system32\tuvturo.dll Has been deleted!
Attempting to delete C:\windows\system32\urqrrol.dll
C:\windows\system32\urqrrol.dll Has been deleted!
Attempting to delete C:\WINDOWS\System32\wmciduyv.dll
C:\WINDOWS\System32\wmciduyv.dll Could not be deleted.
Attempting to delete C:\WINDOWS\System32\yjpjempo.dll
C:\WINDOWS\System32\yjpjempo.dll Could not be deleted.
Performing Repairs to the registry.
Done!
VundoFix V6.5.9
Checking Java version...
Sun Java not detected
Scan started at 17:40:28 04/10/2007
Listing files found while scanning....
C:\windows\system32\jkkhijh.dll
C:\windows\system32\rqrroon.dll
C:\windows\system32\ssqppnn.dll
Beginning removal...
Attempting to delete C:\windows\system32\jkkhijh.dll
C:\windows\system32\jkkhijh.dll Could not be deleted.
Attempting to delete C:\windows\system32\rqrroon.dll
C:\windows\system32\rqrroon.dll Has been deleted!
Attempting to delete C:\windows\system32\ssqppnn.dll
C:\windows\system32\ssqppnn.dll Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\windows\system32\jkkhijh.dll
C:\windows\system32\jkkhijh.dll Could not be deleted.
Performing Repairs to the registry.
Done!
VundoFix V6.5.9
Checking Java version...
Sun Java not detected
Scan started at 18:21:52 04/10/2007
Listing files found while scanning....
C:\windows\system32\jkkhijh.dll
C:\windows\system32\mljgffg.dll
C:\windows\system32\mljghec.dll
C:\windows\system32\rqrrppp.dll
Beginning removal...
Attempting to delete C:\windows\system32\jkkhijh.dll
C:\windows\system32\jkkhijh.dll Could not be deleted.
Attempting to delete C:\windows\system32\mljgffg.dll
C:\windows\system32\mljgffg.dll Has been deleted!
Attempting to delete C:\windows\system32\mljghec.dll
C:\windows\system32\mljghec.dll Could not be deleted.
Attempting to delete C:\windows\system32\rqrrppp.dll
C:\windows\system32\rqrrppp.dll Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\windows\system32\jkkhijh.dll
C:\windows\system32\jkkhijh.dll Could not be deleted.
Attempting to delete C:\windows\system32\mljghec.dll
C:\windows\system32\mljghec.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.9
Checking Java version...
Sun Java not detected
Scan started at 22:53:55 04/10/2007
Listing files found while scanning....
C:\WINDOWS\System32\iqqtitfw.dll
C:\WINDOWS\system32\jkkhijh.dll
C:\WINDOWS\System32\oxppbdas.ini
C:\WINDOWS\System32\sadbppxo.dll
Beginning removal...
Attempting to delete C:\WINDOWS\System32\iqqtitfw.dll
C:\WINDOWS\System32\iqqtitfw.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\jkkhijh.dll
C:\WINDOWS\system32\jkkhijh.dll Could not be deleted.
Attempting to delete C:\WINDOWS\System32\oxppbdas.ini
C:\WINDOWS\System32\oxppbdas.ini Has been deleted!
Attempting to delete C:\WINDOWS\System32\sadbppxo.dll
C:\WINDOWS\System32\sadbppxo.dll Could not be deleted.
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\System32\iqqtitfw.dll
C:\WINDOWS\System32\iqqtitfw.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\jkkhijh.dll
C:\WINDOWS\system32\jkkhijh.dll Could not be deleted.
Attempting to delete C:\WINDOWS\System32\sadbppxo.dll
C:\WINDOWS\System32\sadbppxo.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.9
Checking Java version...
Sun Java not detected
Scan started at 23:11:06 04/10/2007
Listing files found while scanning....
C:\windows\system32\jkkhijh.dll
Beginning removal...
Attempting to delete C:\windows\system32\jkkhijh.dll
C:\windows\system32\jkkhijh.dll Could not be deleted.
Performing Repairs to the registry.
Done!
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
4 oct. 2007 à 23:28
4 oct. 2007 à 23:28
re,
* Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :
C:\WINDOWS\system32\jkkhijh.dll
* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix, ainsi qu'un nouveau log hijackthis
a+
* Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :
C:\WINDOWS\system32\jkkhijh.dll
* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix, ainsi qu'un nouveau log hijackthis
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
4 oct. 2007 à 23:58
4 oct. 2007 à 23:58
re,
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau:
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\jkkhijh.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
poste un nouvel hijackhis aussi!
a+
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau:
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\jkkhijh.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
poste un nouvel hijackhis aussi!
a+
voulou l' effet du OT
DllUnregisterServer procedure not found in C:\WINDOWS\system32\jkkhijh.dll
C:\WINDOWS\system32\jkkhijh.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\jkkhijh.dll scheduled to be moved on reboot.
