Problème Vundo.Gen et Dldr.Conhook.Gen
Fermé
Phil-hip
Messages postés
5
Date d'inscription
mardi 23 octobre 2007
Statut
Membre
Dernière intervention
28 octobre 2007
-
23 oct. 2007 à 23:22
TOTO - 28 avril 2008 à 04:03
TOTO - 28 avril 2008 à 04:03
6 réponses
passoa992
Messages postés
417
Date d'inscription
mardi 4 octobre 2005
Statut
Membre
Dernière intervention
6 juin 2008
45
24 oct. 2007 à 01:40
24 oct. 2007 à 01:40
Pour un novice, tu vas alors faire un enorme bapteme de suppresion de virus ^^
tout d'abord connecte toi a Internet, telecharge quelaues antispywares pour nettoyer ton PC. execute les.
Ensuite, je suppose que si tu nous envoi ce mail c'est pck ton antivirus ne les supprimes pas. si tu nas pas encore essaye, lance une analyse complete du systeme et supprime les virus qu'il trouve, peut etre qu'il les supprime automatiquement par defaut. si tu n'y arrives pas ou si ca ne marche pas, desinstallel'antivirus, redemarre et vas sur le site www.bitdefender.fr a partir duquel tu vas lamcer une analyse en cliquant sur le bouton "bitdefender scan online" tu suis les indications et l'analyse devrait se lancer sinon c'est surement un petit p[rogramme qu'internet a besoin d'installer sur ton pc ds ce vas la tu verra une petite barre en-dessous de la barre dadresse qui saffichera. installe lapplication et relance la detection.
bonne chanceet bonne soiree
tout d'abord connecte toi a Internet, telecharge quelaues antispywares pour nettoyer ton PC. execute les.
Ensuite, je suppose que si tu nous envoi ce mail c'est pck ton antivirus ne les supprimes pas. si tu nas pas encore essaye, lance une analyse complete du systeme et supprime les virus qu'il trouve, peut etre qu'il les supprime automatiquement par defaut. si tu n'y arrives pas ou si ca ne marche pas, desinstallel'antivirus, redemarre et vas sur le site www.bitdefender.fr a partir duquel tu vas lamcer une analyse en cliquant sur le bouton "bitdefender scan online" tu suis les indications et l'analyse devrait se lancer sinon c'est surement un petit p[rogramme qu'internet a besoin d'installer sur ton pc ds ce vas la tu verra une petite barre en-dessous de la barre dadresse qui saffichera. installe lapplication et relance la detection.
bonne chanceet bonne soiree
Phil-hip
Messages postés
5
Date d'inscription
mardi 23 octobre 2007
Statut
Membre
Dernière intervention
28 octobre 2007
26 oct. 2007 à 22:48
26 oct. 2007 à 22:48
Après plusieurs passages avec a-square free, spy doctor et Bitdefender, j'ai réussi déjà à éliminer pas moins de 1500 fichiers dangereux ou suspects.
Mais les 3 costauds restent et ne peuvent pas être éliminés :
Vundo.Gen / ConHook / et 1 nouveau qui s'est joint à la fête : Heur /Malware.
Voici le dernier rapport de Bitdefender :
Détecté avec: Adware.Virtumonde.GGX
Echec de la désinfection
C:\WINDOWS\system32\awtss.dll
Echec de la suppression
Comment faire maintenant pour éliminer définitivement ces virus/trojan ?
Car c'est encore l'enfer : machine qui plante, lenteur monumentale, alerte toutes les secondes....
Merci pour ton aide !!!
Mais les 3 costauds restent et ne peuvent pas être éliminés :
Vundo.Gen / ConHook / et 1 nouveau qui s'est joint à la fête : Heur /Malware.
Voici le dernier rapport de Bitdefender :
Détecté avec: Adware.Virtumonde.GGX
Echec de la désinfection
C:\WINDOWS\system32\awtss.dll
Echec de la suppression
Comment faire maintenant pour éliminer définitivement ces virus/trojan ?
Car c'est encore l'enfer : machine qui plante, lenteur monumentale, alerte toutes les secondes....
Merci pour ton aide !!!
passoa992
Messages postés
417
Date d'inscription
mardi 4 octobre 2005
Statut
Membre
Dernière intervention
6 juin 2008
45
27 oct. 2007 à 06:18
27 oct. 2007 à 06:18
Bonsoir, pour Vundo.Gen jai trouve sur une autrediscussion de ce forum ceci
"Par philae83, le mardi 23 octobre 2007 à 18h22:32philae83
10515 messages postés
Inscrit depuis le mercredi 3 janvier 2007
bonsoir,
pas certaine que genproc soit si simple que ça pour l'utilisateur lambda....:)
peux tu stp
* Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK"
pour supprimer Vundo.gen, tu peux aussi suivre cet article : http://mickael.barroux.free.fr/securite/vundo.php#desinfection
Sinon, a propos de ConHook je nai pas trouve grand chose, relance une analyse en ligne bitdefender et copie/colle le scan pour voir ou sont situes les virus, il est probable par exemple que ce soit dans les fichiers de restaurations du systeme au quel cas ce ne serait pas tres grave.
Il en est de meme pour le dernier Heure /Malware...
A bientot
"Par philae83, le mardi 23 octobre 2007 à 18h22:32philae83
10515 messages postés
Inscrit depuis le mercredi 3 janvier 2007
bonsoir,
pas certaine que genproc soit si simple que ça pour l'utilisateur lambda....:)
peux tu stp
* Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK"
pour supprimer Vundo.gen, tu peux aussi suivre cet article : http://mickael.barroux.free.fr/securite/vundo.php#desinfection
Sinon, a propos de ConHook je nai pas trouve grand chose, relance une analyse en ligne bitdefender et copie/colle le scan pour voir ou sont situes les virus, il est probable par exemple que ce soit dans les fichiers de restaurations du systeme au quel cas ce ne serait pas tres grave.
Il en est de meme pour le dernier Heure /Malware...
A bientot
Phil-hip
Messages postés
5
Date d'inscription
mardi 23 octobre 2007
Statut
Membre
Dernière intervention
28 octobre 2007
28 oct. 2007 à 11:42
28 oct. 2007 à 11:42
Très bizarre ! J'ai lancé Vundo.Fix mais il ne détecte aucun fichier suspect Vundo !
J'ai suivi l'autre procédure proprosée par
http://mickael.barroux.free.fr/securite/vundo.php#desinfection
Là aussi, pas de détection du fichier. Dans cette dernière procédure, j'ai suivi le conseil de télécharger HijackThis - de le renommer et de scanner. Mais je ne trouve pas les lignes suspectes "à double" qui seraient le signe d'une infection "Vundo".
Peux-tu m'aider encore ? Mille mercis !!!
Voici le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:28:34, on 28.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\MonContenuassistant\mc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Scan.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bluewin.ch/de/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://blueadit.bluewin.ch/adsl/router/index_f.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {4138046F-44E4-4F45-92C4-41829864912C} - C:\WINDOWS\system32\awtss.dll
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D67B5D7C47283BC7 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.dll (file missing)
O2 - BHO: (no name) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: {3cedb108-bf85-08e9-0724-757f7df8e249} - {942e8fd7-f757-4270-9e80-58fb801bdec3} - C:\WINDOWS\system32\idagcjnj.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {F1D70A2F-FA37-21C4-E640-E38FD359E76C} - C:\DOCUME~1\Philippe\APPLIC~1\32Option\warncash.exe (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [option face dead 16] C:\Documents and Settings\All Users\Application Data\help dash option face\Heart bend.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\MonContenuassistant\mc.exe" dm=http://moncontenuassistant.com; ad=http://moncontenuassistant.com
O4 - HKLM\..\Run: [d0ee3981] rundll32.exe "C:\WINDOWS\system32\dadtxmdh.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Else hold] C:\DOCUME~1\Philippe\APPLIC~1\EACHME~1\window mp3.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Album Fast Start.lnk = C:\Program Files\Ulead Systems\Ulead PhotoImpact 5\ABMTSR.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\C6U14K\WATCH.exe
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .mw2: C:\Program Files\Internet Explorer\PLUGINS\NPLCSI32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CH/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: awvtt - C:\WINDOWS\
O20 - Winlogon Notify: geedd - C:\WINDOWS\
O20 - Winlogon Notify: pmnnk - C:\WINDOWS\
O20 - Winlogon Notify: vtuts - C:\WINDOWS\
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
J'ai suivi l'autre procédure proprosée par
http://mickael.barroux.free.fr/securite/vundo.php#desinfection
Là aussi, pas de détection du fichier. Dans cette dernière procédure, j'ai suivi le conseil de télécharger HijackThis - de le renommer et de scanner. Mais je ne trouve pas les lignes suspectes "à double" qui seraient le signe d'une infection "Vundo".
Peux-tu m'aider encore ? Mille mercis !!!
Voici le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:28:34, on 28.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\MonContenuassistant\mc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Scan.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bluewin.ch/de/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://blueadit.bluewin.ch/adsl/router/index_f.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {4138046F-44E4-4F45-92C4-41829864912C} - C:\WINDOWS\system32\awtss.dll
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D67B5D7C47283BC7 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.dll (file missing)
O2 - BHO: (no name) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: {3cedb108-bf85-08e9-0724-757f7df8e249} - {942e8fd7-f757-4270-9e80-58fb801bdec3} - C:\WINDOWS\system32\idagcjnj.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {F1D70A2F-FA37-21C4-E640-E38FD359E76C} - C:\DOCUME~1\Philippe\APPLIC~1\32Option\warncash.exe (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [option face dead 16] C:\Documents and Settings\All Users\Application Data\help dash option face\Heart bend.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\MonContenuassistant\mc.exe" dm=http://moncontenuassistant.com; ad=http://moncontenuassistant.com
O4 - HKLM\..\Run: [d0ee3981] rundll32.exe "C:\WINDOWS\system32\dadtxmdh.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Else hold] C:\DOCUME~1\Philippe\APPLIC~1\EACHME~1\window mp3.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Album Fast Start.lnk = C:\Program Files\Ulead Systems\Ulead PhotoImpact 5\ABMTSR.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\C6U14K\WATCH.exe
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .mw2: C:\Program Files\Internet Explorer\PLUGINS\NPLCSI32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CH/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: awvtt - C:\WINDOWS\
O20 - Winlogon Notify: geedd - C:\WINDOWS\
O20 - Winlogon Notify: pmnnk - C:\WINDOWS\
O20 - Winlogon Notify: vtuts - C:\WINDOWS\
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Phil-hip
Messages postés
5
Date d'inscription
mardi 23 octobre 2007
Statut
Membre
Dernière intervention
28 octobre 2007
28 oct. 2007 à 11:45
28 oct. 2007 à 11:45
Encore une précision, le fichier qui pose problème - détecté d'ailleurs par AntiVir est :
C:\WINDOWS\system32\awtss.dll
C:\WINDOWS\system32\awtss.dll
passoa992
Messages postés
417
Date d'inscription
mardi 4 octobre 2005
Statut
Membre
Dernière intervention
6 juin 2008
45
28 oct. 2007 à 18:45
28 oct. 2007 à 18:45
Bonjour, ok c'est assez bizar en effet
ce que je te conseillerai ds un premier temps, c'est d'enlever le maximum de programme au demarrage, pour cela, Demarrer>Executer>"msconfig" puis OK tu vas dans l'onglet Demarrage de la nouvelle fenetre qui saffiche et tu decoche le maximum de programmes aui ne sont pas systemes, par exemple msnsgr, logitech, canon etc si il y a des programmes systemes aue tu connais et aue tu sais que tu peux enlever momentanement ne te prive pas... (mais pas de betises ^^) ensuite tu redemarre constate une difference, si difference il y a.
Puis ds un deuxieme temps desinstalle ton antivir AVG je crois (??) vas sur internet telecharger avast (sur telecharger.com par exemple)
Tu linstalle, tu redemarre, tu fais les mises a jour du logiciel et tu lance une analyse COMPLETE du systeme.
Copie le rapport stp
A+
ce que je te conseillerai ds un premier temps, c'est d'enlever le maximum de programme au demarrage, pour cela, Demarrer>Executer>"msconfig" puis OK tu vas dans l'onglet Demarrage de la nouvelle fenetre qui saffiche et tu decoche le maximum de programmes aui ne sont pas systemes, par exemple msnsgr, logitech, canon etc si il y a des programmes systemes aue tu connais et aue tu sais que tu peux enlever momentanement ne te prive pas... (mais pas de betises ^^) ensuite tu redemarre constate une difference, si difference il y a.
Puis ds un deuxieme temps desinstalle ton antivir AVG je crois (??) vas sur internet telecharger avast (sur telecharger.com par exemple)
Tu linstalle, tu redemarre, tu fais les mises a jour du logiciel et tu lance une analyse COMPLETE du systeme.
Copie le rapport stp
A+
24 oct. 2007 à 11:33