Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

winfixer me hante [Résolu]

 

LOGICIELS : unicoje SECURITE : rubised, 1 utilisateur anonyme et 140 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

winfixer me hante [Résolu]

Prévenir les modérateurs en cas d'abus 
Fandecod
fandecod
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/12/2005 à 13:11:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour


 je vous contacte pour avoir une aide sur le problème de winfixer que j'ai aussi comme tout le monde qui recoit ces messages stupides sans cesse...

 j'ai  HijackThis, donc si vous avez besoin d'un rapport pour m'aider je vous l'enverrais...

 merci et a +

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 31/12/2005 à 13:15:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu peux coller ton rapport HijackThis (un récent).

(Publicité)
nofx04
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/12/2005 à 13:32:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour quelqu'un peut-il me vérifier ce rapport? ya winfixer qui m'emmerde. merci d'avance

 Logfile of HijackThis v1.99.1
 Scan saved at 13:20:21, on 31.12.2005
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
 C:\Program Files\Network Associates\VirusScan\Avsynmgr.​exe
 c:\Program Files\VPN Client\cvpnd.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
 C:\Program Files\Java\jre1.5.0_02\bin\jus​ched.exe
 C:\Program Files\Wudcr\Tfrpwzo.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Network Associates\VirusScan\VsStat.ex​e
 C:\Program Files\SurfAccuracy\SAcc.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Network Associates\VirusScan\Vshwin32.​exe
 C:\Program Files\Network Associates\VirusScan\Avconsol.​exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.e​xe
 C:\Program Files\iTunes\iTunes.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\SNDVOL32.E​XE
 C:\DOCUME~1\FRANOI~1\LOCALS~1\​Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.bluewin.ch/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154​ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.​DLL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ch\​msntb.dll
 O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154​ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.​DLL
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ch\​msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [RasXp] C:\WINDOWS\system32\RasXp.exe
 O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jus​ched.exe
 O4 - HKLM\..\Run: [winupdate] C:\Program Files\winupdate\winupdate.exe /auto
 O4 - HKLM\..\Run: [Mokvqqbv] C:\Program Files\Wudcr\Tfrpwzo.exe
 O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
 O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.ex​e /auto
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
 O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: University VPN Client.lnk = C:\Program Files\VPN Client\vpngui.exe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npj​pi150_02.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npj​pi150_02.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA4​5B69CBF} (Web P2P Installer) -
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{8D474591-BF44-44FA-94C1-6​72E32879029}: NameServer = 195.186.1.107 195.186.4.107
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.​exe
 O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - c:\Program Files\VPN Client\cvpnd.exe
 O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.e​xe

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 31/12/2005 à 13:33:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

nofx04
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/12/2005 à 13:37:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà

 Ad-Aware SE Personal
 Adobe Acrobat 5.0
 ArcSoft PhotoImpression
 ATI - Software Uninstall Utility
 ATI Control Panel
 ATI Display Driver
 Barre d'outils MSN
 Correctif Windows XP - KB867282
 Correctif Windows XP - KB873333
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB885884
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890047
 Correctif Windows XP - KB890175
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB890923
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB893066
 Correctif Windows XP - KB893086
 DivX
 DivX Converter
 DivX Converter
 DivX Player
 EPSON Copy Utility
 EPSON Logiciel imprimante
 EPSON Photo Print
 EPSON PhotoQuicker3.2
 EPSON Smart Panel
 EPSON TWAIN 5
 Google Earth
 Google Toolbar for Internet Explorer
 HijackThis 1.99.1
 iPod for Windows 2005-06-26
 iPod Update 2004-04-28
 iTunes
 J2SE Runtime Environment 5.0 Update 1
 J2SE Runtime Environment 5.0 Update 2
 Lecteur Windows Media 10
 LimeWire 4.9.37
 Macromedia Flash Player 8
 McAfee VirusScan
 Microsoft Office XP Professional avec FrontPage
 Mise à jour de sécurité pour Windows XP (KB883939)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB896688)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899588)
 Mise à jour de sécurité pour Windows XP (KB899589)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB903235)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB905915)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB896727)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB910437)
 MSN Messenger 7.5
 My Search Bar
 P2P Networking
 Produit Suite driver modem ADSL
 QuickTime
 RealPlayer
 ScanToWeb
 Surf Accuracy
 The Playa
 VPN Client
 Windows Genuine Advantage v1.3.0254.0
 Windows Installer 3.1 (KB893803)
 Windows Installer 3.1 (KB893803)
 Windows Media Format Runtime
 Windows XP Service Pack 2

(Publicité)
nofx04
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/12/2005 à 13:44:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est bien ca que tu voulais?

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 31/12/2005 à 13:46:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
nofx04, je n'avais pas fais attention que ce n'était pas ton sujet, je supprime tes rapports, si tu as besoin, crées toi un sujet.

fandecod
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/12/2005 à 14:38:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila mon rapport hitjackthis que tu m'as demandé :

 Logfile of HijackThis v1.99.1
 Scan saved at 14:38:03, on 31/12/2005
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\LOGICI~1\AVG6~1.0\avgserv.e​xe
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\taskmgr.exe
 C:\Logiciels\WindowBlinds\wblo​ad.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender8\vss​erv.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 C:\Program Files\Softwin\BitDefender8\bdo​esrv.exe
 C:\Program Files\Softwin\BitDefender8\bds​witch.exe
 C:\Program Files\iSOad\msdll.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\progra~1\softwin\bitdef~1\b​dnagent.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\themeGold55\CursorXP\Cursor​XP.exe
 C:\WINDOWS\System32\w?auboot.e​xe
 C:\Program Files\rheo\hbew.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\PROGRA~1\MSNMES~1\msnmsgr.e​xe
 C:\Program Files\Teamspeak2_RC2\TeamSpeak​.exe
 C:\Program Files\The All-Seeing Eye\eye.exe
 C:\Program Files\eChanblard\emule.exe
 C:\WINDOWS\system32\cmd.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\Jeff\Mes documents\Mes fichiers reçus\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.bhtfhmugwhsvelvdkwx [...] YB2jS.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.google.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 F2 - REG:system.ini: UserInit=userinit.exe
 O2 - BHO: (no name) - {530C1B99-AA5E-ACAB-79F5-A2F88​9E5CFCB} - C:\WINDOWS\System32\mvd.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8​144012C} - c:\windows\system\BHOmod.dll (file missing)
 O2 - BHO: (no name) - {D7D65E39-30D2-21E8-932A-254CA​B95C8C4} - C:\DOCUME~1\Jeff\APPLIC~1\CAST​BL~1\LessSpam.exe (file missing)
 O2 - BHO: MSEvents Object - {FC148228-87E1-4D00-AC06-58DCA​A52A4D1} - C:\WINDOWS\System32\awtsp.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [AVG_CC] C:\LOGICI~1\AVG6~1.0\avgcc32.e​xe /STARTUP
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [cosine] cosine.exe
 O4 - HKLM\..\Run: [flash] flash.exe
 O4 - HKLM\..\Run: [Microsoft MediaScope] winmes.exe
 O4 - HKLM\..\Run: [DarKNesS LsasS] LsasS23.exe
 O4 - HKLM\..\Run: [MS windows Data list process] MSDATLST.exe
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [Nero] C:\WINDOWS\shch.exe /i
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [Windows System Maintenance] sysocn.exe
 O4 - HKLM\..\Run: [SMSS] C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\winlogo.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\ir.conf
 O4 - HKLM\..\Run: [EXPLORER] C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\ftp\notepad.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\ftp\SERV-U.INI
 O4 - HKLM\..\Run: [gaSrve] C:\WINDOWS\gaSrve.exe
 O4 - HKLM\..\Run: [WINDOWSINF] C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\siZoffa.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\system140.dll
 O4 - HKLM\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe
 O4 - HKLM\..\Run: [wth] Minion.exe
 O4 - HKLM\..\Run: [KFC] KFC.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bd​oesrv.exe
 O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bd​switch.exe
 O4 - HKLM\..\Run: [angeleyes] C:\Program Files\iSOad\msdll.exe
 O4 - HKLM\..\Run: [Win32 Debug Manager] microsoftupd.exe
 O4 - HKLM\..\Run: [basherrordatebits] C:\Documents and Settings\All Users\Application Data\AxisFragBashError\balmfor​d.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\​bdnagent.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\RunServices: [cosine] cosine.exe
 O4 - HKLM\..\RunServices: [flash] flash.exe
 O4 - HKLM\..\RunServices: [Microsoft MediaScope] winmes.exe
 O4 - HKLM\..\RunServices: [DarKNesS LsasS] LsasS23.exe
 O4 - HKLM\..\RunServices: [MS windows Data list process] MSDATLST.exe
 O4 - HKLM\..\RunServices: [Windows System Maintenance] sysocn.exe
 O4 - HKLM\..\RunServices: [MS MSN Menssenger 7.0] MSMSN7.exe
 O4 - HKLM\..\RunServices: [wth] Minion.exe
 O4 - HKLM\..\RunServices: [KFC] KFC.exe
 O4 - HKLM\..\RunServices: [Win32 Debug Manager] microsoftupd.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\Cursor​XP.exe -s
 O4 - HKCU\..\Run: [RamCleaner] C:\Logiciels\RamCleaner\RamCle​aner.exe
 O4 - HKCU\..\Run: [cosine] cosine.exe
 O4 - HKCU\..\Run: [flash] flash.exe
 O4 - HKCU\..\Run: [MS windows Data list process] MSDATLST.exe
 O4 - HKCU\..\Run: [Windows System Maintenance] sysocn.exe
 O4 - HKCU\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe
 O4 - HKCU\..\Run: [wth] Minion.exe
 O4 - HKCU\..\Run: [KFC] KFC.exe
 O4 - HKCU\..\Run: [frag win] C:\DOCUME~1\Jeff\APPLIC~1\SECO​ND~1\ViewMeet.exe
 O4 - HKCU\..\Run: [update.exe] C:\update.exe
 O4 - HKCU\..\Run: [Win32 Debug Manager] microsoftupd.exe
 O4 - HKCU\..\Run: [Hqjkgspo] C:\WINDOWS\System32\w?auboot.e​xe
 O4 - HKCU\..\Run: [Ruei] "C:\Program Files\rheo\hbew.exe" -vt mt
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.goog​le.fr
 O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
 O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/versio [...] atsign.cab
 O16 - DPF: {00000000-0000-0000-0000-00002​0030000} - http://www.advnt01.com/dialer/fra_pagl.exe
 O16 - DPF: {11010101-1001-1111-1000-11011​2345678} - ms-its:mhtml:file://C: oo.mht!http://198.88.20.155/ta​rg.chm::/win32.exe
 O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE​8E6BAD6} - http://static.windupdates.com/ [...] ge-c18.cab
 O16 - DPF: {24311111-1111-1121-1111-11119​1113457} - file://c:\eied_s7.cab
 O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D​83C1DFA} (PackageHTML) - http://acces.blonde.com/packag [...] tmlCab.CAB
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {33331111-1111-1111-1111-61111​1193457} - file://c:\ex.cab
 O16 - DPF: {33331111-1111-1111-1111-61111​1193458} - file://c:\ex.cab
 O16 - DPF: {33331111-1111-1111-1111-62222​1193458} - file://c:\ex.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 9353962296
 O16 - DPF: {6DB731A3-B074-4118-8B1C-32511​C65D836} (FotovistaPhotoUploader.ctrFpu​) - http://www.mypixmania.com/fr/f [...] ex/fpu.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {DB893839-10F0-4AF9-92FA-B2352​8F530AF} - http://212.239.40.78/cdo/fr/game.exe
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{DDDB8EB1-430E-4820-9A36-3​32FAC559621}: NameServer = 217.19.192.132 217.19.192.131
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - AppInit_DLLs:  sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
 O20 - Winlogon Notify: awtsp - C:\WINDOWS\System32\awtsp.dll
 O20 - Winlogon Notify: WB - C:\LOGICI~1\WINDOW~1\fastload.​dll
 O21 - SSODL: FIHBCFCD - {4B5D6B13-2AE5-667F-7AB0-00902​1477B0B} - C:\WINDOWS\System32\Adhlgc32.d​ll (file missing)
 O21 - SSODL: mtkle - {2BAAEF6D-E866-4B4F-45A1-E1294​A1C1CFB} - C:\WINDOWS\System32\tbwyd32.dl​l (file missing)
 O21 - SSODL: mtklefa - {DF1E6EA2-4645-4123-31A3-EB019​6098937} - C:\WINDOWS\System32\lvznsp32.d​ll (file missing)
 O23 - Service: AVG6 Service (AvgServ) - GRISOFT s.r.o - C:\LOGICI~1\AVG6~1.0\avgserv.e​xe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Microsoft Update Service - Unknown owner - C:\WINDOWS\taskmgr.exe
 O23 - Service: Microsoft Windows Service - Unknown owner - C:\WINDOWS\mousesync.exe (file missing)
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.​exe
 O23 - Service: change me please (virus) - Unknown owner - C:\WINDOWS\pnpasn32.exe (file missing)
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vss​erv.exe
 O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\devldr.exe (file missing)
 O23 - Service: Windows HWinfo Loader - Unknown owner - C:\WINDOWS\iexplre.exe (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 j'espère que tu en tira des résolutions...merci a  +

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 31/12/2005 à 14:43:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

fandecod
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/01/2006 à 12:15:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
AC3Filter (remove only)
 Ad-Aware SE Personal
 Archiveur WinRAR
 BitDefender 8 Professional
 Call of Duty - United Offensive
 Call of Duty Game of the Year Edition
 Call of Duty(R) 2 Demo
 CamStudio
 Creative WebCam Pro eX Driver (1.00.09.0821)
 CursorXP
 Direct Show Ogg Vorbis Filter (remove only)
 DivX Codec 3.1alpha release
 DivX Player
 DivX Pro Codec Adware
 Fake Webcam 1.0
 ffdshow (remove only)
 Google Earth
 HijackThis 1.99.1
 Huffyuv AVI lossless video codec (Remove Only)
 Ink
 Internet Explorer Q824145
 iTunes
 J2SE Runtime Environment 5.0 Update 6
 JVC GC-A50
 Lecteur Windows Media 10
 L'Internet ADSL de Cegetel
 Macromedia Flash Player 8
 Merciless UO 2.0
 Messenger Plus! 3
 Microsoft .NET Framework 1.1
 Microsoft Office 2000 Premium
 Morgan Stream Switcher
 Mozilla Firefox (1.0.6)
 MSN Messenger 7.5
 MSN Shell (Français)
 MSN Shell 4
 Nero 6 Ultra Edition
 NVIDIA Windows 2000/XP Display Drivers
 Outil de suppression du ver Windows Blaster (KB833330)
 Outlook Express Update Q330994
 PowerDVD
 QuickTime
 QuickTime Alternative 1.11
 SafeCast Shared Components
 SAGEM F@st 800-840
 Select CashBack
 Shockwave
 SigmaTel MSCN Audio Player
 Skype 1.3
 Super Mp3 Recorder Professional v6.2
 TeamSpeak 2 RC2
 WindowBlinds
 Windows Media Format Runtime
 Worms World Party
 XoftSpy
 XviD-1.0-Beta2 Video Codec 05122003 (Koepi's developer build)
 Yahoo! Messenger



 voila gchris merci bien

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/01/2006 à 19:30:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Select CashBack -> Désinstaller.
 XoftSpy -> Désinstaller.
 ---

 Messenger Plus! 3 -> Désinstaller -> Désinstaller le sponsor seul.
 ---

 colle un nouveau log HijackThis.

(Publicité)
fandecod
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/01/2006 à 12:00:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila gchris j'ai fait ce que tu m'as demander et voila mon rapport :

 Logfile of HijackThis v1.99.1
 Scan saved at 11:59:11, on 4/01/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Logiciels\WindowBlinds\wblo​ad.exe
 C:\LOGICI~1\AVG6~1.0\avgserv.e​xe
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\taskmgr.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender8\vss​erv.exe
 C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 C:\Program Files\Softwin\BitDefender8\bdo​esrv.exe
 C:\Program Files\Softwin\BitDefender8\bds​witch.exe
 C:\Program Files\iSOad\msdll.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\progra~1\softwin\bitdef~1\b​dnagent.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\themeGold55\CursorXP\Cursor​XP.exe
 C:\WINDOWS\System32\w?auboot.e​xe
 C:\Program Files\rheo\hbew.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Teamspeak2_RC2\TeamSpeak​.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\System32\wbem\wmiap​srv.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\Jeff\Mes documents\Mes fichiers reçus\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.bhtfhmugwhsvelvdkwx [...] YB2jS.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.google.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 F2 - REG:system.ini: UserInit=userinit.exe
 O2 - BHO: (no name) - {530C1B99-AA5E-ACAB-79F5-A2F88​9E5CFCB} - C:\WINDOWS\System32\mvd.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8​144012C} - c:\windows\system\BHOmod.dll (file missing)
 O2 - BHO: (no name) - {D7D65E39-30D2-21E8-932A-254CA​B95C8C4} - C:\DOCUME~1\Jeff\APPLIC~1\CAST​BL~1\LessSpam.exe (file missing)
 O2 - BHO: MSEvents Object - {FC148228-87E1-4D00-AC06-58DCA​A52A4D1} - C:\WINDOWS\System32\awtsp.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [AVG_CC] C:\LOGICI~1\AVG6~1.0\avgcc32.e​xe /STARTUP
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [cosine] cosine.exe
 O4 - HKLM\..\Run: [flash] flash.exe
 O4 - HKLM\..\Run: [Microsoft MediaScope] winmes.exe
 O4 - HKLM\..\Run: [DarKNesS LsasS] LsasS23.exe
 O4 - HKLM\..\Run: [MS windows Data list process] MSDATLST.exe
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [Nero] C:\WINDOWS\shch.exe /i
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [Windows System Maintenance] sysocn.exe
 O4 - HKLM\..\Run: [SMSS] C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\winlogo.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\ir.conf
 O4 - HKLM\..\Run: [EXPLORER] C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\ftp\notepad.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\ftp\SERV-U.INI
 O4 - HKLM\..\Run: [gaSrve] C:\WINDOWS\gaSrve.exe
 O4 - HKLM\..\Run: [WINDOWSINF] C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\siZoffa.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\system140.dll
 O4 - HKLM\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe
 O4 - HKLM\..\Run: [wth] Minion.exe
 O4 - HKLM\..\Run: [KFC] KFC.exe
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bd​oesrv.exe
 O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bd​switch.exe
 O4 - HKLM\..\Run: [angeleyes] C:\Program Files\iSOad\msdll.exe
 O4 - HKLM\..\Run: [Win32 Debug Manager] microsoftupd.exe
 O4 - HKLM\..\Run: [basherrordatebits] C:\Documents and Settings\All Users\Application Data\AxisFragBashError\balmfor​d.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\​bdnagent.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "C:\WINDOWS\Downloaded Program Files\CONFLICT.9\UWFX5V_0001_N​57M1412NetInstaller.exe" -nag
 O4 - HKLM\..\RunServices: [cosine] cosine.exe
 O4 - HKLM\..\RunServices: [flash] flash.exe
 O4 - HKLM\..\RunServices: [Microsoft MediaScope] winmes.exe
 O4 - HKLM\..\RunServices: [DarKNesS LsasS] LsasS23.exe
 O4 - HKLM\..\RunServices: [MS windows Data list process] MSDATLST.exe
 O4 - HKLM\..\RunServices: [Windows System Maintenance] sysocn.exe
 O4 - HKLM\..\RunServices: [MS MSN Menssenger 7.0] MSMSN7.exe
 O4 - HKLM\..\RunServices: [wth] Minion.exe
 O4 - HKLM\..\RunServices: [KFC] KFC.exe
 O4 - HKLM\..\RunServices: [Win32 Debug Manager] microsoftupd.exe
 O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\Jeff\LOCALS~1\Tem​p\MsgPlusUninst.bat"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\Cursor​XP.exe -s
 O4 - HKCU\..\Run: [RamCleaner] C:\Logiciels\RamCleaner\RamCle​aner.exe
 O4 - HKCU\..\Run: [cosine] cosine.exe
 O4 - HKCU\..\Run: [flash] flash.exe
 O4 - HKCU\..\Run: [MS windows Data list process] MSDATLST.exe
 O4 - HKCU\..\Run: [Windows System Maintenance] sysocn.exe
 O4 - HKCU\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe
 O4 - HKCU\..\Run: [wth] Minion.exe
 O4 - HKCU\..\Run: [KFC] KFC.exe
 O4 - HKCU\..\Run: [frag win] C:\DOCUME~1\Jeff\APPLIC~1\SECO​ND~1\ViewMeet.exe
 O4 - HKCU\..\Run: [update.exe] C:\update.exe
 O4 - HKCU\..\Run: [Win32 Debug Manager] microsoftupd.exe
 O4 - HKCU\..\Run: [Hqjkgspo] C:\WINDOWS\System32\w?auboot.e​xe
 O4 - HKCU\..\Run: [Ruei] "C:\Program Files\rheo\hbew.exe" -vt mt
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.goog​le.fr
 O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
 O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/versio [...] atsign.cab
 O16 - DPF: {00000000-0000-0000-0000-00002​0030000} - http://www.advnt01.com/dialer/fra_pagl.exe
 O16 - DPF: {11010101-1001-1111-1000-11011​2345678} - ms-its:mhtml:file://C: oo.mht!http://198.88.20.155/ta​rg.chm::/win32.exe
 O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE​8E6BAD6} - http://static.windupdates.com/ [...] ge-c18.cab
 O16 - DPF: {24311111-1111-1121-1111-11119​1113457} - file://c:\eied_s7.cab
 O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D​83C1DFA} (PackageHTML) - http://acces.blonde.com/packag [...] tmlCab.CAB
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {33331111-1111-1111-1111-61111​1193457} - file://c:\ex.cab
 O16 - DPF: {33331111-1111-1111-1111-61111​1193458} - file://c:\ex.cab
 O16 - DPF: {33331111-1111-1111-1111-62222​1193458} - file://c:\ex.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 9353962296
 O16 - DPF: {6DB731A3-B074-4118-8B1C-32511​C65D836} (FotovistaPhotoUploader.ctrFpu​) - http://www.mypixmania.com/fr/f [...] ex/fpu.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {DB893839-10F0-4AF9-92FA-B2352​8F530AF} - http://212.239.40.78/cdo/fr/game.exe
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{DDDB8EB1-430E-4820-9A36-3​32FAC559621}: NameServer = 217.19.192.132 217.19.192.131
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - AppInit_DLLs:  sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
 O20 - Winlogon Notify: awtsp - C:\WINDOWS\System32\awtsp.dll
 O20 - Winlogon Notify: WB - C:\LOGICI~1\WINDOW~1\fastload.​dll
 O21 - SSODL: FIHBCFCD - {4B5D6B13-2AE5-667F-7AB0-00902​1477B0B} - C:\WINDOWS\System32\Adhlgc32.d​ll (file missing)
 O21 - SSODL: mtkle - {2BAAEF6D-E866-4B4F-45A1-E1294​A1C1CFB} - C:\WINDOWS\System32\tbwyd32.dl​l (file missing)
 O21 - SSODL: mtklefa - {DF1E6EA2-4645-4123-31A3-EB019​6098937} - C:\WINDOWS\System32\lvznsp32.d​ll (file missing)
 O23 - Service: AVG6 Service (AvgServ) - GRISOFT s.r.o - C:\LOGICI~1\AVG6~1.0\avgserv.e​xe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Microsoft Update Service - Unknown owner - C:\WINDOWS\taskmgr.exe
 O23 - Service: Microsoft Windows Service - Unknown owner - C:\WINDOWS\mousesync.exe (file missing)
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.​exe
 O23 - Service: change me please (virus) - Unknown owner - C:\WINDOWS\pnpasn32.exe (file missing)
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vss​erv.exe
 O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\devldr.exe (file missing)
 O23 - Service: Windows HWinfo Loader - Unknown owner - C:\WINDOWS\iexplre.exe (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe


gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/01/2006 à 19:19:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge et lance : http://img36.exs.cx/img36/2375​/download0hy.gif et http://img36.exs.cx/img36/2375​/download0hy.gif Recopie les numéro et passe chacuns d'eux.

 Si ton antivirus t'en empèche, désactive-le le temps du téléchargement et de l'exécution des fichiers.
 ---

 supprime les deux fichiers
 colle un nouveau log HijackThis.

fandecod
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/01/2006 à 21:34:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila gchris :


 Logfile of HijackThis v1.99.1
 Scan saved at 21:33:25, on 4/01/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\LOGICI~1\AVG6~1.0\avgserv.e​xe
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\taskmgr.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Softwin\BitDefender8\bdo​esrv.exe
 C:\Program Files\Softwin\BitDefender8\bds​witch.exe
 C:\Program Files\iSOad\msdll.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\progra~1\softwin\bitdef~1\b​dnagent.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\themeGold55\CursorXP\Cursor​XP.exe
 C:\WINDOWS\System32\w?auboot.e​xe
 C:\Program Files\rheo\hbew.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Logiciels\WindowBlinds\wblo​ad.exe
 C:\PROGRA~1\MSNMES~1\msnmsgr.e​xe
 C:\Program Files\Teamspeak2_RC2\TeamSpeak​.exe
 C:\WINDOWS\system32\cmd.exe
 C:\Program Files\eChanblard\emule.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender8\vss​erv.exe
 c:\progra~1\softwin\bitdef~1\b​dmcon.exe
 C:\WINDOWS\Downloaded Program Files\CONFLICT.11\UWFX5V_0001_​N57M1412NetInstaller.exe
 C:\WINDOWS\System32\wisptis.ex​e
 C:\Program Files\Windows Media Player\wmplayer.exe
 C:\PROGRA~1\MSNMES~1\msnmsgr.e​xe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\Jeff\Mes documents\Mes fichiers reçus\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.google.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 F2 - REG:system.ini: UserInit=userinit.exe
 O2 - BHO: (no name) - {530C1B99-AA5E-ACAB-79F5-A2F88​9E5CFCB} - C:\WINDOWS\System32\mvd.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8​144012C} - c:\windows\system\BHOmod.dll (file missing)
 O2 - BHO: (no name) - {D7D65E39-30D2-21E8-932A-254CA​B95C8C4} - C:\DOCUME~1\Jeff\APPLIC~1\CAST​BL~1\LessSpam.exe (file missing)
 O2 - BHO: MSEvents Object - {FC148228-87E1-4D00-AC06-58DCA​A52A4D1} - C:\WINDOWS\System32\awtsp.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [AVG_CC] C:\LOGICI~1\AVG6~1.0\avgcc32.e​xe /STARTUP
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [cosine] cosine.exe
 O4 - HKLM\..\Run: [flash] flash.exe
 O4 - HKLM\..\Run: [Microsoft MediaScope] winmes.exe
 O4 - HKLM\..\Run: [DarKNesS LsasS] LsasS23.exe
 O4 - HKLM\..\Run: [MS windows Data list process] MSDATLST.exe
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [Nero] C:\WINDOWS\shch.exe /i
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [Windows System Maintenance] sysocn.exe
 O4 - HKLM\..\Run: [SMSS] C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\winlogo.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\ir.conf
 O4 - HKLM\..\Run: [EXPLORER] C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\ftp\notepad.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\ftp\SERV-U.INI
 O4 - HKLM\..\Run: [gaSrve] C:\WINDOWS\gaSrve.exe
 O4 - HKLM\..\Run: [WINDOWSINF] C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\siZoffa.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\system140.dll
 O4 - HKLM\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe
 O4 - HKLM\..\Run: [wth] Minion.exe
 O4 - HKLM\..\Run: [KFC] KFC.exe
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bd​oesrv.exe
 O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bd​switch.exe
 O4 - HKLM\..\Run: [angeleyes] C:\Program Files\iSOad\msdll.exe
 O4 - HKLM\..\Run: [Win32 Debug Manager] microsoftupd.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\​bdnagent.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "C:\WINDOWS\Downloaded Program Files\CONFLICT.11\UWFX5V_0001_​N57M1412NetInstaller.exe" -nag
 O4 - HKLM\..\RunServices: [cosine] cosine.exe
 O4 - HKLM\..\RunServices: [flash] flash.exe
 O4 - HKLM\..\RunServices: [Microsoft MediaScope] winmes.exe
 O4 - HKLM\..\RunServices: [DarKNesS LsasS] LsasS23.exe
 O4 - HKLM\..\RunServices: [MS windows Data list process] MSDATLST.exe
 O4 - HKLM\..\RunServices: [Windows System Maintenance] sysocn.exe
 O4 - HKLM\..\RunServices: [MS MSN Menssenger 7.0] MSMSN7.exe
 O4 - HKLM\..\RunServices: [wth] Minion.exe
 O4 - HKLM\..\RunServices: [KFC] KFC.exe
 O4 - HKLM\..\RunServices: [Win32 Debug Manager] microsoftupd.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\Cursor​XP.exe -s
 O4 - HKCU\..\Run: [RamCleaner] C:\Logiciels\RamCleaner\RamCle​aner.exe
 O4 - HKCU\..\Run: [cosine] cosine.exe
 O4 - HKCU\..\Run: [flash] flash.exe
 O4 - HKCU\..\Run: [MS windows Data list process] MSDATLST.exe
 O4 - HKCU\..\Run: [Windows System Maintenance] sysocn.exe
 O4 - HKCU\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe
 O4 - HKCU\..\Run: [wth] Minion.exe
 O4 - HKCU\..\Run: [KFC] KFC.exe
 O4 - HKCU\..\Run: [update.exe] C:\update.exe
 O4 - HKCU\..\Run: [Win32 Debug Manager] microsoftupd.exe
 O4 - HKCU\..\Run: [Hqjkgspo] C:\WINDOWS\System32\w?auboot.e​xe
 O4 - HKCU\..\Run: [Ruei] "C:\Program Files\rheo\hbew.exe" -vt mt
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.goog​le.fr
 O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
 O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/versio [...] atsign.cab
 O16 - DPF: {00000000-0000-0000-0000-00002​0030000} - http://www.advnt01.com/dialer/fra_pagl.exe
 O16 - DPF: {11010101-1001-1111-1000-11011​2345678} - ms-its:mhtml:file://C: oo.mht!http://198.88.20.155/ta​rg.chm::/win32.exe
 O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE​8E6BAD6} - http://static.windupdates.com/ [...] ge-c18.cab
 O16 - DPF: {24311111-1111-1121-1111-11119​1113457} - file://c:\eied_s7.cab
 O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D​83C1DFA} (PackageHTML) - http://acces.blonde.com/packag [...] tmlCab.CAB
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {33331111-1111-1111-1111-61111​1193457} - file://c:\ex.cab
 O16 - DPF: {33331111-1111-1111-1111-61111​1193458} - file://c:\ex.cab
 O16 - DPF: {33331111-1111-1111-1111-62222​1193458} - file://c:\ex.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 9353962296
 O16 - DPF: {6DB731A3-B074-4118-8B1C-32511​C65D836} (FotovistaPhotoUploader.ctrFpu​) - http://www.mypixmania.com/fr/f [...] ex/fpu.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {DB893839-10F0-4AF9-92FA-B2352​8F530AF} - http://212.239.40.78/cdo/fr/game.exe
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{DDDB8EB1-430E-4820-9A36-3​32FAC559621}: NameServer = 217.19.192.132 217.19.192.131
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - AppInit_DLLs:  sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
 O20 - Winlogon Notify: awtsp - C:\WINDOWS\System32\awtsp.dll
 O20 - Winlogon Notify: WB - C:\LOGICI~1\WINDOW~1\fastload.​dll
 O21 - SSODL: FIHBCFCD - {4B5D6B13-2AE5-667F-7AB0-00902​1477B0B} - C:\WINDOWS\System32\Adhlgc32.d​ll (file missing)
 O21 - SSODL: mtkle - {2BAAEF6D-E866-4B4F-45A1-E1294​A1C1CFB} - C:\WINDOWS\System32\tbwyd32.dl​l (file missing)
 O21 - SSODL: mtklefa - {DF1E6EA2-4645-4123-31A3-EB019​6098937} - C:\WINDOWS\System32\lvznsp32.d​ll (file missing)
 O23 - Service: AVG6 Service (AvgServ) - GRISOFT s.r.o - C:\LOGICI~1\AVG6~1.0\avgserv.e​xe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Microsoft Update Service - Unknown owner - C:\WINDOWS\taskmgr.exe
 O23 - Service: Microsoft Windows Service - Unknown owner - C:\WINDOWS\mousesync.exe (file missing)
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.​exe
 O23 - Service: change me please (virus) - Unknown owner - C:\WINDOWS\pnpasn32.exe (file missing)
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vss​erv.exe
 O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\devldr.exe (file missing)
 O23 - Service: Windows HWinfo Loader - Unknown owner - C:\WINDOWS\iexplre.exe (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/01/2006 à 21:58:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharger cet uninstaller et le lancer : http://www.purityscan.com/uninstall.html