Created on 10/05/2007 00:21:05
+ his jack
Logfile of HijackThis v1.99.1
Scan saved at 00:32:17, on 05/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://subscribe.free.fr/login/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CE13232-92B1-4201-BF98-9DE2D68CEBCC} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - C:\WINDOWS\system32\jkkhijh.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {DD89C081-3E4D-4470-AF48-352D24294BF9} - C:\WINDOWS\System32\awtqp.dll
O2 - BHO: (no name) - {E3F9A367-9AFB-44D3-A2EE-3DE6461EF8F2} - (no file)
O2 - BHO: (no name) - {EEFB6A3C-ABC1-40BC-8F62-BF73ACDE82C9} - (no file)
O2 - BHO: (no name) - {F654D10A-5E7B-4688-82B4-AE3854CFB1FE} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: jkkhijh - C:\WINDOWS\SYSTEM32\jkkhijh.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
DllUnregisterServer procedure not found in C:\WINDOWS\system32\jkkhijh.dll
C:\WINDOWS\system32\jkkhijh.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\jkkhijh.dll scheduled to be moved on reboot.
Created on 10/05/2007 00:21:05
+ his jack
Logfile of HijackThis v1.99.1
Scan saved at 00:32:17, on 05/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://subscribe.free.fr/login/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CE13232-92B1-4201-BF98-9DE2D68CEBCC} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - C:\WINDOWS\system32\jkkhijh.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {DD89C081-3E4D-4470-AF48-352D24294BF9} - C:\WINDOWS\System32\awtqp.dll
O2 - BHO: (no name) - {E3F9A367-9AFB-44D3-A2EE-3DE6461EF8F2} - (no file)
O2 - BHO: (no name) - {EEFB6A3C-ABC1-40BC-8F62-BF73ACDE82C9} - (no file)
O2 - BHO: (no name) - {F654D10A-5E7B-4688-82B4-AE3854CFB1FE} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: jkkhijh - C:\WINDOWS\SYSTEM32\jkkhijh.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
5 oct. 2007 à 00:35
5 oct. 2007 à 00:35
re,
OtMoveIt demande un redémarrage, fait le et poste un nouvel hijackthis!
Si résistance ensuite, on frappera plus fort!
a+
OtMoveIt demande un redémarrage, fait le et poste un nouvel hijackthis!
Si résistance ensuite, on frappera plus fort!
a+
sa a deja etait fait mon o pire je te refais mon his jack
Logfile of HijackThis v1.99.1
Scan saved at 00:41:08, on 05/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://subscribe.free.fr/login/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CE13232-92B1-4201-BF98-9DE2D68CEBCC} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - C:\WINDOWS\system32\jkkhijh.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {DD89C081-3E4D-4470-AF48-352D24294BF9} - C:\WINDOWS\System32\awtqp.dll
O2 - BHO: (no name) - {E3F9A367-9AFB-44D3-A2EE-3DE6461EF8F2} - (no file)
O2 - BHO: (no name) - {EEFB6A3C-ABC1-40BC-8F62-BF73ACDE82C9} - (no file)
O2 - BHO: (no name) - {F654D10A-5E7B-4688-82B4-AE3854CFB1FE} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: jkkhijh - C:\WINDOWS\SYSTEM32\jkkhijh.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Logfile of HijackThis v1.99.1
Scan saved at 00:41:08, on 05/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://subscribe.free.fr/login/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CE13232-92B1-4201-BF98-9DE2D68CEBCC} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - C:\WINDOWS\system32\jkkhijh.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {DD89C081-3E4D-4470-AF48-352D24294BF9} - C:\WINDOWS\System32\awtqp.dll
O2 - BHO: (no name) - {E3F9A367-9AFB-44D3-A2EE-3DE6461EF8F2} - (no file)
O2 - BHO: (no name) - {EEFB6A3C-ABC1-40BC-8F62-BF73ACDE82C9} - (no file)
O2 - BHO: (no name) - {F654D10A-5E7B-4688-82B4-AE3854CFB1FE} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: jkkhijh - C:\WINDOWS\SYSTEM32\jkkhijh.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
5 oct. 2007 à 00:48
5 oct. 2007 à 00:48
re,
1. Télécharge The Avenger par Swandog46 sur ton Bureau:
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau
2. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Files to delete:
C:\WINDOWS\system32\jkkhijh.dll
C:\WINDOWS\System32\awtqp.dll
3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Sous "Script file to execute" choisir "Input Script Manually".
Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
Cliquer Done
ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
Réponds "Yes" deux fois quand demandé.
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
5. Pour finir copie/colle le contenu du ficher c:\avenger.txt
a+
1. Télécharge The Avenger par Swandog46 sur ton Bureau:
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau
2. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Files to delete:
C:\WINDOWS\system32\jkkhijh.dll
C:\WINDOWS\System32\awtqp.dll
3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Sous "Script file to execute" choisir "Input Script Manually".
Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
Cliquer Done
ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
Réponds "Yes" deux fois quand demandé.
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
5. Pour finir copie/colle le contenu du ficher c:\avenger.txt
a+
re voila la reponse de avenger
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Error: could not create zip file.
Error code: 0
Error: could not initiate system shutdown.
Error code: 0
//////////////////////////////////////////
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\nixiukbr
*******************
Script file located at: \??\C:\Program Files\tfghosyn.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\system32\jkkhijh.dll deleted successfully.
File C:\WINDOWS\System32\awtqp.dll deleted successfully.
Completed script processing.
*******************
Finished! Terminate.//////////////////////////////////////////
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\pctoaybp
*******************
Script file located at: \??\C:\wxdnrfio.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\system32\jkkhijh.dll not found!
Deletion of file C:\WINDOWS\system32\jkkhijh.dll failed!
Could not process line:
C:\WINDOWS\system32\jkkhijh.dll
Status: 0xc0000034
File C:\WINDOWS\System32\awtqp.dll not found!
Deletion of file C:\WINDOWS\System32\awtqp.dll failed!
Could not process line:
C:\WINDOWS\System32\awtqp.dll
Status: 0xc0000034
Completed script processing.
*******************
Finished! Terminate.
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Error: could not create zip file.
Error code: 0
Error: could not initiate system shutdown.
Error code: 0
//////////////////////////////////////////
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\nixiukbr
*******************
Script file located at: \??\C:\Program Files\tfghosyn.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\system32\jkkhijh.dll deleted successfully.
File C:\WINDOWS\System32\awtqp.dll deleted successfully.
Completed script processing.
*******************
Finished! Terminate.//////////////////////////////////////////
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\pctoaybp
*******************
Script file located at: \??\C:\wxdnrfio.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\system32\jkkhijh.dll not found!
Deletion of file C:\WINDOWS\system32\jkkhijh.dll failed!
Could not process line:
C:\WINDOWS\system32\jkkhijh.dll
Status: 0xc0000034
File C:\WINDOWS\System32\awtqp.dll not found!
Deletion of file C:\WINDOWS\System32\awtqp.dll failed!
Could not process line:
C:\WINDOWS\System32\awtqp.dll
Status: 0xc0000034
Completed script processing.
*******************
Finished! Terminate.
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
5 oct. 2007 à 01:08
5 oct. 2007 à 01:08
re,
poste un nouvel hijckthis!
avenger a supprimé les saletés!
a+
poste un nouvel hijckthis!
avenger a supprimé les saletés!
a+
re;
Logfile of HijackThis v1.99.1
Scan saved at 01:09:06, on 05/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://subscribe.free.fr/login/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CE13232-92B1-4201-BF98-9DE2D68CEBCC} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - C:\WINDOWS\system32\jkkhijh.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {DD89C081-3E4D-4470-AF48-352D24294BF9} - C:\WINDOWS\System32\awtqp.dll (file missing)
O2 - BHO: (no name) - {E3F9A367-9AFB-44D3-A2EE-3DE6461EF8F2} - (no file)
O2 - BHO: (no name) - {EEFB6A3C-ABC1-40BC-8F62-BF73ACDE82C9} - (no file)
O2 - BHO: (no name) - {F654D10A-5E7B-4688-82B4-AE3854CFB1FE} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: jkkhijh - jkkhijh.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Logfile of HijackThis v1.99.1
Scan saved at 01:09:06, on 05/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://subscribe.free.fr/login/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CE13232-92B1-4201-BF98-9DE2D68CEBCC} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - C:\WINDOWS\system32\jkkhijh.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {DD89C081-3E4D-4470-AF48-352D24294BF9} - C:\WINDOWS\System32\awtqp.dll (file missing)
O2 - BHO: (no name) - {E3F9A367-9AFB-44D3-A2EE-3DE6461EF8F2} - (no file)
O2 - BHO: (no name) - {EEFB6A3C-ABC1-40BC-8F62-BF73ACDE82C9} - (no file)
O2 - BHO: (no name) - {F654D10A-5E7B-4688-82B4-AE3854CFB1FE} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: jkkhijh - jkkhijh.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
5 oct. 2007 à 01:15
5 oct. 2007 à 01:15
re,
c'est ok!
comment se comporte le pc??
ensuite, je termine le nettoyage
a+
c'est ok!
comment se comporte le pc??
ensuite, je termine le nettoyage
a+
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
5 oct. 2007 à 01:28
5 oct. 2007 à 01:28
re,
1 )relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenêtres IE fermées) :
O2 - BHO: (no name) - {1CE13232-92B1-4201-BF98-9DE2D68CEBCC} - (no file)
O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - C:\WINDOWS\system32\jkkhijh.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {DD89C081-3E4D-4470-AF48-352D24294BF9} - C:\WINDOWS\System32\awtqp.dll (file missing)
O2 - BHO: (no name) - {E3F9A367-9AFB-44D3-A2EE-3DE6461EF8F2} - (no file)
O2 - BHO: (no name) - {EEFB6A3C-ABC1-40BC-8F62-BF73ACDE82C9} - (no file)
O2 - BHO: (no name) - {F654D10A-5E7B-4688-82B4-AE3854CFB1FE} - (no file)
4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
2) supprime en mode sans échec si nécessaire:
C:\WINDOWS\System32\csrs.exe
C:\WINDOWS\System32\iexplore.exe
C:\WINDOWS\System32\lssas.exe
a+
1 )relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenêtres IE fermées) :
O2 - BHO: (no name) - {1CE13232-92B1-4201-BF98-9DE2D68CEBCC} - (no file)
O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - C:\WINDOWS\system32\jkkhijh.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {DD89C081-3E4D-4470-AF48-352D24294BF9} - C:\WINDOWS\System32\awtqp.dll (file missing)
O2 - BHO: (no name) - {E3F9A367-9AFB-44D3-A2EE-3DE6461EF8F2} - (no file)
O2 - BHO: (no name) - {EEFB6A3C-ABC1-40BC-8F62-BF73ACDE82C9} - (no file)
O2 - BHO: (no name) - {F654D10A-5E7B-4688-82B4-AE3854CFB1FE} - (no file)
4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
2) supprime en mode sans échec si nécessaire:
C:\WINDOWS\System32\csrs.exe
C:\WINDOWS\System32\iexplore.exe
C:\WINDOWS\System32\lssas.exe
a+
merci je te rebalance un his jack pour ke tu verif
Logfile of HijackThis v1.99.1
Scan saved at 01:35:29, on 05/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://subscribe.free.fr/login/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {DD89C081-3E4D-4470-AF48-352D24294BF9} - C:\WINDOWS\System32\awtqp.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: jkkhijh - jkkhijh.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Logfile of HijackThis v1.99.1
Scan saved at 01:35:29, on 05/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://subscribe.free.fr/login/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {DD89C081-3E4D-4470-AF48-352D24294BF9} - C:\WINDOWS\System32\awtqp.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: jkkhijh - jkkhijh.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
5 oct. 2007 à 01:43
5 oct. 2007 à 01:43
re,
relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenêtres IE fermées) :
O2 - BHO: (no name) - {DD89C081-3E4D-4470-AF48-352D24294BF9} - C:\WINDOWS\System32\awtqp.dll (file missing)
et ensuite, c'est propre!
a+
relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenêtres IE fermées) :
O2 - BHO: (no name) - {DD89C081-3E4D-4470-AF48-352D24294BF9} - C:\WINDOWS\System32\awtqp.dll (file missing)
et ensuite, c'est propre!
a+
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
5 oct. 2007 à 21:50
5 oct. 2007 à 21:50
Bonsoir,
oui il faut la virer aussi, je l'avais zappé!
poste un nouvel hijackthis ensuite!
a+
oui il faut la virer aussi, je l'avais zappé!
poste un nouvel hijackthis ensuite!
a+
Bonjour,
re salut
voilou mon new
Logfile of HijackThis v1.99.1
Scan saved at 21:53:19, on 05/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\scan.exe.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://subscribe.free.fr/login/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
re salut
voilou mon new
Logfile of HijackThis v1.99.1
Scan saved at 21:53:19, on 05/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\scan.exe.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://subscribe.free.fr/login/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
5 oct. 2007 à 22:03
5 oct. 2007 à 22:03
re,
ok, c'est propre pour le rapport hijackthis!
Télécharge AVG Anti-Spyware:
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
poste le rapport AVG!
a+
ok, c'est propre pour le rapport hijackthis!
Télécharge AVG Anti-Spyware:
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
poste le rapport AVG!
a+
Bonjour,
voilou le rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:31:23 05/10/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-789336058-1960408961-725345543-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0046838.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0046836.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bob\Cookies\bob@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\bob\Cookies\bob@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\bob\Cookies\bob@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\bob\Cookies\bob@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
Fin du rapport
voilou le rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:31:23 05/10/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-789336058-1960408961-725345543-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0046838.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0046836.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bob\Cookies\bob@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\bob\Cookies\bob@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\bob\Cookies\bob@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\bob\Cookies\bob@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
Fin du rapport
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
5 oct. 2007 à 22:40
5 oct. 2007 à 22:40
re,
c'est ok!
juste un détail!
Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en gras ci-dessous, (copie tout d'un trait) :
REGEDIT4
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a}]
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
a+
c'est ok!
juste un détail!
Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en gras ci-dessous, (copie tout d'un trait) :
REGEDIT4
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a}]
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
a+
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
5 oct. 2007 à 22:50
5 oct. 2007 à 22:50
re,
à mon avis ton pc est propre maintenant, on va passer un scan en ligne pour vérification!
ici:
http://www.bitdefender.fr/scan_fr/scan8/ie.html
poste le rapport bitdefender ensuite!
a+
à mon avis ton pc est propre maintenant, on va passer un scan en ligne pour vérification!
ici:
http://www.bitdefender.fr/scan_fr/scan8/ie.html
poste le rapport bitdefender ensuite!
a+
Bonjour,
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Oct 06, 2007 - 00:14:40
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
01:17:25
Fichiers
183893
Directoires
3032
Secteurs de boot
3
Archives
1625
Paquets programmes
11991
Résultats
Virus identifiés
4
Fichiers infectés
39
Fichiers suspects
0
Avertissements
0
Désinfectés
1
Fichiers effacés
38
Info sur les moteurs
Définition virus
825296
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\avenger\backup.zip=>avenger/jkkhijh.dll
Infecté par: Trojan.Vundo.DNC
C:\avenger\backup.zip=>avenger/jkkhijh.dll
Supprimé
C:\avenger\backup.zip
Mis à jour
C:\Documents and Settings\bob\Bureau\SDFix\backups\backups.zip=>backups/Isass.exe
Infecté par: DeepScan:Generic.Sdbot.75617447
C:\Documents and Settings\bob\Bureau\SDFix\backups\backups.zip=>backups/Isass.exe
Echec de la désinfection
C:\Documents and Settings\bob\Bureau\SDFix\backups\backups.zip=>backups/Isass.exe
Supprimé
C:\Documents and Settings\bob\Bureau\SDFix\backups\backups.zip
Mis à jour
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030620.dll
Infecté par: Trojan.Vundo.DNC
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030620.dll
Supprimé
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030621.dll
Infecté par: Trojan.Vundo.DNC
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030621.dll
Supprimé
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030622.dll
Infecté par: Trojan.Vundo.DNC
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030622.dll
Supprimé
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030623.dll
Infecté par: Trojan.Vundo.DNC
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030623.dll
Supprimé
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030624.dll
Infecté par: Trojan.Vundo.DNC
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030624.dll
Supprimé
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030625.dll
Infecté par: Trojan.Vundo.DNC
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030625.dll
Supprimé
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030626.dll
Infecté par: Trojan.Vundo.DNC
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030626.dll
Supprimé
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030627.dll
Infecté par: Trojan.Vundo.DNC
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030627.dll
Supprimé
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030642.dll
Infecté par: Trojan.Vundo.DNC
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030642.dll
Supprimé
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030643.dll
Infecté par: Trojan.Vundo.DNC
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030643.dll
Supprimé
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0035670.dll
Infecté par: Trojan.Vundo.DNC
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0035670.dll
Supprimé
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0035672.dll
Infecté par: Trojan.Vundo.DNC
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0035672.dll
Supprimé
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0035683.dll
Infecté par: Trojan.Vundo.DNC
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0035683.dll
Supprimé
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0040697.exe
Infecté par: DeepScan:Generic.Sdbot.75617447
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0040697.exe
Echec de la désinfection
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0040697.exe
Supprimé
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0040709.exe
Infecté par: DeepScan:Generic.Sdbot.75617447
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0040709.exe
Echec de la désinfection
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0040709.exe
Supprimé
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0046826.dll
Infecté par: Trojan.Vundo.DNC
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0046826.dll
Supprimé
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0046837.exe
Infecté par: Trojan.Fotomoto.E
