Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Error Cleaner + The emlkdvo + Dowloader.Small.ase

 

Tigzy et 103 utilisateurs inconnus
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Error Cleaner + The emlkdvo + Dowloader.Small.ase

Prévenir les modérateurs en cas d'abus 
stf17
stf17
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2007 à 23:43:28  
  1. Prévenir les modérateurs en cas d'abus
 
mon pc est infecter par error cleaner et ses 2 autre compagnon ( privaty protector ect......)
 que dois je faire ?
 j avais bitdefender comme antivirus mais cela n a rien empeche , je possede un autre pc protege par KAPERSKY et je n ai pas ce probleme ; j ai donc mis KAPERSKY sur le pc infecter et lancer un scan qui a mis 3 jours et j ai toujours le meme probleme
 quelqu un peu t 'il me venir en aide
 merci d 'avance

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/12/2007 à 23:45:57  
  1. Prévenir les modérateurs en cas d'abus
 
Tout d' abord Bonsoir, bonjour, hello au choix  :/  !

 Télécharge et installe SmitFraudFix ...
 http://siri.urz.free.fr/Fix/SmitfraudFix.php

 Double-clique sur SmitfraudFix.exe
 Dans le menu, fais le choix 1 et appuie sur "Entrée" pour créer un
 rapport que tu trouveras à la racine du disque système C:\rapport.txt

 Poste-le.

(Publicité)
stf17
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/12/2007 à 00:17:05  
  1. Prévenir les modérateurs en cas d'abus
 
merci pour ton aide voici le rapport


 SmitFraudFix v2.274

 Rapport fait à  0:13:19,03, 31/12/2007
 Executé à partir de C:\Documents and Settings\kimberley\Bureau\Smit​fraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est FAT32
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Java\j2re1.4.2_01\bin\ju​sched.exe
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb05.exe
 C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
 C:\Program Files\BroadJump\Client Foundation\CFD.exe
 C:\PROGRA~1\CLUB-I~1\LECOMP~1\​SMARTB~1\MotiveSB.exe
 D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
 D:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
 C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
 d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
 D:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
 C:\WINDOWS\System32\PAStiSvc.e​xe
 D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 C:\Program Files\Club-Internet\Lanceur\la​nceur.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Java\j2re1.4.2_01\bin\ju​check.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS

 C:\WINDOWS\privacy_danger PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\kimberley


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\kimberley\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\KIMBER~1\FAVORIS


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau

 C:\DOCUME~1\KIMBER~1\BUREAU\Er​ror Cleaner.url PRESENT !
 C:\DOCUME~1\KIMBER~1\BUREAU\Pr​ivacy Protector.url PRESENT !
 C:\DOCUME~1\KIMBER~1\BUREAU\Sp​yware?Malware Protection.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix.exe by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{BBA5E14F-1BFE-47DB-86A7-B​1D0C2C618BD}: DhcpNameServer=192.168.3.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{DFBBE902-ED9E-48AF-94AF-6​868E68268C6}: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{BBA5E14F-1BFE-47DB-86A7-B​1D0C2C618BD}: DhcpNameServer=192.168.3.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{DFBBE902-ED9E-48AF-94AF-6​868E68268C6}: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{BBA5E14F-1BFE-47DB-86A7-B​1D0C2C618BD}: DhcpNameServer=192.168.3.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{DFBBE902-ED9E-48AF-94AF-6​868E68268C6}: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/12/2007 à 00:45:42  
  1. Prévenir les modérateurs en cas d'abus
 
...

 Redémarre le PC en mode sans échec (au démarrage de l'ordi., tapote F8)
 http://forum.telecharger.01net [...] ges-1.html  

 Double-clique sur SmitfraudFix.exe
 Dans le menu, fais le choix 2 et appuie sur "Entrée".
 Puis, aux deux questions qui te seront posées, réponds O (oui) et appuie
 sur "Entrée" ....
 Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.
 Le rapport se trouve à la racine du disque système C:\rapport.txt

 Poste-le.

stf17
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/12/2007 à 01:05:23  
  1. Prévenir les modérateurs en cas d'abus
 
ok j ai fait comme tu ma dit et voila le second rapport :

 SmitFraudFix v2.274

 Rapport fait à  0:54:35,67, 31/12/2007
 Executé à partir de C:\Documents and Settings\kimberley\Bureau\Smit​fraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est FAT32
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


 127.0.0.1       localhost

  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\privacy_danger\ supprimé
 C:\DOCUME~1\KIMBER~1\BUREAU\Er​ror Cleaner.url supprimé
 C:\DOCUME~1\KIMBER~1\BUREAU\Pr​ivacy Protector.url supprimé
 C:\DOCUME~1\KIMBER~1\BUREAU\Sp​yware?Malware Protection.url supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix

 IEDFix.exe by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{BBA5E14F-1BFE-47DB-86A7-B​1D0C2C618BD}: DhcpNameServer=192.168.3.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{DFBBE902-ED9E-48AF-94AF-6​868E68268C6}: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{BBA5E14F-1BFE-47DB-86A7-B​1D0C2C618BD}: DhcpNameServer=192.168.3.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{DFBBE902-ED9E-48AF-94AF-6​868E68268C6}: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{BBA5E14F-1BFE-47DB-86A7-B​1D0C2C618BD}: DhcpNameServer=192.168.3.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{DFBBE902-ED9E-48AF-94AF-6​868E68268C6}: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/12/2007 à 09:51:19  
  1. Prévenir les modérateurs en cas d'abus
 
:hello: stf17

 Tu as dû constater une amélioration, non ?

 Poste un rapport HijackThis, stp ...
 http://forum.telecharger.01net [...] ges-1.html

stf17
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/12/2007 à 11:44:17  
  1. Prévenir les modérateurs en cas d'abus
 
hier cela marchais correctement mais aujourd hui a la remise en route les petits virus sont de retours
 que faire pour les elimine definitivement
 merci par avance

stf17
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/12/2007 à 12:04:37  
  1. Prévenir les modérateurs en cas d'abus
 
comme demande j ai telecharger le programme et voici le rapport :
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:03:16, on 31/12/2007
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\j2re1.4.2_01\bin\ju​sched.exe
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb05.exe
 C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
 D:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
 d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
 C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
 D:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
 C:\WINDOWS\System32\PAStiSvc.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 C:\Program Files\Club-Internet\Lanceur\la​nceur.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 d:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://global.acer.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: The emlkdvo - {940EBD8D-A3B7-44F9-A850-F60E7​6BE3B22} - C:\WINDOWS\emlkdvo.dll
 O4 - HKLM\..\Run: [Microsoft Office Quick Launcher] iau1.exe
 O4 - HKLM\..\Run: [Games Acceleration] svshost1.exe
 O4 - HKLM\..\Run: [Internet Mail and News] msqdevl1.exe
 O4 - HKLM\..\Run: [Microsoft Management Console] lssas1.exe
 O4 - HKLM\..\Run: [Multimedia extensions] mservice1.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_01\bin\ju​sched.exe"
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb05.exe
 O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
 O4 - HKCU\..\Run: [Internet Mail and News] msqdevl1.exe
 O4 - HKCU\..\Run: [Microsoft Management Console] lssas1.exe
 O4 - HKCU\..\Run: [Multimedia extensions] mservice1.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: MSN Pictures Displayer.lnk = D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\la​nceur.exe
 O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
 O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
 O8 - Extra context menu item: Choisir comme avatar pour &Messenger - D:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm (file missing)
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O21 - SSODL: bvtqfvx - {273E64A2-7AB0-40FB-B01F-05E9B​303211D} - C:\WINDOWS\bvtqfvx.dll
 O21 - SSODL: alxvdvm - {C39ED9A2-6260-47B6-BF9E-3FACC​DF5279B} - C:\WINDOWS\alxvdvm.dll
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
 O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - D:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
 O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.e​xe

 --
 End of file - 5497 bytes

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/12/2007 à 12:48:00  
  1. Prévenir les modérateurs en cas d'abus
 
...

