Se connecter / S'enregistrer
Votre question

Aider moi a decrypter ca

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Février 2007 23:17:53

Bijour, j'aurais besoin de vos lumières afin de m'éclairer sur ce rapport de HijackThis. Depuis quelques temps, mon Winlogon.exe bouffe mon UC à 100% toutes les 5 secondes !! En quête d'une reponse, je me suis aventuré sur la toile afin de trouver la solution. Et comme par miracle je tombe sur un sujet (sur ce site) où le probleme a été resolue. Je tente de suivre les consignes mais manque de bol, je ne connait quasiment rien en informatique :(  . Donc, si vous pouvez m'aider à dechiffer ce rapport, je vous serait trés reconnaissant.

Logfile of HijackThis v1.99.1
Scan saved at 22:04:21, on 25/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\System32\msiexec.exe
C:\Documents and Settings\Flo\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.h...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.h...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {37A991CE-DF64-4AED-93AE-2B6C44D2938D} - C:\WINDOWS\System32\awtsp.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll (file missing)
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\System32\sysrfotu.dll (file missing)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\awttqom.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: support - {991EF04C-93CF-469b-A2BE-CC1B3347566F} - C:\Program Files\BHO\plugin.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Program Files\Video ActiveX Object\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\System32\lsasss.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Microsoft Office.lnk.disabled
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O17 - HKLM\System\CCS\Services\Tcpip\..\{540484CC-0C98-4571-BB9B-B3E1AD103A83}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: awtsp - C:\WINDOWS\System32\awtsp.dll impossible à supprimer
O20 - Winlogon Notify: awttqom - C:\WINDOWS\SYSTEM32\awttqom.dll impossible à supprimer
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - (no file)
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Autres pages sur : aider decrypter

27 Février 2007 09:10:22

Bonjour,

1/ Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txtdans ta prochaine réponse.

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

    2/ Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

    http://downloads.andymanchesta.com/RemovalTools/SDFix.e...

    Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

    Redémarre en mode Sans Échec
    (au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
    choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
    Choisis ton compte usuel (et non Administrateur).

    • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
    27 Février 2007 23:16:01

    Merci pour ta reponse, j'vais essayer ta methode, de toute façon je re-posterais un message plus tard pour faire un rapport.
    Contenus similaires
    1 Mars 2007 01:46:03

    Bon voila les rapports ATTENTION ca va faire mal aux yeux !!!

    VundoFix V6.3.9

    Checking Java version...

    Scan started at 01:43:41 28/02/2007

    Listing files found while scanning....

    C:\WINDOWS\System32\awtsp.dll
    C:\WINDOWS\SYSTEM32\awttqom.dll
    C:\WINDOWS\SYSTEM32\cbxyaxx.dll
    C:\WINDOWS\SYSTEM32\cbxyaya.dll
    C:\WINDOWS\SYSTEM32\Copie de awttqom.dll
    C:\WINDOWS\SYSTEM32\efcdecd.dll
    C:\WINDOWS\SYSTEM32\efcyxuu.dll
    C:\WINDOWS\SYSTEM32\fccbcbx.dll
    C:\WINDOWS\SYSTEM32\fccdaya.dll
    C:\WINDOWS\SYSTEM32\fccyywt.dll
    C:\WINDOWS\SYSTEM32\gebbcyw.dll
    C:\WINDOWS\SYSTEM32\hggfddd.dll
    C:\WINDOWS\SYSTEM32\hgghede.dll
    C:\WINDOWS\SYSTEM32\hgghiji.dll
    C:\WINDOWS\SYSTEM32\iifdedc.dll
    C:\WINDOWS\SYSTEM32\iifgedd.dll
    C:\WINDOWS\SYSTEM32\jkkiigg.dll
    C:\WINDOWS\SYSTEM32\jkkjjkk.dll
    C:\WINDOWS\SYSTEM32\khfccaw.dll
    C:\WINDOWS\SYSTEM32\khfgffc.dll
    C:\WINDOWS\SYSTEM32\ljjhife.dll
    C:\WINDOWS\SYSTEM32\ljjhigh.dll
    C:\WINDOWS\SYSTEM32\ljjifcd.dll
    C:\WINDOWS\SYSTEM32\ljjjghi.dll
    C:\WINDOWS\SYSTEM32\ljjkhfd.dll
    C:\WINDOWS\SYSTEM32\ljjklki.dll
    C:\WINDOWS\SYSTEM32\mljkllm.dll
    C:\WINDOWS\SYSTEM32\nnnmmli.dll
    C:\WINDOWS\SYSTEM32\nnnonmj.dll
    C:\WINDOWS\SYSTEM32\opnnllm.dll
    C:\WINDOWS\System32\pstwa.bak2
    C:\WINDOWS\System32\pstwa.ini
    C:\WINDOWS\SYSTEM32\qomljkj.dll
    C:\WINDOWS\SYSTEM32\rqroljj.dll
    C:\WINDOWS\System32\rscygppa.dll
    C:\WINDOWS\SYSTEM32\ssqnkih.dll
    C:\WINDOWS\SYSTEM32\ssqonnk.dll
    C:\WINDOWS\System32\sysrfotu.dll
    C:\WINDOWS\SYSTEM32\tuvssrq.dll
    C:\WINDOWS\SYSTEM32\tuvutrp.dll
    C:\WINDOWS\SYSTEM32\tuvvvuu.dll
    C:\WINDOWS\SYSTEM32\urqpqqo.dll
    C:\WINDOWS\SYSTEM32\urqrrqp.dll
    C:\WINDOWS\SYSTEM32\vturoml.dll
    C:\WINDOWS\SYSTEM32\vtursqn.dll
    C:\WINDOWS\SYSTEM32\vtustrq.dll
    C:\WINDOWS\SYSTEM32\wvutspm.dll
    C:\WINDOWS\SYSTEM32\wvuuvvv.dll
    C:\WINDOWS\SYSTEM32\xxyaxyx.dll
    C:\WINDOWS\SYSTEM32\xxyxurs.dll
    C:\WINDOWS\SYSTEM32\yayyvwu.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\System32\awtsp.dll
    C:\WINDOWS\System32\awtsp.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\SYSTEM32\awttqom.dll
    C:\WINDOWS\SYSTEM32\awttqom.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\SYSTEM32\cbxyaxx.dll
    C:\WINDOWS\SYSTEM32\cbxyaxx.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\cbxyaya.dll
    C:\WINDOWS\SYSTEM32\cbxyaya.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\Copie de awttqom.dll
    C:\WINDOWS\SYSTEM32\Copie de awttqom.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\efcdecd.dll
    C:\WINDOWS\SYSTEM32\efcdecd.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\efcyxuu.dll
    C:\WINDOWS\SYSTEM32\efcyxuu.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\fccbcbx.dll
    C:\WINDOWS\SYSTEM32\fccbcbx.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\fccdaya.dll
    C:\WINDOWS\SYSTEM32\fccdaya.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\fccyywt.dll
    C:\WINDOWS\SYSTEM32\fccyywt.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\gebbcyw.dll
    C:\WINDOWS\SYSTEM32\gebbcyw.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\hggfddd.dll
    C:\WINDOWS\SYSTEM32\hggfddd.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\hgghede.dll
    C:\WINDOWS\SYSTEM32\hgghede.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\hgghiji.dll
    C:\WINDOWS\SYSTEM32\hgghiji.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\iifdedc.dll
    C:\WINDOWS\SYSTEM32\iifdedc.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\iifgedd.dll
    C:\WINDOWS\SYSTEM32\iifgedd.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\jkkiigg.dll
    C:\WINDOWS\SYSTEM32\jkkiigg.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\jkkjjkk.dll
    C:\WINDOWS\SYSTEM32\jkkjjkk.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\khfccaw.dll
    C:\WINDOWS\SYSTEM32\khfccaw.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\khfgffc.dll
    C:\WINDOWS\SYSTEM32\khfgffc.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\ljjhife.dll
    C:\WINDOWS\SYSTEM32\ljjhife.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\ljjhigh.dll
    C:\WINDOWS\SYSTEM32\ljjhigh.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\ljjifcd.dll
    C:\WINDOWS\SYSTEM32\ljjifcd.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\ljjjghi.dll
    C:\WINDOWS\SYSTEM32\ljjjghi.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\ljjkhfd.dll
    C:\WINDOWS\SYSTEM32\ljjkhfd.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\ljjklki.dll
    C:\WINDOWS\SYSTEM32\ljjklki.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\mljkllm.dll
    C:\WINDOWS\SYSTEM32\mljkllm.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\nnnmmli.dll
    C:\WINDOWS\SYSTEM32\nnnmmli.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\nnnonmj.dll
    C:\WINDOWS\SYSTEM32\nnnonmj.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\opnnllm.dll
    C:\WINDOWS\SYSTEM32\opnnllm.dll Has been deleted!