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0046837.exe
Echec de la désinfection
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0046837.exe
Supprimé
C:\VundoFix Backups\iifgfdd.dll.bad
Infecté par: Trojan.Vundo.DNC
C:\VundoFix Backups\iifgfdd.dll.bad
Supprimé
C:\VundoFix Backups\jkkhigf.dll.bad
Infecté par: Trojan.Vundo.DNC
C:\VundoFix Backups\jkkhigf.dll.bad
Supprimé
C:\VundoFix Backups\jkkhijh.dll.bad
Infecté par: Trojan.Vundo.DNC
C:\VundoFix Backups\jkkhijh.dll.bad
Supprimé
C:\VundoFix Backups\khfdday.dll.bad
Infecté par: Trojan.Vundo.DNC
C:\VundoFix Backups\khfdday.dll.bad
Supprimé
C:\VundoFix Backups\ljjiihf.dll.bad
Infecté par: Trojan.Vundo.DNC
C:\VundoFix Backups\ljjiihf.dll.bad
Supprimé
C:\VundoFix Backups\mljgffg.dll.bad
Infecté par: Trojan.Vundo.DNC
C:\VundoFix Backups\mljgffg.dll.bad
Supprimé
C:\VundoFix Backups\mljghec.dll.bad
Infecté par: Trojan.Vundo.DNC
C:\VundoFix Backups\mljghec.dll.bad
Supprimé
C:\VundoFix Backups\mljjhed.dll.bad
Infecté par: Trojan.Vundo.DNC
C:\VundoFix Backups\mljjhed.dll.bad
Supprimé
C:\VundoFix Backups\nnnkljj.dll.bad
Infecté par: Trojan.Vundo.DNC
C:\VundoFix Backups\nnnkljj.dll.bad
Supprimé
C:\VundoFix Backups\rqrroon.dll.bad
Infecté par: Trojan.Vundo.DNC
C:\VundoFix Backups\rqrroon.dll.bad
Supprimé
C:\VundoFix Backups\rqrrppp.dll.bad
Infecté par: Trojan.Vundo.DNC
C:\VundoFix Backups\rqrrppp.dll.bad
Supprimé
C:\VundoFix Backups\ssqppnn.dll.bad
Infecté par: Trojan.Vundo.DNC
C:\VundoFix Backups\ssqppnn.dll.bad
Supprimé
C:\VundoFix Backups\tuvturo.dll.bad
Infecté par: Trojan.Vundo.DNC
C:\VundoFix Backups\tuvturo.dll.bad
Supprimé
C:\VundoFix Backups\urqrrol.dll.bad
Infecté par: Trojan.Vundo.DNC
C:\VundoFix Backups\urqrrol.dll.bad
Supprimé
C:\WINDOWS\system32\fvxovk.exe
Infecté par: DeepScan:Generic.Sdbot.75617447
C:\WINDOWS\system32\fvxovk.exe
Echec de la désinfection
C:\WINDOWS\system32\fvxovk.exe
Supprimé
C:\WINDOWS\system32\kqcdn.exe
Infecté par: Trojan.Vundo.DNC
C:\WINDOWS\system32\kqcdn.exe
Supprimé
C:\WINDOWS\system32\lmvdfiz.exe
Infecté par: DeepScan:Generic.Sdbot.75617447
C:\WINDOWS\system32\lmvdfiz.exe
Echec de la désinfection
C:\WINDOWS\system32\lmvdfiz.exe
Supprimé
C:\WINDOWS\system32\pxqrnfvq.exe
Infecté par: DeepScan:Generic.Sdbot.75617447
C:\WINDOWS\system32\pxqrnfvq.exe
Echec de la désinfection
C:\WINDOWS\system32\pxqrnfvq.exe
Supprimé
C:\WINDOWS\system32\sngnw.exe
Infecté par: Trojan.Vundo.DNC
C:\WINDOWS\system32\sngnw.exe
Supprimé
D:\image ISO\Half Life\Half-Life.img=>Manuel/ar40fra.exe
Infecté par: Win95.CIH.Rest.Gen
D:\image ISO\Half Life\Half-Life.img=>Manuel/ar40fra.exe
Désinfecté
D:\image ISO\Half Life\Half-Life.img
Echec de la mise à jour
voilou desolez sa a etait tres long on continu !
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Oct 06, 2007 - 00:14:40
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
01:17:25
Fichiers
183893
Directoires
3032
Secteurs de boot
3
Archives
1625
Paquets programmes
11991
Résultats
Virus identifiés
4
Fichiers infectés
39
Fichiers suspects
0
Avertissements
0
Désinfectés
1
Fichiers effacés
38
Info sur les moteurs
Définition virus
825296
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\avenger\backup.zip=>avenger/jkkhijh.dll
Infecté par: Trojan.Vundo.DNC
C:\avenger\backup.zip=>avenger/jkkhijh.dll
Supprimé
C:\avenger\backup.zip
Mis à jour
C:\Documents and Settings\bob\Bureau\SDFix\backups\backups.zip=>backups/Isass.exe
Infecté par: DeepScan:Generic.Sdbot.75617447
C:\Documents and Settings\bob\Bureau\SDFix\backups\backups.zip=>backups/Isass.exe
Echec de la désinfection
C:\Documents and Settings\bob\Bureau\SDFix\backups\backups.zip=>backups/Isass.exe
Supprimé
C:\Documents and Settings\bob\Bureau\SDFix\backups\backups.zip
Mis à jour
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030620.dll
Infecté par: Trojan.Vundo.DNC
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030620.dll
Supprimé
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030621.dll
Infecté par: Trojan.Vundo.DNC
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030621.dll
Supprimé
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030622.dll
Infecté par: Trojan.Vundo.DNC
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030622.dll
Supprimé
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030623.dll
Infecté par: Trojan.Vundo.DNC
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030623.dll
Supprimé
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030624.dll
Infecté par: Trojan.Vundo.DNC
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030624.dll
Supprimé
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030625.dll
Infecté par: Trojan.Vundo.DNC
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030625.dll
Supprimé
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030626.dll
Infecté par: Trojan.Vundo.DNC
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030626.dll
Supprimé
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030627.dll
Infecté par: Trojan.Vundo.DNC
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030627.dll
Supprimé
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030642.dll
Infecté par: Trojan.Vundo.DNC
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030642.dll
Supprimé
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030643.dll
Infecté par: Trojan.Vundo.DNC
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030643.dll
Supprimé
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0035670.dll
Infecté par: Trojan.Vundo.DNC
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0035670.dll
Supprimé
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0035672.dll
Infecté par: Trojan.Vundo.DNC
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0035672.dll
Supprimé
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0035683.dll
Infecté par: Trojan.Vundo.DNC
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0035683.dll
Supprimé
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0040697.exe
Infecté par: DeepScan:Generic.Sdbot.75617447
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0040697.exe
Echec de la désinfection
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0040697.exe
Supprimé
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0040709.exe
Infecté par: DeepScan:Generic.Sdbot.75617447
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0040709.exe
Echec de la désinfection
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0040709.exe
Supprimé
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0046826.dll
Infecté par: Trojan.Vundo.DNC
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0046826.dll
Supprimé
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0046837.exe
Infecté par: Trojan.Fotomoto.E
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0046837.exe
Echec de la désinfection
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0046837.exe
Supprimé
C:\VundoFix Backups\iifgfdd.dll.bad
Infecté par: Trojan.Vundo.DNC
C:\VundoFix Backups\iifgfdd.dll.bad
Supprimé
C:\VundoFix Backups\jkkhigf.dll.bad
Infecté par: Trojan.Vundo.DNC
C:\VundoFix Backups\jkkhigf.dll.bad
Supprimé
C:\VundoFix Backups\jkkhijh.dll.bad
Infecté par: Trojan.Vundo.DNC
C:\VundoFix Backups\jkkhijh.dll.bad
Supprimé
C:\VundoFix Backups\khfdday.dll.bad
Infecté par: Trojan.Vundo.DNC
C:\VundoFix Backups\khfdday.dll.bad
Supprimé
C:\VundoFix Backups\ljjiihf.dll.bad
Infecté par: Trojan.Vundo.DNC
C:\VundoFix Backups\ljjiihf.dll.bad
Supprimé
C:\VundoFix Backups\mljgffg.dll.bad
Infecté par: Trojan.Vundo.DNC
C:\VundoFix Backups\mljgffg.dll.bad
Supprimé
C:\VundoFix Backups\mljghec.dll.bad
Infecté par: Trojan.Vundo.DNC
C:\VundoFix Backups\mljghec.dll.bad
Supprimé
C:\VundoFix Backups\mljjhed.dll.bad
Infecté par: Trojan.Vundo.DNC
C:\VundoFix Backups\mljjhed.dll.bad
Supprimé
C:\VundoFix Backups\nnnkljj.dll.bad
Infecté par: Trojan.Vundo.DNC
C:\VundoFix Backups\nnnkljj.dll.bad
Supprimé
C:\VundoFix Backups\rqrroon.dll.bad
Infecté par: Trojan.Vundo.DNC
C:\VundoFix Backups\rqrroon.dll.bad
Supprimé
C:\VundoFix Backups\rqrrppp.dll.bad
Infecté par: Trojan.Vundo.DNC
C:\VundoFix Backups\rqrrppp.dll.bad
Supprimé
C:\VundoFix Backups\ssqppnn.dll.bad
Infecté par: Trojan.Vundo.DNC
C:\VundoFix Backups\ssqppnn.dll.bad
Supprimé
C:\VundoFix Backups\tuvturo.dll.bad
Infecté par: Trojan.Vundo.DNC
C:\VundoFix Backups\tuvturo.dll.bad
Supprimé
C:\VundoFix Backups\urqrrol.dll.bad
Infecté par: Trojan.Vundo.DNC
C:\VundoFix Backups\urqrrol.dll.bad
Supprimé
C:\WINDOWS\system32\fvxovk.exe
Infecté par: DeepScan:Generic.Sdbot.75617447
C:\WINDOWS\system32\fvxovk.exe
Echec de la désinfection
C:\WINDOWS\system32\fvxovk.exe
Supprimé
C:\WINDOWS\system32\kqcdn.exe
Infecté par: Trojan.Vundo.DNC
C:\WINDOWS\system32\kqcdn.exe
Supprimé
C:\WINDOWS\system32\lmvdfiz.exe
Infecté par: DeepScan:Generic.Sdbot.75617447
C:\WINDOWS\system32\lmvdfiz.exe
Echec de la désinfection
C:\WINDOWS\system32\lmvdfiz.exe
Supprimé
C:\WINDOWS\system32\pxqrnfvq.exe
Infecté par: DeepScan:Generic.Sdbot.75617447
C:\WINDOWS\system32\pxqrnfvq.exe
Echec de la désinfection
C:\WINDOWS\system32\pxqrnfvq.exe
Supprimé
C:\WINDOWS\system32\sngnw.exe
Infecté par: Trojan.Vundo.DNC
C:\WINDOWS\system32\sngnw.exe
Supprimé
D:\image ISO\Half Life\Half-Life.img=>Manuel/ar40fra.exe
Infecté par: Win95.CIH.Rest.Gen
D:\image ISO\Half Life\Half-Life.img=>Manuel/ar40fra.exe
Désinfecté
D:\image ISO\Half Life\Half-Life.img
Echec de la mise à jour
voilou desolez sa a etait tres long on continu !