 (si ce n’ est déjà fait) Télécharge et installe CCleaner :
 http://www.pcentraide.com/index.php?showtopic=3847
 Sur le site, clique sur > Download latest version et laisse-toi guider.
 Ne coche pas "Ajouter la barre d' outils Yahoo".
 Laisse-le s’ installer tel que …

 Télécharge OTMoveIt (de Old_Timer) sur ton bureau...
 http://download.bleepingcomput [...] MoveIt.exe

 ******
 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O3 - Toolbar: The emlkdvo - {940EBD8D-A3B7-44F9-A850-F60E7​6BE3B22} - C:\WINDOWS\emlkdvo.dll  
 O4 - HKLM\..\Run: [Microsoft Office Quick Launcher] iau1.exe  
 O4 - HKLM\..\Run: [Games Acceleration] svshost1.exe  
 O4 - HKLM\..\Run: [Internet Mail and News] msqdevl1.exe  
 O4 - HKLM\..\Run: [Microsoft Management Console] lssas1.exe  
 O4 - HKLM\..\Run: [Multimedia extensions] mservice1.exe
 O4 - HKCU\..\Run: [Internet Mail and News] msqdevl1.exe  
 O4 - HKCU\..\Run: [Microsoft Management Console] lssas1.exe  
 O4 - HKCU\..\Run: [Multimedia extensions] mservice1.exe
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm (file missing)  
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm (file missing)
 O21 - SSODL: bvtqfvx - {273E64A2-7AB0-40FB-B01F-05E9B​303211D} - C:\WINDOWS\bvtqfvx.dll  
 021 - SSODL: alxvdvm - {C39ED9A2-6260-47B6-BF9E-3FACC​DF5279B} - C:\WINDOWS\alxvdvm.dll

 Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

 Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...  
 clique sur l' onglet « Affichage » et ...
 coche ---> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 Rends-toi dans > Démarrer > Panneau de config. > Ajout/suppres… de prog.

 Supprime, si tu le(s) trouves > The emlkdvo

 Vide la Corbeille.

 [:lolo 1:7] Remet les fichiers et dossiers cachés dans leur configuration initiale.

 Redémarre le PC.

 Lance CCleaner ...
 Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.  
 (re)Lance le nettoyage et (re)confirme par OK.

 Double-clique sur OTMoveIt.exe pour le lancer.
 Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
 Copie le texte qui se trouve dans l'encadré ci-dessous et colle-le dans le cadre
 de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 



C:\WINDOWS\emlkdvo.dll
 C:\WINDOWS\bvtqfvx.dll
 C:\WINDOWS\alxvdvm.dll



 Clique sur MoveIt! pour lancer la suppression.
 Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
 Redémarre ton PC.
 Copie-colle le rapport dans ta réponse :
 Il est situé sur --> C:\_OTMoveIt\MovedFiles.

stf17
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/01/2008 à 18:31:40  
  1. Prévenir les modérateurs en cas d'abus
 
jai fait toute les manipes que tu ma demande est voila le dernier rapport

 C:\WINDOWS\emlkdvo.dll unregistered successfully.
 C:\WINDOWS\emlkdvo.dll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\bvtqfvx.dll
 C:\WINDOWS\bvtqfvx.dll NOT unregistered.
 C:\WINDOWS\bvtqfvx.dll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\alxvdvm.dll
 C:\WINDOWS\alxvdvm.dll NOT unregistered.
 C:\WINDOWS\alxvdvm.dll moved successfully.
 
 Created on 01/01/2008 18:06:58

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/01/2008 à 18:37:14  
  1. Prévenir les modérateurs en cas d'abus
 
:hello: stf17  et ... Excellente année à toi [:MTGplayer:5] !

 Poste un nouveau rapport HijackThis, stp ...

(Publicité)
zakboss
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/01/2008 à 18:53:39  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir tous les deux et bonne année :) je voulais juste passer un petit message a  stf17 pour lui dire que j'ai exactement le même problème que lui histoire d'être solidaire dans le malheur des virus :)
 Ciao bonne soirée

stf17
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/01/2008 à 20:15:28  
  1. Prévenir les modérateurs en cas d'abus
 
merci a toi et tres bonne annee 2008 et encore un grand merci pour le gd coup de main ci-joint le rLogfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:13:55, on 01/01/2008
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Java\j2re1.4.2_01\bin\ju​sched.exe
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb05.exe
 C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
 D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
 D:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
 D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 C:\Program Files\Club-Internet\Lanceur\la​nceur.exe
 d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
 C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
 D:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
 C:\WINDOWS\System32\PAStiSvc.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 D:\Program Files\Shareaza\Shareaza.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://global.acer.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [Microsoft Management Console] lssas1.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_01\bin\ju​sched.exe"
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb05.exe
 O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
 O4 - HKLM\..\Run: [AVP] "d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: MSN Pictures Displayer.lnk = D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\la​nceur.exe
 O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
 O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
 O8 - Extra context menu item: Choisir comme avatar pour &Messenger - D:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O21 - SSODL: bvtqfvx - {9363837D-3C8B-4D16-A164-21989​25AD706} - C:\WINDOWS\bvtqfvx.dll (file missing)
 O21 - SSODL: alxvdvm - {985F9D8B-FB65-4660-A481-2DD1F​FC00477} - C:\WINDOWS\alxvdvm.dll (file missing)
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
 O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - D:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
 O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.e​xe

 --
 End of file - 4948 bytes
 apport:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/01/2008 à 22:59:06  
  1. Prévenir les modérateurs en cas d'abus
 
...

 Télécharge clean.zip > http://www.malekal.com/download/clean.zip
 Décompresse-le sur ton bureau (clic droit / extraire tout).
 Tu vas obtenir un dossier clean.
 Ouvre le dossier clean qui se trouve sur ton bureau et
 double-clique sur clean.cmd.
 Une fenêtre noire va apparaître pendant un instant ; laisse la
 ouverte jusqu'à ce qu'elle se ferme.

 Télécharge eScan Antivirus Toolkit : http://www.malekal.com/tutoria [...] olkit.html
 Installe eScan Antivirus Toolkit dans le dossier : C:\Kaspersky
 Ouvre le dossier C:\Kaspersky et double-clique sur kavupd.exe
 pour le mettre à jour.

 Télécharge et installe AVG AntiSpyware ...
 http://www.malekal.com/tutoria [...] pyware.php

 Redémarre le PC en  mode sans échec :
 http://forum.telecharger.01net [...] ges-1.html
 (méthode F8 de préférence)

 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la sur le
 "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Ouvre le fichier mwavscan.com
 Coche les options comme indiquées sur l' image ...
 http://www.malekal.com/fichiers/eScan/eScan3.png

 Clique Scan Clean pour démarrer le scan et laissez-le
 scan se faire jusqu'au bout.

 Fais un scan AVG Antispyware.

 Redémarre le PC.

 Poste un  autre rapport HijackThis.

 *****************************
 [:Bilbax:1] Replaces-toi sur ton 1er message et clique sur angeldark-​2.
 Une fois dans le message, inscris (copies-colles) en titre …

 Error Cleaner + The emlkdvo + Dowloader.Small.ase

 … et clique sur > Poster ce message.



(Publicité)
stf17
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/01/2008 à 01:26:34  
  1. Prévenir les modérateurs en cas d'abus
 
je t envoi le dernir rapport effectuer :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 01:25:38, on 02/01/2008
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Java\j2re1.4.2_01\bin\ju​sched.exe
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb05.exe
 C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
 D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
 D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 D:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
 C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
 d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
 D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 C:\Program Files\Club-Internet\Lanceur\la​nceur.exe
 D:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
 C:\WINDOWS\System32\PAStiSvc.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://global.acer.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [Microsoft Management Console] lssas1.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_01\bin\ju​sched.exe"
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb05.exe
 O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
 O4 - HKLM\..\Run: [AVP] "d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: MSN Pictures Displayer.lnk = D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\la​nceur.exe
 O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
 O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
 O8 - Extra context menu item: Choisir comme avatar pour &Messenger - D:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O21 - SSODL: bvtqfvx - {9363837D-3C8B-4D16-A164-21989​25AD706} - C:\WINDOWS\bvtqfvx.dll (file missing)
 O21 - SSODL: alxvdvm - {985F9D8B-FB65-4660-A481-2DD1F​FC00477} - C:\WINDOWS\alxvdvm.dll (file missing)
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
 O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - D:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
 O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.e​xe

 --
 End of file - 5200 bytes

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/01/2008 à 13:16:24  
  1. Prévenir les modérateurs en cas d'abus
 