 colle un nouveau log HijackThis.

fandecod
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/01/2006 à 18:43:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila mon rapport :
 Logfile of HijackThis v1.99.1
 Scan saved at 18:41:27, on 5/01/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\LOGICI~1\AVG6~1.0\avgserv.e​xe
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\taskmgr.exe
 C:\Logiciels\WindowBlinds\wblo​ad.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender8\vss​erv.exe
 C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 C:\Program Files\Softwin\BitDefender8\bdo​esrv.exe
 C:\Program Files\Softwin\BitDefender8\bds​witch.exe
 C:\Program Files\iSOad\msdll.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\PROGRA~1\Softwin\BITDEF~1\b​dnagent.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\WINDOWS\Downloaded Program Files\CONFLICT.11\UWFX5V_0001_​N57M1412NetInstaller.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\themeGold55\CursorXP\Cursor​XP.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\PROGRA~1\MSNMES~1\msnmsgr.e​xe
 C:\Program Files\Teamspeak2_RC2\TeamSpeak​.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\Jeff\Mes documents\Mes fichiers reçus\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.google.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 F2 - REG:system.ini: UserInit=userinit.exe
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8​144012C} - c:\windows\system\BHOmod.dll (file missing)
 O2 - BHO: (no name) - {D7D65E39-30D2-21E8-932A-254CA​B95C8C4} - C:\DOCUME~1\Jeff\APPLIC~1\CAST​BL~1\LessSpam.exe (file missing)
 O2 - BHO: MSEvents Object - {FC148228-87E1-4D00-AC06-58DCA​A52A4D1} - C:\WINDOWS\System32\awtsp.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [AVG_CC] C:\LOGICI~1\AVG6~1.0\avgcc32.e​xe /STARTUP
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [cosine] cosine.exe
 O4 - HKLM\..\Run: [flash] flash.exe
 O4 - HKLM\..\Run: [Microsoft MediaScope] winmes.exe
 O4 - HKLM\..\Run: [DarKNesS LsasS] LsasS23.exe
 O4 - HKLM\..\Run: [MS windows Data list process] MSDATLST.exe
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [Nero] C:\WINDOWS\shch.exe /i
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [Windows System Maintenance] sysocn.exe
 O4 - HKLM\..\Run: [SMSS] C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\winlogo.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\ir.conf
 O4 - HKLM\..\Run: [EXPLORER] C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\ftp\notepad.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\ftp\SERV-U.INI
 O4 - HKLM\..\Run: [gaSrve] C:\WINDOWS\gaSrve.exe
 O4 - HKLM\..\Run: [WINDOWSINF] C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\siZoffa.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\system140.dll
 O4 - HKLM\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe
 O4 - HKLM\..\Run: [wth] Minion.exe
 O4 - HKLM\..\Run: [KFC] KFC.exe
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bd​oesrv.exe
 O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bd​switch.exe
 O4 - HKLM\..\Run: [angeleyes] C:\Program Files\iSOad\msdll.exe
 O4 - HKLM\..\Run: [Win32 Debug Manager] microsoftupd.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\​bdnagent.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "C:\WINDOWS\Downloaded Program Files\CONFLICT.11\UWFX5V_0001_​N57M1412NetInstaller.exe" -nag
 O4 - HKLM\..\RunServices: [cosine] cosine.exe
 O4 - HKLM\..\RunServices: [flash] flash.exe
 O4 - HKLM\..\RunServices: [Microsoft MediaScope] winmes.exe
 O4 - HKLM\..\RunServices: [DarKNesS LsasS] LsasS23.exe
 O4 - HKLM\..\RunServices: [MS windows Data list process] MSDATLST.exe
 O4 - HKLM\..\RunServices: [Windows System Maintenance] sysocn.exe
 O4 - HKLM\..\RunServices: [MS MSN Menssenger 7.0] MSMSN7.exe
 O4 - HKLM\..\RunServices: [wth] Minion.exe
 O4 - HKLM\..\RunServices: [KFC] KFC.exe
 O4 - HKLM\..\RunServices: [Win32 Debug Manager] microsoftupd.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\Cursor​XP.exe -s
 O4 - HKCU\..\Run: [RamCleaner] C:\Logiciels\RamCleaner\RamCle​aner.exe
 O4 - HKCU\..\Run: [cosine] cosine.exe
 O4 - HKCU\..\Run: [flash] flash.exe
 O4 - HKCU\..\Run: [MS windows Data list process] MSDATLST.exe
 O4 - HKCU\..\Run: [Windows System Maintenance] sysocn.exe
 O4 - HKCU\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe
 O4 - HKCU\..\Run: [wth] Minion.exe
 O4 - HKCU\..\Run: [KFC] KFC.exe
 O4 - HKCU\..\Run: [update.exe] C:\update.exe
 O4 - HKCU\..\Run: [Win32 Debug Manager] microsoftupd.exe
 O4 - HKCU\..\Run: [Ruei] "C:\Program Files\rheo\hbew.exe" -vt mt
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.goog​le.fr
 O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
 O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/versio [...] atsign.cab
 O16 - DPF: {00000000-0000-0000-0000-00002​0030000} - http://www.advnt01.com/dialer/fra_pagl.exe
 O16 - DPF: {11010101-1001-1111-1000-11011​2345678} - ms-its:mhtml:file://C: oo.mht!http://198.88.20.155/ta​rg.chm::/win32.exe
 O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE​8E6BAD6} - http://static.windupdates.com/ [...] ge-c18.cab
 O16 - DPF: {24311111-1111-1121-1111-11119​1113457} - file://c:\eied_s7.cab
 O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D​83C1DFA} (PackageHTML) - http://acces.blonde.com/packag [...] tmlCab.CAB
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {33331111-1111-1111-1111-61111​1193457} - file://c:\ex.cab
 O16 - DPF: {33331111-1111-1111-1111-61111​1193458} - file://c:\ex.cab
 O16 - DPF: {33331111-1111-1111-1111-62222​1193458} - file://c:\ex.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 9353962296
 O16 - DPF: {6DB731A3-B074-4118-8B1C-32511​C65D836} (FotovistaPhotoUploader.ctrFpu​) - http://www.mypixmania.com/fr/f [...] ex/fpu.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {DB893839-10F0-4AF9-92FA-B2352​8F530AF} - http://212.239.40.78/cdo/fr/game.exe
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{DDDB8EB1-430E-4820-9A36-3​32FAC559621}: NameServer = 217.19.192.132 217.19.192.131
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - AppInit_DLLs:  sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
 O20 - Winlogon Notify: awtsp - C:\WINDOWS\System32\awtsp.dll
 O20 - Winlogon Notify: WB - C:\LOGICI~1\WINDOW~1\fastload.​dll
 O21 - SSODL: FIHBCFCD - {4B5D6B13-2AE5-667F-7AB0-00902​1477B0B} - C:\WINDOWS\System32\Adhlgc32.d​ll (file missing)
 O21 - SSODL: mtkle - {2BAAEF6D-E866-4B4F-45A1-E1294​A1C1CFB} - C:\WINDOWS\System32\tbwyd32.dl​l (file missing)
 O21 - SSODL: mtklefa - {DF1E6EA2-4645-4123-31A3-EB019​6098937} - C:\WINDOWS\System32\lvznsp32.d​ll (file missing)
 O23 - Service: AVG6 Service (AvgServ) - GRISOFT s.r.o - C:\LOGICI~1\AVG6~1.0\avgserv.e​xe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Microsoft Update Service - Unknown owner - C:\WINDOWS\taskmgr.exe
 O23 - Service: Microsoft Windows Service - Unknown owner - C:\WINDOWS\mousesync.exe (file missing)
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.​exe
 O23 - Service: change me please (virus) - Unknown owner - C:\WINDOWS\pnpasn32.exe (file missing)
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vss​erv.exe
 O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\devldr.exe (file missing)
 O23 - Service: Windows HWinfo Loader - Unknown owner - C:\WINDOWS\iexplre.exe (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/01/2006 à 19:29:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Préparation :

 - Télécharge VundoFix.exe
 - Double-click sur VundoFix.exe pour l'extraire.
 - Clique sur le bouton "Install", celà va créer un dossier VundoFix sur ton bureau
 ---

 - télécharge et installe ewido http://download.ewido.net/ewido-setup.exe
 - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
 - lance Ewido et mets-le à jour . Referme le.
 ---
 
 [Imprime ceci pour l'avoir sous les yeux en mode sans échec]


 -Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.



 Si tu as un programme de protection en temps réel, qui te détectecte un script potentiellement malicieux, merci de l'autoriser, c'est nécéssaire pour le fix.

 - Ouvre le dossier VundoFix et double-click sur KillVundo.bat et presse "entrer"
 - Tape très exactement ceci dans la fenêtre :

 C:\WINDOWS\System32\awtsp.dll

 - Presse "Entrer" pour continuer le fix
 - A ce moment, tu vois ceci :
 



Please type in the second filepath as instructed by the forum staff
 and then Press Enter.



