Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Problèmes de spywares fenêtres intempestives etc

 

loloxxbr
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Problèmes de spywares fenêtres intempestives etc

Prévenir les modérateurs en cas d'abus 
Mudou
mudou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/04/2007 à 13:50:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour tout le monde

 j'ai quelques problèmes avec des fenêtres intempestives que je n'arrive pas à enlever même avec Spybot et Ad-aware.

 En plus mon Pc est devenu beaucoup plus lent alors qu'avant c'était plutôt une très bonne machine!!

 Pouvez-vous m'aider?
 Mercii d'avance :pleure:

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 12/04/2007 à 13:53:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 télécharge GenProc http://www.alt-shift-return.or [...] enProc.zip sur ton bureau

 dézippe le dossier, double-clique sur GenProc.bat
 et poste le contenu du rapport qui s'ouvre

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html

(Publicité)
mudou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/04/2007 à 14:06:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila ce que j'ai obtenu

 Rapport GenProc 0.39 effectué le 12/04/2007 à 15:04:09,82 - SystemRoot =

 C:\WINDOWS

 # Etape 1/ Télécharge :  
 
 - VundoFix.exe  (par Atribune) http://www.atribune.org/ccount/click.php?id=4

 sur ton Bureau
 
 - SmitfrauFix de S!Ri: Moe et Balltrap34

 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
 * double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va

 lister tous les éléments nuisibles dans un rapport : poste le maintenant.
 
 - MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et

 décompresse-le sur le Bureau.
 
 
 ***** Copie ce qui suit dans un fichier texte et redÚmarre en mode sans Úchec

 comme indiquÚ ici

 https://www.microsoft.com/tech [...] brary/Serv

 erHelp/e14bf84d-d2f7-42c3-9fae​-2af3db3f806c.mspx?mfr=true (choisis ta session

 courante "Don Mehdido Corleone" ) *****
 
 
 # Etape 2/
 
 Double-clique VundoFix.exe afin de le lancer
 Clique sur le bouton Scan for Vundo
 Lorsque le scan est complété, clique sur le bouton "Remove Vundo"
 Une invite te demandera si tu veux supprimer les fichiers, clique YES
 Après avoir cliqué Yes, le Bureau disparaîtra un moment lors de la suppression

 des fichiers
 Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

 Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut

 supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il

 faut simplement suivre les instructions ci-haut, à partir de "clique sur le

 bouton Scan for Vundo
 
 # Etape 3/  
 
 Double-clique sur le fichier "SmitfraudFix.exe" et choisis l’option 2, réponds

 oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.
 
 # Etape 4/
 
 Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le

 bureau.
 - Exécute l'option R.
 - Si l'infection est détectée, exécute l'option N.
 - Sauvegarde ce rapport sur ton bureau.
 
 # Etape 5/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 6/

 Redémarre normalement et poste :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées si tu

 ne l'as pas tu trouveras HijackThis ici

 http://www.trendsecure.com/por [...] his_v2.exe ;
 - Le contenu du rapport situé dans C:\vundofix.txt ;
 - Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
 - Le contenu du rapport MSNfix situé sur le Bureau ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que

 l'évolution de la situation.

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 12/04/2007 à 14:08:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu as lancé genproc 2 fois!

 fait ces manips

mudou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/04/2007 à 14:10:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ce qu'ils me disent dans le rapport?

(Publicité)
narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 12/04/2007 à 14:19:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui

mudou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/04/2007 à 17:54:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait la première étape voici le rapport

 SmitFraudFix v2.166

 Rapport fait à 18:53:01,01, 12/04/2007
 Executé à partir de C:\Documents and Settings\Don Mehdido Corleone\Bureau\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\TGTSoft\StyleXP\StyleXPS​ervice.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 E:\Norton Antivirus\navapsvc.exe
 E:\Norton Antivirus\IWP\NPFMntor.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\UTSCSI.EXE
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe
 C:\Program Files\Logitech\MouseWare\syste​m\em_exec.exe
 C:\WINDOWS\ALCWZRD.EXE
 C:\WINDOWS\ALCMTR.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\QuickTime\qttask.exe
 I:\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\TGTSoft\StyleXP\StyleXP.​exe
 I:\iPod\bin\iPodService.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 C:\Program Files\SEC\MagicTune3.6_Client_​pivot\GammaTray.exe
 C:\Program Files\NETGEAR\WG311v3\wlancfg5​.exe
 E:\Palm\HOTSYNC.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 D:\Azureus\Azureus.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS

 C:\WINDOWS\Tasks\At?.job PRESENT !
 C:\WINDOWS\Tasks\At??.job PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Don Mehdido Corleone


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Don Mehdido Corleone\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\DONMEH~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""
 "LoadAppInit_DLLs"=dword:00000​001


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32-huy32



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: NETGEAR WG311v3 802.11g Wireless PCI Adapter - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 212.27.54.252
 DNS Server Search Order: 212.27.53.252

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{C89E7C5C-D21B-4C42-9360-5​2B6BB5644CC}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{5AFE5DB3-7FC1-4D97-B4BB-3​4E7B7F4D229}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{C89E7C5C-D21B-4C42-9360-5​2B6BB5644CC}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{C89E7C5C-D21B-4C42-9360-5​2B6BB5644CC}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 12/04/2007 à 18:02:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
passe à la suite...

(Publicité)
mudou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/04/2007 à 18:30:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors là probleme
 J'ai essayé le mdoe sans echec je connaissais deja mais ça ne fonctionne pa
 quand je demarre en mode sans echec l'explorer disparait j'ai un ecran noir en fait avec juste ecrit dans les coins mode sans echec!!!
 Donc je peux pas faire les instructions!
 AH bah ça me le fait même en demarrage normal maintenant j'ai donc fait ctrl+alt+supr puis nouvelle tache executer explorer et la ça fonctionne pour le démarrage normal mais pas en modee sans echec où l'écran reste noir.
 donc qu'est-ce que je dois faire?

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 12/04/2007 à 18:35:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
en normal

mudou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/04/2007 à 19:26:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila j'ai tout fait je poste donc tout ce qui est demandé

 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 20:12:25, on 12/04/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 E:\Norton Antivirus\navapsvc.exe
 E:\Norton Antivirus\IWP\NPFMntor.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\UTSCSI.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe
 C:\WINDOWS\ALCWZRD.EXE
 C:\WINDOWS\ALCMTR.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\QuickTime\qttask.exe
 I:\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\SEC\MagicTune3.6_Client_​pivot\GammaTray.exe
 C:\Program Files\Logitech\MouseWare\syste​m\em_exec.exe
 C:\Program Files\NETGEAR\WG311v3\wlancfg5​.exe
 E:\Palm\HOTSYNC.EXE
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 I:\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 C:\Program Files\Messenger\msmsgs.exe
 C:\Documents and Settings\Don Mehdido Corleone\Bureau\HiJackThis_v2.​exe
 C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 C:\Program Files\Symantec\LiveUpdate\AUPD​ATE.EXE

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - E:\SPYBOT~1\SDHelper.dll
 O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F7710​2DE0BB6} - C:\WINDOWS\system32\gflsxgfg.d​ll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {A416D604-EAA3-4618-958C-2ECA2​2414616} - C:\WINDOWS\system32\tuvuvvs.dl​l (file missing)
 O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB​6995FDD} - E:\Norton Antivirus\NavShExt.dll
 O2 - BHO: (no name) - {E1DE761D-BFF1-4A9A-9296-0630C​9B4A581} - C:\WINDOWS\system32\gebca.dll (file missing)
 O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066​696354B} - E:\Norton Antivirus\NavShExt.dll
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "I:\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\system32\tlftpviu.​dll",setvm
 O4 - HKLM\..\RunOnce: [HLinit] c:\progra~1\useles~1\matrix~1.​exe\hlsetup3.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: HotSync Manager.lnk = E:\Palm\HOTSYNC.EXE
 O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
 O4 - Global Startup: Color Calibration.lnk = ?
 O4 - Global Startup: Microsoft Office.lnk = E:\Office\Office10\OSA.EXE
 O4 - Global Startup: NETGEAR WG311v3 Wireless Assistant.lnk = ?
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\Office\OFFICE11\EXCEL​.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - E:\Office\OFFICE11\REFIEBAR.DL​L
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 5217960359
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 5481716906
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
 O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - I:\iPod\bin\iPodService.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - E:\Norton Antivirus\navapsvc.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - E:\Norton Antivirus\IWP\NPFMntor.exe
 O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - E:\Norton Antivirus\SAVScan.exe
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: USBest Service Zero (UTSCSI) - USBest - C:\WINDOWS\system32\UTSCSI.EXE
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 12817 bytes

(Publicité)
mudou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/04/2007 à 19:26:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
VundoFix V6.3.19

 Checking Java version...

 Java version is 1.5.0.9
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.10

 Java version is 1.5.0.11

 Scan started at 19:36:59 12/04/2007

 Listing files found while scanning....

 C:\WINDOWS\system32\acbeg.bak1
 C:\WINDOWS\system32\acbeg.bak2
 C:\WINDOWS\system32\acbeg.ini
 C:\WINDOWS\system32\acbeg.ini2
 C:\WINDOWS\system32\acbeg.tmp
 C:\WINDOWS\system32\gebca.dll
 C:\WINDOWS\system32\pmnnopq.dl​l
 C:\WINDOWS\system32\tlftpviu.d​ll
 C:\WINDOWS\system32\tuvuvvs.dl​l
 C:\WINDOWS\system32\uaglkyvk.d​ll
 C:\WINDOWS\system32\wsfhbisn.d​ll

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\acbeg.bak1
 C:\WINDOWS\system32\acbeg.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\acbeg.bak2
 C:\WINDOWS\system32\acbeg.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\acbeg.ini
 C:\WINDOWS\system32\acbeg.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\acbeg.ini2
 C:\WINDOWS\system32\acbeg.ini2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\acbeg.tmp
 C:\WINDOWS\system32\acbeg.tmp Has been deleted!

 Attempting to delete C:\WINDOWS\system32\gebca.dll
 C:\WINDOWS\system32\gebca.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\pmnnopq.dl​l
 C:\WINDOWS\system32\pmnnopq.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\tlftpviu.d​ll
 C:\WINDOWS\system32\tlftpviu.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\tuvuvvs.dl​l
 C:\WINDOWS\system32\tuvuvvs.dl​l Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\uaglkyvk.d​ll
 C:\WINDOWS\system32\uaglkyvk.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\wsfhbisn.d​ll
 C:\WINDOWS\system32\wsfhbisn.d​ll Has been deleted!

 Performing Repairs to the registry.
 Done!

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\gebca.dll
 C:\WINDOWS\system32\gebca.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\tuvuvvs.dl​l
 C:\WINDOWS\system32\tuvuvvs.dl​l Has been deleted!

 Performing Repairs to the registry.
 Done!

mudou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/04/2007 à 19:27:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.166

 Rapport fait à 19:56:10,26, 12/04/2007
 Executé à partir de C:\Documents and Settings\Don Mehdido Corleone\Bureau\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts

 127.0.0.1 localhost





  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\Tasks\At?.job supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: NETGEAR WG311v3 802.11g Wireless PCI Adapter - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 212.27.54.252
 DNS Server Search Order: 212.27.53.252

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{C89E7C5C-D21B-4C42-9360-5​2B6BB5644CC}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{5AFE5DB3-7FC1-4D97-B4BB-3​4E7B7F4D229}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{C89E7C5C-D21B-4C42-9360-5​2B6BB5644CC}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{C89E7C5C-D21B-4C42-9360-5​2B6BB5644CC}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

mudou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/04/2007 à 19:27:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et enfin..
 MSN_Fix 1.15  
 
 C:\Documents and Settings\Don Mehdido Corleone\Bureau
 Fix exécuté le 12/04/2007 à 20:00:16,84 par Don Mehdido Corleone
 mode normal


 ************************ Recherche les fichiers présents


 ... C:\WINDOWS\install.exe
 
 ************************ Recherche les dossiers présents      
 
 Aucun dossier trouvé
 
 
 
 
 
 ************************ Suppression des fichiers


 .. OK ... C:\WINDOWS\install.exe  
 
 
 
 ************************ Nettoyage du registre
 Nettoyage terminé
 
 
 ************************ suppression des fichiers temporaires  
 
 .......... Terminé
 
 ************************ Nettoyage du dossier C:\WINDOWS\Prefetch\
 
 .......... Terminé
 
 
 
 Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 12042007_20004898.zip
 
 
 ------------------------------​------------------------------​------------  
 Auteur: !aur3n7             Contact: http://lyonnais92.aceboard.fr    
 ------------------------------​------------------------------​------------  
 
 ------------------------------​---------------   FIN   ------------------------------​---------------
 
 Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.

(Publicité)
mudou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/04/2007 à 19:29:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila maintenant est-ce que tout a l'air normal?
 Il reste un problème encore: au demarrage de windows quand j'arrive sur mon bureau un message d'erreur s'affiche "Runtime error" en gro ils n'arrivent pas à ouvrir un certain .dll
 comment je fais pour l'enlever? c'est normal?
 merci beaucoup pour tout en tout cas ça a l'air de fonctionner

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 12/04/2007 à 23:01:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
normal oui,poste un nouveau rapport hijackthis

mudou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2007 à 10:11:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci!! j'ai failli croire que tu m'avais oublié lol!
 voila le dernier rapport
 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 11:11:08, on 13/04/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 E:\Norton Antivirus\navapsvc.exe
 E:\Norton Antivirus\IWP\NPFMntor.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\UTSCSI.EXE
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe
 C:\WINDOWS\ALCWZRD.EXE
 C:\WINDOWS\ALCMTR.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\QuickTime\qttask.exe
 I:\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\SEC\MagicTune3.6_Client_​pivot\GammaTray.exe
 C:\Program Files\Logitech\MouseWare\syste​m\em_exec.exe
 C:\Program Files\NETGEAR\WG311v3\wlancfg5​.exe
 E:\Palm\HOTSYNC.EXE
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 I:\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Documents and Settings\Don Mehdido Corleone\Local Settings\Temporary Internet Files\Content.IE5\3TTCKSVA\HiJ​ackThis_v2[1].exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - E:\SPYBOT~1\SDHelper.dll
 O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F7710​2DE0BB6} - C:\WINDOWS\system32\gflsxgfg.d​ll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {A416D604-EAA3-4618-958C-2ECA2​2414616} - C:\WINDOWS\system32\tuvuvvs.dl​l (file missing)
 O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB​6995FDD} - E:\Norton Antivirus\NavShExt.dll
 O2 - BHO: (no name) - {E1DE761D-BFF1-4A9A-9296-0630C​9B4A581} - C:\WINDOWS\system32\gebca.dll (file missing)
 O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066​696354B} - E:\Norton Antivirus\NavShExt.dll
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "I:\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\RunOnce: [HLinit] c:\progra~1\useles~1\matrix~1.​exe\hlsetup3.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: HotSync Manager.lnk = E:\Palm\HOTSYNC.EXE
 O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
 O4 - Global Startup: Color Calibration.lnk = ?
 O4 - Global Startup: Microsoft Office.lnk = E:\Office\Office10\OSA.EXE
 O4 - Global Startup: NETGEAR WG311v3 Wireless Assistant.lnk = ?
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\Office\OFFICE11\EXCEL​.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - E:\Office\OFFICE11\REFIEBAR.DL​L
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 5217960359
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 5481716906
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - I:\iPod\bin\iPodService.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - E:\Norton Antivirus\navapsvc.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - E:\Norton Antivirus\IWP\NPFMntor.exe
 O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - E:\Norton Antivirus\SAVScan.exe
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: USBest Service Zero (UTSCSI) - USBest - C:\WINDOWS\system32\UTSCSI.EXE
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 12827 bytes

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 13/04/2007 à 10:16:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
quelle message as tu?

mudou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2007 à 10:18:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
excuse moi je n'ai pas compris ta question tu veux dire si j'utilise msn messenger ??

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 13/04/2007 à 10:19:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
au demarrage de windows quand j'arrive sur mon bureau un message d'erreur s'affiche "Runtime error" en gro ils n'arrivent pas à ouvrir un certain .dll
 comment je fais pour l'enlever?

mudou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2007 à 10:19:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ahhh le message de demarraaaage ok
 non non c'est bon en fait j'ai réussi à l'enlever tout seul en l'enlevant du démarrage avec msconfig!
 Merci merci mercii

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 13/04/2007 à 10:23:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lance hijackthis "do a system scan only"
 coche uniquement ces lignes

 O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F7710​2DE0BB6} - C:\WINDOWS\system32\gflsxgfg.d​ll (file missing)
 O2 - BHO: (no name) - {A416D604-EAA3-4618-958C-2ECA2​2414616} - C:\WINDOWS\system32\tuvuvvs.dl​l (file missing)
 O2 - BHO: (no name) - {E1DE761D-BFF1-4A9A-9296-0630C​9B4A581} - C:\WINDOWS\system32\gebca.dll (file missing)

 fix checked

 C'est OK en suivant les dernières manipulations ci-dessous :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)


 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici

mudou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2007 à 12:10:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila tout est fait!
 Derniere question : pk lors de la derniere étape desactiver/activer la restauration?
 Merci pour tout ça fait plaisir!
 Bonne journée

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 13/04/2007 à 12:12:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour la supprimer car infecté

mudou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2007 à 13:24:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
D'accord
 Bon bah bonne continuation !!

 Page :
1

Aller à :
 

Sujets relatifs
toute les fenêtres internet se ferment au bout de 5 secondes fenetres intempestives
Mes petits problèmes [résolu] Virus redirection + autres petits problèmes
[résolu] Avira bloqué et plusieurs autres problèmes Problèmes avec Mozilla après scan + pages intempestives
spywares right media (resolu) Popups, problèmes avec Internet explorer 7
Gros problèmes de virus Gros problèmes de virus
Plus de sujets relatifs à : Problèmes de spywares fenêtres intempestives etc

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
vbs christina aguilera !!! 9
Virus trouvé : Win32:Trojan-gen... 37
probleme cheval de troie downloader.swizzor 1
Action suspecte : keylogger 1
infecté par win32.jeefo.a et trojan pushu 1