:hello: stf17  

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O4 - HKLM\..\Run: [Microsoft Management Console] lssas1.exe
 O21 - SSODL: bvtqfvx - {9363837D-3C8B-4D16-A164-21989​25AD706} - C:\WINDOWS\bvtqfvx.dll (file missing)  
 O21 - SSODL: alxvdvm - {985F9D8B-FB65-4660-A481-2DD1F​FC00477} - C:\WINDOWS\alxvdvm.dll (file missing)

 Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

 Lance CCleaner ...
 Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
 (re)Lance le nettoyage et (re)confirme par OK.
 Fais un scan en ligne …  
 http://www.kaspersky.com/kos/e [...] bscan.html
 En bas de page, clique sur > Accept.
 Une barre jaune va te demander si tu acceptes d’ installer le Kavwebscan ; installe l’ ActiveX.
 Clique une nouvelle fois sur > Accept. La mise à jour va se faire.
 Patiente.
 Clique sur > Next et clique sur > My Computer pour la mise en route du scan.
 Une fois le scan achevé, clique sur > Save report et enregistre-le quelque part (ex. bureau).

 Poste-le dans ta prochaine réponse.

 


 

h-mong
  1. Posté le 06/01/2008 à 12:49:12  
  1. Prévenir les modérateurs en cas d'abus
 
Hello KMISOL

 J'ai lu tes réponses et je dois t'avouer que je m'en suis largement inspiré pour corriger le même souci.
 Cependant, je dois t'avouer que maintenant, je souhaite m'assurer que tout est définitivement clean et là.... j'ai besoin de toi ;   )

 Voici donc le rapport HJT :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:25:41, on 06/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcS​rv.exe
 C:\Acer\eManager\anbmServ.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\acer\epm\epm-dm.exe
 C:\Program Files\Launch Manager\QtZgAcer.EXE
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe
 C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe
 C:\Program Files\Fichiers communs\Logitech\LComMgr\LVCom​SX.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\acer\eRecovery\Monitor.e​xe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\internet explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A5​3123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\Np​pBho.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O2 - BHO: BDEX System - {C2DE4340-CB68-450F-90CD-9BE1A​26739D7} - C:\WINDOWS\domnftwmnf.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9​C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UI​BHO.dll
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
 O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
 O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
 O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe" /hide
 O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVCom​SX.exe"
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
 O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\AlertEng.d​ll"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {6A344D34-5231-452A-8A57-D064A​C9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/imp [...] oader4.cab
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} (Windows Live Photo Upload Control) - http://cid-ec273f448135e1c1.sp [...] nPUpld.cab
 O16 - DPF: {87AF076E-D86D-4E87-ADDD-F0580​4E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/Down [...] ownMan.cab
 O16 - DPF: {CE3409C4-9E26-4F8E-83E4-77849​8F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clien [...] 1.0.53.cab
 O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228​F41C50A} - http://www.bobtv.fr/download/c [...] module.exe
 O16 - DPF: {FDD6CEF8-3C6E-42E0-BC7B-D7300​85CFABC} (Jaxtr Outlook Importer) - http://www.jaxtr.com/user/acti [...] porter.CAB
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O21 - SSODL: bvtqfvx - {D749C4CA-D21F-4B6F-A431-463AF​B119658} - C:\WINDOWS\bvtqfvx.dll (file missing)
 O21 - SSODL: alxvdvm - {72C84CE9-6BB3-4A94-8310-EA1AD​5EE6831} - C:\WINDOWS\alxvdvm.dll
 O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
 O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
 O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

 --
 End of file - 10955 bytes

 Merci de ton aide

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 18/09/2019 à 07:19:41  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été fermé par Jypalou


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
 Page :
1

Aller à :
 

Sujets relatifs
runtime error explorer.exe Hard error system : PC infecté ?
Supprimer Search the web Problème de quelques pages blanches ou de dns error sur internet
Quad Registry cleaner MESSAGE ERROR
Win32:Small-JMH [Trj] Invasion : Privacy Protector / Error Cleaner / S&M P
envahi par ultimate, error cleaner,spyware§malware, ect.... Probleme "error safe "
Plus de sujets relatifs à : Error Cleaner + The emlkdvo + Dowloader.Small.ase

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Online Security guide & Security Toolbar 44
pub spyware secure msn qui s'ouvre tou seul et ordi ki rame 17
MSRPC SrvSvc NetApi Buffer Overflow et Vundo [résolu] 34
brave-sentry 6
virus msn 15