 - Assures-toi de taper exactement ceci : C:\WINDOWS\System32\pstwa.*
 - Presse "Entrer" pour continuer.
 - Le Fix doit lancer automatiquement HijackThis, s'il ne le fait pas, tu devras le lancer toi même.
 ---

 Crées un fichier texte avec le bloc-note
 copie et colle ceci dans le fichier :
 



REGEDIT4

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"=-
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"

 



 Enregistre-le sur ton bureau avec dans type "tous fichiers" et en le nommant remove.reg
 Double-clic sur remove.reg et accepte la fusion à ton registre.
 ---

 HijackThis -> Do a System scan only -> coche ces lignes :

 R3 - Default URLSearchHook is missing
 O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8​144012C} - c:\windows\system\BHOmod.dll (file missing)
 O2 - BHO: (no name) - {D7D65E39-30D2-21E8-932A-254CA​B95C8C4} - C:\DOCUME~1\Jeff\APPLIC~1\CAST​BL~1\LessSpam.exe (file missing)
 O2 - BHO: MSEvents Object - {FC148228-87E1-4D00-AC06-58DCA​A52A4D1} - C:\WINDOWS\System32\awtsp.dll
 O4 - HKLM\..\Run: [cosine] cosine.exe
 O4 - HKLM\..\Run: [flash] flash.exe
 O4 - HKLM\..\Run: [Microsoft MediaScope] winmes.exe
 O4 - HKLM\..\Run: [DarKNesS LsasS] LsasS23.exe
 O4 - HKLM\..\Run: [MS windows Data list process] MSDATLST.exe*
 O4 - HKLM\..\Run: [Nero] C:\WINDOWS\shch.exe /i
 O4 - HKLM\..\Run: [Windows System Maintenance] sysocn.exe
 O4 - HKLM\..\Run: [SMSS] C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\winlogo.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\ir.conf
 O4 - HKLM\..\Run: [EXPLORER] C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\ftp\notepad.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\ftp\SERV-U.INI
 O4 - HKLM\..\Run: [gaSrve] C:\WINDOWS\gaSrve.exe
 O4 - HKLM\..\Run: [WINDOWSINF] C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\siZoffa.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\system140.dll
 O4 - HKLM\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe
 O4 - HKLM\..\Run: [wth] Minion.exe
 O4 - HKLM\..\Run: [KFC] KFC.exe
 O4 - HKLM\..\Run: [angeleyes] C:\Program Files\iSOad\msdll.exe
 O4 - HKLM\..\Run: [Win32 Debug Manager] microsoftupd.exe
 O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "C:\WINDOWS\Downloaded Program Files\CONFLICT.11\UWFX5V_0001_​N57M1412NetInstaller.exe" -nag
 O4 - HKLM\..\RunServices: [cosine] cosine.exe
 O4 - HKLM\..\RunServices: [flash] flash.exe
 O4 - HKLM\..\RunServices: [Microsoft MediaScope] winmes.exe
 O4 - HKLM\..\RunServices: [DarKNesS LsasS] LsasS23.exe
 O4 - HKLM\..\RunServices: [MS windows Data list process] MSDATLST.exe
 O4 - HKLM\..\RunServices: [Windows System Maintenance] sysocn.exe
 O4 - HKLM\..\RunServices: [MS MSN Menssenger 7.0] MSMSN7.exe
 O4 - HKLM\..\RunServices: [wth] Minion.exe
 O4 - HKLM\..\RunServices: [KFC] KFC.exe
 O4 - HKLM\..\RunServices: [Win32 Debug Manager] microsoftupd.exe
 O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\Cursor​XP.exe -s
 O4 - HKCU\..\Run: [RamCleaner] C:\Logiciels\RamCleaner\RamCle​aner.exe
 O4 - HKCU\..\Run: [cosine] cosine.exe
 O4 - HKCU\..\Run: [flash] flash.exe
 O4 - HKCU\..\Run: [MS windows Data list process] MSDATLST.exe
 O4 - HKCU\..\Run: [Windows System Maintenance] sysocn.exe
 O4 - HKCU\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe
 O4 - HKCU\..\Run: [wth] Minion.exe
 O4 - HKCU\..\Run: [KFC] KFC.exe
 O4 - HKCU\..\Run: [update.exe] C:\update.exe
 O4 - HKCU\..\Run: [Win32 Debug Manager] microsoftupd.exe
 O4 - HKCU\..\Run: [Ruei] "C:\Program Files\rheo\hbew.exe" -vt mt
 O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
 O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
 O16 - DPF: {00000000-0000-0000-0000-00002​0030000} - http://www.advnt01.com/dialer/fra_pagl.exe
 O16 - DPF: {11010101-1001-1111-1000-11011​2345678} - ms-its:mhtml:file://C: oo.mht!http://198.88.20.155/ta​rg.chm::/win32.exe
 O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE​8E6BAD6} - http://static.windupdates.com/ [...] ge-c18.cab
 O16 - DPF: {24311111-1111-1121-1111-11119​1113457} - file://c:\eied_s7.cab
 O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D​83C1DFA} (PackageHTML) - http://acces.blonde.com/packag [...] tmlCab.CAB
 O16 - DPF: {33331111-1111-1111-1111-61111​1193457} - file://c:\ex.cab
 O16 - DPF: {33331111-1111-1111-1111-61111​1193458} - file://c:\ex.cab
 O16 - DPF: {33331111-1111-1111-1111-62222​1193458} - file://c:\ex.cab
 O20 - Winlogon Notify: awtsp - C:\WINDOWS\System32\awtsp.dll
 O21 - SSODL: FIHBCFCD - {4B5D6B13-2AE5-667F-7AB0-00902​1477B0B} - C:\WINDOWS\System32\Adhlgc32.d​ll (file missing)
 O21 - SSODL: mtkle - {2BAAEF6D-E866-4B4F-45A1-E1294​A1C1CFB} - C:\WINDOWS\System32\tbwyd32.dl​l (file missing)
 O21 - SSODL: mtklefa - {DF1E6EA2-4645-4123-31A3-EB019​6098937} - C:\WINDOWS\System32\lvznsp32.d​ll (file missing)
 O23 - Service: Microsoft Windows Service - Unknown owner - C:\WINDOWS\mousesync.exe (file missing)
 O23 - Service: change me please (virus) - Unknown owner - C:\WINDOWS\pnpasn32.exe (file missing)
 O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\devldr.exe (file missing)
 O23 - Service: Windows HWinfo Loader - Unknown owner - C:\WINDOWS\iexplre.exe (file missing)

 Clique sur Fix Checked.
 ---

 Passe ewido et supprime tout et sauve le rapport.
 ---

 Crées un fichier texte (avec le bloc-note) et copie/colle ce texte dedans :

 



REGEDIT4

 [-HKEY_LOCAL_MACHINE\SOFTWARE\C​lasses\CLSID\{B313D637-F405-40​52-AC37-E2119AB3C8F8}]

 [-HKEY_LOCAL_MACHINE\SOFTWARE\C​lasses\CLSID\{EFDAC3FE-F44A-40​30-8589-1E23BC6573D5}]

 [-HKEY_CLASSES_ROOT\CLSID\{B313​D637-F405-4052-AC37-E2119AB3C8​F8}]

 [-HKEY_CLASSES_ROOT\CLSID\{B8B5​5274-0F9A-41E5-9067-A3539BD9E8​60}]

 [-HKEY_CLASSES_ROOT\CLSID\{4424​0BB5-BD7D-4D49-A1AA-8AB0F3D3CB​44}]

 [-HKEY_CLASSES_ROOT\MSEvents.MS​Events]

 [-HKEY_CLASSES_ROOT\MSEvents.MS​Events.1]

 [-HKEY_LOCAL_MACHINE\SOFTWARE\C​lasses\MSEvents.MSEvents]

 [-HKEY_LOCAL_MACHINE\SOFTWARE\C​lasses\MSEvents.MSEvents.1]
 




 - Assures-toi de laisser une ligne vide à la fin du fichier
 - Enregistre-le sous le nom de vundo.reg
 - Et indique tout type de fichier
 - Double-clic sur Vundo.reg et accepte la fusion à ton registre.
 ---

 -Télécharge : Pocket KillBox
 -Décomresse-le (clic droit -> extraire tout)

 Sélectionne ce texte :

 



C:\WINDOWS\taskmgr.exe
 C:\Program Files\iSOad\msdll.exe
 C:\WINDOWS\Downloaded Program Files\CONFLICT.11\UWFX5V_0001_​N57M1412NetInstaller.exe
 C:\WINDOWS\shch.exe
 C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\winlogo.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\ir.conf
 C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\ftp\notepad.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\ftp\SERV-U.INI
 C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\LSASS.exe
 C:\WINDOWS\gaSrve.exe
 C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\siZoffa.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\system140.dll
 C:\update.exe
 C:\Program Files\Fichiers communs\GMT\GMT.exe
 




 Clic droit -> Copier.
 ---

 - Ouvres killbox.exe
 - Sélectionne "delete on reboot"
 - Clique sur "File" -> "Past from clip board"
 - Clique sur la croix rouge et et blanche
 - Répond par "yes et laisse redémarrer ton pc.
 ---

 Supprime ce dossier : C:\!KillBox

 Redémarre ton pc.
 copie/colle le contenu de vundofix.txt se trouvant dans le dossier VundoFix
 colle un nouveau log HijackThis.
 colle le rapport d'ewido
 --------------------------

fandecod
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/01/2006 à 20:32:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila mon dernier rapport :
 Logfile of HijackThis v1.99.1
 Scan saved at 20:29:18, on 5/01/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\LOGICI~1\AVG6~1.0\avgserv.e​xe
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Logiciels\WindowBlinds\wblo​ad.exe
 C:\WINDOWS\taskmgr.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender8\vss​erv.exe
 C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 C:\Program Files\Softwin\BitDefender8\bdo​esrv.exe
 C:\Program Files\Softwin\BitDefender8\bds​witch.exe
 C:\Program Files\iSOad\msdll.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\progra~1\softwin\bitdef~1\b​dnagent.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\themeGold55\CursorXP\Cursor​XP.exe
 C:\Program Files\rheo\hbew.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\PROGRA~1\MSNMES~1\msnmsgr.e​xe
 C:\WINDOWS\System32\wbem\wmiap​srv.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\notepad.ex​e
 C:\Documents and Settings\Jeff\Mes documents\Mes fichiers reçus\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.google.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 F2 - REG:system.ini: UserInit=userinit.exe
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8​144012C} - c:\windows\system\BHOmod.dll (file missing)
 O2 - BHO: (no name) - {D7D65E39-30D2-21E8-932A-254CA​B95C8C4} - C:\DOCUME~1\Jeff\APPLIC~1\CAST​BL~1\LessSpam.exe (file missing)
 O2 - BHO: MSEvents Object - {FC148228-87E1-4D00-AC06-58DCA​A52A4D1} - C:\WINDOWS\System32\awtsp.dll (file missing)
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [AVG_CC] C:\LOGICI~1\AVG6~1.0\avgcc32.e​xe /STARTUP
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [cosine] cosine.exe
 O4 - HKLM\..\Run: [flash] flash.exe
 O4 - HKLM\..\Run: [Microsoft MediaScope] winmes.exe
 O4 - HKLM\..\Run: [DarKNesS LsasS] LsasS23.exe
 O4 - HKLM\..\Run: [MS windows Data list process] MSDATLST.exe
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [Nero] C:\WINDOWS\shch.exe /i
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [Windows System Maintenance] sysocn.exe
 O4 - HKLM\..\Run: [SMSS] C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\winlogo.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\ir.conf
 O4 - HKLM\..\Run: [EXPLORER] C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\ftp\notepad.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\ftp\SERV-U.INI
 O4 - HKLM\..\Run: [gaSrve] C:\WINDOWS\gaSrve.exe
 O4 - HKLM\..\Run: [WINDOWSINF] C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\siZoffa.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\system140.dll
 O4 - HKLM\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe
 O4 - HKLM\..\Run: [wth] Minion.exe
 O4 - HKLM\..\Run: [KFC] KFC.exe
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bd​oesrv.exe
 O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bd​switch.exe
 O4 - HKLM\..\Run: [angeleyes] C:\Program Files\iSOad\msdll.exe
 O4 - HKLM\..\Run: [Win32 Debug Manager] microsoftupd.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\​bdnagent.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\RunServices: [cosine] cosine.exe
 O4 - HKLM\..\RunServices: [flash] flash.exe
 O4 - HKLM\..\RunServices: [Microsoft MediaScope] winmes.exe
 O4 - HKLM\..\RunServices: [DarKNesS LsasS] LsasS23.exe
 O4 - HKLM\..\RunServices: [MS windows Data list process] MSDATLST.exe
 O4 - HKLM\..\RunServices: [Windows System Maintenance] sysocn.exe
 O4 - HKLM\..\RunServices: [MS MSN Menssenger 7.0] MSMSN7.exe
 O4 - HKLM\..\RunServices: [wth] Minion.exe
 O4 - HKLM\..\RunServices: [KFC] KFC.exe
 O4 - HKLM\..\RunServices: [Win32 Debug Manager] microsoftupd.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\Cursor​XP.exe -s
 O4 - HKCU\..\Run: [RamCleaner] C:\Logiciels\RamCleaner\RamCle​aner.exe
 O4 - HKCU\..\Run: [cosine] cosine.exe
 O4 - HKCU\..\Run: [flash] flash.exe
 O4 - HKCU\..\Run: [MS windows Data list process] MSDATLST.exe
 O4 - HKCU\..\Run: [Windows System Maintenance] sysocn.exe
 O4 - HKCU\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe
 O4 - HKCU\..\Run: [wth] Minion.exe
 O4 - HKCU\..\Run: [KFC] KFC.exe
 O4 - HKCU\..\Run: [update.exe] C:\update.exe
 O4 - HKCU\..\Run: [Win32 Debug Manager] microsoftupd.exe
 O4 - HKCU\..\Run: [Ruei] "C:\Program Files\rheo\hbew.exe" -vt mt
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.goog​le.fr
 O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
 O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/versio [...] atsign.cab
 O16 - DPF: {00000000-0000-0000-0000-00002​0030000} - http://www.advnt01.com/dialer/fra_pagl.exe
 O16 - DPF: {11010101-1001-1111-1000-11011​2345678} - ms-its:mhtml:file://C: oo.mht!http://198.88.20.155/ta​rg.chm::/win32.exe
 O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE​8E6BAD6} - http://static.windupdates.com/ [...] ge-c18.cab
 O16 - DPF: {24311111-1111-1121-1111-11119​1113457} - file://c:\eied_s7.cab
 O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D​83C1DFA} (PackageHTML) - http://acces.blonde.com/packag [...] tmlCab.CAB
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {33331111-1111-1111-1111-61111​1193457} - file://c:\ex.cab
 O16 - DPF: {33331111-1111-1111-1111-61111​1193458} - file://c:\ex.cab
 O16 - DPF: {33331111-1111-1111-1111-62222​1193458} - file://c:\ex.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 9353962296
 O16 - DPF: {6DB731A3-B074-4118-8B1C-32511​C65D836} (FotovistaPhotoUploader.ctrFpu​) - http://www.mypixmania.com/fr/f [...] ex/fpu.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {DB893839-10F0-4AF9-92FA-B2352​8F530AF} - http://212.239.40.78/cdo/fr/game.exe
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{DDDB8EB1-430E-4820-9A36-3​32FAC559621}: NameServer = 217.19.192.132 217.19.192.131
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - AppInit_DLLs:  sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
 O20 - Winlogon Notify: awtsp - C:\WINDOWS\System32\awtsp.dll (file missing)
 O20 - Winlogon Notify: WB - C:\LOGICI~1\WINDOW~1\fastload.​dll
 O21 - SSODL: FIHBCFCD - {4B5D6B13-2AE5-667F-7AB0-00902​1477B0B} - C:\WINDOWS\System32\Adhlgc32.d​ll (file missing)
 O21 - SSODL: mtkle - {2BAAEF6D-E866-4B4F-45A1-E1294​A1C1CFB} - C:\WINDOWS\System32\tbwyd32.dl​l (file missing)
 O21 - SSODL: mtklefa - {DF1E6EA2-4645-4123-31A3-EB019​6098937} - C:\WINDOWS\System32\lvznsp32.d​ll (file missing)
 O23 - Service: AVG6 Service (AvgServ) - GRISOFT s.r.o - C:\LOGICI~1\AVG6~1.0\avgserv.e​xe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Microsoft Update Service - Unknown owner - C:\WINDOWS\taskmgr.exe
 O23 - Service: Microsoft Windows Service - Unknown owner - C:\WINDOWS\mousesync.exe (file missing)
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.​exe
 O23 - Service: change me please (virus) - Unknown owner - C:\WINDOWS\pnpasn32.exe (file missing)
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vss​erv.exe
 O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\devldr.exe (file missing)
 O23 - Service: Windows HWinfo Loader - Unknown owner - C:\WINDOWS\iexplre.exe (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe



 merci pour tout cela, je me permet de te demander autre chose...c'est au sujet du ver blaster, j'avais un bon truc pour le supprimer mais je l'ai plus, tu connaitrais quelque chose de bien ?
 je suis prèt à faire d'autre choses si winfixer est toujours présent...

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/01/2006 à 20:41:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu n'as rien fais de ce que je t'ai dis, fais exactement tout ce qui est indiqué, et ensuite, colle tous les rapports demandés

 



Redémarre ton pc.
 copie/colle le contenu de vundofix.txt se trouvant dans le dossier VundoFix
 colle un nouveau log HijackThis.
 colle le rapport d'ewido
 


fandecod
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/01/2006 à 21:42:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
excuse moi pour le rapport d'ewido, je dois faire une analyse ? sinon j'ai bien ce que tu me demande...
 désolé si je suis un peu perdu  :/  

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/01/2006 à 21:47:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
la preuve que tu n'as pas tout bien fait ou lu, sinon tu aurais vu à quel moment passer ewido et sauver le rapport, et vu les infections que tu as, si tu ne fais pas exactement ce qui est indiqué ça va m'être difficile de t'aider.

 ainsi que le rapport vundofix.txt également demandé, et en voyant ton deuxième rapports, je vois bien que tout n'a pas été appliqué correctement.

fandecod
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/01/2006 à 21:54:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mais le problème c'est que je pouvais plus retourner sur ewido, je ne sais pas si c'est le mode sans échec mais je ne pouvais plus ouvrir de taches et j'ai juste enregistré mon rapport hijackthis...

fandecod
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/01/2006 à 21:55:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici mon rapport vundo si cela peut t'aider  :/  
 VundoFix V2.15 by Atri
 ------------------------------​------------------------------​--------------------------
 
 Listing files contained in the vundofix folder.
 ------------------------------​------------------------------​--------------------------
 
 killvundo.bat
 process.exe
 ReadMe.txt
 vundo.reg
 vundofix.txt
 
 ------------------------------​------------------------------​--------------------------
 
 Filepaths entered
 ------------------------------​------------------------------​--------------------------
 
 The filepath entered was C:\WINDOWS\System32\awtsp.dll
 
 The second filepath entered was C:\WINDOWS\System32\pstwa.*
 
 ------------------------------​------------------------------​--------------------------
 
 Log from Process
 ------------------------------​------------------------------​--------------------------
 

 Killing PID 148 'smss.exe'

 Killing PID 736 'explorer.exe'
 Killing PID 736 'explorer.exe'
 Killing PID 736 'explorer.exe'


 Killing PID 224 'winlogon.exe'
 ------------------------------​------------------------------​--------------------------
 
 C:\WINDOWS\System32\awtsp.dll Deleted sucessfully.
 C:\WINDOWS\System32\pstwa.* Deleted sucessfully.
 
 Fixing Registry
 ------------------------------​------------------------------​--------------------------
 

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 06/01/2006 à 18:57:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
colle maintenant un nouveau log HijackThis.

fandecod
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/01/2006 à 19:54:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila...

 Logfile of HijackThis v1.99.1
 Scan saved at 19:53:17, on 6/01/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\LOGICI~1\AVG6~1.0\avgserv.e​xe
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\Logiciels\WindowBlinds\wblo​ad.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\WINDOWS\taskmgr.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Softwin\BitDefender8\bdo​esrv.exe
 C:\Program Files\Softwin\BitDefender8\bds​witch.exe
 C:\Program Files\iSOad\msdll.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\progra~1\softwin\bitdef~1\b​dnagent.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\themeGold55\CursorXP\Cursor​XP.exe
 C:\Program Files\rheo\hbew.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Teamspeak2_RC2\TeamSpeak​.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\System32\wbem\wmiap​srv.exe
 C:\PROGRA~1\MSNMES~1\msnmsgr.e​xe
 C:\WINDOWS\system32\cmd.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender8\vss​erv.exe
 c:\progra~1\softwin\bitdef~1\b​dmcon.exe
 C:\Program Files\The All-Seeing Eye\eye.exe
 C:\Program Files\Windows Media Player\wmplayer.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\Jeff\Bureau\logiciels​\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.google.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 F2 - REG:system.ini: UserInit=userinit.exe
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8​144012C} - c:\windows\system\BHOmod.dll (file missing)
 O2 - BHO: (no name) - {D7D65E39-30D2-21E8-932A-254CA​B95C8C4} - C:\DOCUME~1\Jeff\APPLIC~1\CAST​BL~1\LessSpam.exe (file missing)
 O2 - BHO: MSEvents Object - {FC148228-87E1-4D00-AC06-58DCA​A52A4D1} - C:\WINDOWS\System32\awtsp.dll (file missing)
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [AVG_CC] C:\LOGICI~1\AVG6~1.0\avgcc32.e​xe /STARTUP
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [cosine] cosine.exe
 O4 - HKLM\..\Run: [flash] flash.exe
 O4 - HKLM\..\Run: [Microsoft MediaScope] winmes.exe
 O4 - HKLM\..\Run: [DarKNesS LsasS] LsasS23.exe
 O4 - HKLM\..\Run: [MS windows Data list process] MSDATLST.exe
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [Nero] C:\WINDOWS\shch.exe /i
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [Windows System Maintenance] sysocn.exe
 O4 - HKLM\..\Run: [SMSS] C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\winlogo.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\ir.conf
 O4 - HKLM\..\Run: [EXPLORER] C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\ftp\notepad.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\ftp\SERV-U.INI
 O4 - HKLM\..\Run: [gaSrve] C:\WINDOWS\gaSrve.exe
 O4 - HKLM\..\Run: [WINDOWSINF] C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\siZoffa.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\system140.dll
 O4 - HKLM\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe
 O4 - HKLM\..\Run: [wth] Minion.exe
 O4 - HKLM\..\Run: [KFC] KFC.exe
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bd​oesrv.exe
 O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bd​switch.exe
 O4 - HKLM\..\Run: [angeleyes] C:\Program Files\iSOad\msdll.exe
 O4 - HKLM\..\Run: [Win32 Debug Manager] microsoftupd.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\​bdnagent.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\RunServices: [cosine] cosine.exe
 O4 - HKLM\..\RunServices: [flash] flash.exe
 O4 - HKLM\..\RunServices: [Microsoft MediaScope] winmes.exe
 O4 - HKLM\..\RunServices: [DarKNesS LsasS] LsasS23.exe
 O4 - HKLM\..\RunServices: [MS windows Data list process] MSDATLST.exe
 O4 - HKLM\..\RunServices: [Windows System Maintenance] sysocn.exe
 O4 - HKLM\..\RunServices: [MS MSN Menssenger 7.0] MSMSN7.exe
 O4 - HKLM\..\RunServices: [wth] Minion.exe
 O4 - HKLM\..\RunServices: [KFC] KFC.exe
 O4 - HKLM\..\RunServices: [Win32 Debug Manager] microsoftupd.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\Cursor​XP.exe -s
 O4 - HKCU\..\Run: [RamCleaner] C:\Logiciels\RamCleaner\RamCle​aner.exe
 O4 - HKCU\..\Run: [cosine] cosine.exe
 O4 - HKCU\..\Run: [flash] flash.exe
 O4 - HKCU\..\Run: [MS windows Data list process] MSDATLST.exe
 O4 - HKCU\..\Run: [Windows System Maintenance] sysocn.exe
 O4 - HKCU\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe
 O4 - HKCU\..\Run: [wth] Minion.exe
 O4 - HKCU\..\Run: [KFC] KFC.exe
 O4 - HKCU\..\Run: [update.exe] C:\update.exe
 O4 - HKCU\..\Run: [Win32 Debug Manager] microsoftupd.exe
 O4 - HKCU\..\Run: [Ruei] "C:\Program Files\rheo\hbew.exe" -vt mt
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.goog​le.fr
 O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
 O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/versio [...] atsign.cab
 O16 - DPF: {00000000-0000-0000-0000-00002​0030000} - http://www.advnt01.com/dialer/fra_pagl.exe
 O16 - DPF: {11010101-1001-1111-1000-11011​2345678} - ms-its:mhtml:file://C: oo.mht!http://198.88.20.155/ta​rg.chm::/win32.exe
 O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE​8E6BAD6} - http://static.windupdates.com/ [...] ge-c18.cab
 O16 - DPF: {24311111-1111-1121-1111-11119​1113457} - file://c:\eied_s7.cab
 O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D​83C1DFA} (PackageHTML) - http://acces.blonde.com/packag [...] tmlCab.CAB
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {33331111-1111-1111-1111-61111​1193457} - file://c:\ex.cab
 O16 - DPF: {33331111-1111-1111-1111-61111​1193458} - file://c:\ex.cab
 O16 - DPF: {33331111-1111-1111-1111-62222​1193458} - file://c:\ex.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 9353962296
 O16 - DPF: {6DB731A3-B074-4118-8B1C-32511​C65D836} (FotovistaPhotoUploader.ctrFpu​) - http://www.mypixmania.com/fr/f [...] ex/fpu.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {DB893839-10F0-4AF9-92FA-B2352​8F530AF} - http://212.239.40.78/cdo/fr/game.exe
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{DDDB8EB1-430E-4820-9A36-3​32FAC559621}: NameServer = 217.19.192.132 217.19.192.131
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - AppInit_DLLs:  sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
 O20 - Winlogon Notify: awtsp - C:\WINDOWS\System32\awtsp.dll (file missing)
 O20 - Winlogon Notify: WB - C:\LOGICI~1\WINDOW~1\fastload.​dll
 O21 - SSODL: FIHBCFCD - {4B5D6B13-2AE5-667F-7AB0-00902​1477B0B} - C:\WINDOWS\System32\Adhlgc32.d​ll (file missing)
 O21 - SSODL: mtkle - {2BAAEF6D-E866-4B4F-45A1-E1294​A1C1CFB} - C:\WINDOWS\System32\tbwyd32.dl​l (file missing)
 O21 - SSODL: mtklefa - {DF1E6EA2-4645-4123-31A3-EB019​6098937} - C:\WINDOWS\System32\lvznsp32.d​ll (file missing)
 O23 - Service: AVG6 Service (AvgServ) - GRISOFT s.r.o - C:\LOGICI~1\AVG6~1.0\avgserv.e​xe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Microsoft Update Service - Unknown owner - C:\WINDOWS\taskmgr.exe
 O23 - Service: Microsoft Windows Service - Unknown owner - C:\WINDOWS\mousesync.exe (file missing)
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.​exe
 O23 - Service: change me please (virus) - Unknown owner - C:\WINDOWS\pnpasn32.exe (file missing)
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vss​erv.exe
 O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\devldr.exe (file missing)
 O23 - Service: Windows HWinfo Loader - Unknown owner - C:\WINDOWS\iexplre.exe (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 06/01/2006 à 19:59:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Crée un fichier texte avec le bloc-note
 copie/colle ceci dans le fichier :

 



sc stop virus
 sc delete virus
 sc stop winarc
 sc delete winarc
 del remove.bat
 




 Enregistre le fichier sur ton bureau en prenant soins de mettre "tous fichiers" dans "Type" et nomme-le remove.bat
 Double-clic sur remove.bat.
 ---

 colle un nouveau log HijackThis.

fandecod
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/01/2006 à 21:25:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila je l'ai fait et voici mon rapport :

 Logfile of HijackThis v1.99.1
 Scan saved at 21:24:35, on 6/01/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\LOGICI~1\AVG6~1.0\avgserv.e​xe
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\Logiciels\WindowBlinds\wblo​ad.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\WINDOWS\taskmgr.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Softwin\BitDefender8\bdo​esrv.exe
 C:\Program Files\Softwin\BitDefender8\bds​witch.exe
 C:\Program Files\iSOad\msdll.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\progra~1\softwin\bitdef~1\b​dnagent.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\themeGold55\CursorXP\Cursor​XP.exe
 C:\Program Files\rheo\hbew.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Teamspeak2_RC2\TeamSpeak​.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\System32\wbem\wmiap​srv.exe
 C:\PROGRA~1\MSNMES~1\msnmsgr.e​xe
 C:\WINDOWS\system32\cmd.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender8\vss​erv.exe
 c:\progra~1\softwin\bitdef~1\b​dmcon.exe
 C:\Program Files\The All-Seeing Eye\eye.exe
 C:\Program Files\Windows Media Player\wmplayer.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\Jeff\Bureau\logiciels​\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.google.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 F2 - REG:system.ini: UserInit=userinit.exe
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8​144012C} - c:\windows\system\BHOmod.dll (file missing)
 O2 - BHO: (no name) - {D7D65E39-30D2-21E8-932A-254CA​B95C8C4} - C:\DOCUME~1\Jeff\APPLIC~1\CAST​BL~1\LessSpam.exe (file missing)
 O2 - BHO: MSEvents Object - {FC148228-87E1-4D00-AC06-58DCA​A52A4D1} - C:\WINDOWS\System32\awtsp.dll (file missing)
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [AVG_CC] C:\LOGICI~1\AVG6~1.0\avgcc32.e​xe /STARTUP
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [cosine] cosine.exe
 O4 - HKLM\..\Run: [flash] flash.exe
 O4 - HKLM\..\Run: [Microsoft MediaScope] winmes.exe
 O4 - HKLM\..\Run: [DarKNesS LsasS] LsasS23.exe
 O4 - HKLM\..\Run: [MS windows Data list process] MSDATLST.exe
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [Nero] C:\WINDOWS\shch.exe /i
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [Windows System Maintenance] sysocn.exe
 O4 - HKLM\..\Run: [SMSS] C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\winlogo.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\ir.conf
 O4 - HKLM\..\Run: [EXPLORER] C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\ftp\notepad.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\ftp\SERV-U.INI
 O4 - HKLM\..\Run: [gaSrve] C:\WINDOWS\gaSrve.exe
 O4 - HKLM\..\Run: [WINDOWSINF] C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\siZoffa.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\system140.dll
 O4 - HKLM\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe
 O4 - HKLM\..\Run: [wth] Minion.exe
 O4 - HKLM\..\Run: [KFC] KFC.exe
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bd​oesrv.exe
 O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bd​switch.exe
 O4 - HKLM\..\Run: [angeleyes] C:\Program Files\iSOad\msdll.exe
 O4 - HKLM\..\Run: [Win32 Debug Manager] microsoftupd.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\​bdnagent.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\RunServices: [cosine] cosine.exe
 O4 - HKLM\..\RunServices: [flash] flash.exe
 O4 - HKLM\..\RunServices: [Microsoft MediaScope] winmes.exe
 O4 - HKLM\..\RunServices: [DarKNesS LsasS] LsasS23.exe
 O4 - HKLM\..\RunServices: [MS windows Data list process] MSDATLST.exe
 O4 - HKLM\..\RunServices: [Windows System Maintenance] sysocn.exe
 O4 - HKLM\..\RunServices: [MS MSN Menssenger 7.0] MSMSN7.exe
 O4 - HKLM\..\RunServices: [wth] Minion.exe
 O4 - HKLM\..\RunServices: [KFC] KFC.exe
 O4 - HKLM\..\RunServices: [Win32 Debug Manager] microsoftupd.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\Cursor​XP.exe -s
 O4 - HKCU\..\Run: [RamCleaner] C:\Logiciels\RamCleaner\RamCle​aner.exe
 O4 - HKCU\..\Run: [cosine] cosine.exe
 O4 - HKCU\..\Run: [flash] flash.exe
 O4 - HKCU\..\Run: [MS windows Data list process] MSDATLST.exe
 O4 - HKCU\..\Run: [Windows System Maintenance] sysocn.exe
 O4 - HKCU\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe
 O4 - HKCU\..\Run: [wth] Minion.exe
 O4 - HKCU\..\Run: [KFC] KFC.exe
 O4 - HKCU\..\Run: [update.exe] C:\update.exe
 O4 - HKCU\..\Run: [Win32 Debug Manager] microsoftupd.exe
 O4 - HKCU\..\Run: [Ruei] "C:\Program Files\rheo\hbew.exe" -vt mt
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.goog​le.fr
 O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
 O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/versio [...] atsign.cab
 O16 - DPF: {00000000-0000-0000-0000-00002​0030000} - http://www.advnt01.com/dialer/fra_pagl.exe
 O16 - DPF: {11010101-1001-1111-1000-11011​2345678} - ms-its:mhtml:file://C: oo.mht!http://198.88.20.155/ta​rg.chm::/win32.exe
 O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE​8E6BAD6} - http://static.windupdates.com/ [...] ge-c18.cab
 O16 - DPF: {24311111-1111-1121-1111-11119​1113457} - file://c:\eied_s7.cab
 O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D​83C1DFA} (PackageHTML) - http://acces.blonde.com/packag [...] tmlCab.CAB
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {33331111-1111-1111-1111-61111​1193457} - file://c:\ex.cab
 O16 - DPF: {33331111-1111-1111-1111-61111​1193458} - file://c:\ex.cab
 O16 - DPF: {33331111-1111-1111-1111-62222​1193458} - file://c:\ex.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 9353962296
 O16 - DPF: {6DB731A3-B074-4118-8B1C-32511​C65D836} (FotovistaPhotoUploader.ctrFpu​) - http://www.mypixmania.com/fr/f [...] ex/fpu.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {DB893839-10F0-4AF9-92FA-B2352​8F530AF} - http://212.239.40.78/cdo/fr/game.exe
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{DDDB8EB1-430E-4820-9A36-3​32FAC559621}: NameServer = 217.19.192.132 217.19.192.131
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - AppInit_DLLs:  sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
 O20 - Winlogon Notify: awtsp - C:\WINDOWS\System32\awtsp.dll (file missing)
 O20 - Winlogon Notify: WB - C:\LOGICI~1\WINDOW~1\fastload.​dll
 O21 - SSODL: FIHBCFCD - {4B5D6B13-2AE5-667F-7AB0-00902​1477B0B} - C:\WINDOWS\System32\Adhlgc32.d​ll (file missing)
 O21 - SSODL: mtkle - {2BAAEF6D-E866-4B4F-45A1-E1294​A1C1CFB} - C:\WINDOWS\System32\tbwyd32.dl​l (file missing)
 O21 - SSODL: mtklefa - {DF1E6EA2-4645-4123-31A3-EB019​6098937} - C:\WINDOWS\System32\lvznsp32.d​ll (file missing)
 O23 - Service: AVG6 Service (AvgServ) - GRISOFT s.r.o - C:\LOGICI~1\AVG6~1.0\avgserv.e​xe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Microsoft Update Service - Unknown owner - C:\WINDOWS\taskmgr.exe
 O23 - Service: Microsoft Windows Service - Unknown owner - C:\WINDOWS\mousesync.exe (file missing)
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.​exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vss​erv.exe
 O23 - Service: Windows HWinfo Loader - Unknown owner - C:\WINDOWS\iexplre.exe (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 07/01/2006 à 11:31:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

 Va sur ce site.
 Upload: C:\Program Files\iSOad\msdll.exe ("Parcourir" )
 Puis clique "Submit".

 Copie/colle ici les résultats.
 ---

 recommence avec :

 C:\Program Files\rheo\hbew.exe
 copie/colle le rapport.

fandecod
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/01/2006 à 11:55:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
AC3Filter (remove only)
 Ad-Aware SE Personal
 Archiveur WinRAR
 BitDefender 8 Professional
 Call of Duty - United Offensive
 Call of Duty Game of the Year Edition
 Call of Duty(R) 2 Demo
 CamStudio
 Creative WebCam Pro eX Driver (1.00.09.0821)
 CursorXP
 Direct Show Ogg Vorbis Filter (remove only)
 DivX Codec 3.1alpha release
 DivX Player
 DivX Pro Codec Adware
 ewido anti-malware
 Fake Webcam 1.0
 ffdshow (remove only)
 Google Earth
 HijackThis 1.99.1
 Huffyuv AVI lossless video codec (Remove Only)
 Ink
 Internet Explorer Q824145
 iTunes
 J2SE Runtime Environment 5.0 Update 6
 JVC GC-A50
 Lecteur Windows Media 10
 L'Internet ADSL de Cegetel
 Macromedia Flash Player 8
 Merciless UO 2.0
 Messenger Plus! 3
 Microsoft .NET Framework 1.1
 Microsoft Office 2000 Premium
 Morgan Stream Switcher
 Mozilla Firefox (1.0.6)
 MSN Messenger 7.5
 MSN Shell (Français)
 MSN Shell 4
 Nero 6 Ultra Edition
 NVIDIA Windows 2000/XP Display Drivers
 Outil de suppression du ver Windows Blaster (KB833330)
 Outlook Express Update Q330994
 PowerDVD
 QuickTime
 QuickTime Alternative 1.11
 SafeCast Shared Components
 SAGEM F@st 800-840
 Shockwave
 SigmaTel MSCN Audio Player
 Skype 1.3
 Super Mp3 Recorder Professional v6.2
 TeamSpeak 2 RC2
 WindowBlinds
 Windows Media Format Runtime
 Worms World Party
 XviD-1.0-Beta2 Video Codec 05122003 (Koepi's developer build)
 Yahoo! Messenger



 File:  msdll.exe  
 Status:  INFECTED/MALWARE  
 MD5  bd7feb9e1155f5dba91ea6576abee1​3a  
 Packers detected:  -
 Scanner results  
 AntiVir  Found Trojan/Dldr.VB.PI  
 ArcaVir  Found Adware.Clientax.A16  
 Avast  Found nothing
 AVG Antivirus  Found Generic.FVX  
 BitDefender  Found nothing
 ClamAV  Found nothing
 Dr.Web  Found Trojan.Fakealert  
 F-Prot Antivirus  Found W32/Downloader.LKV  
 Fortinet  Found W32/VB.PI-tr  
 Kaspersky Anti-Virus  Found Trojan-Downloader.Win32.VB.pi  
 NOD32  Found Win32/TrojanDownloader.VB.PI  
 Norman Virus Control  Found W32/DLoader.KDE  
 UNA  Found nothing
 VBA32  Found Trojan-Downloader.Win32.VB.pi


 File:  hbew.exe  
 Status:  INFECTED/MALWARE  
 MD5  8abc3c8ef043e44ed2e3de22c31655​62  
 Packers detected:  UPX
 Scanner results  
 AntiVir  Found Trojan/Dldr.PuritySc.AU  
 ArcaVir  Found nothing
 Avast  Found nothing
 AVG Antivirus  Found nothing
 BitDefender  Found nothing
 ClamAV  Found nothing
 Dr.Web  Found nothing
 F-Prot Antivirus  Found nothing
 Fortinet  Found W32/PurityScan.AU-tr  
 Kaspersky Anti-Virus  Found Trojan-Downloader.Win32.Purity​Scan.au  
 NOD32  Found probably a variant of Win32/Adware.MediaTickets application (probable variant)  
 Norman Virus Control  Found nothing
 UNA  Found nothing
 VBA32  Found Backdoor.Rbot.2 (probable variant)  

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 07/01/2006 à 11:56:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharger cet uninstaller et le lancer : http://www.purityscan.com/uninstall.html
 ---

 colle un onuveau log HijackThis.

fandecod
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/01/2006 à 13:40:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 13:39:46, on 7/01/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\LOGICI~1\AVG6~1.0\avgserv.e​xe
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\Logiciels\WindowBlinds\wblo​ad.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\WINDOWS\taskmgr.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Softwin\BitDefender8\bdo​esrv.exe
 C:\Program Files\Softwin\BitDefender8\bds​witch.exe
 C:\Program Files\iSOad\msdll.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\progra~1\softwin\bitdef~1\b​dnagent.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\themeGold55\CursorXP\Cursor​XP.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\PROGRA~1\MSNMES~1\msnmsgr.e​xe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\cmd.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender8\vss​erv.exe
 c:\progra~1\softwin\bitdef~1\b​dmcon.exe
 C:\Program Files\Teamspeak2_RC2\TeamSpeak​.exe
 C:\Program Files\The All-Seeing Eye\eye.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\Jeff\Bureau\logiciels​\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.google.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 F2 - REG:system.ini: UserInit=userinit.exe
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8​144012C} - c:\windows\system\BHOmod.dll (file missing)
 O2 - BHO: (no name) - {D7D65E39-30D2-21E8-932A-254CA​B95C8C4} - C:\DOCUME~1\Jeff\APPLIC~1\CAST​BL~1\LessSpam.exe (file missing)
 O2 - BHO: MSEvents Object - {FC148228-87E1-4D00-AC06-58DCA​A52A4D1} - C:\WINDOWS\System32\awtsp.dll (file missing)
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [AVG_CC] C:\LOGICI~1\AVG6~1.0\avgcc32.e​xe /STARTUP
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [cosine] cosine.exe
 O4 - HKLM\..\Run: [flash] flash.exe
 O4 - HKLM\..\Run: [Microsoft MediaScope] winmes.exe
 O4 - HKLM\..\Run: [DarKNesS LsasS] LsasS23.exe
 O4 - HKLM\..\Run: [MS windows Data list process] MSDATLST.exe
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [Nero] C:\WINDOWS\shch.exe /i
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [Windows System Maintenance] sysocn.exe
 O4 - HKLM\..\Run: [SMSS] C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\winlogo.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\ir.conf
 O4 - HKLM\..\Run: [EXPLORER] C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\ftp\notepad.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\ftp\SERV-U.INI
 O4 - HKLM\..\Run: [gaSrve] C:\WINDOWS\gaSrve.exe
 O4 - HKLM\..\Run: [WINDOWSINF] C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\siZoffa.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\system140.dll
 O4 - HKLM\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe
 O4 - HKLM\..\Run: [wth] Minion.exe
 O4 - HKLM\..\Run: [KFC] KFC.exe
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bd​oesrv.exe
 O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bd​switch.exe
 O4 - HKLM\..\Run: [angeleyes] C:\Program Files\iSOad\msdll.exe
 O4 - HKLM\..\Run: [Win32 Debug Manager] microsoftupd.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\​bdnagent.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\RunServices: [cosine] cosine.exe
 O4 - HKLM\..\RunServices: [flash] flash.exe
 O4 - HKLM\..\RunServices: [Microsoft MediaScope] winmes.exe
 O4 - HKLM\..\RunServices: [DarKNesS LsasS] LsasS23.exe
 O4 - HKLM\..\RunServices: [MS windows Data list process] MSDATLST.exe
 O4 - HKLM\..\RunServices: [Windows System Maintenance] sysocn.exe
 O4 - HKLM\..\RunServices: [MS MSN Menssenger 7.0] MSMSN7.exe
 O4 - HKLM\..\RunServices: [wth] Minion.exe
 O4 - HKLM\..\RunServices: [KFC] KFC.exe
 O4 - HKLM\..\RunServices: [Win32 Debug Manager] microsoftupd.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\Cursor​XP.exe -s
 O4 - HKCU\..\Run: [RamCleaner] C:\Logiciels\RamCleaner\RamCle​aner.exe
 O4 - HKCU\..\Run: [cosine] cosine.exe
 O4 - HKCU\..\Run: [flash] flash.exe
 O4 - HKCU\..\Run: [MS windows Data list process] MSDATLST.exe
 O4 - HKCU\..\Run: [Windows System Maintenance] sysocn.exe
 O4 - HKCU\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe
 O4 - HKCU\..\Run: [wth] Minion.exe
 O4 - HKCU\..\Run: [KFC] KFC.exe
 O4 - HKCU\..\Run: [update.exe] C:\update.exe
 O4 - HKCU\..\Run: [Win32 Debug Manager] microsoftupd.exe
 O4 - HKCU\..\Run: [Ruei] "C:\Program Files\rheo\hbew.exe" -vt mt
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.goog​le.fr
 O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
 O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/versio [...] atsign.cab
 O16 - DPF: {00000000-0000-0000-0000-00002​0030000} - http://www.advnt01.com/dialer/fra_pagl.exe
 O16 - DPF: {11010101-1001-1111-1000-11011​2345678} - ms-its:mhtml:file://C: oo.mht!http://198.88.20.155/ta​rg.chm::/win32.exe
 O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE​8E6BAD6} - http://static.windupdates.com/ [...] ge-c18.cab
 O16 - DPF: {24311111-1111-1121-1111-11119​1113457} - file://c:\eied_s7.cab
 O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D​83C1DFA} (PackageHTML) - http://acces.blonde.com/packag [...] tmlCab.CAB
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {33331111-1111-1111-1111-61111​1193457} - file://c:\ex.cab
 O16 - DPF: {33331111-1111-1111-1111-61111​1193458} - file://c:\ex.cab
 O16 - DPF: {33331111-1111-1111-1111-62222​1193458} - file://c:\ex.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 9353962296
 O16 - DPF: {6DB731A3-B074-4118-8B1C-32511​C65D836} (FotovistaPhotoUploader.ctrFpu​) - http://www.mypixmania.com/fr/f [...] ex/fpu.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {DB893839-10F0-4AF9-92FA-B2352​8F530AF} - http://212.239.40.78/cdo/fr/game.exe
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{DDDB8EB1-430E-4820-9A36-3​32FAC559621}: NameServer = 217.19.192.132 217.19.192.131
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - AppInit_DLLs:  sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
 O20 - Winlogon Notify: awtsp - C:\WINDOWS\System32\awtsp.dll (file missing)
 O20 - Winlogon Notify: WB - C:\LOGICI~1\WINDOW~1\fastload.​dll
 O21 - SSODL: FIHBCFCD - {4B5D6B13-2AE5-667F-7AB0-00902​1477B0B} - C:\WINDOWS\System32\Adhlgc32.d​ll (file missing)
 O21 - SSODL: mtkle - {2BAAEF6D-E866-4B4F-45A1-E1294​A1C1CFB} - C:\WINDOWS\System32\tbwyd32.dl​l (file missing)
 O21 - SSODL: mtklefa - {DF1E6EA2-4645-4123-31A3-EB019​6098937} - C:\WINDOWS\System32\lvznsp32.d​ll (file missing)
 O23 - Service: AVG6 Service (AvgServ) - GRISOFT s.r.o - C:\LOGICI~1\AVG6~1.0\avgserv.e​xe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Microsoft Update Service - Unknown owner - C:\WINDOWS\taskmgr.exe
 O23 - Service: Microsoft Windows Service - Unknown owner - C:\WINDOWS\mousesync.exe (file missing)
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.​exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vss​erv.exe
 O23 - Service: Windows HWinfo Loader - Unknown owner - C:\WINDOWS\iexplre.exe (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 07/01/2006 à 16:25:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis -> Do a system scan only -> coche ces lignes :

 R3 - Default URLSearchHook is missing
 F2 - REG:system.ini: UserInit=userinit.exe
 O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8​144012C} - c:\windows\system\BHOmod.dll (file missing)
 O2 - BHO: (no name) - {D7D65E39-30D2-21E8-932A-254CA​B95C8C4} - C:\DOCUME~1\Jeff\APPLIC~1\CAST​BL~1\LessSpam.exe (file missing)
 O2 - BHO: MSEvents Object - {FC148228-87E1-4D00-AC06-58DCA​A52A4D1} - C:\WINDOWS\System32\awtsp.dll (file missing)
 O4 - HKLM\..\Run: [cosine] cosine.exe
 O4 - HKLM\..\Run: [flash] flash.exe
 O4 - HKLM\..\Run: [Microsoft MediaScope] winmes.exe
 O4 - HKLM\..\Run: [DarKNesS LsasS] LsasS23.exe
 O4 - HKLM\..\Run: [MS windows Data list process] MSDATLST.exe
 O4 - HKLM\..\Run: [Nero] C:\WINDOWS\shch.exe /i
 O4 - HKLM\..\Run: [Windows System Maintenance] sysocn.exe
 O4 - HKLM\..\Run: [SMSS] C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\winlogo.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\ir.conf
 O4 - HKLM\..\Run: [EXPLORER] C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\ftp\notepad.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\ftp\SERV-U.INI
 O4 - HKLM\..\Run: [gaSrve] C:\WINDOWS\gaSrve.exe
 O4 - HKLM\..\Run: [WINDOWSINF] C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\siZoffa.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\system140.dll
 O4 - HKLM\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe
 O4 - HKLM\..\Run: [wth] Minion.exe
 O4 - HKLM\..\Run: [KFC] KFC.exe
 O4 - HKLM\..\Run: [angeleyes] C:\Program Files\iSOad\msdll.exe
 O4 - HKLM\..\Run: [Win32 Debug Manager] microsoftupd.exe
 O4 - HKLM\..\RunServices: [cosine] cosine.exe
 O4 - HKLM\..\RunServices: [flash] flash.exe
 O4 - HKLM\..\RunServices: [Microsoft MediaScope] winmes.exe
 O4 - HKLM\..\RunServices: [DarKNesS LsasS] LsasS23.exe
 O4 - HKLM\..\RunServices: [MS windows Data list process] MSDATLST.exe
 O4 - HKLM\..\RunServices: [Windows System Maintenance] sysocn.exe
 O4 - HKLM\..\RunServices: [MS MSN Menssenger 7.0] MSMSN7.exe
 O4 - HKLM\..\RunServices: [wth] Minion.exe
 O4 - HKLM\..\RunServices: [KFC] KFC.exe
 O4 - HKLM\..\RunServices: [Win32 Debug Manager] microsoftupd.exe
 O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\Cursor​XP.exe -s
 O4 - HKCU\..\Run: [RamCleaner] C:\Logiciels\RamCleaner\RamCle​aner.exe
 O4 - HKCU\..\Run: [cosine] cosine.exe
 O4 - HKCU\..\Run: [flash] flash.exe
 O4 - HKCU\..\Run: [MS windows Data list process] MSDATLST.exe
 O4 - HKCU\..\Run: [Windows System Maintenance] sysocn.exe
 O4 - HKCU\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe
 O4 - HKCU\..\Run: [wth] Minion.exe
 O4 - HKCU\..\Run: [KFC] KFC.exe
 O4 - HKCU\..\Run: [update.exe] C:\update.exe
 O4 - HKCU\..\Run: [Win32 Debug Manager] microsoftupd.exe
 O4 - HKCU\..\Run: [Ruei] "C:\Program Files\rheo\hbew.exe" -vt mt
 O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
 O16 - DPF: {00000000-0000-0000-0000-00002​0030000} - http://www.advnt01.com/dialer/fra_pagl.exe
 O16 - DPF: {11010101-1001-1111-1000-11011​2345678} - ms-its:mhtml:file://C: oo.mht!http://198.88.20.155/ta​rg.chm::/win32.exe
 O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE​8E6BAD6} - http://static.windupdates.com/ [...] ge-c18.cab
 O16 - DPF: {24311111-1111-1121-1111-11119​1113457} - file://c:\eied_s7.cab
 O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D​83C1DFA} (PackageHTML) - http://acces.blonde.com/packag [...] tmlCab.CAB
 O16 - DPF: {33331111-1111-1111-1111-61111​1193457} - file://c:\ex.cab
 O16 - DPF: {33331111-1111-1111-1111-61111​1193458} - file://c:\ex.cab
 O16 - DPF: {33331111-1111-1111-1111-62222​1193458} - file://c:\ex.cab
 O16 - DPF: {DB893839-10F0-4AF9-92FA-B2352​8F530AF} - http://212.239.40.78/cdo/fr/game.exe
 O20 - Winlogon Notify: awtsp - C:\WINDOWS\System32\awtsp.dll (file missing)
 O21 - SSODL: FIHBCFCD - {4B5D6B13-2AE5-667F-7AB0-00902​1477B0B} - C:\WINDOWS\System32\Adhlgc32.d​ll (file missing)
 O21 - SSODL: mtkle - {2BAAEF6D-E866-4B4F-45A1-E1294​A1C1CFB} - C:\WINDOWS\System32\tbwyd32.dl​l (file missing)
 O21 - SSODL: mtklefa - {DF1E6EA2-4645-4123-31A3-EB019​6098937} - C:\WINDOWS\System32\lvznsp32.d​ll (file missing)
 O23 - Service: Microsoft Windows Service - Unknown owner - C:\WINDOWS\mousesync.exe (file missing)
 O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.​exe
 O23 - Service: Windows HWinfo Loader - Unknown owner - C:\WINDOWS\iexplre.exe (file missing)

 Ferme les programmes en cours, connexion incluse et fais Fix Checked.
 ---

 -Télécharge : Pocket KillBox
 -Décomresse-le (clic droit -> extraire tout)

 Sélectionne ce texte :

 



C:\WINDOWS\taskmgr.exe
 C:\Program Files\iSOad\msdll.exe
 C:\WINDOWS\shch.exe
 C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\winlogo.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\ir.conf
 C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\ftp\notepad.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\ftp\SERV-U.INI
 C:\WINDOWS\gaSrve.exe
 C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\siZoffa.exe C:\WINDOWS\SYSTEM32\DRIVERS\wi​n\iroffer\system140.dll
 




 Clic droit -> Copier.
 ---

 - Ouvres killbox.exe
 - Sélectionne "delete on reboot"
 - Clique sur "File" -> "Past from clip board"
 - Clique sur la croix rouge et et blanche
 - Répond par "yes et laisse redémarrer ton pc.
 ---

 Supprime ces dossiers : C:\!KillBox
 C:\Program Files\iSOad
 ---

 colle un nouveau log.

fandecod
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/01/2006 à 17:11:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport :

 Logfile of HijackThis v1.99.1
 Scan saved at 17:09:45, on 7/01/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\LOGICI~1\AVG6~1.0\avgserv.e​xe
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\Logiciels\WindowBlinds\wblo​ad.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender8\vss​erv.exe
 C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 C:\Program Files\Softwin\BitDefender8\bdo​esrv.exe
 C:\Program Files\Softwin\BitDefender8\bds​witch.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\PROGRA~1\Softwin\BITDEF~1\b​dnagent.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\PROGRA~1\MSNMES~1\msnmsgr.e​xe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Documents and Settings\Jeff\Bureau\logiciels​\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.google.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [AVG_CC] C:\LOGICI~1\AVG6~1.0\avgcc32.e​xe /STARTUP
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bd​oesrv.exe
 O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bd​switch.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\​bdnagent.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.goog​le.fr
 O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/versio [...] atsign.cab
 O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55A​A1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 9353962296
 O16 - DPF: {6DB731A3-B074-4118-8B1C-32511​C65D836} (FotovistaPhotoUploader.ctrFpu​) - http://www.mypixmania.com/fr/f [...] ex/fpu.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{DDDB8EB1-430E-4820-9A36-3​32FAC559621}: NameServer = 217.19.192.132 217.19.192.131
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - AppInit_DLLs:  sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
 O20 - Winlogon Notify: WB - C:\LOGICI~1\WINDOW~1\fastload.​dll
 O23 - Service: AVG6 Service (AvgServ) - GRISOFT s.r.o - C:\LOGICI~1\AVG6~1.0\avgserv.e​xe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Microsoft Update Service - Unknown owner - C:\WINDOWS\taskmgr.exe (file missing)
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vss​erv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

fandecod
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/01/2006 à 17:12:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
au fait gchris, j'ai oublié de te dire que depuis quelques jours je n'ai plus winfixer qui apparait sur mes écrans...donc je t'en remercie, je ne sais pas si la procédure est terminée mais c'est super car plus d'apparition de winfixer sur mon écran... :)

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 07/01/2006 à 17:20:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Démarrer->exécuter-> tape    services.msc
 Double-clique : Microsoft Update Service -> arrêter
 Mets-le sur "Désactivé".


 O23 - Service: Microsoft Update Service - Unknown owner - C:\WINDOWS\taskmgr.exe (file missing)

 fix cette ligne via HijackThis.
 ---

 Utilise un pare-feu.
 Mets windows à jour.
 ---

 Fais ce scan en ligne :

 http://www.kaspersky.com/virusscanner

 - choisis Kaspersky online scanner
 - colle ici le rapport (si infecté).
 --

 et aussi un deuxième avis :

 http://www.pandasoftware.com/a [...] ncipal.htm
 clique sur "analyser votre pc"
 entre un email valide, indique ta localisation et coche la case "j'accepte"
 clique sur "analyser maintenant"
 accepte le téléchargement/installation du fichier activeX
 une fois terminé copie/colle ici le rapport.
 ---

fandecod
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/01/2006 à 17:29:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je n'ai pas la ligne :
 O23 - Service: Microsoft Update Service - Unknown owner - C:\WINDOWS\taskmgr.exe (file missing)

 et sinon windows se met comment a jour ? :whistle:

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 07/01/2006 à 17:42:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
internet explorer -> outils -> windows update.

fandecod
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/01/2006 à 17:54:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci je vais faire cela alors

fandecod
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2006 à 10:54:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila mon rapport d'activescan



 Incident                                                                        Statut                        Analyse                                                                                                    Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\Jeff\Application Data\Mozilla\Firefox\Profiles\​um6zid9y.default\cookies.txt[]                                                                                                    Spyware:Cookie/WebtrendsLive                                                    No Désinfecté                 C:\Documents and Settings\Jeff\Application Data\Mozilla\Firefox\Profiles\​um6zid9y.default\cookies.txt[dcs2omr9fpifwznrgv67zf9ub_7p8i​]                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\Jeff\Application Data\Mozilla\Firefox\Profiles\​um6zid9y.default\cookies.txt[]                                                                                                    Spyware:Cookie/Server.iad.Live​person                                            No Désinfecté                 C:\Documents and Settings\Jeff\Application Data\Mozilla\Firefox\Profiles\​um6zid9y.default\cookies.txt[72431162]                                                                                                    Spyware:Cookie/Lop                                                              No Désinfecté                 C:\Documents and Settings\Jeff\Application Data\Mozilla\Firefox\Profiles\​um6zid9y.default\cookies.txt[]                                                                                                    Virus:Exploit/ByteVerify                                                        Désinfecté                    C:\Documents and Settings\Jeff\Application Data\Sun\Java\Deployment\cache​\javapi\v1.0\jar\archive.jar-2​71e6c1-61894535.zip[A.class]                                                                                                    Virus:Exploit/ByteVerify                                                        Désinfecté                    C:\Documents and Settings\Jeff\Application Data\Sun\Java\Deployment\cache​\javapi\v1.0\jar\archive.jar-2​71e6c1-61894535.zip[BlackBox.class]                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\Jeff\Bureau\logiciels​\VundoFix\VundoFix\process.exe                                                                                                    Spyware:Cookie/24/7 Realmedia                                                   No Désinfecté                 C:\Documents and Settings\Jeff\Cookies\jeff@247​realmedia[1].txt                                                                                                    Spyware:Cookie/2o7.net                                                          No Désinfecté                 C:\Documents and Settings\Jeff\Cookies\jeff@2o7[2].txt                                                                                                    Spyware:Cookie/888                                                              No Désinfecté                 C:\Documents and Settings\Jeff\Cookies\jeff@888[2].txt                                                                                                    Spyware:Cookie/YieldManager                                                     No Désinfecté                 C:\Documents and Settings\Jeff\Cookies\jeff@ad.​yieldmanager[1].txt                                                                                                    Spyware:Cookie/adultfriendfind​er                                                No Désinfecté                 C:\Documents and Settings\Jeff\Cookies\jeff@adu​ltfriendfinder[1].txt                                                                                                    Spyware:Cookie/Advertising                                                      No Désinfecté                 C:\Documents and Settings\Jeff\Cookies\jeff@adv​ertising[1].txt                                                                                                    Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\Jeff\Cookies\jeff@atd​mt[2].txt                                                                                                    Spyware:Cookie/Belnk                                                            No Désinfecté                 C:\Documents and Settings\Jeff\Cookies\jeff@bel​nk[1].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\Jeff\Cookies\jeff@blu​estreak[2].txt                                                                                                    Spyware:Cookie/Clickbank                                                        No Désinfecté                 C:\Documents and Settings\Jeff\Cookies\jeff@cli​ckbank[2].txt                                                                                                    Spyware:Cookie/Belnk                                                            No Désinfecté                 C:\Documents and Settings\Jeff\Cookies\jeff@dis​t.belnk[2].txt                                                                                                    Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\Jeff\Cookies\jeff@dou​bleclick[1].txt                                                                                                    Spyware:Cookie/fe.lea.lycos                                                     No Désinfecté                 C:\Documents and Settings\Jeff\Cookies\jeff@fe.​lea.lycos[1].txt                                                                                                    Spyware:Cookie/Comclick                                                         No Désinfecté                 C:\Documents and Settings\Jeff\Cookies\jeff@fl0​1.ct2.comclick[1].txt                                                                                                    Spyware:Cookie/Mediaplex                                                        No Désinfecté                 C:\Documents and Settings\Jeff\Cookies\jeff@med​iaplex[1].txt                                                                                                    Spyware:Cookie/MetriWeb                                                         No Désinfecté                 C:\Documents and Settings\Jeff\Cookies\jeff@met​riweb[1].txt                                                                                                    Spyware:Cookie/onestat.com                                                      No Désinfecté                 C:\Documents and Settings\Jeff\Cookies\jeff@sta​t.onestat[2].txt                                                                                                    Spyware:Cookie/Reliablestats                                                    No Désinfecté                 C:\Documents and Settings\Jeff\Cookies\jeff@sta​ts1.reliablestats[1].txt                                                                                                    Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 C:\Documents and Settings\Jeff\Cookies\jeff@tra​dedoubler[1].txt                                                                                                    Spyware:Cookie/Valueclick                                                       No Désinfecté                 C:\Documents and Settings\Jeff\Cookies\jeff@val​ueclick[2].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Jeff\Cookies\jeff@web​orama[2].txt                                                                                                    Spyware:Cookie/WinFixer                                                         No Désinfecté                 C:\Documents and Settings\Jeff\Cookies\jeff@win​fixer[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Jeff\Cookies\jeff@xit​i[1].txt                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\blrhuijm.exe                                                                                                    Adware:adware/gator                                                             No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\bundle.inf                                                                                                    Adware:adware/dyfuca                                                            No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\cfout.txt                                                                                                    Spyware:Cookie/2o7.net                                                          No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\Cookies\jeff@2o7[2].txt                                                                                                    Spyware:Cookie/Advertising                                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\Cookies\jeff@adv​ertising[1].txt                                                                                                    Spyware:Cookie/Falkag                                                           No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\Cookies\jeff@as-​eu.falkag[2].txt                                                                                                    Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\Cookies\jeff@atd​mt[2].txt                                                                                                    Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\Cookies\jeff@dou​bleclick[2].txt                                                                                                    Spyware:Cookie/fe.lea.lycos                                                     No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\Cookies\jeff@fe.​lea.lycos[1].txt                                                                                                    Spyware:Cookie/QuestionMarket                                                   No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\Cookies\jeff@que​stionmarket[1].txt                                                                                                    Spyware:Cookie/RealMedia                                                        No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\Cookies\jeff@rea​lmedia[1].txt                                                                                                    Spyware:Cookie/Falkag                                                           No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\Cookies\jeff@sel​.as-eu.falkag[1].txt                                                                                                    Spyware:Cookie/Reliablestats                                                    No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\Cookies\jeff@sta​ts1.reliablestats[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\Cookies\jeff@web​orama[1].txt                                                                                                    Spyware:Cookie/WinFixer                                                         No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\Cookies\jeff@win​fixer[2].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\Cookies\jeff@xit​i[1].txt                                                                                                    Adware:Adware/EliteBar                                                          No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\dirftm.htm                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\dqfusvuu.exe                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\dzzzhspa.exe                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\enveyccv.exe                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\fioennvu.exe                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\fkpvmchg.exe                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\fvnfrojj.exe                                                                                                    Adware:Adware/EliteBar                                                          No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\gjyvgn.htm                                                                                                    Adware:Adware/EliteBar                                                          No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\gkxuju.htm                                                                                                    Adware:Adware/EliteBar                                                          No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\gpmxvs.htm                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\gttznwzp.exe                                                                                                    Adware:Adware/MediaTickets                                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD10.tmp\eied.i​nf                                                                                                    Adware:Adware/MediaTickets                                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD11.tmp\eied.i​nf                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD19.tmp\UWFX5V​_0001_LPNetInstaller.exe                                                                                                    Adware:Adware/MediaTickets                                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD2.tmp\eied.in​f                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD20.tmp\UWFX5V​_0001_LPNetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD21.tmp\UWFX5V​_0001_LPNetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD22.tmp\UWFX5V​_0001_LPNetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD23.tmp\UWFX5V​_0001_LPNetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD24.tmp\UWFX5V​_0001_LPNetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD25.tmp\UWFX5V​_0001_N56M1411NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD26.tmp\UWFX5V​_0001_N56M1411NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD27.tmp\UWFX5V​_0001_N56M1411NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD28.tmp\UWFX5V​_0001_N56M1411NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD29.tmp\UWFX5V​_0001_N56M1411NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD30.tmp\UWFX5V​_0001_N56M1411NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD31.tmp\UWFX5V​_0001_N56M1411NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD32.tmp\UWFX5V​_0001_N56M1411NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD33.tmp\UWFX5V​_0001_N56M1411NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD34.tmp\UWFX5V​_0001_N56M1411NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD35.tmp\UWFX5V​_0001_N56M1411NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD36.tmp\UWFX5V​_0001_N56M1411NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD37.tmp\UWFX5V​_0001_N56M1411NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD38.tmp\UWFX5V​_0001_N56M1411NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD39.tmp\UWFX5V​_0001_N56M1411NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD40.tmp\UWFX5V​_0001_N56M1411NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD41.tmp\UWFX5V​_0001_N56M1411NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD42.tmp\UWFX5V​_0001_N56M1411NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD43.tmp\UWFX5V​_0001_N56M1411NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD44.tmp\UWFX5V​_0001_N56M1411NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD45.tmp\UWFX5V​_0001_N56M1411NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD46.tmp\UWFX5V​_0001_N56M1411NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD47.tmp\UWFX5V​_0001_N56M1411NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD48.tmp\UWFX5V​_0001_N56M1411NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD49.tmp\UWA6P_​0001_N56M1011NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD50.tmp\UWFX5V​_0001_N56M1411NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD51.tmp\UWFX5V​_0001_N56M1411NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD52.tmp\UWFX5V​_0001_N57M1212NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD53.tmp\UWFX5V​_0001_N57M1212NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD54.tmp\UWFX5V​_0001_N57M1212NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD55.tmp\UWFX5V​_0001_N57M1412NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD56.tmp\UWFX5V​_0001_N57M1412NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ICD57.tmp\UWFX5V​_0001_N57M1412NetInstaller.exe                                                                                                    Adware:Adware/EliteBar                                                          No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\iynczo.htm                                                                                                    Virus:W32/Agobot.AE.worm                                                        Désinfecté                    C:\Documents and Settings\Jeff\Local Settings\Temp\jpmrxgrto.exe                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\jsgbcvre.exe                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\jtrstxlu.exe                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\lnkqgejo.exe                                                                                                    Adware:Adware/EliteBar                                                          No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ltecgj.htm                                                                                                    Virus:W32/Agobot.AE.worm                                                        Désinfecté                    C:\Documents and Settings\Jeff\Local Settings\Temp\mhmdvdtxnc.exe                                                                                                    Adware:Adware/EliteBar                                                          No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\moxehd.htm                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\nzxrrnse.exe                                                                                                    Adware:Adware/EliteBar                                                          No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\onltoy.htm                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ramrbsgj.exe                                                                                                    Adware:Adware/nCase                                                             No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\resB.tmp                                                                                                    Adware:Adware/PurityScan                                                        No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\rs.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\Temporary Internet Files\Content.IE5\AX8RQL69\Win​Fixer2005ScannerInstallFRA[1].cab[UWFX5V_0001_N57M1212Net​Installer.exe]                                                                                    
 Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\udymjhnm.exe                                                                                                    Adware:Adware/EliteBar                                                          No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ulrkrn.htm                                                                                                    Adware:Adware/EliteBar                                                          No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\upvlvw.htm                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\xquyyckj.exe                                                                                                    Adware:Adware/EliteBar                                                          No Désinfecté                 C:\Documents and Settings\Jeff\Local Settings\Temp\ymowcx.htm                                                                                                    Adware:Adware/WUpd                                                              No Désinfecté                 C:\Documents and Settings\Jeff\Mes documents\Mes fichiers reçus\backups\backup-20060105-​201603-839.dll                                                                                                    Adware:Adware/MediaTickets                                                      No Désinfecté                 C:\Documents and Settings\Jeff\Mes documents\Mes fichiers reçus\backups\backup-20060105-​201604-307.inf                                                                                                    Dialer:Dialer.ABR                                                               No Désinfecté                 C:\Documents and Settings\Jeff\Mes documents\Mes fichiers reçus\backups\backup-20060105-​201604-952.inf                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\LocalService\Applicat​ion Data\Second Mp3 Soap\dent the two grim.exe                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\LocalService\Applicat​ion Data\Second Mp3 Soap\evatwwub.exe                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\LocalService\Applicat​ion Data\Second Mp3 Soap\ViewMeet.exe                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Program Files\C2Media\Setup.exe                                                                                                    Virus:Trj/MSNShell.C                                                            Désinfecté                    C:\Program Files\MSNShell\BIN\MSNShell.ex​e                                                                                                    Adware:Adware/PurityScan                                                        No Désinfecté                 C:\Program Files\rheo\hbew.exe                                                                                                    Adware:adware/ncase                                                             No Désinfecté                 C:\temp\salmau.dat                                                                                                    Adware:Adware/WUpd                                                              No Désinfecté                 C:\WINDOWS\CONFIGS\1.html                                                                                                    Adware:Adware/IST.ISTBar                                                        No Désinfecté                 C:\WINDOWS\CONFIGS\2.html                                                                                                    Adware:Adware/WUpd                                                              No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MediaPassX.dl​l                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6P_0001_N5​6M1011NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_N​56M1411NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_N​57M1212NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_N​57M1412NetInstaller.exe                                                                                                    Adware:Adware/WUpd                                                              No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.10\MediaPassX.d​ll                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.10\UWFX5V_0001_​LPNetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.10\UWFX5V_0001_​N56M1411NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.10\UWFX5V_0001_​N57M1212NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.10\UWFX5V_0001_​N57M1412NetInstaller.exe                                                                                                    Adware:Adware/WUpd                                                              No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.11\MediaPassX.d​ll                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.11\UWFX5V_0001_​LPNetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.11\UWFX5V_0001_​N56M1411NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.11\UWFX5V_0001_​N57M1212NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.11\UWFX5V_0001_​N57M1412NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.12\UWFX5V_0001_​LPNetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.12\UWFX5V_0001_​N56M1411NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.12\UWFX5V_0001_​N57M1212NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.12\UWFX5V_0001_​N57M1412NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.13\UWFX5V_0001_​LPNetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.13\UWFX5V_0001_​N56M1411NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.13\UWFX5V_0001_​N57M1212NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.14\UWFX5V_0001_​LPNetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.14\UWFX5V_0001_​N56M1411NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.14\UWFX5V_0001_​N57M1212NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.15\UWFX5V_0001_​LPNetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.15\UWFX5V_0001_​N56M1411NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.15\UWFX5V_0001_​N57M1212NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.16\UWFX5V_0001_​LPNetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.16\UWFX5V_0001_​N56M1411NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.16\UWFX5V_0001_​N57M1212NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.17\UWFX5V_0001_​LPNetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.17\UWFX5V_0001_​N56M1411NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.17\UWFX5V_0001_​N57M1212NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.18\UWFX5V_0001_​LPNetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.18\UWFX5V_0001_​N56M1411NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.18\UWFX5V_0001_​N57M1212NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.19\UWFX5V_0001_​LPNetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.19\UWFX5V_0001_​N56M1411NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.19\UWFX5V_0001_​N57M1212NetInstaller.exe                                                                                                    Adware:Adware/WUpd                                                              No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.2\MediaPassX.dl​l                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5V_0001_N​56M1411NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5V_0001_N​57M1212NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5V_0001_N​57M1412NetInstaller.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\CONFLICT.20\UWFX5V_0001_​LPNetInstaller.exe                                                                                                    

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/01/2006 à 10:59:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge ceci et exécute-le. (Attention à la fin quand tu mets oui, il te déloge de ta session).
 ---

 -Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.

 Rends-toi à C:\WINDOWS\Downloaded Program Files et supprime tous les dossiers de type CONFLICT.

 vide ta corbeille.
 ---

 redémarre ton pc.
 refais le scan et colle le nouveau rapport.

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
RESOLU : Mots soulignés en vert Trojan Downloader Winfixer O résolu
Winfixer winfixer
Rogue:W32/WinFixer, navipromo + toolbar [résolu] Mon ordi est hanté! besoin bibou0007 to kill the ghost
Probleme Winfixer.cv virus win32:Winfixer-H[Rtk] toujours présent avec avast
Invasion de Winfixer De l'aide pour supprimer WINfixer
Plus de sujets relatifs à : winfixer me hante [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
impossibke d'ouvrie certaine page web 13
ibm00001.dll Probleme trojan signalé par Norton 13
Nail.exe, qu'est ce que c'est? Trojan? Malware? 5
Qu'est ce que nail.exe ? N'arrive pas à supprimer... 2
curseur bloqué milieu écran usb optical wheelmouse 1