    Attempting to delete C:\WINDOWS\System32\pstwa.bak2
    C:\WINDOWS\System32\pstwa.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\System32\pstwa.ini
    C:\WINDOWS\System32\pstwa.ini Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\qomljkj.dll
    C:\WINDOWS\SYSTEM32\qomljkj.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\rqroljj.dll
    C:\WINDOWS\SYSTEM32\rqroljj.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\ssqnkih.dll
    C:\WINDOWS\SYSTEM32\ssqnkih.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\ssqonnk.dll
    C:\WINDOWS\SYSTEM32\ssqonnk.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\tuvssrq.dll
    C:\WINDOWS\SYSTEM32\tuvssrq.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\tuvutrp.dll
    C:\WINDOWS\SYSTEM32\tuvutrp.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\tuvvvuu.dll
    C:\WINDOWS\SYSTEM32\tuvvvuu.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\urqpqqo.dll
    C:\WINDOWS\SYSTEM32\urqpqqo.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\urqrrqp.dll
    C:\WINDOWS\SYSTEM32\urqrrqp.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\vturoml.dll
    C:\WINDOWS\SYSTEM32\vturoml.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\vtursqn.dll
    C:\WINDOWS\SYSTEM32\vtursqn.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\vtustrq.dll
    C:\WINDOWS\SYSTEM32\vtustrq.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\wvutspm.dll
    C:\WINDOWS\SYSTEM32\wvutspm.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\wvuuvvv.dll
    C:\WINDOWS\SYSTEM32\wvuuvvv.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\xxyaxyx.dll
    C:\WINDOWS\SYSTEM32\xxyaxyx.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\xxyxurs.dll
    C:\WINDOWS\SYSTEM32\xxyxurs.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\yayyvwu.dll
    C:\WINDOWS\SYSTEM32\yayyvwu.dll Has been deleted!

    Performing Repairs to the registry.
    Done!
    ( PS : pas mal hein ? )


    SDFix: Version 1.68

    Run by Flo - 28/02/2007 @ 2:52:36,60

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:

    Name:

    Path:


    Restoring Windows Registry Entries
    Restoring Default Hosts File


    Rebooting...

    Normal Mode:
    Checking Files:

    Below files will be copied to Backups folder then removed:

    C:\WINDOWS\system32\mysvcc.exe - Deleted
    C:\WINDOWS\system32\o - Deleted
    C:\WINDOWS\system32\salvage.exe - Deleted
    C:\WINDOWS\system32\svcchost.exe - Deleted



    ADS Check:

    C:\WINDOWS\system32
    No streams found.


    Final Check:

    Remaining Services:
    ------------------


    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]


    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]


    Remaining Files:
    ---------------

    Backups Folder: - C:\SDFix\backups\backups.zip


    Checking For Files with Hidden Attributes :

    C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Messenger\MSMSGS.EXE
    C:\Program Files\Windows Media Player\MPLAYER2.EXE
    C:\Program Files\Windows Media Player\WMPLAYER.EXE
    C:\WINDOWS\SYSTEM32\sucykqlw.exe
    C:\WINDOWS\SYSTEM32\05448E3BAA.sys
    C:\WINDOWS\SYSTEM32\KGyGaAvL.sys

    Add/Remove Programs List:

    7-Zip 4.42
    Adobe Acrobat 5.0
    AOL France
    Caesar 3
    CCleaner (remove only)
    GSpot Codec Information Appliance
    Half-Life
    Half-Life: Counter-Strike
    HijackThis 1.99.1
    Broadcom Management Programs
    Correctif Windows XP - KB824146
    Correctif Windows XP - KB828035
    Correctif Windows XP - KB842773
    K-Lite Codec Pack 2.27 Full
    LiveReg (Symantec Corporation)
    LiveUpdate 1.80 (Symantec Corporation)
    Mozilla Firefox (2.0.0.1)
    neuf telecom - lecteur multim‚dia
    POD-Bot 2.5
    QuickTime
    RealPlayer Basic
    Adobe Flash Player 9 ActiveX
    SLD CODEC PACK 1.5.3
    Spybot - Search & Destroy 1.4
    Unreal Tournament G.O.T.Y. Edition
    Utilitaires Sierra
    VideoLAN VLC media player 0.8.6a
    Microsoft ActiveSync 3.5
    Lecteur Windows Media 8 pour Pocket PC
    Microsoft Office 2000 Premium
    Dell Solution Center
    Dell Picture Studio - Dell Image Expert
    AutoUpdate
    Creative MediaSource
    ShareIns
    Baldur's Gate(TM) II - Shadows of Amn(TM)
    Microsoft Works 7.0
    PowerDVD
    Java 2 Runtime Environment, SE v1.4.2
    MyDsc2
    Broadcom Management Programs
    Intel(R) Extreme Graphics Driver
    DivX Player
    Help and Support Customization
    DVDSentry
    Kit d'installation
    NOMAD MuVo
    HP Photo and Imaging 1.0 - Scanjet 3500c Series
    Symantec Network Drivers Update
    Microsoft .NET Framework 1.1
    Paint Shop Pro 7
    Norton AntiVirus 2003
    Windows Live Messenger

    Finished
    Et enfin Hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 01:12:34, on 01/03/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\CTSvcCDA.EXE
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\PROGRA~1\SYMNET~1\SNDMon.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\Flo\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.h...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.h...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: (no name) - {0091E6C4-36EE-4878-8D0B-E399F171B823} - C:\WINDOWS\System32\awtsp.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll (file missing)
    O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\System32\sysrfotu.dll (file missing)
    O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\awttqom.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: support - {991EF04C-93CF-469b-A2BE-CC1B3347566F} - C:\Program Files\BHO\plugin.dll (file missing)
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Program Files\Video ActiveX Object\iesplugin.dll (file missing)
    O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\System32\lsasss.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - Global Startup: Microsoft Office.lnk.disabled
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{540484CC-0C98-4571-BB9B-B3E1AD103A83}: NameServer = 192.168.1.1
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs:
    O20 - Winlogon Notify: awtsp - C:\WINDOWS\System32\awtsp.dll
    O20 - Winlogon Notify: awttqom - C:\WINDOWS\SYSTEM32\awttqom.dll
    O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - (no file)
    O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

    Voili voilou, Mesdames et Messieurs amusez vous !!
    Et merci encore ^^
    1 Mars 2007 10:22:02

    Bonjour,

    1/ Télécharges et installes :
    KillBox de Option^Explicit

    Place le programme dans le répertoire qui te plaît (pas d'installation Windows)

    - Sélectionne entièrement la liste ci-dessous :

    C:\WINDOWS\System32\awtsp.dll
    C:\WINDOWS\SYSTEM32\awttqom.dll
    C:\WINDOWS\SYSTEM32\cbxyaxx.dll
    C:\WINDOWS\SYSTEM32\cbxyaya.dll
    C:\WINDOWS\SYSTEM32\Copie de awttqom.dll
    C:\WINDOWS\SYSTEM32\efcdecd.dll
    C:\WINDOWS\SYSTEM32\efcyxuu.dll
    C:\WINDOWS\SYSTEM32\fccbcbx.dll
    C:\WINDOWS\SYSTEM32\fccdaya.dll
    C:\WINDOWS\SYSTEM32\fccyywt.dll
    C:\WINDOWS\SYSTEM32\gebbcyw.dll
    C:\WINDOWS\SYSTEM32\hggfddd.dll
    C:\WINDOWS\SYSTEM32\hgghede.dll
    C:\WINDOWS\SYSTEM32\hgghiji.dll
    C:\WINDOWS\SYSTEM32\iifdedc.dll
    C:\WINDOWS\SYSTEM32\iifgedd.dll
    C:\WINDOWS\SYSTEM32\jkkiigg.dll
    C:\WINDOWS\SYSTEM32\jkkjjkk.dll
    C:\WINDOWS\SYSTEM32\khfccaw.dll
    C:\WINDOWS\SYSTEM32\khfgffc.dll
    C:\WINDOWS\SYSTEM32\ljjhife.dll
    C:\WINDOWS\SYSTEM32\ljjhigh.dll
    C:\WINDOWS\SYSTEM32\ljjifcd.dll
    C:\WINDOWS\SYSTEM32\ljjjghi.dll
    C:\WINDOWS\SYSTEM32\ljjkhfd.dll
    C:\WINDOWS\SYSTEM32\ljjklki.dll
    C:\WINDOWS\SYSTEM32\mljkllm.dll
    C:\WINDOWS\SYSTEM32\nnnmmli.dll
    C:\WINDOWS\SYSTEM32\nnnonmj.dll
    C:\WINDOWS\SYSTEM32\opnnllm.dll
    C:\WINDOWS\System32\pstwa.bak2
    C:\WINDOWS\System32\pstwa.ini
    C:\WINDOWS\SYSTEM32\qomljkj.dll
    C:\WINDOWS\SYSTEM32\rqroljj.dll
    C:\WINDOWS\System32\rscygppa.dll
    C:\WINDOWS\SYSTEM32\ssqnkih.dll
    C:\WINDOWS\SYSTEM32\ssqonnk.dll
    C:\WINDOWS\System32\sysrfotu.dll
    C:\WINDOWS\SYSTEM32\tuvssrq.dll
    C:\WINDOWS\SYSTEM32\tuvutrp.dll
    C:\WINDOWS\SYSTEM32\tuvvvuu.dll
    C:\WINDOWS\SYSTEM32\urqpqqo.dll
    C:\WINDOWS\SYSTEM32\urqrrqp.dll
    C:\WINDOWS\SYSTEM32\vturoml.dll
    C:\WINDOWS\SYSTEM32\vtursqn.dll
    C:\WINDOWS\SYSTEM32\vtustrq.dll
    C:\WINDOWS\SYSTEM32\wvutspm.dll
    C:\WINDOWS\SYSTEM32\wvuuvvv.dll
    C:\WINDOWS\SYSTEM32\xxyaxyx.dll
    C:\WINDOWS\SYSTEM32\xxyxurs.dll
    C:\WINDOWS\SYSTEM32\yayyvwu.dll


    Ouvres killbox
    - Sélectionne "delete on reboot"
    - Clique sur le menu "File" -> "Past from clip board"
    - Clique sur All Files
    - Clique sur la croix rouge et et blanche
    - Répond yes et laisse redémarrer ton pc.

    N'hésite pas à consulter l'Aide killbox

    NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ==> Menu Démarrer / arreter / redémarrer l'ordinateur

    Après redémarrage, relance Killbox puis clic sur le menu fichier => Logq => Actions History Log

    Poste le rapport ici

    2/ Reposte un nouveau rapport HijackThis.
    3 Mars 2007 01:55:30

    Et bien le rebonjour les amis, j'ai tout simplement relancé VundoFix et il a tout arrangé !! ( je veux dire que le PC est tout a fait normal pas de winlogon avec 100% de CPU...)

    Logfile of HijackThis v1.99.1
    Scan saved at 01:50:12, on 03/03/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\CTSvcCDA.EXE
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\System32\DSentry.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\Flo\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.h...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.h...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {550A434B-1B52-45AA-8C6A-831B93073A98} - C:\WINDOWS\System32\awtsp.dll (file missing)
    O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll (file missing)
    O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\System32\sysrfotu.dll (file missing)
    O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\awttqom.dll (file missing)
    O2 - BHO: support - {991EF04C-93CF-469b-A2BE-CC1B3347566F} - C:\Program Files\BHO\plugin.dll (file missing)
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Program Files\Video ActiveX Object\iesplugin.dll (file missing)
    O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\System32\lsasss.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - Global Startup: Microsoft Office.lnk.disabled
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{540484CC-0C98-4571-BB9B-B3E1AD103A83}: NameServer = 192.168.1.1
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs:
    O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - (no file)
    O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

    Par contre est-ce une tentative pour mieux me sodo... plus tard en ré-apparaissant comme par magie ?
    6 Mars 2007 02:22:53

    un ptit UP !
    6 Mars 2007 11:18:51

    Bonjour,

    On continue :) 

    La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.

    1/ Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5

    Installe-le sur ton bureau

    - Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
    Clique sur Mise à jour.
    Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.

    2/ Télécharge Ccleaner

    Installe le dans un répertoire dédié (attention à l'installation pense à décocher l'installation de Yahoo toolbar).

    3/ Redémarre en mode Sans Échec
    (au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
    choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
    Choisis ton compte usuel (et non Administrateur).

    Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

    Redémarrer en mode sans échec

    4/ Lance Ccleaner

    Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».

    5/ Lance AVG Anti-Spyware 7.5 et clique sur Analyse et ensuite clique sur Analyse complète du système.
    A la fin du scan il affichera une liste des fichiers détectés.
    Clique sur le bouton Appliquer toutes les actions.
    Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.

    6/ Redémarre en mode normal.
    Poste le rapport AVG Anti-Spyware 7.5 dans ta prochaine réponse et poste un nouveau rapport HijackThis.
    8 Mars 2007 01:17:27

    OKAY !! J'm'en occupe !!
    9 Mars 2007 00:41:51

    J'ai un ch'ti probléme, c'est que la case "Appliquer toutes les actions" (que ce soit en mode sans échec ou normale) et bien je ne peux pas cliquer dessus !!! Une idée ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS