Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Envahie par les virus !

 

kev59400
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Envahie par les virus !

Prévenir les modérateurs en cas d'abus 
Sabarc
sabarc
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/03/2007 à 13:19:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je suis nouvelle sur ce forum et j'espère que vous pourrez m'aider car je suis loin d'être une pro en destruction de virus.

 J'ai Windows XP et Avast comme antivirus. Depuis environ une semaine, dès que je suis sur Internet, j'ai des fenêtres de pub (broadcaster, casino, drive cleaner...)qui deviennent vraiment insupportables.

 J'ai fait une analyse avec Avast, mais celui-ci n'a rien trouvé. J'ai ensuite refait la même chose avec BitDefender. Il m'a trouvé des fichiers infectés, les a supprimés mais précise que mon ordinateur est toujours infecté.
 J'ai ouvert le rapport. Le voici :

 Info d'analyse
 
  Fichiers scannés
 340656
 
 Infectés Fichiers
 18
 
 
 
 
 
 Virus Détectés


 Trojan.Agent.ACL
 12
 
 Trojan.Juan.Q
 1
 
 Trojan.Hotbar.A
 2
 
 MemScan:Trojan.Spy.Agent.NU
 1
 
 MemScan:Trojan.Virtumod.IX
 1
 
 MemScan:Trojan.Downloader.NF
 1
 
  Pouvez-vous m'aider ?

 Merci par avance
 
 
 
 

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 14/03/2007 à 13:39:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 télécharge GenProc http://www.alt-shift-return.or [...] enProc.zip sur ton bureau

 dézippe le dossier, double-clique sur GenProc.bat
 et poste le contenu du rapport qui s'ouvre

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html

(Publicité)
sabarc
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/03/2007 à 13:49:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport obtenu :

 Rapport GenProc 0.16 effectué le 14/03/2007 à 13:47:11,75 - SystemRoot = C:\WINDOWS

 # Etape 1/ Télécharge :  
 
 - CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
 * Fais un clic droit de souris sur ce lien : http://perso.orange.fr/Cherche [...] oolbar.bfu
 et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
 afin de télécharger toolbar.bfu (de Chercheur), Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)
 
 - VundoFix.exe  (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau
 
 
 ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/tech [...] x?mfr=true (choisis ta session courante "Sabine" ) *****
 
 
 # Etape 2/
 
 * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
 Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Toolbar.bfu
 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
 Clique sur "Execute" et laisse-le faire son travail.
 Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
 Recommence encore une fois.
 
 # Etape 3/
 
 Double-clique VundoFix.exe afin de le lancer
 Clique sur le bouton Scan for Vundo
 Lorsque le scan est complété, clique sur le bouton "Remove Vundo"
 Une invite te demandera si tu veux supprimer les fichiers, clique YES
 Après avoir cliqué Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers
 Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

 Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo
 
 # Etape 4/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 5/

 Redémarre normalement et poste :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées ;
 - Le contenu du rapport situé dans C:\vundofix.txt ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 14/03/2007 à 14:06:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fait cette manip

sabarc
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/03/2007 à 14:23:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J' ai quelques difficultés avec la manip.

 J'ai téléchargé CCleaner mais il ne m'a pas été proposé "options", "avancé" et je n'ai donc pas décoché la case "effacer uniquement les fichiers du dossier Temps de Windows, plus vieux que 48 heures".

 Enfin, je n'ai pas pu télécharger VundoFix.exe. J'ai un message comme quoi "internet explorer ne peut  pas afficher cette page.

 Bref, je n'ai pas pu finaliser l'étape 1.

 Je fais quoi ?

(Publicité)
narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 14/03/2007 à 14:25:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
attends un peu ça va allé pour le lien ensuite

sabarc
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/03/2007 à 14:27:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je continue la suite sans télécharger VundoFix.exe ?

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 14/03/2007 à 14:29:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non,attend un peu c'est mieux

(Publicité)
sabarc
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/03/2007 à 14:32:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK. Bon, c'est pas que je suis impatiente mais, il faut que j'attende combien de temps, 5mn, 30 mn,...24 h ! J'plaisante, mais est-ce-que je peux quitter le forum et revenir dans un quart d'heure pour continuer, ou je patiente 5 mn ?

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 14/03/2007 à 14:40:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non revient dans 1 heure

sabarc
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/03/2007 à 14:44:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK, merci narco 4 et à tout à l'heure... :hello:

(Publicité)
sabarc
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/03/2007 à 23:34:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 J'ai essayé de faire la manip au mieux.
 J'ai eu un problème avec le démarrage sans échec.
 J'ai sélectionné le mode sans échec puis j'ai cliqué sur la session "sabine" et j'ai eu un écran noir qui est resté bloqué. Il y avait écrit "mode sans échec" aux 4 coins et ce message en haut : microsoft(R)WindowsXP (R) (numéro 2600.xpsp.050928-1517:serviceP​ack2).
 J'ai été obligé de redémarrer l'ordinateur.
 J'ai ensuite effectué les autres étapes.
 Je ne vois pas ce qu'est le rapport HijackThis mais par contre voici le rapport de vundofix :

 VundoFix V6.3.16

 Checking Java version...

 Java version is 1.5.0.6
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.10

 Java version is 1.5.0.11

 Scan started at 18:34:55 14/03/2007

 Listing files found while scanning....

 C:\WINDOWS\system32\efcbxyx.dl​l
 C:\WINDOWS\system32\eikyfcht.d​ll
 C:\WINDOWS\system32\kmllm.bak1
 C:\WINDOWS\system32\kmllm.bak2
 C:\WINDOWS\system32\kmllm.ini
 C:\WINDOWS\system32\kmllm.ini2
 C:\WINDOWS\system32\kmllm.tmp
 C:\WINDOWS\system32\mllmk.dll
 C:\WINDOWS\system32\sxhcrsej.e​xe
 C:\WINDOWS\system32\tcgtrnjp.e​xe
 C:\WINDOWS\system32\tthlsuoq.e​xe
 C:\WINDOWS\system32\xwxyvofg.e​xe
 C:\WINDOWS\system32\yyfpfgvj.e​xe

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\efcbxyx.dl​l
 C:\WINDOWS\system32\efcbxyx.dl​l Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\eikyfcht.d​ll
 C:\WINDOWS\system32\eikyfcht.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\kmllm.bak1
 C:\WINDOWS\system32\kmllm.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\kmllm.bak2
 C:\WINDOWS\system32\kmllm.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\kmllm.ini
 C:\WINDOWS\system32\kmllm.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\kmllm.ini2
 C:\WINDOWS\system32\kmllm.ini2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\kmllm.tmp
 C:\WINDOWS\system32\kmllm.tmp Has been deleted!

 Attempting to delete C:\WINDOWS\system32\mllmk.dll
 C:\WINDOWS\system32\mllmk.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\sxhcrsej.e​xe
 C:\WINDOWS\system32\sxhcrsej.e​xe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\tcgtrnjp.e​xe
 C:\WINDOWS\system32\tcgtrnjp.e​xe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\tthlsuoq.e​xe
 C:\WINDOWS\system32\tthlsuoq.e​xe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\xwxyvofg.e​xe
 C:\WINDOWS\system32\xwxyvofg.e​xe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\yyfpfgvj.e​xe
 C:\WINDOWS\system32\yyfpfgvj.e​xe Has been deleted!

 Performing Repairs to the registry.
 Done!

 VundoFix V6.3.16

 Checking Java version...

 Java version is 1.5.0.6
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.10

 Java version is 1.5.0.11

 Scan started at 18:50:21 14/03/2007

 Listing files found while scanning....

 C:\WINDOWS\system32\efcbxyx.dl​l

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\efcbxyx.dl​l
 C:\WINDOWS\system32\efcbxyx.dl​l Has been deleted!

 Performing Repairs to the registry.
 Done!


 Depuis, j'ai eu encore une fenêtre de pub de casino mais aussi des messages bizarres disant :"exécution automatique" "il n'y a pas de disque dans le lecteur. Insérer un disque dans le lecteur" alors que j'était tout simplement sur Internet.

 J'ai refait une analyse avec BitDefender qui m'annonce que mon ordinateur est toujours infecté.

 Que faut-il faire ?


narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/03/2007 à 10:16:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Poste un rapport HijackThis : http://sitethemacs.free.fr/aid [...] ackthi.htm

sabarc
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/03/2007 à 18:51:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport :

 Logfile of HijackThis v1.99.1
 Scan saved at 18:48:06, on 16/03/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcS​rv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe
 C:\WINDOWS\system32\SysMonitor​.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe
 C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Acer\Empowering Technology\Acer.Empowering.Fra​mework.Launcher.exe
 C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
 C:\Program Files\Palm\Hotsync.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVCom​SX.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\eHome\ehmsas.exe
 C:\Hiajckthis\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neufportail.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.aceradvantage.com/s [...] 504F0E2702
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {14A6DBB2-AA0F-43A8-941E-AEDCA​B489F91} - C:\WINDOWS\system32\mllmk.dll (file missing)
 O2 - BHO: (no name) - {1EB27C5E-3DF4-41E2-B51A-D80F8​12D561D} - C:\WINDOWS\system32\efcbxyx.dl​l (file missing)
 O2 - BHO: (no name) - {4081D128-07CD-4B19-A7DC-B61B2​A576A0c} - C:\WINDOWS\system32\kcokbtpe.d​ll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {A8F6D97C-6687-4CF5-83A6-113D6​C29E2A6} - C:\WINDOWS\system32\kcokbtpe.d​ll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O2 - BHO: (no name) - {EA30CEC6-7CE3-40FE-9815-1425F​7499709} - C:\WINDOWS\system32\kcokbtpe.d​ll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\WINDOWS\system32\eDStoolbar​.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.​dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMI​G.EXE
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor​.exe
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe 0
 O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe
 O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S91.tmp" /EF "HKLM"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe" /hide
 O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\ndxbhljh.​dll",setvm
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Startup: Palm Registration.lnk = C:\Program Files\Palm\register.exe
 O4 - Global Startup: Acer Empowering Technology.lnk = ?
 O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe

(Publicité)
narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/03/2007 à 08:23:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
relance Vundofix,poste son nouveau rapport

sabarc
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/03/2007 à 08:38:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK, je m'en occupe.

 Pour info, en allumant mon PC à l'instant, j'ai eu ce message :

 RUNDILL

 Erreur de chargement de C:\windows\system32\ndxbhljh.d​ll
 L'accès à cet emplacement de la mémoire n'est pas valide
 OK

sabarc
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/03/2007 à 08:52:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport:

 VundoFix V6.3.16

 Checking Java version...

 Java version is 1.5.0.6
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.10

 Java version is 1.5.0.11

 Scan started at 18:34:55 14/03/2007

 Listing files found while scanning....

 C:\WINDOWS\system32\efcbxyx.dl​l
 C:\WINDOWS\system32\eikyfcht.d​ll
 C:\WINDOWS\system32\kmllm.bak1
 C:\WINDOWS\system32\kmllm.bak2
 C:\WINDOWS\system32\kmllm.ini
 C:\WINDOWS\system32\kmllm.ini2
 C:\WINDOWS\system32\kmllm.tmp
 C:\WINDOWS\system32\mllmk.dll
 C:\WINDOWS\system32\sxhcrsej.e​xe
 C:\WINDOWS\system32\tcgtrnjp.e​xe
 C:\WINDOWS\system32\tthlsuoq.e​xe
 C:\WINDOWS\system32\xwxyvofg.e​xe
 C:\WINDOWS\system32\yyfpfgvj.e​xe

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\efcbxyx.dl​l
 C:\WINDOWS\system32\efcbxyx.dl​l Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\eikyfcht.d​ll
 C:\WINDOWS\system32\eikyfcht.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\kmllm.bak1
 C:\WINDOWS\system32\kmllm.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\kmllm.bak2
 C:\WINDOWS\system32\kmllm.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\kmllm.ini
 C:\WINDOWS\system32\kmllm.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\kmllm.ini2
 C:\WINDOWS\system32\kmllm.ini2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\kmllm.tmp
 C:\WINDOWS\system32\kmllm.tmp Has been deleted!

 Attempting to delete C:\WINDOWS\system32\mllmk.dll
 C:\WINDOWS\system32\mllmk.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\sxhcrsej.e​xe
 C:\WINDOWS\system32\sxhcrsej.e​xe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\tcgtrnjp.e​xe
 C:\WINDOWS\system32\tcgtrnjp.e​xe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\tthlsuoq.e​xe
 C:\WINDOWS\system32\tthlsuoq.e​xe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\xwxyvofg.e​xe
 C:\WINDOWS\system32\xwxyvofg.e​xe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\yyfpfgvj.e​xe
 C:\WINDOWS\system32\yyfpfgvj.e​xe Has been deleted!

 Performing Repairs to the registry.
 Done!

 VundoFix V6.3.16

 Checking Java version...

 Java version is 1.5.0.6
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.10

 Java version is 1.5.0.11

 Scan started at 18:50:21 14/03/2007

 Listing files found while scanning....

 C:\WINDOWS\system32\efcbxyx.dl​l

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\efcbxyx.dl​l
 C:\WINDOWS\system32\efcbxyx.dl​l Has been deleted!

 Performing Repairs to the registry.
 Done!

 VundoFix V6.3.16

 Checking Java version...

 Java version is 1.5.0.6
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.10

 Java version is 1.5.0.11

 Scan started at 08:39:29 17/03/2007

 Listing files found while scanning....

 No infected files were found.


 Beginning removal...

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/03/2007 à 08:56:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
poste un nouveau rapport hijackthis

sabarc
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/03/2007 à 09:08:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport :

 Logfile of HijackThis v1.99.1
 Scan saved at 09:05:42, on 17/03/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcS​rv.exe
 C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\WINDOWS\ehome\ehtray.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe
 c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\system32\SysMonitor​.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe
 C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Acer\Empowering Technology\Acer.Empowering.Fra​mework.Launcher.exe
 C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
 C:\Program Files\Palm\Hotsync.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVCom​SX.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Hiajckthis\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neufportail.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.aceradvantage.com/s [...] 504F0E2702
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {14A6DBB2-AA0F-43A8-941E-AEDCA​B489F91} - C:\WINDOWS\system32\mllmk.dll (file missing)
 O2 - BHO: (no name) - {1EB27C5E-3DF4-41E2-B51A-D80F8​12D561D} - C:\WINDOWS\system32\efcbxyx.dl​l (file missing)
 O2 - BHO: (no name) - {4081D128-07CD-4B19-A7DC-B61B2​A576A0c} - C:\WINDOWS\system32\kcokbtpe.d​ll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {A8F6D97C-6687-4CF5-83A6-113D6​C29E2A6} - C:\WINDOWS\system32\kcokbtpe.d​ll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O2 - BHO: (no name) - {EA30CEC6-7CE3-40FE-9815-1425F​7499709} - C:\WINDOWS\system32\kcokbtpe.d​ll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\WINDOWS\system32\eDStoolbar​.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.​dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMI​G.EXE
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor​.exe
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe 0
 O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe
 O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S91.tmp" /EF "HKLM"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe" /hide
 O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\ndxbhljh.​dll",setvm
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Startup: Palm Registration.lnk = C:\Program Files\Palm\register.exe
 O4 - Global Startup: Acer Empowering Technology.lnk = ?
 O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/03/2007 à 09:31:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lance hijackthis do a system scan only
 coche uniquement ces lignes

 O2 - BHO: (no name) - {14A6DBB2-AA0F-43A8-941E-AEDCA​B489F91} - C:\WINDOWS\system32\mllmk.dll (file missing)
 O2 - BHO: (no name) - {1EB27C5E-3DF4-41E2-B51A-D80F8​12D561D} - C:\WINDOWS\system32\efcbxyx.dl​l (file missing)
 O2 - BHO: (no name) - {4081D128-07CD-4B19-A7DC-B61B2​A576A0c} - C:\WINDOWS\system32\kcokbtpe.d​ll
 O2 - BHO: (no name) - {EA30CEC6-7CE3-40FE-9815-1425F​7499709} - C:\WINDOWS\system32\kcokbtpe.d​ll
 O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\ndxbhljh.​dll",setvm

 fix checked

 Ensuite télécharges et installes :
 KillBox de Option^Explicit
 Aide Killbox

 sélectionne entièrement la liste ci-dessous :
 



 
 C:\WINDOWS\system32\kcokbtpe.d​ll



 ---> et tu fais clic droit / copier

 Ouvres killbox
 - Sélectionne "delete on reboot"
 - Clique sur le menu "File" -> "Past from clip board"
 - Clique sur All Files
 - Clique sur la croix rouge et et blanche
 - Répond yes et laisse redémarrer ton pc.
 N'hésite pas à consulter l'Aide killbox

 NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 Après redémarrage, relance Killbox puis clic sur le menu fichier -> Logq -> Actions History Log
 Poste le rapport ici

sabarc
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/03/2007 à 13:54:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de Killbox :

 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Sabine(Administrator)
 was started @ samedi, mars 17, 2007, 1:43 PM
 
 # 1 [Delete on Reboot]
 Path = C:\WINDOWS\system32\kcokbtpe.d​ll

 
 I Rebooted @ 1:48:39 PM
 Killbox Closed(Exit) @ 1:48:40 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Sabine(Administrator)
 was started @ samedi, mars 17, 2007, 1:51 PM
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Sabine(Administrator)
 was started @ samedi, mars 17, 2007, 1:52 PM
 
 Killbox Closed(Exit) @ 1:52:33 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Sabine(Administrator)
 was started @ samedi, mars 17, 2007, 1:52 PM
 
 Killbox Closed(Exit) @ 1:52:37 PM
 ______________________________​____________________
 

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/03/2007 à 15:23:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
des soucis encore?

sabarc
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/03/2007 à 13:20:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A priori non. Merci beaucoup. Vous êtes extra !

 Faut-il maintenant que je supprimes tous les programmes installées pour le nettoyage du PC ou faut-il en conserver au cas où ?

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/03/2007 à 13:40:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est OK en suivant les dernières manipulations ci-dessous :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)


 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici

sabarc
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/03/2007 à 21:36:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK, j'ai nettoyé une dernière fois et j'ai suivi l'étape de la restauration du système.

 Concernant les programmes à désinstaller, il n'y a pas de soucis, je peux les supprimer définitivement de mon PC ?

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/03/2007 à 21:39:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui

 Page :
1

Aller à :
 

Sujets relatifs
Envahie par des pub!!! envahie fenetres intepestives / pub
Virus Ukash - gendarmerie nationale [résolu] Adresse messageries envahie de spams
page web envahie par d'autre page publicitaire [resolu] besoin d'aide envahie de trojan
envahie de pub a l'aide! je suis envahie.
envahie de pub en pop up adult friend finder envahie par winantispyware 2006 et des publicités
Plus de sujets relatifs à : Envahie par les virus !

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infection ou pas ? 1
wchat.cz : comment s'en débarasser ? 0
Win32:Agent-ERY 0
probleme pc suite a un Trojan [résolu] 14
comment eliminer un TROJAN ? 5