Votre question

Explorer affiche pas au démarrage(mm en mode sans echec)

Tags :
  • Demarrage
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Juillet 2006 21:24:34

Donc voila, je voulais appeler mon topic "multiples problemes" mais ce n'est pas assez explicite,

Tout d'abord,j'avais laissé mon pc allumé 1 journée avec le net et a mon retour, ct rempli de virus...

mon C: avait plein de fichiers .exe genre warebundle2.exe, ceux la j'ai viré et maintenant j'ai des nouveaux qui sont "dfndrad_5.exe" et "drsmartload1.exe"...

J'ai aussi plein de fenetres qui se lancent avec firefox et IE sans que j'ai les navigateurs ouverts..

j'ai essayé de passer en mode sans echec mais quand ca demarre, explorer est meme pas affiché, quand je fais nouvelle tache "explorer" dans la barre de taches, il m'affiche un long message que j'ai pas le temps de lire, si je fais oui, il m'affiches explorer 2 secondes et si je dis non il me lance une fenetre de restauration windows...

C'est encore pire quand j'ai envie de terminer une tache dans la barre de taches et il me dit "l'operation n'a pas pu etre terminée, accès refusé"

Pour explorer je me dis qu'il ne le lance pas , peut-etre parce que j'ai desactivé quelque chose qu'il ne fallait pas dans la fenetre de "services", apars ca je ne vois pas ...

j'ai lair calme mais je commence a exploser :-o

Si quelqu'un peut aider...

Autres pages sur : explorer affiche demarrage mode echec

15 Juillet 2006 21:55:08

Logfile of HijackThis v1.99.1
Scan saved at 21:59:38, on 15/07/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\QmFncmFkIEJhZGFsaWFu\command.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\services.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\dfndrad_5.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Softwin\BitDefender8\bdlite.exe
E:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\System32\ljjiijj.dll
O2 - BHO: (no name) - {AFD21B0F-F4A2-4C7E-B371-D3F869DEDDFE} - C:\WINDOWS\System32\jkkji.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [newname] C:\\nwnmad_5.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrad_5.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdad_5.exe
O4 - HKLM\..\RunServices: [Microsoft sddcE Contol] taskmnegr.exe
O4 - HKLM\..\RunServices: [MICROSFT MX UPDATE SUPPORT] taskmngrs.exe
O4 - HKLM\..\RunServices: [Microsoft Media Manager] MedMan.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunServices: [Microsoft Media Manager] MedMan.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Télécharger avec FlashGet - E:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - E:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{94C34EA4-6FAB-4182-B6D3-895031F4775E}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\g0lmla311d.dll
O20 - Winlogon Notify: jkkji - C:\WINDOWS\System32\jkkji.dll
O20 - Winlogon Notify: ljjiijj - C:\WINDOWS\SYSTEM32\ljjiijj.dll
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\lLprxy.dll (file missing)
O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\lrexpand.dll (file missing)
O20 - Winlogon Notify: ThemeManager - C:\WINDOWS\system32\ktj2l71o1.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\system32\MSED32.EXE (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QmFncmFkIEJhZGFsaWFu\command.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: Microsoft Windows Spooler Service (Windows Spooler Service) - Unknown owner - C:\WINDOWS\services.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Voila, mais je doute que ca explique mon problème d'explorer...
Contenus similaires
15 Juillet 2006 22:01:34

Au moins trois grosses infections.
Vundo
Look2Me
Alcan.

Cela peut expliquer certains dysfonctionnements.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Coche Run VundoFix as a task.
* Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
15 Juillet 2006 22:48:45

VUNDOFIX.txt


VundoFix V5.1.4

Checking Java version...

Java version is 1.5.0.4

Scan started at 22:45:00 15/07/2006

Listing files found while scanning....

C:\windows\system32\jkkji.dll
C:\windows\system32\ijkkj.ini
C:\windows\system32\ijkkj.bak1
C:\windows\system32\ijkkj.bak2
C:\windows\system32\ijkkj.ini2
C:\windows\system32\ijkkj.tmp

Beginning removal...

The process smss.exe could not be stopped
Vundofix may not be able to delete some files that were found.

The process winlogon.exe could not be stopped
Vundofix may not be able to delete some files that were found.

The process explorer.exe was successfully stopped

The process iexplore.exe was successfully stopped

The process rundll32.exe was successfully stopped

Attempting to delete C:\windows\system32\jkkji.dll
C:\windows\system32\jkkji.dll Could not be deleted.

Attempting to delete C:\windows\system32\ijkkj.ini
C:\windows\system32\ijkkj.ini Has been deleted!

Attempting to delete C:\windows\system32\ijkkj.bak1
C:\windows\system32\ijkkj.bak1 Has been deleted!

Attempting to delete C:\windows\system32\ijkkj.bak2
C:\windows\system32\ijkkj.bak2 Has been deleted!

Attempting to delete C:\windows\system32\ijkkj.ini2
C:\windows\system32\ijkkj.ini2 Has been deleted!

Attempting to delete C:\windows\system32\ijkkj.tmp
C:\windows\system32\ijkkj.tmp Has been deleted!

Performing Repairs to the registry.
Done!

********************************************************************************************

HIJACKTHIS log

Logfile of HijackThis v1.99.1
Scan saved at 22:53:32, on 15/07/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\QmFncmFkIEJhZGFsaWFu\command.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\services.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\dfndrad_5.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
E:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\System32\ljjiijj.dll
O2 - BHO: (no name) - {A296EA54-758A-4FDA-A39B-0888A9C94769} - C:\WINDOWS\System32\jkkji.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [newname] C:\\nwnmad_5.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrad_5.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdad_5.exe
O4 - HKLM\..\RunServices: [Microsoft sddcE Contol] taskmnegr.exe
O4 - HKLM\..\RunServices: [MICROSFT MX UPDATE SUPPORT] taskmngrs.exe
O4 - HKLM\..\RunServices: [Microsoft Media Manager] MedMan.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunServices: [Microsoft Media Manager] MedMan.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Télécharger avec FlashGet - E:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - E:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{94C34EA4-6FAB-4182-B6D3-895031F4775E}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: Extensions - C:\WINDOWS\system32\g0lmla311d.dll
O20 - Winlogon Notify: jkkji - C:\WINDOWS\System32\jkkji.dll
O20 - Winlogon Notify: ljjiijj - C:\WINDOWS\SYSTEM32\ljjiijj.dll
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\lLprxy.dll (file missing)
O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\lrexpand.dll (file missing)
O20 - Winlogon Notify: ThemeManager - C:\WINDOWS\system32\ktj2l71o1.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\system32\MSED32.EXE (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QmFncmFkIEJhZGFsaWFu\command.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: Microsoft Windows Spooler Service (Windows Spooler Service) - Unknown owner - C:\WINDOWS\services.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Voila, des fenetres se lancent toujours et j'ai un fichier qui s'appelles "dfndrad_5.exe" toujours impossible a virer...

En tout cas merci de ton aide, toujours la pour suivre tes instructions
15 Juillet 2006 22:59:03

Ce n'est pas fini.

VundoFix n'a pas pu tout nettoyer.
On y reviendra plus tard.

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix.
Télécharge Look2Me-Destroyer.exe sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7

* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique OK
* Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
* Ton PC va maintenant s'éteindre.
* Démarre ton PC normalement.
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

#Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.
15 Juillet 2006 23:17:17


Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 15/07/2006 23:13:32

Infected! C:\WINDOWS\system32\g0lmla311d.dll
Infected! C:\WINDOWS\system32\lLprxy.dll
Infected! C:\WINDOWS\system32\lrexpand.dll
Infected! C:\WINDOWS\system32\ktj2l71o1.dll
Infected! C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP251\A0101387.dll
Infected! C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP251\A0101388.dll
Infected! C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP251\A0101389.dll
Infected! C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP251\A0101408.dll
Infected! C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP251\A0101409.dll
Infected! C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP251\A0101410.dll
Infected! C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP251\A0101411.dll
Infected! C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP252\A0101413.dll
Infected! C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP252\A0101414.dll
Infected! C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP252\A0101461.dll
Infected! C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP252\A0101471.dll
Infected! C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP252\A0101472.dll
Infected! C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP252\A0101473.dll
Infected! C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP252\A0101474.dll
Infected! C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP252\A0102084.dll
Infected! C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP252\A0102090.dll
Infected! C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP252\A0102157.dll
Infected! C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP252\A0102204.dll
Infected! C:\WINDOWS\system32\atphelp.dll
Infected! C:\WINDOWS\system32\dgrgui.dll
Infected! C:\WINDOWS\system32\e4202efmgh2a2.dll
Infected! C:\WINDOWS\system32\g0lmla311d.dll
Infected! C:\WINDOWS\system32\h42o0ef3eh2.dll
Infected! C:\WINDOWS\system32\j80s0id7e80.dll
Infected! C:\WINDOWS\system32\k4800elmehqa0.dll
Infected! C:\WINDOWS\system32\mec40u.dll
Infected! C:\WINDOWS\system32\medocs.dll
Infected! C:\WINDOWS\system32\mgorcl32.dll
Infected! C:\WINDOWS\system32\mkxml2r.dll
Infected! C:\WINDOWS\system32\mvnul9591.dll
Infected! C:\WINDOWS\system32\nbrsko.dll
Infected! C:\WINDOWS\system32\q2ps0c77ef.dll
Infected! C:\WINDOWS\system32\socpack.dll
Infected! C:\WINDOWS\system32\wadmtp.dll
Infected! C:\WINDOWS\system32\wqcdlg.dll

Attempting to delete infected files...

Attempting to delete: C:\WINDOWS\system32\g0lmla311d.dll
C:\WINDOWS\system32\g0lmla311d.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP251\A0101387.dll
C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP251\A0101387.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP251\A0101388.dll
C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP251\A0101388.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP251\A0101389.dll
C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP251\A0101389.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP251\A0101408.dll
C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP251\A0101408.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP251\A0101409.dll
C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP251\A0101409.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP251\A0101410.dll
C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP251\A0101410.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP251\A0101411.dll
C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP251\A0101411.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP252\A0101413.dll
C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP252\A0101413.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP252\A0101414.dll
C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP252\A0101414.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP252\A0101461.dll
C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP252\A0101461.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP252\A0101471.dll
C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP252\A0101471.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP252\A0101472.dll
C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP252\A0101472.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP252\A0101473.dll
C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP252\A0101473.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP252\A0101474.dll
C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP252\A0101474.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP252\A0102084.dll
C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP252\A0102084.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP252\A0102090.dll
C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP252\A0102090.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP252\A0102157.dll
C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP252\A0102157.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP252\A0102204.dll
C:\System Volume Information\_restore{1A7B54CD-75A9-49CA-94C6-517BD851DCBF}\RP252\A0102204.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\atphelp.dll
C:\WINDOWS\system32\atphelp.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\dgrgui.dll
C:\WINDOWS\system32\dgrgui.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\e4202efmgh2a2.dll
C:\WINDOWS\system32\e4202efmgh2a2.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\g0lmla311d.dll
C:\WINDOWS\system32\g0lmla311d.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\h42o0ef3eh2.dll
C:\WINDOWS\system32\h42o0ef3eh2.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\j80s0id7e80.dll
C:\WINDOWS\system32\j80s0id7e80.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\k4800elmehqa0.dll
C:\WINDOWS\system32\k4800elmehqa0.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\mec40u.dll
C:\WINDOWS\system32\mec40u.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\medocs.dll
C:\WINDOWS\system32\medocs.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\mgorcl32.dll
C:\WINDOWS\system32\mgorcl32.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\mkxml2r.dll
C:\WINDOWS\system32\mkxml2r.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\mvnul9591.dll
C:\WINDOWS\system32\mvnul9591.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\nbrsko.dll
C:\WINDOWS\system32\nbrsko.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\q2ps0c77ef.dll
C:\WINDOWS\system32\q2ps0c77ef.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\socpack.dll
C:\WINDOWS\system32\socpack.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\wadmtp.dll
C:\WINDOWS\system32\wadmtp.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\wqcdlg.dll
C:\WINDOWS\system32\wqcdlg.dll Deleted successfully!

Making registry repairs.

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Extensions
Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OptimalLayout
Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Telephony
Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ThemeManager

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{8F1FAAEE-0ED8-4DE6-A663-F58E676E176C}"
HKCR\Clsid\{8F1FAAEE-0ED8-4DE6-A663-F58E676E176C}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{7B0B9390-7C08-46B7-8DE6-FA23399AC666}"
HKCR\Clsid\{7B0B9390-7C08-46B7-8DE6-FA23399AC666}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{D09C768C-DA8A-467B-A155-5212A6DA634F}"
HKCR\Clsid\{D09C768C-DA8A-467B-A155-5212A6DA634F}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{F15CA710-E10A-4FD9-B329-3137F8963898}"
HKCR\Clsid\{F15CA710-E10A-4FD9-B329-3137F8963898}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{92C1DBC2-903A-46F5-8791-F6EB89DC00F7}"
HKCR\Clsid\{92C1DBC2-903A-46F5-8791-F6EB89DC00F7}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{9B64A6D2-BEE0-453C-B428-CB9678BE6070}"
HKCR\Clsid\{9B64A6D2-BEE0-453C-B428-CB9678BE6070}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{791992CC-08B6-4B18-B379-465704FF1CFE}"
HKCR\Clsid\{791992CC-08B6-4B18-B379-465704FF1CFE}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{904E7644-C146-4556-B382-86F6D4ADFB14}"
HKCR\Clsid\{904E7644-C146-4556-B382-86F6D4ADFB14}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{4E707463-9D3A-44CA-8A78-928AA659F99F}"
HKCR\Clsid\{4E707463-9D3A-44CA-8A78-928AA659F99F}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{6FC253E7-E48D-4D43-B15A-5DD1A8E707A2}"
HKCR\Clsid\{6FC253E7-E48D-4D43-B15A-5DD1A8E707A2}

Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administrateurs - Succeeded

*************************************************

Logfile of HijackThis v1.99.1
Scan saved at 23:23:03, on 15/07/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\QmFncmFkIEJhZGFsaWFu\command.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\services.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\dfndrad_5.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
E:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\System32\ljjiijj.dll
O2 - BHO: (no name) - {E4B173A8-796C-4792-BDAC-74DC82F2851E} - C:\WINDOWS\System32\jkkji.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [newname] C:\\nwnmad_5.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrad_5.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdad_5.exe
O4 - HKLM\..\RunServices: [Microsoft sddcE Contol] taskmnegr.exe
O4 - HKLM\..\RunServices: [MICROSFT MX UPDATE SUPPORT] taskmngrs.exe
O4 - HKLM\..\RunServices: [Microsoft Media Manager] MedMan.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunServices: [Microsoft Media Manager] MedMan.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BitDefender 8 Professional.lnk = C:\Program Files\Softwin\BitDefender8\bdmcon.exe
O8 - Extra context menu item: Télécharger avec FlashGet - E:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - E:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{94C34EA4-6FAB-4182-B6D3-895031F4775E}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: jkkji - C:\WINDOWS\System32\jkkji.dll
O20 - Winlogon Notify: ljjiijj - C:\WINDOWS\SYSTEM32\ljjiijj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\system32\MSED32.EXE (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QmFncmFkIEJhZGFsaWFu\command.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: Microsoft Windows Spooler Service (Windows Spooler Service) - Unknown owner - C:\WINDOWS\services.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

*****************************************

Voila, j'ecoute...
15 Juillet 2006 23:50:48

Re

Encore du ménage de fait avec Look2me Destroyer.

Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

Clique sur ce lien
http://www.google.com/search?hl=fr&q=Alcanshorty&btnG=Rechercher&lr=
Ensuite
FAIS UN CLIC-DROIT sur le premier lien (celui de metallica)
et choisis "Enregistrer la cible sous..." afin de télécharger Alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Alcanshorty.bfu et BFU.exe (très important).

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Alcanshorty.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Alcanshorty.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

Redémarre normalement et nouveau HijackThis.

Si tu ne peux toujours pas utiliser le mode sans échec, fais le en mode normal, mais cela sera moins efficace
16 Juillet 2006 01:18:56

Merci de ta réponse, tu n'aurais pas une idée de pourquoi l'explorer charge pas dans le mode sans echec ? et quand je le charge manuellement il disparait 3 secondes apres..
16 Juillet 2006 01:50:20

Ah bah le mode sans echec remarche...enfin voila


Logfile of HijackThis v1.99.1
Scan saved at 01:54:19, on 16/07/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\services.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\program files\zango\zango.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E3D8785E7E45293EC6 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\program files\zango\zangohook.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\System32\ljjiijj.dll
O2 - BHO: (no name) - {AA7ED31F-CA0F-4EB4-A8A2-7A82D3AF0B6D} - C:\WINDOWS\System32\jkkji.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [zango] "c:\program files\zango\zango.exe"
O4 - HKLM\..\RunServices: [Microsoft sddcE Contol] taskmnegr.exe
O4 - HKLM\..\RunServices: [MICROSFT MX UPDATE SUPPORT] taskmngrs.exe
O4 - HKLM\..\RunServices: [Microsoft Media Manager] MedMan.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunServices: [Microsoft Media Manager] MedMan.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BitDefender 8 Professional.lnk = C:\Program Files\Softwin\BitDefender8\bdmcon.exe
O8 - Extra context menu item: Télécharger avec FlashGet - E:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - E:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{94C34EA4-6FAB-4182-B6D3-895031F4775E}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: jkkji - C:\WINDOWS\System32\jkkji.dll
O20 - Winlogon Notify: ljjiijj - C:\WINDOWS\SYSTEM32\ljjiijj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\system32\MSED32.EXE (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: Microsoft Windows Spooler Service (Windows Spooler Service) - Unknown owner - C:\WINDOWS\services.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

:-)
16 Juillet 2006 11:10:29

Bien, on continue de progresser.

Plus de Look2Me.
Plus d'Alcan.

Il reste encore Vundo et des bricoles.
On fait encore du ménage avant de continuer avec Vundo.

1 Télécharge
CCleaner.

http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

Ewido
http://www.ewido.net/en/download/
Tu l'installes.
Lance Ewido et clique sur le bouton Update (barre d'outils - au haut).
Sous Manual Update clique Start update. Patiente jusqu'à l'affichage "Update successful".

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3 Lance le nettoyage avec CCleaner.

4 Lance Ewido.
Clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan.
A la fin du scan, choisis l'option " Apply All Actions " en bas. Puis, Yes pour mettre en quarantaine.
Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit facile à retrouver.

5 Redémarre normalement et poste le rapport d'Ewido avec un nouveau log HijackThis.
16 Juillet 2006 18:15:50

Voila, j'ai fait ce que tu as demandé mais bon, toujours des pages qui se lancent (dont zestyfind et autres... :-) )

Allé, les rapports :

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 17:54:17 16/07/2006

+ Scan result:



C:\Program Files\BearShare\BearShareZangoInstaller.exe/clientax.dll -> Adware.180Solutions : Error during cleaning.
C:\WINDOWS\Downloaded Program Files\ClientAX.dll -> Adware.180Solutions : Cleaned with backup (quarantined).
C:\WINDOWS\QmFncmFkIEJhZGFsaWFu\asappsrv.dll -> Adware.CommAd : Cleaned with backup (quarantined).
C:\WINDOWS\QmFncmFkIEJhZGFsaWFu\command.exe -> Adware.CommAd : Cleaned with backup (quarantined).
C:\WINDOWS\system32\dn0601dse.dll -> Adware.Look2Me : Cleaned with backup (quarantined).
C:\WINDOWS\system32\mkpbde40.dll -> Adware.Look2Me : Cleaned with backup (quarantined).
C:\WINDOWS\system32\wrnstrm.dll -> Adware.Look2Me : Cleaned with backup (quarantined).
[640] C:\WINDOWS\system32\iipeers.dll -> Adware.Look2Me : Error during cleaning.
[728] C:\WINDOWS\system32\iipeers.dll -> Adware.Look2Me : Error during cleaning.
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WhenUSave -> Adware.SaveNow : Cleaned with backup (quarantined).
C:\Program Files\Fichiers communs\wwfi\wwfid\wwfic.dll -> Adware.TargetServer : Cleaned with backup (quarantined).
E:\Program Files\Hijackthis Version Française\backups\backup-20060716-015607-582.dll -> Adware.Zango : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zango -> Adware.Zango : Cleaned with backup (quarantined).
HKLM\SOFTWARE\zango -> Adware.Zango : Cleaned with backup (quarantined).
HKU\S-1-5-21-776561741-343818398-725345543-1003\Software\zango -> Adware.Zango : Cleaned with backup (quarantined).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\9TQ0SHKO\AppWrap[2].exe -> Adware.Zestyfind : Cleaned with backup (quarantined).
C:\Program Files\Softwin\BitDefender8\Quarantine\netmon.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Ignored.


::Report end

=====================================

Logfile of HijackThis v1.99.1
Scan saved at 18:23:30, on 16/07/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
E:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
E:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
E:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\ljjiijj.dll
O2 - BHO: (no name) - {F30EBA2E-A40A-4B17-A59E-9C27352B6D1B} - C:\WINDOWS\System32\jkkji.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [!ewido] "E:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunServices: [Microsoft sddcE Contol] taskmnegr.exe
O4 - HKLM\..\RunServices: [MICROSFT MX UPDATE SUPPORT] taskmngrs.exe
O4 - HKLM\..\RunServices: [Microsoft Media Manager] MedMan.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunServices: [Microsoft Media Manager] MedMan.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BitDefender 8 Professional.lnk = C:\Program Files\Softwin\BitDefender8\bdmcon.exe
O8 - Extra context menu item: Télécharger avec FlashGet - E:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - E:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O17 - HKLM\System\CCS\Services\Tcpip\..\{94C34EA4-6FAB-4182-B6D3-895031F4775E}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: sockspy.dll
O20 - Winlogon Notify: jkkji - C:\WINDOWS\System32\jkkji.dll
O20 - Winlogon Notify: ljjiijj - C:\WINDOWS\SYSTEM32\ljjiijj.dll
O20 - Winlogon Notify: Nls - C:\WINDOWS\system32\hr4205hoe.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\system32\MSED32.EXE (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QmFncmFkIEJhZGFsaWFu\command.exe (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - E:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Voila...
16 Juillet 2006 20:15:03

Les infections sont revenues.

Tu vas donc avoir une procédure longue. Les manipulations sont à faire sans interruption et dans l'ordre et sans te connecter au net.
Télécharge les outils nécessaire, ensuite tu fais toutes la procédure.
Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
Si quelque chose n'as pas fonctionné, signale le à la fin
.


1 Télécharge
Look2Me-Destroyer.exe
sur ton Bureau. -->Si tu ne l'as plus
http://www.atribune.org/ccount/click.php?id=7

VundoFix.exe (par Atribune) sur ton Bureau. -->Si tu ne l'as plus.
http://www.atribune.org/ccount/click.php?id=4

Brute Force Uninstaller (de Merijn) -->Si tu en l'as plus
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

Clique sur ce lien -->Si tu en l'as plus
http://www.google.com/search?hl=fr&q=Alcanshorty&btnG=Rechercher&lr=
Ensuite
FAIS UN CLIC-DROIT sur le premier lien (celui de metallica)
et choisis "Enregistrer la cible sous..." afin de télécharger Alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Alcanshorty.bfu et BFU.exe (très important).

A partir de maintenant, au travail sans connection

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3 Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\ljjiijj.dll
O2 - BHO: (no name) - {F30EBA2E-A40A-4B17-A59E-9C27352B6D1B} - C:\WINDOWS\System32\jkkji.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunServices: [Microsoft sddcE Contol] taskmnegr.exe
O4 - HKLM\..\RunServices: [MICROSFT MX UPDATE SUPPORT] taskmngrs.exe
O4 - HKLM\..\RunServices: [Microsoft Media Manager] MedMan.exe
O4 - HKCU\..\RunServices: [Microsoft Media Manager] MedMan.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O20 - Winlogon Notify: jkkji - C:\WINDOWS\System32\jkkji.dll
O20 - Winlogon Notify: ljjiijj - C:\WINDOWS\SYSTEM32\ljjiijj.dll
O20 - Winlogon Notify: Nls - C:\WINDOWS\system32\hr4205hoe.dll
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\system32\MSED32.EXE (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QmFncmFkIEJhZGFsaWFu\command.exe (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

5 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.

Dans la liste des services, cherche et sélectionne
"Automatic Update Service" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\WINDOWS\system32\MSED32.EXE" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.

Recommence avec

Command Service et C:\WINDOWS\QmFncmFkIEJhZGFsaWFu\command.exe

Network Monitor et C:\Program Files\Network Monitor\netmon.exe

6 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

Network Monitor

7 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Program Files\Network Monitor
C:\WINDOWS\system32\MSED32.EXE
C:\WINDOWS\QmFncmFkIEJhZGFsaWFu
C:\WINDOWS\System32\jkkji.dll
C:\WINDOWS\SYSTEM32\ljjiijj.dll
taskmngrs.exe
MedMan.exe

Pour ces derniers, probablement dans C:\WINDOWS\System32 ou C:\WINDOWS

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

8 Lance le nettoyage avec CCleaner.

9 Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Alcanshorty.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Alcanshorty.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU

10 Redémarre normalement

11 Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique OK
* Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
* Ton PC va maintenant s'éteindre.

12 Redémarre normalement

13 Double-clique VundoFix.exe afin de le lancer.
* Coche Run VundoFix as a task.
* Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

* Démarre ton PC à nouveau.

Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis avec le rapport situé dans C:\vundofix.txt.
16 Juillet 2006 21:21:56

Logfile of HijackThis v1.99.1
Scan saved at 21:27:06, on 16/07/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
E:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
E:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\program files\zango\zango.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\WINDOWS\System32\rasautou.exe
E:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E3D8785E7E45293EC6 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\program files\zango\zangohook.dll (file missing)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\ljjiijj.dll (file missing)
O2 - BHO: (no name) - {8AE6A9E8-B9CE-4DB1-95F0-006C8E563573} - C:\WINDOWS\System32\jkkji.dll (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [!ewido] "E:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [zango] "c:\program files\zango\zango.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BitDefender 8 Professional.lnk = C:\Program Files\Softwin\BitDefender8\bdmcon.exe
O8 - Extra context menu item: Télécharger avec FlashGet - E:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - E:\Program Files\FlashGet\jc_all.htm
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: ljjiijj - ljjiijj.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - E:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

********************************************


VundoFix V5.1.4

Running as SYSTEM
from c:\windows\system32\VundoFix.exe

Checking Java version...

Java version is 1.5.0.4

Scan started at 21:23:22 16/07/2006

Listing files found while scanning....

C:\windows\system32\jkkji.dll
C:\windows\system32\ijkkj.ini

Beginning removal...

The process smss.exe was successfully stopped

The process winlogon.exe was successfully stopped

The process explorer.exe was successfully stopped

The process iexplore.exe was successfully stopped

The process rundll32.exe was successfully stopped

Attempting to delete C:\windows\system32\jkkji.dll
C:\windows\system32\jkkji.dll Has been deleted!

Attempting to delete C:\windows\system32\ijkkj.ini
C:\windows\system32\ijkkj.ini Has been deleted!

Performing Repairs to the registry.
Done!

******************************************


Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 16/07/2006 21:12:33

Infected! C:\WINDOWS\system32\l40u0ed9eh0.dll
Infected! C:\WINDOWS\system32\arkctrs.dll
Infected! C:\WINDOWS\system32\dekquoui.dll
Infected! C:\WINDOWS\system32\dwser.dll
Infected! C:\WINDOWS\system32\gpn4l35q1.dll
Infected! C:\WINDOWS\system32\l40u0ed9eh0.dll
Infected! C:\WINDOWS\system32\rppwsx.dll

Attempting to delete infected files...

Attempting to delete: C:\WINDOWS\system32\l40u0ed9eh0.dll
C:\WINDOWS\system32\l40u0ed9eh0.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\arkctrs.dll
C:\WINDOWS\system32\arkctrs.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\dekquoui.dll
C:\WINDOWS\system32\dekquoui.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\dwser.dll
C:\WINDOWS\system32\dwser.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\gpn4l35q1.dll
C:\WINDOWS\system32\gpn4l35q1.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\l40u0ed9eh0.dll
C:\WINDOWS\system32\l40u0ed9eh0.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\rppwsx.dll
C:\WINDOWS\system32\rppwsx.dll Deleted successfully!

Making registry repairs.

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\policies

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{FB911904-78BC-48E0-BF67-65740D47936C}"
HKCR\Clsid\{FB911904-78BC-48E0-BF67-65740D47936C}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{8E922156-E086-4C3F-8C97-256F5CE02AA7}"
HKCR\Clsid\{8E922156-E086-4C3F-8C97-256F5CE02AA7}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{98020283-680C-4DEE-94BF-81260F50AC9B}"
HKCR\Clsid\{98020283-680C-4DEE-94BF-81260F50AC9B}

Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administrateurs - Succeeded

****************************************


Voila, depuis le redémarrage je n'ai pas eu de pages qui se lancent tout seul.. maintenant faut voir les log... :-)
17 Juillet 2006 01:38:41

C'est mieux.

Clique sur ce lien
http://metallica.geekstogo.com/MediaGateway.BFU
Ensuite
FAIS UN CLIC-DROIT sur le premier lien (celui de metallica)
et choisis "Enregistrer la cible sous..." afin de télécharger MediaGateway.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : MediaGateway.bfu et BFU.exe (très important).

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

MediaGateway.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\MediaGateway.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

Redémarre normalement et nouveau HijackThis.
17 Juillet 2006 11:23:09

Logfile of HijackThis v1.99.1
Scan saved at 11:22:40, on 17/07/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
E:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
E:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
E:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\ljjiijj.dll (file missing)
O2 - BHO: (no name) - {8AE6A9E8-B9CE-4DB1-95F0-006C8E563573} - C:\WINDOWS\System32\jkkji.dll (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [!ewido] "E:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BitDefender 8 Professional.lnk = C:\Program Files\Softwin\BitDefender8\bdmcon.exe
O8 - Extra context menu item: Télécharger avec FlashGet - E:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - E:\Program Files\FlashGet\jc_all.htm
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: ljjiijj - ljjiijj.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - E:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Voila :) 
17 Juillet 2006 16:07:01

Bien, Zango a été néttoyé

Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\ljjiijj.dll (file missing)
O2 - BHO: (no name) - {8AE6A9E8-B9CE-4DB1-95F0-006C8E563573} - C:\WINDOWS\System32\jkkji.dll (file missing)
O20 - Winlogon Notify: ljjiijj - ljjiijj.dll (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

As tu encore des dysfonctionnements ?
17 Juillet 2006 18:57:57

Non tout est parfait, merci beacoup, je sais pas si tu es payé pour ce que tu fais, mais tu devrais :-)

Pour Zango, en fait il doit etre present pour que bearshare fonctionne...donc celui la jsuis obligé de le garder etant donné que j'aurai bcp de mal a me passer de bearshare ... :-?
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS