Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

infecté par win 32/adware virtumonde

 

3 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

infecté par win 32/adware virtumonde

Prévenir les modérateurs en cas d'abus 
gregl
gregl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/01/2008 à 14:54:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour , en analysant mon pc avec NOD32 il me trouve ce win32 . la desinfection est impossible car localisé dans la mémoire.et au demerage du pc il me dit que  le fichier ou se trouvé le virus a disparut .si quelqu'un peut m'aider merci d'avance

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/01/2008 à 22:51:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: gregl

 Télécharge VundoFix.exe (Atribune) sur ton Bureau.
 http://www.atribune.org/ccount/click.php?id=4

 * Double-clique VundoFix.exe afin de le lancer.
 * Clique sur le bouton Scan for Vundo.
 * Lorsque le scan est complété, clique sur le bouton Remove Vundo.
 * Une invite te demandera si tu veux supprimer les fichiers, clique "YES".
 * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
 * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ) ; clique "OK".
 * Redémarre ton PC.
 * Copie/colle le contenu du rapport situé dans C:\vundofix.txt

 Note : Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer.
 Si tel est le cas, l'outil se lancera au prochain redémarrage ; il faut simplement suivre
 les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

(Publicité)
gregl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/01/2008 à 18:31:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci kmisol. au demarage du pc im me dit que systeme32/mlljj.exe est manquant ce qui fait que mes racourcis bureau n'ont plus de chemein d'acces (plutot ennuyeux) j'ai fait le scan avec vundofix voici le rapport :

VundoFix V6.7.7

 Checking Java version...

 Java version is 1.5.0.3
 Old versions of java are exploitable and should be removed.

 Scan started at 17:30:14 29/01/2008

 Listing files found while scanning....

 C:\WINDOWS\system32\efecbaa.dl​l
 C:\WINDOWS\system32\efeffgg.dl​l

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\efecbaa.dl​l
 C:\WINDOWS\system32\efecbaa.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\efeffgg.dl​l
 C:\WINDOWS\system32\efeffgg.dl​l Could not be deleted.

 Performing Repairs to the registry.
 Done!

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\efeffgg.dl​l
 C:\WINDOWS\system32\efeffgg.dl​l Could not be deleted.

 Performing Repairs to the registry.
 Done!

 Beginning removal...

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/01/2008 à 19:26:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: gregl

 Télécharge OTMoveIt2 (de Old_Timer) sur ton Bureau.
 Double-clique sur OTMoveIt2.exe pour le lancer.
 Copie ce qui est dans le cadre ci-dessous ...
 et colle-le dans la fenêtre de gauche (couleur Bleu) de OTMoveIt2
 Paste standard List of Files/Folders to be moved.

 



C:\WINDOWS\system32\efeffgg.dl​l



 Clique sur MoveIt! pour lancer la suppression.
 Le résultat apparaîtra dans le cadre Results.
 Clique sur Exit pour fermer.

 Poste le rapport situé dans C:\\\\\\_OTMoveIt\MovedFiles\*********.log

 Il te sera peut-être demandé de redémarrer le pc pour finir la suppression.
 Si c'est le cas accepte par "Yes".

 Poste aussi un log. HijackThis ...
 http://forum.telecharger.01net [...] ges-1.html


gregl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/01/2008 à 18:01:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour kmisol voici le rapport :File/Folder C:\WINDOWS\system32\efeffgg.dl​l not found.
 
 OTMoveIt2 v1.0.15 log created on 01302008_174418
 il a rien trouvé car entre temps j'ai utlisé superantispam (prog) et il a viré plein de bestioles : desolé  :sarcastic:
 je post la rapport d'hijack :Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:55:44, on 30/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal :

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Thomson SpeedTouch\ST330\service\st330​service.exe
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Eset\nod32krn.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\wanmpsvc.exe
 C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\AOL 9.0 VR\waol.exe
 C:\Program Files\AOL 9.0 VR\shellmon.exe
 C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltp​sd3.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer,SearchURL = http://www.google.fr/keyword/%s
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F3 - REG:win.ini: load=C:\WINDOWS\system32\mlljj​.exe
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: {e7291268-9047-9778-1f84-027d8​e65da22} - {22ad56e8-d720-48f1-8779-74098​621927e} - C:\WINDOWS\system32\oyohawim.d​ll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: (no name) - {FD12BCD3-23CF-41C2-ACEE-14418​BA60227} - C:\WINDOWS\system32\mlljj.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
 O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
 O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
 O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAn​tiSpyware.exe
 O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?5344b0ca82d74​11b9637607bfbbea360
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?5344b0ca82d74​11b9637607bfbbea360
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B​52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/mi [...] 4867605296
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 4867575375
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A4​8601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/ [...] nerADP.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{0F538459-175C-4631-9182-A​C2826893140}: NameServer = 84.103.237.147 86.64.145.147
 O20 - AppInit_DLLs: $sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
 O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINL​O.dll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
 O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
 O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngi​ne.exe
 O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SpeedTouch 330 Manager (st330service) - THOMSON Telecom Belgium - C:\Program Files/Thomson SpeedTouch/ST330/service/st330​service.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
 O23 - Service: Zlpedi - Unknown owner - (no file)  

 --
 End of file - 8748 bytes
 
 je te remerci  :super:   du temps que tu m'accordes kmisol a+

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/01/2008 à 19:36:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: gregl  

 (si ce n’ est déjà fait) Télécharge et installe CCleaner :
 http://www.pcentraide.com/index.php?showtopic=3847
 Sur le site, clique sur > Download latest version et laisse-toi guider.
 Ne coche pas "Ajouter la barre d' outils Yahoo".
 Laisse-le s’ installer tel que …

 Redémarre le PC en  mode sans échec :
 http://forum.telecharger.01net [...] ges-1.html
 (méthode F8 de préférence)
 
 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la sur le
 "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 F3 - REG:win.ini: load=C:\WINDOWS\system32\mlljj​.exe
 O2 - BHO: {e7291268-9047-9778-1f84-027d8​e65da22} - {22ad56e8-d720-48f1-8779-74098​621927e} - C:\WINDOWS\system32\oyohawim.d​ll
 O2 - BHO: (no name) - {FD12BCD3-23CF-41C2-ACEE-14418​BA60227} - C:\WINDOWS\system32\mlljj.dll
 O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe
 O23 - Service: Zlpedi - Unknown owner - (no file)

 Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

 Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...  
 clique sur l' onglet « Affichage » et ...
 coche ---> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 Double-clique sur OTMoveIt.exe pour le lancer.
 Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
 Copie le texte qui se trouve dans la citation, ci-dessous, et colle-le dans le cadre
 de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 



C:\WINDOWS\system32\mlljj.exe
 C:\WINDOWS\system32\oyohawim.d​ll
 C:\WINDOWS\system32\mlljj.dll



 Clique sur MoveIt! pour lancer la suppression.
 Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
 Copie-colle le rapport dans ta réponse :
 Il est situé sur --> C:\_OTMoveIt\MovedFiles.

 Il te sera peut-être demandé de redémarrer le PC pour achever la suppression.
 Si c'est le cas, attends la fin de la procédure pour redémarrer.

 Vide la Corbeille.

 [:lolo 1:7] Remet les fichiers et dossiers cachés dans leur configuration initiale.

 Lance CCleaner ...
 Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.  
 (re)Lance le nettoyage et (re)confirme par OK.

 Poste le rapport OTMoveIt! ainsi qu' un nouveau rapport HJT.

gregl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/01/2008 à 19:09:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour kmisol j'ai effectué toute la manip je post les 2 rapports.
 je n'ai plus ce message me disant que le fichier systeme32/mlljj.exe est deffaillant par contre mon firewall et nod32 sont absant de ma barre , sont ils toujours actif ???(les raccourcis reste muet)

et encore merci
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:01:28, on 31/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Thomson SpeedTouch\ST330\service\st330​service.exe
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Eset\nod32krn.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\wanmpsvc.exe
 C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\AOL 9.0 VR\waol.exe
 C:\Program Files\AOL 9.0 VR\shellmon.exe
 C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltp​sd3.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer,SearchURL = http://www.google.fr/keyword/%s
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: {e7291268-9047-9778-1f84-027d8​e65da22} - {22ad56e8-d720-48f1-8779-74098​621927e} - (no file)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: (no name) - {8B64DBF9-8D7E-4FC5-B6E8-1C75E​9C6C1A4} - C:\WINDOWS\system32\mlljj.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
 O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAn​tiSpyware.exe
 O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?5344b0ca82d74​11b9637607bfbbea360
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?5344b0ca82d74​11b9637607bfbbea360
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B​52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/mi [...] 4867605296
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 4867575375
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A4​8601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/ [...] nerADP.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{0F538459-175C-4631-9182-A​C2826893140}: NameServer = 86.64.145.142 84.103.237.142
 O20 - AppInit_DLLs: $sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
 O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINL​O.dll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
 O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
 O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngi​ne.exe
 O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SpeedTouch 330 Manager (st330service) - THOMSON Telecom Belgium - C:\Program Files/Thomson SpeedTouch/ST330/service/st330​service.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
 O23 - Service: Zlpedi - Unknown owner - (no file)

 --
 End of file - 8512 bytes

  C:\WINDOWS\system32\mlljj.exe moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\oyohawim.d​ll
 C:\WINDOWS\system32\oyohawim.d​ll NOT unregistered.
 C:\WINDOWS\system32\oyohawim.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\mlljj.dll
 C:\WINDOWS\system32\mlljj.dll NOT unregistered.
 File move failed. C:\WINDOWS\system32\mlljj.dll scheduled to be moved on reboot.
 
 OTMoveIt2 v1.0.17 log created on 01312008_184556

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/01/2008 à 22:25:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: gregl

 Redémarre le PC en  mode sans échec :
 http://forum.telecharger.01net [...] ges-1.html
 (méthode F8 de préférence)
 
 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la sur le
 "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O2 - BHO: {e7291268-9047-9778-1f84-027d8​e65da22} - {22ad56e8-d720-48f1-8779-74098​621927e} - (no file)
 O2 - BHO: (no name) - {8B64DBF9-8D7E-4FC5-B6E8-1C75E​9C6C1A4} - C:\WINDOWS\system32\mlljj.dll
 O23 - Service: Zlpedi - Unknown owner - (no file)

 Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

 Affiche les fichiers et dossiers cachés

 Double-clique sur OTMoveIt.exe pour le lancer.
 Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
 Copie le texte qui se trouve dans la citation, ci-dessous, et colle-le dans le cadre
 de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 



C:\WINDOWS\system32\mlljj.dll



 Clique sur MoveIt! pour lancer la suppression.
 Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
 Copie-colle le rapport dans ta réponse :
 Il est situé sur --> C:\_OTMoveIt\MovedFiles.

 Il te sera peut-être demandé de redémarrer le PC pour achever la suppression.
 Si c'est le cas, attends la fin de la procédure pour redémarrer.

 Vide la Corbeille.

 Remet les fichiers et dossiers cachés dans leur configuration initiale.

 Lance CCleaner ...
 Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
 (re)Lance le nettoyage et (re)confirme par OK.

 Poste le rapport OTMoveIt! ainsi qu' un nouveau rapport HJT.


(Publicité)
gregl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/02/2008 à 18:03:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 :hello:  bonjour kmisol

avec hijachtis les 02 bho sont absent a l'analyse par contre zlpedi est toujours present (c'est qui lui :( )
  voici les 2 rapports

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:58:13, on 01/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\PC Tools Firewall Plus\FWService.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Thomson SpeedTouch\ST330\service\st330​service.exe
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Eset\nod32krn.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\wanmpsvc.exe
 C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\AOL 9.0 VR\waol.exe
 C:\Program Files\AOL 9.0 VR\shellmon.exe
 C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltp​sd3.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer,SearchURL = http://www.google.fr/keyword/%s
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: {e7291268-9047-9778-1f84-027d8​e65da22} - {22ad56e8-d720-48f1-8779-74098​621927e} - (no file)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: (no name) - {7694F2A2-CF90-4813-8D4D-F2846​933CD34} - C:\WINDOWS\system32\mlljj.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
 O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAn​tiSpyware.exe
 O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?5344b0ca82d74​11b9637607bfbbea360
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?5344b0ca82d74​11b9637607bfbbea360
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B​52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/mi [...] 4867605296
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 4867575375
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A4​8601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/ [...] nerADP.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{0F538459-175C-4631-9182-A​C2826893140}: NameServer = 84.103.237.144 86.64.145.144
 O20 - AppInit_DLLs: $sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
 O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINL​O.dll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
 O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
 O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngi​ne.exe
 O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SpeedTouch 330 Manager (st330service) - THOMSON Telecom Belgium - C:\Program Files/Thomson SpeedTouch/ST330/service/st330​service.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
 O23 - Service: Zlpedi - Unknown owner - (no file)

 --
 End of file - 8600 bytes

  DllUnregisterServer procedure not found in C:\WINDOWS\system32\mlljj.dll
 C:\WINDOWS\system32\mlljj.dll NOT unregistered.
 File move failed. C:\WINDOWS\system32\mlljj.dll scheduled to be moved on reboot.
 
 OTMoveIt2 v1.0.17 log created on 02012008_172834

 et encore merci  :)




Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/02/2008 à 21:42:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: gregl

 Fais-tu un redémaarage après OTMoveIt! ?

 Cette ligne ...

 O2 - BHO: (no name) - {7694F2A2-CF90-4813-8D4D-F2846​933CD34} - C:\WINDOWS\system32\mlljj.dll

 ... est tjrs présente !

 Télécharge VirtumondeBegone ... http://secured2k.home.comcast. [...] BeGone.exe
 - Lance VitumondeBegone.exe puis, suis les instructions.
 - Une fois son travail terminé, redémarre puis, poste le rapport

gregl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/02/2008 à 12:29:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour kmisol  :hello:  , voici le rapport
  02/04/2008, 12:12:55] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\utilisateur\Bureau\Vi​rtumundoBeGone.exe" )
 [02/04/2008, 12:13:04] - Detected System Information:
 [02/04/2008, 12:13:04] -  Windows Version: 5.1.2600, Service Pack 2
 [02/04/2008, 12:13:04] -  Current Username: utilisateur (Admin)
 [02/04/2008, 12:13:04] -  Windows is in NORMAL mode.
 [02/04/2008, 12:13:04] - Searching for Browser Helper Objects:
 [02/04/2008, 12:13:04] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} (AcroIEHlprObj Class)
 [02/04/2008, 12:13:04] -  BHO 2: {22ad56e8-d720-48f1-8779-74098​621927e} ()
 [02/04/2008, 12:13:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [02/04/2008, 12:13:04] -  No filename found. Continuing.
 [02/04/2008, 12:13:04] -  BHO 3: {53707962-6F74-2D53-2644-206D7​942484F} ()
 [02/04/2008, 12:13:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [02/04/2008, 12:13:04] -  Checking for HKLM\...\Winlogon\Notify\SDHel​per
 [02/04/2008, 12:13:04] -  Key not found: HKLM\...\Winlogon\Notify\SDHel​per, continuing.
 [02/04/2008, 12:13:04] -  BHO 4: {9030D464-4C02-4ABF-8ECC-51647​60863C6} (Windows Live Sign-in Helper)
 [02/04/2008, 12:13:04] -  BHO 5: {AA58ED58-01DD-4d91-8333-CF105​77473F7} (Google Toolbar Helper)
 [02/04/2008, 12:13:04] -  BHO 6: {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} (Google Toolbar Notifier BHO)
 [02/04/2008, 12:13:04] -  BHO 7: {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} (Windows Live Toolbar Helper)
 [02/04/2008, 12:13:04] -  BHO 8: {E03F6592-FC6D-4AAC-B049-D9640​E8CBF50} ()
 [02/04/2008, 12:13:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [02/04/2008, 12:13:04] -  Checking for HKLM\...\Winlogon\Notify\mlljj
 [02/04/2008, 12:13:04] -  Key not found: HKLM\...\Winlogon\Notify\mlljj​, continuing.
 [02/04/2008, 12:13:04] - Finished Searching Browser Helper Objects
 [02/04/2008, 12:13:04] - Finishing up...
 [02/04/2008, 12:13:04] - Nothing found! Exiting...
  :hello:

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/02/2008 à 19:36:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: gregl

 Reposte un rapport HijackThis, stp ...

gregl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/02/2008 à 19:39:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport :
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:39:52, on 04/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\PC Tools Firewall Plus\FWService.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Thomson SpeedTouch\ST330\service\st330​service.exe
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Eset\nod32krn.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\wanmpsvc.exe
 C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 C:\Program Files\AOL 9.0 VR\waol.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\AOL 9.0 VR\shellmon.exe
 C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltp​sd3.exe
 C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer,SearchURL = http://www.google.fr/keyword/%s
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: {e7291268-9047-9778-1f84-027d8​e65da22} - {22ad56e8-d720-48f1-8779-74098​621927e} - (no file)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {95918DFC-E5F1-460C-8D87-DF3AE​0D51785} - C:\WINDOWS\system32\mlljj.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAn​tiSpyware.exe
 O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?5344b0ca82d74​11b9637607bfbbea360
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?5344b0ca82d74​11b9637607bfbbea360
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B​52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/mi [...] 4867605296
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 4867575375
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A4​8601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/ [...] nerADP.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{0F538459-175C-4631-9182-A​C2826893140}: NameServer = 86.64.145.147 84.103.237.147
 O20 - AppInit_DLLs: $sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
 O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINL​O.dll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
 O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
 O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngi​ne.exe
 O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SpeedTouch 330 Manager (st330service) - THOMSON Telecom Belgium - C:\Program Files/Thomson SpeedTouch/ST330/service/st330​service.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
 O23 - Service: Zlpedi - Unknown owner - (no file)

 --
 End of file - 8706 bytes

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/02/2008 à 22:14:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Télécharge et installe Killbox ...
 http://download.bleepingcomput [...] illBox.exe
 ... sur ton bureau (pas ailleurs) !

 Redémarre en mode sans échec ...

 Double-clique sur le fichier Killbox.exe qui se trouve sur ton bureau

 Coche la case "Delete on reboot".
 Va dans son menu "File" et clique sur "Paste from Clipboard".
 Dans la fenêtre > Full Path Of Files to Delete, copie-colle ceci ...
 



C:\WINDOWS\system32\mlljj.dll



 Clique sur le bouton "All Files"
 Puis, clique sur la croix blanche/fond rouge.

 Au deux messages qui vont s'afficher, réponds par "YES".
 Le PC doit redémarrer ; sinon, faites-le vous-même, quoiqu'il arrive.

 Tu trouveras le rapport dans > C:\Killbox\...

 Poste-le.

(Publicité)
gregl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/02/2008 à 18:12:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  kmisol voici le rapport :

Pocket Killbox version 2.0.0.881
 Running on Windows XP as utilisateur(Administrator)
 was started @ mercredi, février 06, 2008, 5:58 PM
 
 Killbox Closed(Exit) @ 5:59:01 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.881
 Running on Windows XP as utilisateur(Administrator)
 was started @ mercredi, février 06, 2008, 6:03 PM
 
 # 1 [Delete on Reboot]
 Path = C:\WINDOWS\system32\mlljj.dll

 
 PendingFileRenameOperations Registry Data has been Removed by External Process! @ 6:05:03 PM
 Killbox Closed(Exit) @ 6:05:20 PM
 ______________________________​____________________
 
 merci

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/02/2008 à 18:34:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: gregl

 Reposte un autre HijackThis, stp.

gregl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/02/2008 à 18:18:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  kmisol

 voici le rapport :
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:16:56, on 07/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\PC Tools Firewall Plus\FWService.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Thomson SpeedTouch\ST330\service\st330​service.exe
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Eset\nod32krn.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\wanmpsvc.exe
 C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\AOL 9.0 VR\waol.exe
 C:\Program Files\AOL 9.0 VR\shellmon.exe
 C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltp​sd3.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer,SearchURL = http://www.google.fr/keyword/%s
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {136074FB-C0AD-41FF-B8C6-E124E​C9C2F6E} - C:\WINDOWS\system32\mlljj.dll
 O2 - BHO: {e7291268-9047-9778-1f84-027d8​e65da22} - {22ad56e8-d720-48f1-8779-74098​621927e} - (no file)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAn​tiSpyware.exe
 O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?5344b0ca82d74​11b9637607bfbbea360
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?5344b0ca82d74​11b9637607bfbbea360
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B​52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/mi [...] 4867605296
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 4867575375
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A4​8601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/ [...] nerADP.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{0F538459-175C-4631-9182-A​C2826893140}: NameServer = 86.64.145.144 84.103.237.144
 O20 - AppInit_DLLs: $sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
 O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINL​O.dll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
 O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
 O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngi​ne.exe
 O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SpeedTouch 330 Manager (st330service) - THOMSON Telecom Belgium - C:\Program Files/Thomson SpeedTouch/ST330/service/st330​service.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
 O23 - Service: Zlpedi - Unknown owner - (no file)

 --
 End of file - 8704 bytes

merci  :super:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/02/2008 à 19:37:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Cette saleté est toujours présente !

 O2 - BHO: (no name) - {136074FB-C0AD-41FF-B8C6-E124E​C9C2F6E} - C:\WINDOWS\system32\mlljj.dll

 Essaie de supprimer ce qui est en gras avec Unlocker, pour voir ...
 http://www.clubic.com/telechar [...] ocker.html

 Tuto > http://www.cave-a-yoyo.com/for [...] -vt23.html

gregl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/02/2008 à 21:57:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  dsl mais a partir de quel dossier j'interviens :(
  il a l'air corriace celui la   :fou:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/02/2008 à 23:17:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 mlljj.dll

 Quand tu vas cliquer droit sur ce fichier, tu devrais avoir ceci
 qui va apparaître si tu as installé Unlocker ...

 http://img3.bizhat.com/4032/th​umb_unlocker_4.jpgclique sur l' image pour agrandir ...

 Il ne te restera plus qu' à faire comme mentionné dans le tuto !

gregl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/02/2008 à 12:58:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:   kmisol  si je doit faire le clic droit sur le fichier qui est en gras  mlljj.dll  dsl mais j'ai rien . en passant la souris dessus  il est inerte comme les mots que je marque a l'instant. j'avais compris la manip mais la...
 je crois qu'il fait de la resistance celui la .il y a t'il un endroit ou je peut le récuperer ?  :??:    a+  

 Page :
1

Aller à :
 

Sujets relatifs
mon ordi et t il infécté [résolu] Je suis infecté par TR/ShipUp.BH.1
infecté par mdelk et hldrrr SOS ...... hyper infécté!!!
help -Infecté par virus trojan win-32 gen Pc infecté par win 32 messenger skinner ( résolu )
infecte par trojan Infecté par Vundo
besoin d'aide pour adware.navypromo.byc Win32.Adware.Virtumonde.FP.application
Plus de sujets relatifs à : infecté par win 32/adware virtumonde

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Pb UC 100%, virus? ou pb matériel? 13
messsengerskinner ? 2
mon ordi et t il infécté [résolu] 12
Ordi super lent - virus ? 8
Rapport HijackThis 1