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
6 oct. 2007 à 00:23
6 oct. 2007 à 00:23
re,
ça commence à te plaire,lol!
relance OtMoveIt, puis clic sur cleanup, ça va supprimer les outils utilisés pour la désinfection et donc supprimer les backups reconnus par bitdefender!
puis désacive la restauration système, info ici:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
repasse bitdefender et poste le nouveau rapport!!
a+
ça commence à te plaire,lol!
relance OtMoveIt, puis clic sur cleanup, ça va supprimer les outils utilisés pour la désinfection et donc supprimer les backups reconnus par bitdefender!
puis désacive la restauration système, info ici:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
repasse bitdefender et poste le nouveau rapport!!
a+
Bonjour,
je te refile un scan bitdefender
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Oct 06, 2007 - 02:16:46
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
01:20:50
Fichiers
187218
Directoires
3033
Secteurs de boot
3
Archives
1821
Paquets programmes
12946
Résultats
Virus identifiés
3
Fichiers infectés
6
Fichiers suspects
0
Avertissements
0
Désinfectés
1
Fichiers effacés
5
Info sur les moteurs
Définition virus
825299
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0047853.exe
Infecté par: DeepScan:Generic.Sdbot.75617447
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0047853.exe
Echec de la désinfection
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0047853.exe
Supprimé
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0047854.exe
Infecté par: Trojan.Vundo.DNC
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0047854.exe
Supprimé
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0047855.exe
Infecté par: DeepScan:Generic.Sdbot.75617447
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0047855.exe
Echec de la désinfection
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0047855.exe
Supprimé
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0047856.exe
Infecté par: DeepScan:Generic.Sdbot.75617447
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0047856.exe
Echec de la désinfection
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0047856.exe
Supprimé
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0047857.exe
Infecté par: Trojan.Vundo.DNC
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0047857.exe
Supprimé
D:\image ISO\Half Life\Half-Life.img=>Manuel/ar40fra.exe
Infecté par: Win95.CIH.Rest.Gen
D:\image ISO\Half Life\Half-Life.img=>Manuel/ar40fra.exe
Désinfecté
D:\image ISO\Half Life\Half-Life.img
Echec de la mise à jour
je te refile un scan bitdefender
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Oct 06, 2007 - 02:16:46
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
01:20:50
Fichiers
187218
Directoires
3033
Secteurs de boot
3
Archives
1821
Paquets programmes
12946
Résultats
Virus identifiés
3
Fichiers infectés
6
Fichiers suspects
0
Avertissements
0
Désinfectés
1
Fichiers effacés
5
Info sur les moteurs
Définition virus
825299
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0047853.exe
Infecté par: DeepScan:Generic.Sdbot.75617447
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0047853.exe
Echec de la désinfection
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0047853.exe
Supprimé
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0047854.exe
Infecté par: Trojan.Vundo.DNC
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0047854.exe
Supprimé
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0047855.exe
Infecté par: DeepScan:Generic.Sdbot.75617447
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0047855.exe
Echec de la désinfection
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0047855.exe
Supprimé
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0047856.exe
Infecté par: DeepScan:Generic.Sdbot.75617447
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0047856.exe
Echec de la désinfection
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0047856.exe
Supprimé
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0047857.exe
Infecté par: Trojan.Vundo.DNC
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0047857.exe
Supprimé
D:\image ISO\Half Life\Half-Life.img=>Manuel/ar40fra.exe
Infecté par: Win95.CIH.Rest.Gen
D:\image ISO\Half Life\Half-Life.img=>Manuel/ar40fra.exe
Désinfecté
D:\image ISO\Half Life\Half-Life.img
Echec de la mise à jour
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
7 oct. 2007 à 19:33
7 oct. 2007 à 19:33
Bonjour,
pour désactiver ta restauration système, tu fais touche windows+pause, dans la fenêtre qui s'ouvre, tu sélectionne l'onglet "restauration système" et tu coches la case "désactiver la restauration du système"!
ensuite, repasse le scan et poste le rapport!
a+
pour désactiver ta restauration système, tu fais touche windows+pause, dans la fenêtre qui s'ouvre, tu sélectionne l'onglet "restauration système" et tu coches la case "désactiver la restauration du système"!
ensuite, repasse le scan et poste le rapport!
a+
4 oct. 2007 à 22:52