Se connecter / S'enregistrer
Votre question

mon psguard à moi

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Août 2005 13:55:06

bonjour,
Me voilà infecté par psguard. J'aurais bien besoin d'un peu d'aide pour m'en débarrasser svp.
si j'ai bien compris chaque psguard ou presque est spécifique. Alors voilà ce que dit hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 13:49:07, on 18/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\d3ga.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\steam\steam.exe
C:\Program Files\Xfire\Xfire.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\loh\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\jfvou.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\jfvou.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\jfvou.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\jfvou.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\jfvou.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\jfvou.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {A1AE6514-7CAC-E83C-FA39-EA959372821A} - C:\WINDOWS\system32\ieyo32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [d3ga.exe] C:\WINDOWS\system32\d3ga.exe
O4 - HKLM\..\RunOnce: [apphb32.exe] C:\WINDOWS\system32\apphb32.exe
O4 - HKLM\..\RunOnce: [mfcnd.exe] C:\WINDOWS\mfcnd.exe
O4 - HKLM\..\RunOnce: [d3wz32.exe] C:\WINDOWS\d3wz32.exe
O4 - HKLM\..\RunOnce: [d3vk32.exe] C:\WINDOWS\d3vk32.exe
O4 - HKLM\..\RunOnce: [ntty32.exe] C:\WINDOWS\system32\ntty32.exe
O4 - HKLM\..\RunOnce: [appyu32.exe] C:\WINDOWS\appyu32.exe
O4 - HKLM\..\RunOnce: [addwx.exe] C:\WINDOWS\addwx.exe
O4 - HKLM\..\RunOnce: [d3ho32.exe] C:\WINDOWS\system32\d3ho32.exe
O4 - HKLM\..\RunOnce: [iegw32.exe] C:\WINDOWS\iegw32.exe
O4 - HKLM\..\RunOnce: [ieac.exe] C:\WINDOWS\ieac.exe
O4 - HKLM\..\RunOnce: [addug32.exe] C:\WINDOWS\addug32.exe
O4 - HKLM\..\RunOnce: [d3xz.exe] C:\WINDOWS\d3xz.exe
O4 - HKLM\..\RunOnce: [netyi32.exe] C:\WINDOWS\netyi32.exe
O4 - HKLM\..\RunOnce: [mfcuk.exe] C:\WINDOWS\system32\mfcuk.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [sdkjh32.exe] C:\WINDOWS\sdkjh32.exe
O4 - HKLM\..\RunOnce: [appum32.exe] C:\WINDOWS\appum32.exe
O4 - HKLM\..\RunOnce: [iehw32.exe] C:\WINDOWS\iehw32.exe
O4 - HKLM\..\RunOnce: [sysbn32.exe] C:\WINDOWS\system32\sysbn32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "d:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [FreeBrowser] C:\Documents and Settings\loh\Mes documents\Freeplayer\FreeBrowser\FreeBrowser\FreeBrowser.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Merci beaucoup ;-)

Autres pages sur : psguard

18 Août 2005 13:58:20

salut effectue cette manip ici

puis reposte un log hijacthis
18 Août 2005 14:44:24

bon, a y est c'est fait.
voici ce que dis hijackthis à présent:
Logfile of HijackThis v1.99.1
Scan saved at 14:41:57, on 18/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\steam\steam.exe
C:\Program Files\Xfire\Xfire.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msmm.exe
C:\Documents and Settings\loh\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\hhaps.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\hhaps.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\hhaps.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\hhaps.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\hhaps.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\hhaps.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {A1AE6514-7CAC-E83C-FA39-EA959372821A} - C:\WINDOWS\system32\ieyo32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [d3ga.exe] C:\WINDOWS\system32\d3ga.exe
O4 - HKLM\..\Run: [msmm.exe] C:\WINDOWS\system32\msmm.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [crla.exe] C:\WINDOWS\crla.exe
O4 - HKLM\..\RunOnce: [mspw.exe] C:\WINDOWS\mspw.exe
O4 - HKLM\..\RunOnce: [crow.exe] C:\WINDOWS\crow.exe
O4 - HKLM\..\RunOnce: [winsm.exe] C:\WINDOWS\winsm.exe
O4 - HKLM\..\RunOnce: [crrc32.exe] C:\WINDOWS\crrc32.exe
O4 - HKLM\..\RunOnce: [addsm32.exe] C:\WINDOWS\system32\addsm32.exe
O4 - HKLM\..\RunOnce: [d3xo32.exe] C:\WINDOWS\system32\d3xo32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "d:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [FreeBrowser] C:\Documents and Settings\loh\Mes documents\Freeplayer\FreeBrowser\FreeBrowser\FreeBrowser.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

je m'en remet à vous parce que personnellement j'uy comprends rien de rien.
merci
Contenus similaires
18 Août 2005 19:07:19

n'empeche je sais pas pourquoi mais j'ai l'impression que les deux bases de registres sont rigouresement identiques... non? :-o
ça m'inquiète un peu quelque part...
19 Août 2005 10:24:40

je me demandais si il fallait faire toutes ces opérations en mode sans échec? c pas précisé alors je l'ai pas fait. :-?
19 Août 2005 10:42:47

fais sa apres confirmation d un expert car je debute

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\hhaps.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\hhaps.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\hhaps.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\hhaps.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\hhaps.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\hhaps.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [msmm.exe] C:\WINDOWS\system32\msmm.exe
O4 - HKLM\..\RunOnce: [crla.exe] C:\WINDOWS\crla.exe
O4 - HKLM\..\RunOnce: [crow.exe] C:\WINDOWS\crow.exe
O4 - HKLM\..\RunOnce: [winsm.exe] C:\WINDOWS\winsm.exe
O4 - HKLM\..\RunOnce: [crow.exe] C:\WINDOWS\crow.exe
O4 - HKLM\..\RunOnce: [winsm.exe] C:\WINDOWS\winsm.exe
O4 - HKLM\..\RunOnce: [crrc32.exe] C:\WINDOWS\crrc32.exe
O4 - HKLM\..\RunOnce: [addsm32.exe] C:\WINDOWS\system32\addsm32.exe
O4 - HKLM\..\RunOnce: [d3xo32.exe] C:\WINDOWS\system32\d3xo32.exe
O4 - HKCU\..\Run: [FreeBrowser] C:\Documents and Settings\loh\Mes documents\Freeplayer\FreeBrowser\FreeBrowser\FreeBrowser.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll


supprime les fichier
C:D ocuments\Freeplayer\FreeBrowser\FreeBrowser\FreeBrowser.exe

C:\Documents and Settings\loh\Mes documents\Freeplayer\FreeBrowser\FreeBrowser\FreeBrowser.exe

19 Août 2005 14:30:47

euuuuuh
excuse mon peu de skill mia scomment on fait tout ça!?
merci :-D
19 Août 2005 14:33:00

tu coche les ligne et tu appuis sur fix checked
19 Août 2005 15:48:07

ok merci je vais essayer de ce pas ;-)
19 Août 2005 15:49:35

mais pour le freebrowser je suis pas certain puisque c juste un lecteur pour transmettre mes fichiers audio et videos surla freebox
19 Août 2005 15:50:33

si tu le connais ne le coche pas
19 Août 2005 16:23:46

voilà c fait mais spybot continue de trouver un psguard dans h_key_localmachine\software\shuddlerltd\psguard
j'ai essayé de virer la clé en mode sans échec mais il m'a envoyé boulé grrrrrrrrr :-x
19 Août 2005 16:27:52

telecharge CC cleaner et lance le nettoyage sa devrais suffir


et ensuite fait cette manip
ici
19 Août 2005 16:37:21

ben, en fait j'ai déjà plusieurs fois fait cette manip' et plusieurs fois lancé ccleaner mais spybot continue de trouver cette clé dans le registre qui refuse d'être supprimée. que faire ?
merci :-D
19 Août 2005 17:13:18

Salut,

Poste à nouveau un rapport hijackthis

19 Août 2005 17:14:55

voilà merci encore de votre aide:
Logfile of HijackThis v1.99.1
Scan saved at 17:14:20, on 19/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\atloy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\steam\steam.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Xfire\Xfire.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\loh\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\rhnjb.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\rhnjb.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\rhnjb.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\rhnjb.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\rhnjb.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\rhnjb.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {A1AE6514-7CAC-E83C-FA39-EA959372821A} - C:\WINDOWS\system32\ieyo32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [d3ga.exe] C:\WINDOWS\system32\d3ga.exe
O4 - HKLM\..\Run: [crhw.exe] C:\WINDOWS\crhw.exe
O4 - HKLM\..\Run: [atloy.exe] C:\WINDOWS\atloy.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [mspw.exe] C:\WINDOWS\mspw.exe
O4 - HKLM\..\RunOnce: [d3mj.exe] C:\WINDOWS\d3mj.exe
O4 - HKLM\..\RunOnce: [sdkep.exe] C:\WINDOWS\sdkep.exe
O4 - HKLM\..\RunOnce: [appsk.exe] C:\WINDOWS\system32\appsk.exe
O4 - HKLM\..\RunOnce: [sdkpy.exe] C:\WINDOWS\system32\sdkpy.exe
O4 - HKLM\..\RunOnce: [addao.exe] C:\WINDOWS\addao.exe
O4 - HKLM\..\RunOnce: [ntev32.exe] C:\WINDOWS\ntev32.exe
O4 - HKLM\..\RunOnce: [apinq32.exe] C:\WINDOWS\system32\apinq32.exe
O4 - HKLM\..\RunOnce: [mshz.exe] C:\WINDOWS\system32\mshz.exe
O4 - HKLM\..\RunOnce: [javauj32.exe] C:\WINDOWS\system32\javauj32.exe
O4 - HKLM\..\RunOnce: [apizt32.exe] C:\WINDOWS\system32\apizt32.exe
O4 - HKLM\..\RunOnce: [mfcis32.exe] C:\WINDOWS\mfcis32.exe
O4 - HKLM\..\RunOnce: [d3xu32.exe] C:\WINDOWS\d3xu32.exe
O4 - HKLM\..\RunOnce: [d3el.exe] C:\WINDOWS\system32\d3el.exe
O4 - HKLM\..\RunOnce: [winrh.exe] C:\WINDOWS\winrh.exe
O4 - HKLM\..\RunOnce: [javasd.exe] C:\WINDOWS\system32\javasd.exe
O4 - HKLM\..\RunOnce: [atlfs.exe] C:\WINDOWS\atlfs.exe
O4 - HKLM\..\RunOnce: [ntml32.exe] C:\WINDOWS\ntml32.exe
O4 - HKLM\..\RunOnce: [appsn.exe] C:\WINDOWS\appsn.exe
O4 - HKLM\..\RunOnce: [atlxc32.exe] C:\WINDOWS\system32\atlxc32.exe
O4 - HKLM\..\RunOnce: [iede32.exe] C:\WINDOWS\system32\iede32.exe
O4 - HKLM\..\RunOnce: [atlmz32.exe] C:\WINDOWS\atlmz32.exe
O4 - HKLM\..\RunOnce: [msrb.exe] C:\WINDOWS\msrb.exe
O4 - HKLM\..\RunOnce: [windr.exe] C:\WINDOWS\system32\windr.exe
O4 - HKLM\..\RunOnce: [apilm.exe] C:\WINDOWS\system32\apilm.exe
O4 - HKLM\..\RunOnce: [sysrg.exe] C:\WINDOWS\system32\sysrg.exe
O4 - HKLM\..\RunOnce: [mfcxs.exe] C:\WINDOWS\mfcxs.exe
O4 - HKLM\..\RunOnce: [atlpo32.exe] C:\WINDOWS\system32\atlpo32.exe
O4 - HKLM\..\RunOnce: [mskq32.exe] C:\WINDOWS\mskq32.exe
O4 - HKLM\..\RunOnce: [ntqt.exe] C:\WINDOWS\ntqt.exe
O4 - HKLM\..\RunOnce: [ntvh32.exe] C:\WINDOWS\ntvh32.exe
O4 - HKLM\..\RunOnce: [atlbj32.exe] C:\WINDOWS\system32\atlbj32.exe
O4 - HKLM\..\RunOnce: [ntke32.exe] C:\WINDOWS\system32\ntke32.exe
O4 - HKLM\..\RunOnce: [apppg.exe] C:\WINDOWS\apppg.exe
O4 - HKLM\..\RunOnce: [javajs.exe] C:\WINDOWS\javajs.exe
O4 - HKLM\..\RunOnce: [ipzz.exe] C:\WINDOWS\system32\ipzz.exe
O4 - HKLM\..\RunOnce: [appjs.exe] C:\WINDOWS\system32\appjs.exe
O4 - HKLM\..\RunOnce: [iecl32.exe] C:\WINDOWS\iecl32.exe
O4 - HKLM\..\RunOnce: [sysne32.exe] C:\WINDOWS\system32\sysne32.exe
O4 - HKLM\..\RunOnce: [sdksa32.exe] C:\WINDOWS\system32\sdksa32.exe
O4 - HKLM\..\RunOnce: [winvm.exe] C:\WINDOWS\winvm.exe
O4 - HKLM\..\RunOnce: [d3ry32.exe] C:\WINDOWS\d3ry32.exe
O4 - HKLM\..\RunOnce: [ntpf.exe] C:\WINDOWS\system32\ntpf.exe
O4 - HKLM\..\RunOnce: [atlov32.exe] C:\WINDOWS\system32\atlov32.exe
O4 - HKLM\..\RunOnce: [sysek32.exe] C:\WINDOWS\sysek32.exe
O4 - HKLM\..\RunOnce: [winms.exe] C:\WINDOWS\winms.exe
O4 - HKLM\..\RunOnce: [ient.exe] C:\WINDOWS\ient.exe
O4 - HKLM\..\RunOnce: [mfccq32.exe] C:\WINDOWS\system32\mfccq32.exe
O4 - HKLM\..\RunOnce: [ipax32.exe] C:\WINDOWS\ipax32.exe
O4 - HKLM\..\RunOnce: [mfcet.exe] C:\WINDOWS\mfcet.exe
O4 - HKLM\..\RunOnce: [atlyz.exe] C:\WINDOWS\atlyz.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "d:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [FreeBrowser] C:\Documents and Settings\loh\Mes documents\Freeplayer\FreeBrowser\FreeBrowser\FreeBrowser.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\mspw.exe" /s (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

19 Août 2005 17:33:34

1/ Télécharge >>SmitfraudFix<< de S!Ri
Dézippes-le sur le Bureau.

2/ Télécharge >>About:Buster<<
Dézippes-le sur le Bureau.
Lance AboutBuster.exe
Clique sur Update pour le mettre à jour
Ensuite ferme-le

3/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)

4/ Lance AboutBuster.exe
Clique sur Begin Removal

5/ Relance AboutBuster.exe une deuxième fois et clique à nouveau sur Begin Removal

6/ Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l’option 2, réponds oui à chaque question
Sauvegarde le rapport.

7/ Redémarre normalement. Poste le rapport de SmitfraudFix et un nouveau rapport Hijackthis.
19 Août 2005 18:03:24

voilà qui est fait merci de ton aide mais spybot trouve toujours cette clé de m****
alors voici le rapport smitfraud :
SmitFraudFix v1.7

Rapport fait à 17:49:10,57 le 19/08/2005
Executé à partir de C:\Documents and Settings\loh\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés



»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport



et le rapport hijackthis :


Logfile of HijackThis v1.99.1
Scan saved at 17:59:28, on 19/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ntbk.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\steam\steam.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Xfire\Xfire.exe
C:\Documents and Settings\loh\Bureau\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\rhnjb.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {A1AE6514-7CAC-E83C-FA39-EA959372821A} - C:\WINDOWS\system32\ieyo32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [d3ga.exe] C:\WINDOWS\system32\d3ga.exe
O4 - HKLM\..\Run: [crhw.exe] C:\WINDOWS\crhw.exe
O4 - HKLM\..\Run: [atloy.exe] C:\WINDOWS\atloy.exe
O4 - HKLM\..\Run: [ntbk.exe] C:\WINDOWS\ntbk.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [mspw.exe] C:\WINDOWS\mspw.exe
O4 - HKLM\..\RunOnce: [d3mj.exe] C:\WINDOWS\d3mj.exe
O4 - HKLM\..\RunOnce: [sdkep.exe] C:\WINDOWS\sdkep.exe
O4 - HKLM\..\RunOnce: [appsk.exe] C:\WINDOWS\system32\appsk.exe
O4 - HKLM\..\RunOnce: [sdkpy.exe] C:\WINDOWS\system32\sdkpy.exe
O4 - HKLM\..\RunOnce: [addao.exe] C:\WINDOWS\addao.exe
O4 - HKLM\..\RunOnce: [ntev32.exe] C:\WINDOWS\ntev32.exe
O4 - HKLM\..\RunOnce: [apinq32.exe] C:\WINDOWS\system32\apinq32.exe
O4 - HKLM\..\RunOnce: [mshz.exe] C:\WINDOWS\system32\mshz.exe
O4 - HKLM\..\RunOnce: [javauj32.exe] C:\WINDOWS\system32\javauj32.exe
O4 - HKLM\..\RunOnce: [apizt32.exe] C:\WINDOWS\system32\apizt32.exe
O4 - HKLM\..\RunOnce: [mfcis32.exe] C:\WINDOWS\mfcis32.exe
O4 - HKLM\..\RunOnce: [d3xu32.exe] C:\WINDOWS\d3xu32.exe
O4 - HKLM\..\RunOnce: [d3el.exe] C:\WINDOWS\system32\d3el.exe
O4 - HKLM\..\RunOnce: [winrh.exe] C:\WINDOWS\winrh.exe
O4 - HKLM\..\RunOnce: [javasd.exe] C:\WINDOWS\system32\javasd.exe
O4 - HKLM\..\RunOnce: [atlfs.exe] C:\WINDOWS\atlfs.exe
O4 - HKLM\..\RunOnce: [ntml32.exe] C:\WINDOWS\ntml32.exe
O4 - HKLM\..\RunOnce: [appsn.exe] C:\WINDOWS\appsn.exe
O4 - HKLM\..\RunOnce: [atlxc32.exe] C:\WINDOWS\system32\atlxc32.exe
O4 - HKLM\..\RunOnce: [iede32.exe] C:\WINDOWS\system32\iede32.exe
O4 - HKLM\..\RunOnce: [atlmz32.exe] C:\WINDOWS\atlmz32.exe
O4 - HKLM\..\RunOnce: [msrb.exe] C:\WINDOWS\msrb.exe
O4 - HKLM\..\RunOnce: [windr.exe] C:\WINDOWS\system32\windr.exe
O4 - HKLM\..\RunOnce: [apilm.exe] C:\WINDOWS\system32\apilm.exe
O4 - HKLM\..\RunOnce: [msth32.exe] C:\WINDOWS\system32\msth32.exe
O4 - HKLM\..\RunOnce: [mfcxs.exe] C:\WINDOWS\mfcxs.exe
O4 - HKLM\..\RunOnce: [atlpo32.exe] C:\WINDOWS\system32\atlpo32.exe
O4 - HKLM\..\RunOnce: [mskq32.exe] C:\WINDOWS\mskq32.exe
O4 - HKLM\..\RunOnce: [ntqt.exe] C:\WINDOWS\ntqt.exe
O4 - HKLM\..\RunOnce: [ntvh32.exe] C:\WINDOWS\ntvh32.exe
O4 - HKLM\..\RunOnce: [atlbj32.exe] C:\WINDOWS\system32\atlbj32.exe
O4 - HKLM\..\RunOnce: [ntke32.exe] C:\WINDOWS\system32\ntke32.exe
O4 - HKLM\..\RunOnce: [apppg.exe] C:\WINDOWS\apppg.exe
O4 - HKLM\..\RunOnce: [javajs.exe] C:\WINDOWS\javajs.exe
O4 - HKLM\..\RunOnce: [ipzz.exe] C:\WINDOWS\system32\ipzz.exe
O4 - HKLM\..\RunOnce: [appjs.exe] C:\WINDOWS\system32\appjs.exe
O4 - HKLM\..\RunOnce: [iecl32.exe] C:\WINDOWS\iecl32.exe
O4 - HKLM\..\RunOnce: [sysne32.exe] C:\WINDOWS\system32\sysne32.exe
O4 - HKLM\..\RunOnce: [sdksa32.exe] C:\WINDOWS\system32\sdksa32.exe
O4 - HKLM\..\RunOnce: [winvm.exe] C:\WINDOWS\winvm.exe
O4 - HKLM\..\RunOnce: [d3ry32.exe] C:\WINDOWS\d3ry32.exe
O4 - HKLM\..\RunOnce: [ntpf.exe] C:\WINDOWS\system32\ntpf.exe
O4 - HKLM\..\RunOnce: [atlov32.exe] C:\WINDOWS\system32\atlov32.exe
O4 - HKLM\..\RunOnce: [sysek32.exe] C:\WINDOWS\sysek32.exe
O4 - HKLM\..\RunOnce: [winms.exe] C:\WINDOWS\winms.exe
O4 - HKLM\..\RunOnce: [ient.exe] C:\WINDOWS\ient.exe
O4 - HKLM\..\RunOnce: [mfccq32.exe] C:\WINDOWS\system32\mfccq32.exe
O4 - HKLM\..\RunOnce: [ipax32.exe] C:\WINDOWS\ipax32.exe
O4 - HKLM\..\RunOnce: [mfcet.exe] C:\WINDOWS\mfcet.exe
O4 - HKLM\..\RunOnce: [atlyz.exe] C:\WINDOWS\atlyz.exe
O4 - HKLM\..\RunOnce: [apiwb.exe] C:\WINDOWS\apiwb.exe
O4 - HKLM\..\RunOnce: [winur32.exe] C:\WINDOWS\winur32.exe
O4 - HKLM\..\RunOnce: [d3tg.exe] C:\WINDOWS\system32\d3tg.exe
O4 - HKLM\..\RunOnce: [ipsw32.exe] C:\WINDOWS\system32\ipsw32.exe
O4 - HKLM\..\RunOnce: [appil32.exe] C:\WINDOWS\appil32.exe
O4 - HKLM\..\RunOnce: [atlit32.exe] C:\WINDOWS\atlit32.exe
O4 - HKLM\..\RunOnce: [ntru32.exe] C:\WINDOWS\ntru32.exe
O4 - HKLM\..\RunOnce: [addzu.exe] C:\WINDOWS\system32\addzu.exe
O4 - HKLM\..\RunOnce: [msvg.exe] C:\WINDOWS\system32\msvg.exe
O4 - HKLM\..\RunOnce: [ipwp32.exe] C:\WINDOWS\system32\ipwp32.exe
O4 - HKLM\..\RunOnce: [netgl.exe] C:\WINDOWS\netgl.exe
O4 - HKLM\..\RunOnce: [ntcm.exe] C:\WINDOWS\ntcm.exe
O4 - HKLM\..\RunOnce: [wingy.exe] C:\WINDOWS\system32\wingy.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "d:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [FreeBrowser] C:\Documents and Settings\loh\Mes documents\Freeplayer\FreeBrowser\FreeBrowser\FreeBrowser.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


voilà puisque c toujours du chinois pour moi je m'en remets auxexperts...
;-)
merci encore
19 Août 2005 18:15:54

T'as une sacré infection.
On va essayer de déblayer avec des outils :

1/ Télécharge et installe CCleaner si tu l'as pas déjà fait
http://www.clubic.com/lancer-le-telechargement-20932-0-...

2/ Télécharge :

a-squared Free (a² Free) : http://www.emsisoft.net/fr/software/download/
installe-le et mets à jour

3/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)

4/ Lance un scan de a-squared Free, puis supprime tout ce qu'il trouve
idem avec ad-aware SE (à la fin du scan, clic sur Next puis clic droit dans la fenêtre et Select All Objects puis Next puis OK)
idem avec Spybot Search and Destroy (clic sur Corriger les problèmes à la fin du scan)

5/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

6/ Redémarre normalement puis fais un scan en ligne sur Panda >>ici<<

7/ Colle son rapport ici avec un nouveau log HijackThis
19 Août 2005 20:12:28

Alors voilà tout est fait
toujours cette clé du registre qui ne veut pas dégager ni avec spybot ni manuellement (étant donné que mon OS est lsd 3 je me demande si ça a un rapport???)
Voici le rapport de panda

Incident Statut Analyse

Security Risk:Application/ProcessorNo Désinfecté C:\Documents and Settings\loh\Bureau\SmitfraudFix\Process.exe
Adware:adware/navipromo No Désinfecté C:\WINDOWS\sdkyn32.exe
Security Risk:Application/ProcessorNo Désinfecté C:\WINDOWS\system32\Process.exe
Adware:Adware/Startpage.VQ No Désinfecté C:\WINDOWS\system32\rhnjb.dll
et celui de hijackthis :



Logfile of HijackThis v1.99.1
Scan saved at 20:10:34, on 19/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\addky.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\steam\steam.exe
C:\Program Files\Xfire\Xfire.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\loh\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\rhnjb.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\rhnjb.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\rhnjb.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\rhnjb.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\rhnjb.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\rhnjb.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {A1AE6514-7CAC-E83C-FA39-EA959372821A} - C:\WINDOWS\system32\ieyo32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [d3ga.exe] C:\WINDOWS\system32\d3ga.exe
O4 - HKLM\..\Run: [crhw.exe] C:\WINDOWS\crhw.exe
O4 - HKLM\..\Run: [atloy.exe] C:\WINDOWS\atloy.exe
O4 - HKLM\..\Run: [ntbk.exe] C:\WINDOWS\ntbk.exe
O4 - HKLM\..\Run: [addky.exe] C:\WINDOWS\addky.exe
O4 - HKLM\..\RunOnce: [mspw.exe] C:\WINDOWS\mspw.exe
O4 - HKLM\..\RunOnce: [d3mj.exe] C:\WINDOWS\d3mj.exe
O4 - HKLM\..\RunOnce: [sdkep.exe] C:\WINDOWS\sdkep.exe
O4 - HKLM\..\RunOnce: [appsk.exe] C:\WINDOWS\system32\appsk.exe
O4 - HKLM\..\RunOnce: [sdkpy.exe] C:\WINDOWS\system32\sdkpy.exe
O4 - HKLM\..\RunOnce: [addao.exe] C:\WINDOWS\addao.exe
O4 - HKLM\..\RunOnce: [ntev32.exe] C:\WINDOWS\ntev32.exe
O4 - HKLM\..\RunOnce: [apinq32.exe] C:\WINDOWS\system32\apinq32.exe
O4 - HKLM\..\RunOnce: [mshz.exe] C:\WINDOWS\system32\mshz.exe
O4 - HKLM\..\RunOnce: [javauj32.exe] C:\WINDOWS\system32\javauj32.exe
O4 - HKLM\..\RunOnce: [apizt32.exe] C:\WINDOWS\system32\apizt32.exe
O4 - HKLM\..\RunOnce: [mfcis32.exe] C:\WINDOWS\mfcis32.exe
O4 - HKLM\..\RunOnce: [d3xu32.exe] C:\WINDOWS\d3xu32.exe
O4 - HKLM\..\RunOnce: [d3el.exe] C:\WINDOWS\system32\d3el.exe
O4 - HKLM\..\RunOnce: [winrh.exe] C:\WINDOWS\winrh.exe
O4 - HKLM\..\RunOnce: [javasd.exe] C:\WINDOWS\system32\javasd.exe
O4 - HKLM\..\RunOnce: [atlfs.exe] C:\WINDOWS\atlfs.exe
O4 - HKLM\..\RunOnce: [ntml32.exe] C:\WINDOWS\ntml32.exe
O4 - HKLM\..\RunOnce: [appsn.exe] C:\WINDOWS\appsn.exe
O4 - HKLM\..\RunOnce: [atlxc32.exe] C:\WINDOWS\system32\atlxc32.exe
O4 - HKLM\..\RunOnce: [iede32.exe] C:\WINDOWS\system32\iede32.exe
O4 - HKLM\..\RunOnce: [atlmz32.exe] C:\WINDOWS\atlmz32.exe
O4 - HKLM\..\RunOnce: [msrb.exe] C:\WINDOWS\msrb.exe
O4 - HKLM\..\RunOnce: [windr.exe] C:\WINDOWS\system32\windr.exe
O4 - HKLM\..\RunOnce: [apilm.exe] C:\WINDOWS\system32\apilm.exe
O4 - HKLM\..\RunOnce: [crpa32.exe] C:\WINDOWS\system32\crpa32.exe
O4 - HKLM\..\RunOnce: [msth32.exe] C:\WINDOWS\system32\msth32.exe
O4 - HKLM\..\RunOnce: [mfcxs.exe] C:\WINDOWS\mfcxs.exe
O4 - HKLM\..\RunOnce: [atlpo32.exe] C:\WINDOWS\system32\atlpo32.exe
O4 - HKLM\..\RunOnce: [mskq32.exe] C:\WINDOWS\mskq32.exe
O4 - HKLM\..\RunOnce: [ntqt.exe] C:\WINDOWS\ntqt.exe
O4 - HKLM\..\RunOnce: [ntvh32.exe] C:\WINDOWS\ntvh32.exe
O4 - HKLM\..\RunOnce: [atlbj32.exe] C:\WINDOWS\system32\atlbj32.exe
O4 - HKLM\..\RunOnce: [ntke32.exe] C:\WINDOWS\system32\ntke32.exe
O4 - HKLM\..\RunOnce: [apppg.exe] C:\WINDOWS\apppg.exe
O4 - HKLM\..\RunOnce: [javajs.exe] C:\WINDOWS\javajs.exe
O4 - HKLM\..\RunOnce: [ipzz.exe] C:\WINDOWS\system32\ipzz.exe
O4 - HKLM\..\RunOnce: [appjs.exe] C:\WINDOWS\system32\appjs.exe
O4 - HKLM\..\RunOnce: [iecl32.exe] C:\WINDOWS\iecl32.exe
O4 - HKLM\..\RunOnce: [sysne32.exe] C:\WINDOWS\system32\sysne32.exe
O4 - HKLM\..\RunOnce: [sdksa32.exe] C:\WINDOWS\system32\sdksa32.exe
O4 - HKLM\..\RunOnce: [winvm.exe] C:\WINDOWS\winvm.exe
O4 - HKLM\..\RunOnce: [d3ry32.exe] C:\WINDOWS\d3ry32.exe
O4 - HKLM\..\RunOnce: [ntpf.exe] C:\WINDOWS\system32\ntpf.exe
O4 - HKLM\..\RunOnce: [atlov32.exe] C:\WINDOWS\system32\atlov32.exe
O4 - HKLM\..\RunOnce: [sysek32.exe] C:\WINDOWS\sysek32.exe
O4 - HKLM\..\RunOnce: [winms.exe] C:\WINDOWS\winms.exe
O4 - HKLM\..\RunOnce: [ient.exe] C:\WINDOWS\ient.exe
O4 - HKLM\..\RunOnce: [mfccq32.exe] C:\WINDOWS\system32\mfccq32.exe
O4 - HKLM\..\RunOnce: [ipax32.exe] C:\WINDOWS\ipax32.exe
O4 - HKLM\..\RunOnce: [mfcet.exe] C:\WINDOWS\mfcet.exe
O4 - HKLM\..\RunOnce: [atlyz.exe] C:\WINDOWS\atlyz.exe
O4 - HKLM\..\RunOnce: [apiwb.exe] C:\WINDOWS\apiwb.exe
O4 - HKLM\..\RunOnce: [winur32.exe] C:\WINDOWS\winur32.exe
O4 - HKLM\..\RunOnce: [d3tg.exe] C:\WINDOWS\system32\d3tg.exe
O4 - HKLM\..\RunOnce: [ipsw32.exe] C:\WINDOWS\system32\ipsw32.exe
O4 - HKLM\..\RunOnce: [appil32.exe] C:\WINDOWS\appil32.exe
O4 - HKLM\..\RunOnce: [atlit32.exe] C:\WINDOWS\atlit32.exe
O4 - HKLM\..\RunOnce: [ntru32.exe] C:\WINDOWS\ntru32.exe
O4 - HKLM\..\RunOnce: [addzu.exe] C:\WINDOWS\system32\addzu.exe
O4 - HKLM\..\RunOnce: [msvg.exe] C:\WINDOWS\system32\msvg.exe
O4 - HKLM\..\RunOnce: [ipwp32.exe] C:\WINDOWS\system32\ipwp32.exe
O4 - HKLM\..\RunOnce: [netgl.exe] C:\WINDOWS\netgl.exe
O4 - HKLM\..\RunOnce: [ntcm.exe] C:\WINDOWS\ntcm.exe
O4 - HKLM\..\RunOnce: [wingy.exe] C:\WINDOWS\system32\wingy.exe
O4 - HKLM\..\RunOnce: [addsu.exe] C:\WINDOWS\system32\addsu.exe
O4 - HKLM\..\RunOnce: [atlml.exe] C:\WINDOWS\system32\atlml.exe
O4 - HKLM\..\RunOnce: [apihg.exe] C:\WINDOWS\system32\apihg.exe
O4 - HKLM\..\RunOnce: [msfc32.exe] C:\WINDOWS\system32\msfc32.exe
O4 - HKLM\..\RunOnce: [sysfq.exe] C:\WINDOWS\sysfq.exe
O4 - HKLM\..\RunOnce: [adddu32.exe] C:\WINDOWS\adddu32.exe
O4 - HKLM\..\RunOnce: [mfcqw32.exe] C:\WINDOWS\mfcqw32.exe
O4 - HKLM\..\RunOnce: [atlul.exe] C:\WINDOWS\atlul.exe
O4 - HKLM\..\RunOnce: [sysvb32.exe] C:\WINDOWS\system32\sysvb32.exe
O4 - HKLM\..\RunOnce: [addwc32.exe] C:\WINDOWS\system32\addwc32.exe
O4 - HKLM\..\RunOnce: [ipat32.exe] C:\WINDOWS\system32\ipat32.exe
O4 - HKLM\..\RunOnce: [netkp.exe] C:\WINDOWS\netkp.exe
O4 - HKLM\..\RunOnce: [sdkyn32.exe] C:\WINDOWS\sdkyn32.exe
O4 - HKLM\..\RunOnce: [ipbx32.exe] C:\WINDOWS\ipbx32.exe
O4 - HKLM\..\RunOnce: [netmg.exe] C:\WINDOWS\netmg.exe
O4 - HKLM\..\RunOnce: [addxx32.exe] C:\WINDOWS\system32\addxx32.exe
O4 - HKLM\..\RunOnce: [appfl.exe] C:\WINDOWS\appfl.exe
O4 - HKLM\..\RunOnce: [ipst.exe] C:\WINDOWS\system32\ipst.exe
O4 - HKLM\..\RunOnce: [d3xv.exe] C:\WINDOWS\system32\d3xv.exe
O4 - HKLM\..\RunOnce: [addnq.exe] C:\WINDOWS\addnq.exe
O4 - HKLM\..\RunOnce: [msxj.exe] C:\WINDOWS\system32\msxj.exe
O4 - HKLM\..\RunOnce: [apigm32.exe] C:\WINDOWS\apigm32.exe
O4 - HKLM\..\RunOnce: [netkz32.exe] C:\WINDOWS\system32\netkz32.exe
O4 - HKLM\..\RunOnce: [sysjz32.exe] C:\WINDOWS\sysjz32.exe
O4 - HKLM\..\RunOnce: [javaob.exe] C:\WINDOWS\javaob.exe
O4 - HKLM\..\RunOnce: [apitw.exe] C:\WINDOWS\apitw.exe
O4 - HKLM\..\RunOnce: [mfcfd.exe] C:\WINDOWS\mfcfd.exe
O4 - HKLM\..\RunOnce: [atlzj32.exe] C:\WINDOWS\atlzj32.exe
O4 - HKLM\..\RunOnce: [ntjf.exe] C:\WINDOWS\ntjf.exe
O4 - HKLM\..\RunOnce: [d3nl32.exe] C:\WINDOWS\system32\d3nl32.exe
O4 - HKLM\..\RunOnce: [d3cg.exe] C:\WINDOWS\d3cg.exe
O4 - HKLM\..\RunOnce: [addgo.exe] C:\WINDOWS\addgo.exe
O4 - HKLM\..\RunOnce: [javajl32.exe] C:\WINDOWS\system32\javajl32.exe
O4 - HKLM\..\RunOnce: [ipnp.exe] C:\WINDOWS\system32\ipnp.exe
O4 - HKLM\..\RunOnce: [syshy32.exe] C:\WINDOWS\syshy32.exe
O4 - HKLM\..\RunOnce: [syszi.exe] C:\WINDOWS\system32\syszi.exe
O4 - HKLM\..\RunOnce: [mspl.exe] C:\WINDOWS\system32\mspl.exe
O4 - HKLM\..\RunOnce: [sysju.exe] C:\WINDOWS\system32\sysju.exe
O4 - HKLM\..\RunOnce: [javatn32.exe] C:\WINDOWS\javatn32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "d:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [FreeBrowser] C:\Documents and Settings\loh\Mes documents\Freeplayer\FreeBrowser\FreeBrowser\FreeBrowser.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\mspw.exe" /s (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

merci
19 Août 2005 20:15:32

sans firewall tu peux checker autant que tu veux .....
19 Août 2005 20:16:42

mon fire wall est activé mais merci
19 Août 2005 23:53:22

Citation :

lorena a écrit :
sans firewall tu peux checker autant que tu veux .....

Lorena a raison
Installe un pare-feu (celui de windows XP est pas top), par exemple >>ZoneAlarm<< qui est simple et gratuit.
et installe un antivirus - tu peux tester la version d'éval de Kaspersky valable 30 jours >>ici<<

je jette à nouveau un oeil à ton log mais y'a du boulot ! :-? :-?
20 Août 2005 00:25:02

Salut,

1/ Télécharge >>CWShredder<<

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)

3/ Lance Hijackthis et fixe les lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\rhnjb.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\rhnjb.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\rhnjb.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\rhnjb.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\rhnjb.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\rhnjb.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/

** ATTENTION LE NOM DE LA DLL rhnjb.dll AURA PEUT-ETRE CHANGÉ. FIXE LES LIGNES CORRESPONDANTES QUAND MÊME **

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {A1AE6514-7CAC-E83C-FA39-EA959372821A} - C:\WINDOWS\system32\ieyo32.dll

O4 - HKLM\..\Run: [d3ga.exe] C:\WINDOWS\system32\d3ga.exe
O4 - HKLM\..\Run: [crhw.exe] C:\WINDOWS\crhw.exe
O4 - HKLM\..\Run: [atloy.exe] C:\WINDOWS\atloy.exe
O4 - HKLM\..\Run: [ntbk.exe] C:\WINDOWS\ntbk.exe
O4 - HKLM\..\Run: [addky.exe] C:\WINDOWS\addky.exe
O4 - HKLM\..\RunOnce: [mspw.exe] C:\WINDOWS\mspw.exe
O4 - HKLM\..\RunOnce: [d3mj.exe] C:\WINDOWS\d3mj.exe
O4 - HKLM\..\RunOnce: [sdkep.exe] C:\WINDOWS\sdkep.exe
O4 - HKLM\..\RunOnce: [appsk.exe] C:\WINDOWS\system32\appsk.exe
O4 - HKLM\..\RunOnce: [sdkpy.exe] C:\WINDOWS\system32\sdkpy.exe
O4 - HKLM\..\RunOnce: [addao.exe] C:\WINDOWS\addao.exe
O4 - HKLM\..\RunOnce: [ntev32.exe] C:\WINDOWS\ntev32.exe
O4 - HKLM\..\RunOnce: [apinq32.exe] C:\WINDOWS\system32\apinq32.exe
O4 - HKLM\..\RunOnce: [mshz.exe] C:\WINDOWS\system32\mshz.exe
O4 - HKLM\..\RunOnce: [javauj32.exe] C:\WINDOWS\system32\javauj32.exe
O4 - HKLM\..\RunOnce: [apizt32.exe] C:\WINDOWS\system32\apizt32.exe
O4 - HKLM\..\RunOnce: [mfcis32.exe] C:\WINDOWS\mfcis32.exe
O4 - HKLM\..\RunOnce: [d3xu32.exe] C:\WINDOWS\d3xu32.exe
O4 - HKLM\..\RunOnce: [d3el.exe] C:\WINDOWS\system32\d3el.exe
O4 - HKLM\..\RunOnce: [winrh.exe] C:\WINDOWS\winrh.exe
O4 - HKLM\..\RunOnce: [javasd.exe] C:\WINDOWS\system32\javasd.exe
O4 - HKLM\..\RunOnce: [atlfs.exe] C:\WINDOWS\atlfs.exe
O4 - HKLM\..\RunOnce: [ntml32.exe] C:\WINDOWS\ntml32.exe
O4 - HKLM\..\RunOnce: [appsn.exe] C:\WINDOWS\appsn.exe
O4 - HKLM\..\RunOnce: [atlxc32.exe] C:\WINDOWS\system32\atlxc32.exe
O4 - HKLM\..\RunOnce: [iede32.exe] C:\WINDOWS\system32\iede32.exe
O4 - HKLM\..\RunOnce: [atlmz32.exe] C:\WINDOWS\atlmz32.exe
O4 - HKLM\..\RunOnce: [msrb.exe] C:\WINDOWS\msrb.exe
O4 - HKLM\..\RunOnce: [windr.exe] C:\WINDOWS\system32\windr.exe
O4 - HKLM\..\RunOnce: [apilm.exe] C:\WINDOWS\system32\apilm.exe
O4 - HKLM\..\RunOnce: [crpa32.exe] C:\WINDOWS\system32\crpa32.exe
O4 - HKLM\..\RunOnce: [msth32.exe] C:\WINDOWS\system32\msth32.exe
O4 - HKLM\..\RunOnce: [mfcxs.exe] C:\WINDOWS\mfcxs.exe
O4 - HKLM\..\RunOnce: [atlpo32.exe] C:\WINDOWS\system32\atlpo32.exe
O4 - HKLM\..\RunOnce: [mskq32.exe] C:\WINDOWS\mskq32.exe
O4 - HKLM\..\RunOnce: [ntqt.exe] C:\WINDOWS\ntqt.exe
O4 - HKLM\..\RunOnce: [ntvh32.exe] C:\WINDOWS\ntvh32.exe
O4 - HKLM\..\RunOnce: [atlbj32.exe] C:\WINDOWS\system32\atlbj32.exe
O4 - HKLM\..\RunOnce: [ntke32.exe] C:\WINDOWS\system32\ntke32.exe
O4 - HKLM\..\RunOnce: [apppg.exe] C:\WINDOWS\apppg.exe
O4 - HKLM\..\RunOnce: [javajs.exe] C:\WINDOWS\javajs.exe
O4 - HKLM\..\RunOnce: [ipzz.exe] C:\WINDOWS\system32\ipzz.exe
O4 - HKLM\..\RunOnce: [appjs.exe] C:\WINDOWS\system32\appjs.exe
O4 - HKLM\..\RunOnce: [iecl32.exe] C:\WINDOWS\iecl32.exe
O4 - HKLM\..\RunOnce: [sysne32.exe] C:\WINDOWS\system32\sysne32.exe
O4 - HKLM\..\RunOnce: [sdksa32.exe] C:\WINDOWS\system32\sdksa32.exe
O4 - HKLM\..\RunOnce: [winvm.exe] C:\WINDOWS\winvm.exe
O4 - HKLM\..\RunOnce: [d3ry32.exe] C:\WINDOWS\d3ry32.exe
O4 - HKLM\..\RunOnce: [ntpf.exe] C:\WINDOWS\system32\ntpf.exe
O4 - HKLM\..\RunOnce: [atlov32.exe] C:\WINDOWS\system32\atlov32.exe
O4 - HKLM\..\RunOnce: [sysek32.exe] C:\WINDOWS\sysek32.exe
O4 - HKLM\..\RunOnce: [winms.exe] C:\WINDOWS\winms.exe
O4 - HKLM\..\RunOnce: [ient.exe] C:\WINDOWS\ient.exe
O4 - HKLM\..\RunOnce: [mfccq32.exe] C:\WINDOWS\system32\mfccq32.exe
O4 - HKLM\..\RunOnce: [ipax32.exe] C:\WINDOWS\ipax32.exe
O4 - HKLM\..\RunOnce: [mfcet.exe] C:\WINDOWS\mfcet.exe
O4 - HKLM\..\RunOnce: [atlyz.exe] C:\WINDOWS\atlyz.exe
O4 - HKLM\..\RunOnce: [apiwb.exe] C:\WINDOWS\apiwb.exe
O4 - HKLM\..\RunOnce: [winur32.exe] C:\WINDOWS\winur32.exe
O4 - HKLM\..\RunOnce: [d3tg.exe] C:\WINDOWS\system32\d3tg.exe
O4 - HKLM\..\RunOnce: [ipsw32.exe] C:\WINDOWS\system32\ipsw32.exe
O4 - HKLM\..\RunOnce: [appil32.exe] C:\WINDOWS\appil32.exe
O4 - HKLM\..\RunOnce: [atlit32.exe] C:\WINDOWS\atlit32.exe
O4 - HKLM\..\RunOnce: [ntru32.exe] C:\WINDOWS\ntru32.exe
O4 - HKLM\..\RunOnce: [addzu.exe] C:\WINDOWS\system32\addzu.exe
O4 - HKLM\..\RunOnce: [msvg.exe] C:\WINDOWS\system32\msvg.exe
O4 - HKLM\..\RunOnce: [ipwp32.exe] C:\WINDOWS\system32\ipwp32.exe
O4 - HKLM\..\RunOnce: [netgl.exe] C:\WINDOWS\netgl.exe
O4 - HKLM\..\RunOnce: [ntcm.exe] C:\WINDOWS\ntcm.exe
O4 - HKLM\..\RunOnce: [wingy.exe] C:\WINDOWS\system32\wingy.exe
O4 - HKLM\..\RunOnce: [addsu.exe] C:\WINDOWS\system32\addsu.exe
O4 - HKLM\..\RunOnce: [atlml.exe] C:\WINDOWS\system32\atlml.exe
O4 - HKLM\..\RunOnce: [apihg.exe] C:\WINDOWS\system32\apihg.exe
O4 - HKLM\..\RunOnce: [msfc32.exe] C:\WINDOWS\system32\msfc32.exe
O4 - HKLM\..\RunOnce: [sysfq.exe] C:\WINDOWS\sysfq.exe
O4 - HKLM\..\RunOnce: [adddu32.exe] C:\WINDOWS\adddu32.exe
O4 - HKLM\..\RunOnce: [mfcqw32.exe] C:\WINDOWS\mfcqw32.exe
O4 - HKLM\..\RunOnce: [atlul.exe] C:\WINDOWS\atlul.exe
O4 - HKLM\..\RunOnce: [sysvb32.exe] C:\WINDOWS\system32\sysvb32.exe
O4 - HKLM\..\RunOnce: [addwc32.exe] C:\WINDOWS\system32\addwc32.exe
O4 - HKLM\..\RunOnce: [ipat32.exe] C:\WINDOWS\system32\ipat32.exe
O4 - HKLM\..\RunOnce: [netkp.exe] C:\WINDOWS\netkp.exe
O4 - HKLM\..\RunOnce: [sdkyn32.exe] C:\WINDOWS\sdkyn32.exe
O4 - HKLM\..\RunOnce: [ipbx32.exe] C:\WINDOWS\ipbx32.exe
O4 - HKLM\..\RunOnce: [netmg.exe] C:\WINDOWS\netmg.exe
O4 - HKLM\..\RunOnce: [addxx32.exe] C:\WINDOWS\system32\addxx32.exe
O4 - HKLM\..\RunOnce: [appfl.exe] C:\WINDOWS\appfl.exe
O4 - HKLM\..\RunOnce: [ipst.exe] C:\WINDOWS\system32\ipst.exe
O4 - HKLM\..\RunOnce: [d3xv.exe] C:\WINDOWS\system32\d3xv.exe
O4 - HKLM\..\RunOnce: [addnq.exe] C:\WINDOWS\addnq.exe
O4 - HKLM\..\RunOnce: [msxj.exe] C:\WINDOWS\system32\msxj.exe
O4 - HKLM\..\RunOnce: [apigm32.exe] C:\WINDOWS\apigm32.exe
O4 - HKLM\..\RunOnce: [netkz32.exe] C:\WINDOWS\system32\netkz32.exe
O4 - HKLM\..\RunOnce: [sysjz32.exe] C:\WINDOWS\sysjz32.exe
O4 - HKLM\..\RunOnce: [javaob.exe] C:\WINDOWS\javaob.exe
O4 - HKLM\..\RunOnce: [apitw.exe] C:\WINDOWS\apitw.exe
O4 - HKLM\..\RunOnce: [mfcfd.exe] C:\WINDOWS\mfcfd.exe
O4 - HKLM\..\RunOnce: [atlzj32.exe] C:\WINDOWS\atlzj32.exe
O4 - HKLM\..\RunOnce: [ntjf.exe] C:\WINDOWS\ntjf.exe
O4 - HKLM\..\RunOnce: [d3nl32.exe] C:\WINDOWS\system32\d3nl32.exe
O4 - HKLM\..\RunOnce: [d3cg.exe] C:\WINDOWS\d3cg.exe
O4 - HKLM\..\RunOnce: [addgo.exe] C:\WINDOWS\addgo.exe
O4 - HKLM\..\RunOnce: [javajl32.exe] C:\WINDOWS\system32\javajl32.exe
O4 - HKLM\..\RunOnce: [ipnp.exe] C:\WINDOWS\system32\ipnp.exe
O4 - HKLM\..\RunOnce: [syshy32.exe] C:\WINDOWS\syshy32.exe
O4 - HKLM\..\RunOnce: [syszi.exe] C:\WINDOWS\system32\syszi.exe
O4 - HKLM\..\RunOnce: [mspl.exe] C:\WINDOWS\system32\mspl.exe
O4 - HKLM\..\RunOnce: [sysju.exe] C:\WINDOWS\system32\sysju.exe
O4 - HKLM\..\RunOnce: [javatn32.exe] C:\WINDOWS\javatn32.exe

O4 - HKCU\..\Run: [LClock] lclock.exe

O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\mspw.exe" /s (file missing)


4/ Lance CWShredder et clique sur "Fix".

5/ Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
"Afficher les fichiers et dossiers cachés"->coché
"Masquer les extensions des fichiers dont le type est connu"->décoché
"Masquer les fichiers protégés du système d'exploitation->décoché)

6/ Ensuite supprime les fichiers et/ou dossiers suivants

C:\WINDOWS\system32\rhnjb.dll ou le nom de la dll qui apparaît dans les lignes R1 et R0 du rapport hijackthis
C:\WINDOWS\system32\ieyo32.dll
tous les fichiers qui se trouvent dans les lignes 04 à fixer, par ex. C:\WINDOWS\system32\d3ga.exe
lclock.exe --> fais une recherche sur ton PC
C:\WINDOWS\mspw.exe --> si tu le trouves

7/ Lance AboutBuster.exe
Clique sur Begin Removal

8/ Relance AboutBuster.exe une deuxième fois et clique à nouveau sur Begin Removal

9/ Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l’option 2, réponds oui à chaque question

10/ Redémarre normalement puis fais un scan en ligne sur Panda >>ici<<

11/ Colle son rapport ici avec un nouveau log HijackThis

20 Août 2005 11:08:45

salut
étant donné que j'y connais que dalle j eoréfère poser la question avant de procèder.
dois je virer tous les fichiers qui se trouvent dans les lignes 04 à fixer?
parce que bon, ça me fait un peu peur de dégager autant de fichier .exe de windows et de system32 mais si tu confirmes je fais confiance pas de problème c juste pour avoir confirmation que j'ai bien compris
merci
20 Août 2005 11:12:34

oui tu dois les virer tu peut faire confience a esteban qui est un bon helpers
20 Août 2005 11:16:55

ok c pas que j'avais pas confiance c 'est que je me demandais si javais bien compris
pas que je vire tout un tas de fichiers .exe qui en fait sont primordiaux pour le fonctionnement de windows (ça serait bien moi ça :-D )
ok ben j'y vais passque là en effet y a du boulot
merci
20 Août 2005 12:00:44

alors voilà, je suis vraiment désolé d'êre un gros boulet mais j'ai du merder quelque part et toutes ces ####ries ce sont renommées. je me suis déjà foutu des baffes, ça c'est fait. alors bon, navré de vous filer tant de boulot mais si qq'1 veut bien rejeter un coup d'oeil à mon log et me redonner les éléments à supprimer. merci.

rapport de panda :



Incident Statut Analyse

Security Risk:Application/ProcessorNo Désinfecté C:\Documents and Settings\loh\Bureau\SmitfraudFix\Process.exe
Adware:adware/navipromo No Désinfecté C:\WINDOWS\sdkyn32.exe
Security Risk:Application/ProcessorNo Désinfecté C:\WINDOWS\system32\Process.exe
Adware:Adware/Startpage.VQ No Désinfecté C:\WINDOWS\ylkpb.dll
rapport de hijackthis :



Logfile of HijackThis v1.99.1
Scan saved at 11:57:55, on 20/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ntvg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
D:\steam\steam.exe
C:\Program Files\Xfire\Xfire.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\loh\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ylkpb.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ylkpb.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ylkpb.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ylkpb.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ylkpb.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ylkpb.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {1964FA18-CDB4-EFF3-7F23-D1EC2252CE43} - C:\WINDOWS\system32\netll32.dll
O2 - BHO: Class - {23448DC9-3E89-9556-DAA1-31611C8C8C86} - C:\WINDOWS\ipua32.dll
O2 - BHO: Class - {4507B4AA-2E46-3E95-2F9A-913A1B2A5DF7} - C:\WINDOWS\atlaa32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Class - {AF7557D9-F8F2-881D-0D69-EEBE73733871} - C:\WINDOWS\system32\ntvg.dll
O2 - BHO: Class - {D861F394-A0E1-C91F-C741-AADE2CC2B5AE} - C:\WINDOWS\ienc.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [ntma32.exe] C:\WINDOWS\ntma32.exe
O4 - HKLM\..\Run: [ntvg.exe] C:\WINDOWS\system32\ntvg.exe
O4 - HKLM\..\RunOnce: [msew.exe] C:\WINDOWS\system32\msew.exe
O4 - HKLM\..\RunOnce: [iezp.exe] C:\WINDOWS\iezp.exe
O4 - HKLM\..\RunOnce: [addrh.exe] C:\WINDOWS\addrh.exe
O4 - HKLM\..\RunOnce: [wines32.exe] C:\WINDOWS\wines32.exe
O4 - HKLM\..\RunOnce: [ipci.exe] C:\WINDOWS\system32\ipci.exe
O4 - HKLM\..\RunOnce: [ipus32.exe] C:\WINDOWS\ipus32.exe
O4 - HKLM\..\RunOnce: [msfk32.exe] C:\WINDOWS\system32\msfk32.exe
O4 - HKLM\..\RunOnce: [netsb.exe] C:\WINDOWS\netsb.exe
O4 - HKLM\..\RunOnce: [ienc.exe] C:\WINDOWS\ienc.exe
O4 - HKLM\..\RunOnce: [javase32.exe] C:\WINDOWS\system32\javase32.exe
O4 - HKLM\..\RunOnce: [sysqz.exe] C:\WINDOWS\system32\sysqz.exe
O4 - HKLM\..\RunOnce: [ieav32.exe] C:\WINDOWS\ieav32.exe
O4 - HKLM\..\RunOnce: [crpl32.exe] C:\WINDOWS\crpl32.exe
O4 - HKLM\..\RunOnce: [apijc32.exe] C:\WINDOWS\apijc32.exe
O4 - HKLM\..\RunOnce: [ipjp.exe] C:\WINDOWS\system32\ipjp.exe
O4 - HKLM\..\RunOnce: [sysey32.exe] C:\WINDOWS\system32\sysey32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "d:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [FreeBrowser] C:\Documents and Settings\loh\Mes documents\Freeplayer\FreeBrowser\FreeBrowser\FreeBrowser.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\msew.exe" /s (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

désolé encore et encore merci
20 Août 2005 12:10:59

re supprime ses fichier manuellement

C:\WINDOWS\sdkyn32.exe
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\ylkpb.dll

coche ses lignes
en mode sans echec

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ylkpb.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ylkpb.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ylkpb.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ylkpb.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ylkpb.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ylkpb.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ntma32.exe] C:\WINDOWS\ntma32.exe
O4 - HKLM\..\RunOnce: [msew.exe] C:\WINDOWS\system32\msew.exe
O4 - HKLM\..\RunOnce: [iezp.exe] C:\WINDOWS\iezp.exe
O4 - HKLM\..\RunOnce: [addrh.exe] C:\WINDOWS\addrh.exe
O4 - HKLM\..\RunOnce: [wines32.exe] C:\WINDOWS\wines32.exe
O4 - HKLM\..\RunOnce: [ipci.exe] C:\WINDOWS\system32\ipci.exe
O4 - HKLM\..\RunOnce: [ipus32.exe] C:\WINDOWS\ipus32.exe
O4 - HKLM\..\RunOnce: [msfk32.exe] C:\WINDOWS\system32\msfk32.exe
O4 - HKLM\..\RunOnce: [netsb.exe] C:\WINDOWS\netsb.exe
O4 - HKLM\..\RunOnce: [ienc.exe] C:\WINDOWS\ienc.exe
O4 - HKLM\..\RunOnce: [javase32.exe] C:\WINDOWS\system32\javase32.exe
O4 - HKLM\..\RunOnce: [sysqz.exe] C:\WINDOWS\system32\sysqz.exe
O4 - HKLM\..\RunOnce: [ieav32.exe] C:\WINDOWS\ieav32.exe
O4 - HKLM\..\RunOnce: [crpl32.exe] C:\WINDOWS\crpl32.exe
O4 - HKLM\..\RunOnce: [apijc32.exe] C:\WINDOWS\apijc32.exe
O4 - HKLM\..\RunOnce: [ipjp.exe] C:\WINDOWS\system32\ipjp.exe
O4 - HKLM\..\RunOnce: [sysey32.exe] C:\WINDOWS\system32\sysey32.exe
O4 - HKCU\..\Run: [FreeBrowser] C:\Documents and Settings\loh\Mes documents\Freeplayer\FreeBrowser\FreeBrowser\FreeBrowser.exe

assure toit d avoir acces au fichier cacher

demarrer/poste de travail/outils/option des dossier/afficher les dosier cacher



supprime aussi ses fichier
C:\Documents and Settings\loh\Mes documents\Freeplayer\FreeBrowser\FreeBrowser\FreeBrowser.exe
C:\WINDOWS\system32\ipjp.exe

C:\WINDOWS\apijc32.exe

C:\WINDOWS\crpl32.exe

C:\WINDOWS\ieav32.exe

C:\WINDOWS\system32\sysqz.exe

C:\WINDOWS\system32\javase32.exe

:\WINDOWS\ienc.exe

C:\WINDOWS\netsb.exe

C:\WINDOWS\system32\msfk32.exe

C:\WINDOWS\ntma32.exe

redemarre et reposte un log hijacthis

20 Août 2005 12:46:42

voilà qui est fait


hijackthis


Logfile of HijackThis v1.99.1
Scan saved at 12:46:19, on 20/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\ntvg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\steam\steam.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Xfire\Xfire.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\loh\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\crelf.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\crelf.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\crelf.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\crelf.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\crelf.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\crelf.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {8D1F5508-6A6E-5EA4-B010-5E880FBC9119} - C:\WINDOWS\javagb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Class - {B4CC47DF-B9D9-5967-E16B-51A675B6C681} - C:\WINDOWS\addui.dll
O2 - BHO: Class - {D861F394-A0E1-C91F-C741-AADE2CC2B5AE} - C:\WINDOWS\ienc.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [ntvg.exe] C:\WINDOWS\system32\ntvg.exe
O4 - HKLM\..\RunOnce: [winyi32.exe] C:\WINDOWS\system32\winyi32.exe
O4 - HKLM\..\RunOnce: [apics32.exe] C:\WINDOWS\apics32.exe
O4 - HKLM\..\RunOnce: [msew.exe] C:\WINDOWS\system32\msew.exe
O4 - HKLM\..\RunOnce: [apirr32.exe] C:\WINDOWS\system32\apirr32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "d:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [FreeBrowser] C:\Documents and Settings\loh\Mes documents\Freeplayer\FreeBrowser\FreeBrowser\FreeBrowser.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\msew.exe" /s (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

20 Août 2005 12:52:26

coche ses lignes en mode sans echec

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\crelf.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\crelf.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\crelf.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\crelf.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\crelf.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\crelf.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O4 - HKLM\..\RunOnce: [winyi32.exe] C:\WINDOWS\system32\winyi32.exe
O4 - HKLM\..\RunOnce: [apics32.exe] C:\WINDOWS\apics32.exe
O4 - HKLM\..\RunOnce: [msew.exe] C:\WINDOWS\system32\msew.exe
O4 - HKLM\..\RunOnce: [apirr32.exe] C:\WINDOWS\system32\apirr32.exe
O4 - HKCU\..\Run: [FreeBrowser] C:\Documents and Settings\loh\Mes documents\Freeplayer\FreeBrowser\FreeBrowser\FreeBrowser.exe

supprime les fichier suivent en mode sans echec

C:\WINDOWS\crelf.dll/sp.html#37049
C:\WINDOWS\system32\apirr32.exe
C:\WINDOWS\system32\msew.exe
C:\WINDOWS\system32\winyi32.exe


apres sa dis moi si tu a encore des dysfonctionnement
20 Août 2005 13:14:30

bon voilà c'est fait.
j'ai toujours des pop ups mais je n'ai plus le point d'exclamationdans la barre des taches. c'est déjà ça.
a tout hasard voici un nouveau log hijackthis


Logfile of HijackThis v1.99.1
Scan saved at 13:13:59, on 20/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\ntvg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
D:\steam\steam.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\loh\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\gszmz.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\gszmz.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\gszmz.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\gszmz.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\gszmz.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\gszmz.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Class - {D861F394-A0E1-C91F-C741-AADE2CC2B5AE} - C:\WINDOWS\ienc.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [ntvg.exe] C:\WINDOWS\system32\ntvg.exe
O4 - HKLM\..\RunOnce: [sdkko.exe] C:\WINDOWS\sdkko.exe
O4 - HKLM\..\RunOnce: [mszm.exe] C:\WINDOWS\system32\mszm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "d:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\msew.exe" /s (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

il est de plus en plus petit ce qui me rassure un peu aussi ;-)
merci
20 Août 2005 13:21:23

des ligne resiste

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\gszmz.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\gszmz.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\gszmz.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\gszmz.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\gszmz.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\gszmz.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {D861F394-A0E1-C91F-C741-AADE2CC2B5AE} - C:\WINDOWS\ienc.dll

supprime ses fichier

C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ienc.dll

ensuite dis moi si tu a encore des dysfonctionnement
20 Août 2005 14:33:07

** ATTENTION **

Citation :
supprime ses fichier

C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ienc.dll


C:\WINDOWS\Explorer.EXE est le processus qui gére l'interface de Windows !

donc pas à supprimer...
20 Août 2005 14:53:18

il y a en fait plus de trucs à virer
surtout n'oublie rien

1/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)

2/ Lance Hijackthis et fixe les lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\gszmz.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\gszmz.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\gszmz.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\gszmz.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\gszmz.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\gszmz.dll/sp.html#37049
R3 - Default URLSearchHook is missing

O2 - BHO: Class - {D861F394-A0E1-C91F-C741-AADE2CC2B5AE} - C:\WINDOWS\ienc.dll

O4 - HKLM\..\Run: [ntvg.exe] C:\WINDOWS\system32\ntvg.exe
O4 - HKLM\..\RunOnce: [sdkko.exe] C:\WINDOWS\sdkko.exe
O4 - HKLM\..\RunOnce: [mszm.exe] C:\WINDOWS\system32\mszm.exe

O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\msew.exe" /s (file missing)


3/ Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
"Afficher les fichiers et dossiers cachés"->coché
"Masquer les extensions des fichiers dont le type est connu"->décoché
"Masquer les fichiers protégés du système d'exploitation->décoché)

4/ Ensuite supprime les fichiers et/ou dossiers suivants

C:\WINDOWS\gszmz.dll
C:\WINDOWS\ienc.dll
C:\WINDOWS\system32\ntvg.exe
C:\WINDOWS\sdkko.exe
C:\WINDOWS\system32\mszm.exe
C:\WINDOWS\system32\msew.exe (si tu le trouves)

6/ Lance AboutBuster.exe
Clique sur Begin Removal

7/ Relance AboutBuster.exe une deuxième fois et clique à nouveau sur Begin Removal

8/ Redémarre normalement et poste un nouveau rapport Hijackthis.

9/ Si ça persiste, il faudra faire appel à chercheurPCA qui est THE expert sur ce forum
20 Août 2005 14:55:33

Citation :

esteban54 a écrit :
** ATTENTION **

Citation :
supprime ses fichier

C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ienc.dll


C:\WINDOWS\Explorer.EXE est le processus qui gére l'interface de Windows !

donc pas à supprimer...


desoler esteban j ai confondu avec un spyware qui ressemble a ce processus je te laisse la suite si tu veut

20 Août 2005 14:59:10

ok je m'y remet
20 Août 2005 15:30:39

pas de pop up pour le moment.
pas d'ajout sauvage de liensdans mes favoris internet.
bref pas de signe de cette ####rie.
petit log hijack quand même au cas où?


Logfile of HijackThis v1.99.1
Scan saved at 15:30:24, on 20/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\d3dl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\steam\steam.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Xfire\Xfire.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\loh\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [d3dl.exe] C:\WINDOWS\system32\d3dl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "d:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\msew.exe" /s (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

20 Août 2005 15:34:45

O4 - HKLM\..\Run: [d3dl.exe] C:\WINDOWS\system32\d3dl.exe

je ne vois que sa

supprime le fichier


C:\WINDOWS\system32\d3dl.exe
20 Août 2005 15:39:12

c'est ce que j'allais dire !
(et fixe la ligne correspondante)
20 Août 2005 15:47:17

oki passque en fait faux espoir il a juste mis plus de temps à se lancer
20 Août 2005 16:00:01

bon cette fois encore pas de symptome de la bete.
rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 15:59:50, on 20/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
D:\steam\steam.exe
C:\Program Files\Xfire\Xfire.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\loh\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "d:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\msew.exe" /s (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

voilà
20 Août 2005 16:06:59

je ne vois plus rien de mechent tu n a plus de dysfonctionnement?
20 Août 2005 16:08:08

ouf !! c tout bon


Edit : n'oublie pas d'installer un pare-feu + un antivirus

Edit 2 : fixe la ligne
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\msew.exe" /s (file missing)
20 Août 2005 16:15:22

ben moi je ne vois aucun symptome de la bete.
je pense qu'on peut considèrer cette affaire close bien qu'il demeure une clé chelou dans mon registre (si elle ne s'exprime plus tant mieux). Si jamais j'ai de nouveau affaire à ce coquin je vous ferai signe, en attendant grand merci à tout les deux vous êtes doués et dispo ça fait plaisir.:amis:
merci encore et tschuss
:hello: 
22 Août 2005 00:03:34

moi aussi j'me suis fais prendre par psguard. Voila ce que jai dans hijackthis log. K je veut vraiment me debarsser de ce virus, stp aider moi!!

Logfile of HijackThis v1.99.1
Scan saved at 18:02:40, on 2005-08-21
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe
C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\intell32.exe
C:\WINDOWS\System32\rundll32.exe
D:\steam\Steam.exe
C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Trend Micro\PC-cillin 2002\WebTrap.EXE
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Trend Micro\Tmas\Tmas.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Xfire\Xfire.exe
C:\Program Files\Winamp\winamp.exe
C:\Documents and Settings\bc\Bureau\HijackThis\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=??u??? ??u???N???
F3 - REG:win.ini: run=??u??? ??u???N???
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6B1A0D3A-D59F-4B21-8C16-50EED6209963} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {D692FA0F-94C9-4783-BD58-B30FB5E9CE73} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\System32\intell32.exe
O4 - HKCU\..\Run: [Steam] D:\steam\\Steam.exe -silent
O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmas\Tmas.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{4699EA8E-2426-4AFE-A965-992D0D282822}: NameServer = 198.235.216.135,209.226.175.224
O21 - SSODL: LBSrzyex - {F003A715-5AA9-0DBF-CD9B-393AC197D65C} - C:\WINDOWS\System32\mf.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)

22 Août 2005 00:15:08

Salut,

1/ Télécharge >>SmitfraudFix<< de S!Ri
Dézippes-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'option 1 (Recherche)
Poste le rapport ici

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)

Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
Sauvegarde le rapport.

3/ Redémarre normalement et poste le 2ème rapport de SmitfraudFix
22 Août 2005 00:25:16

SmitFraudFix v1.7

Rapport fait à 18:24:48,95 le 2005-08-21
Executé à partir de C:\Documents and Settings\bc\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\intell32.exe PRESENT !
C:\WINDOWS\system32\oleext.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\bc\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche fichiers créés le 2005-08-19
!!! Attention, les fichiers qui suivent ne sont pas forcément infectés !!!

C:\q665039.exe
C:\WINDOWS\Ascd_tmp.ini
C:\WINDOWS\Installer
C:\WINDOWS\Web
C:\WINDOWS\system32\done1
C:\WINDOWS\system32\drivers
C:\WINDOWS\system32\intell32.exe
C:\WINDOWS\system32\PCCSet.cpl
C:\WINDOWS\system32\wpa.dbl

C:\WINDOWS\system32\wininet.dll infecté !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche wininet.dll de remplacement

Le volume dans le lecteur C s'appelle master
Le num‚ro de s‚rie du volume est F003-A714

R‚pertoire de C:\WINDOWS\system32

2001-09-28 08:00 598ÿ016 wininet.dll
1 fichier(s) 598ÿ016 octets

R‚pertoire de C:\WINDOWS\system32\dllcache

2001-09-28 08:00 598ÿ016 wininet.dll
1 fichier(s) 598ÿ016 octets

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

22 Août 2005 00:34:29

SmitFraudFix v1.7

Rapport fait à 18:28:29,06 le 2005-08-21
Executé à partir de C:\Documents and Settings\bc\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\intell32.exe supprimé
Problème suppression C:\WINDOWS\system32\oleext.dll


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Recheche wininet.dll

C:\WINDOWS\system32\wininet.dll infecté !

Recherche d'une copie de secours (backup) de wininet.dll...
Le volume dans le lecteur C s'appelle master
Le num‚ro de s‚rie du volume est F003-A714

R‚pertoire de C:\WINDOWS\system32

2001-09-28 08:00 598ÿ016 wininet.dll
1 fichier(s) 598ÿ016 octets

R‚pertoire de C:\WINDOWS\system32\dllcache

2001-09-28 08:00 598ÿ016 wininet.dll
1 fichier(s) 598ÿ016 octets

ok, quand jai redemarrer apres le mode sans echec. ceci est mon rapport. Je nai plus icone de psguard apres avoir effectuer le nettoyage mais est-ce que le virus est enlever

Fichier trouvé : C:\WINDOWS\system32\dllcache\wininet.dll
Version System : 6.0.2600.0
Version BackUp : 6.0.2600.0

Remplacement wininet.dll (reboot necessaire)

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

      • 1 / 2
      • 2
      • Dernier
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS