Se connecter / S'enregistrer
Votre question

Pb sur fichier init32m.exe introuvable.

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Avril 2005 11:51:08

Bonjour,


J'ai ce message au démarrage qui dit impossible de le trouver. (init32m.exe).

Comment puis faire, car même avec Spybot et d'autres logiciels rien à faire, et on dirait que j'ai un virus suite à des forums que j'ai pu lire... ?



Merci pour votre aide et me donner une solution.

Autres pages sur : fichier init32m exe introuvable

30 Avril 2005 12:00:00

Bonjour,
En effet ce processus est bien bizarre.
Avant de faire un scan avec hijackthis, il est necessaire de faire du ménage :

Ad aware 1.05Se
Pour t\'aider à l\'utiliser, voici un tutoriel

Spybot Sd 1.3 avec là aussi un
tutoriel pour t'aider.

A²free et son tutoriel

Puis tu peux effectuer des scans en ligne :
Panda Antivirus
Trend micro
et aussi un scan antitrojan en ligne là aussi.

Easy Cleaner
Par contre, n'utilise pas la fonction doublon

Va dans Inutile et coche :
Fichiers internet temporaires
Repertoires temporaires
Cookies du navigateur

Clique sur "Trouver"
Patiente un moment....
Puis clique sur Supprimer tout

Une fois avoir fais tout çà, et si tu a toujours des problèmes, tu peux alors telechargerle logiciel

Hijackthis 1.99.1
Installe le dans C:\Program files\Hijackthis\hiajckthis.exe
Clique sur "Do a system scan and save a log files"
Puis poste le rapport en faisant un copier/coller.
A+" alt="" class="imgLz frmImg " />" alt="" class="imgLz frmImg " />[/url][/url]
30 Avril 2005 14:43:54

J'ai avec tes conseils enlevé pas mal d'espion, mais malheureusement j'ai toujours ce message qui doit venir d'un trojan dloader .

Ci dessous mon log de Hiajckthis.

****************

Logfile of HijackThis v1.99.1
Scan saved at 14:38:04, on 04/30/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SM1BG.EXE
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\rundll32.exe
C:\windows\ijixhue.exe
C:\Program Files\eBlocs\SpyBlocs\GLFC.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NETGEAR\WG111T Configuration Utility\wlan111t.exe
C:\Program Files\Sophos\SWNETSUP.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\PROGRAM FILES\AUTOCONNECT\ADSL Autoconnect.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Netsacpe\Netscp.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Winace\WinAce.exe
C:\WINDOWS\system32\taskmgr.exe
C:\DOCUME~1\JEAN_C~1\LOCALS~1\Temp\~AceTemp\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.h...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://w-find.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://w-find.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w-find.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://w-find.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://w-find.com/index.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe init32m.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Program Files\Imesh\iMesh5\iMeshBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0AD937E7-2F37-4873-A05E-548A67EF1D0E} - (no file)
O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\Program Files\iMeshBar\bar\1.bin\IMESHBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\MVC\spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {8030A0F6-2A78-38C3-77E6-013465B0AD5F} - C:\DOCUME~1\JEAN_C~1\APPLIC~1\typemeet\Tons Chic.exe
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: FlashEnhancer Extnder - {A749B4BC-7621-4a80-9220-D0A283367DD5} - c:\Program Files\Fln\fln.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O2 - BHO: (no name) - {DBF35550-B7A6-3C9B-21DF-1AD2A1653593} - C:\DOCUME~1\JEAN_C~1\APPLIC~1\typemeet\Tons Chic.exe
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\Program Files\iMeshBar\bar\1.bin\IMESHBAR.DLL
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [FlnCPY] "C:\Program Files\Common Files\Java\flncpy.exe"
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [dla] C:\I386\tfswctrl.exe
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [book download cdrom store] C:\Documents and Settings\All Users\Application Data\Creative link book download\First vc.exe
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [Admincreativememorect] C:\Documents and Settings\All Users\Application Data\Multi Link Admin Creative\support log.exe
O4 - HKLM\..\Run: [webscan] C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe -k
O4 - HKLM\..\Run: [Kaspersky] C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab\KAV Personal Pro\5.0\Save Kaspersky.bat
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKCU\..\Run: [guqypcx] c:\windows\yjhkvud.exe
O4 - HKCU\..\Run: [ytqhmer] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [yhltrvf] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [xfqntvy] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [wwjkrba] c:\windows\ijixhue.exe
O4 - HKCU\..\Run: [wupdate] C:\WINDOWS\system32\wi32.exe
O4 - HKCU\..\Run: [wnyqpvt] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [wbaflhq] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [vuqmcln] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [vtvrkfk] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [vjipdcv] c:\windows\ijixhue.exe
O4 - HKCU\..\Run: [uxmdajp] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [umbxxsw] c:\windows\ijixhue.exe
O4 - HKCU\..\Run: [ugdjtgo] c:\windows\siouusa.exe
O4 - HKCU\..\Run: [trfybio] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [tbsnthd] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [swyjimq] c:\windows\gfpgkis.exe
O4 - HKCU\..\Run: [sryooha] c:\windows\gfpgkis.exe
O4 - HKCU\..\Run: [SpyBlocs] C:\Program Files\eBlocs\SpyBlocs\GLFC.exe
O4 - HKCU\..\Run: [spdpipv] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [sjrcpem] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [sgxbpkf] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [reofoiv] c:\windows\ijixhue.exe
O4 - HKCU\..\Run: [qqjcdxh] c:\windows\gfpgkis.exe
O4 - HKCU\..\Run: [qojomkn] c:\windows\ijixhue.exe
O4 - HKCU\..\Run: [qixhnwu] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [qcvlqjh] c:\windows\ijixhue.exe
O4 - HKCU\..\Run: [pnxveai] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [pitmwyi] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [phahfct] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [pdxujox] c:\windows\ijixhue.exe
O4 - HKCU\..\Run: [otrgrwm] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [otfeagd] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [oryvspd] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [ofjgkpb] c:\windows\gfpgkis.exe
O4 - HKCU\..\Run: [nhfmuxa] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [muwjqyc] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [mqivqhs] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [mlglxmw] c:\windows\gfpgkis.exe
O4 - HKCU\..\Run: [lugmaxs] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [lcnjgfe] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [krlpcuy] c:\windows\gfpgkis.exe
O4 - HKCU\..\Run: [kbwogab] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [jxskmvq] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [jkolmss] c:\windows\ijixhue.exe
O4 - HKCU\..\Run: [jjwqnsb] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [jfsfwba] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [jcyktob] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [iwextag] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [ipyaamt] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [ibiftms] c:\windows\ijixhue.exe
O4 - HKCU\..\Run: [hvtlfmt] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [hjvnlux] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [hisfsew] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [gybcejs] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [gwkkvvq] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [gswwgef] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [fwnlscn] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [eufaptc] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [dlklbtq] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [ditrfty] c:\windows\yjhkvud.exe
O4 - HKCU\..\Run: [dafvjpf] c:\windows\gfpgkis.exe
O4 - HKCU\..\Run: [cwkhecf] c:\windows\oriufis.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cljsbuj] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [cjvupch] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [cgobgwy] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [cfvrjrb] c:\windows\ijixhue.exe
O4 - HKCU\..\Run: [ccxukxw] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [atrrght] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [apksejg] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [afebejh] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [dwsfods] c:\windows\afqypal.exe
O4 - HKCU\..\Run: [swjdjpg] c:\windows\ntdpwoa.exe
O4 - HKCU\..\Run: [bxitfql] c:\windows\ntdpwoa.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\DOCUME~1\JEAN_C~1\LOCALS~1\Temp\~AceTemp\hijackthis_199\HijackThis.exe /startupscan
O4 - HKCU\..\Run: [jsdnolk] c:\windows\gyimbif.exe
O4 - HKCU\..\Run: [hmhgobm] c:\windows\gyimbif.exe
O4 - HKCU\..\Run: [uesmuse] c:\windows\gyimbif.exe
O4 - HKCU\..\Run: [mcjapoe] c:\windows\gyimbif.exe
O4 - HKCU\..\Run: [ohlrtjq] c:\windows\gyimbif.exe
O4 - HKCU\..\Run: [wmqpspy] c:\windows\gyimbif.exe
O4 - HKCU\..\Run: [tpdyibt] c:\windows\gyimbif.exe
O4 - HKCU\..\Run: [iefdxhm] c:\windows\gyimbif.exe
O4 - HKCU\..\Run: [jyfvpfn] c:\windows\ilwtcsi.exe
O4 - HKCU\..\Run: [hgqgnnj] c:\windows\acsibly.exe
O4 - HKCU\..\Run: [xewwchl] c:\windows\acsibly.exe
O4 - HKCU\..\Run: [xarwuag] c:\windows\acsibly.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\MVC\spybot\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\A2free\a2\a2guard.exe"
O4 - HKCU\..\Run: [umjfndt] c:\windows\etkpbxm.exe
O4 - Global Startup: InterCheck Monitor.LNK = C:\Program Files\Sophos\ICMON.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Microsoft AntiSpyware helper - {A7E72222-DC11-4592-96FD-9509806B276E} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {A7E72222-DC11-4592-96FD-9509806B276E} - (no file) (HKCU)
O10 - Hijacked Internet access by New.Net
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA2066C2-5D18-4A1B-8202-E2B2B4F0E3A3}: NameServer = 192.168.0.1
O23 - Service: ADSLAutoconnect - Unknown owner - C:\PROGRAM FILES\AUTOCONNECT\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - C:\Program Files\Sophos\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Unknown owner - C:\Program Files\Sophos\SWEEPSRV.SYS (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

Contenus similaires
30 Avril 2005 15:32:30

Ok lol je vois ou est le problème maintenant.
J'analyse ton log. réponse dans un moment.
Par contre ne suit que mes conseils car certain sur ce forum en voulant aider analyse ton log mais mal ce qui peut etre dangereux. Donc attends ma réponse je te dirai quoi enlever.
Et pendant ce temps telecharge le logiciel
SpHjfix et met le suton bureau on risque de s'en servir.
A+

-edit---telecharge aussi LSPfix et met le aussi sur ton bureau sans t'en servir
30 Avril 2005 16:01:06

Bonjour,
Tout d'abord installe Hijackthis dans un dossier specifique :
[blue]C:\Programfiles\Hijackthis\Hijackthis.exe[/blue]
Ensuite dessinstalle ces programmes :
Messenger plus qui est un vrai nid à spyware
Fln
SpyBlocs ou eBlocs
Puis fais Ctrl Alt Suppr et termine les processus suivants un par un :
ijixhue.exe

Ensuite lance Hijackthis et clique sur Do a system scan only. Puis [blue]coche les lignes suivantes [/blue] :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://w-find.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://w-find.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w-find.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://w-find.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://w-find.com/index.htm
R3 - Default URLSearchHook is missing
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Program Files\Imesh\iMesh5\iMeshBHO.dll
O2 - BHO: (no name) - {0AD937E7-2F37-4873-A05E-548A67EF1D0E} - (no file)
O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\Program Files\iMeshBar\bar\1.bin\IMESHBAR.DLL
O2 - BHO: (no name) - {8030A0F6-2A78-38C3-77E6-013465B0AD5F} - C:\DOCUME~1\JEAN_C~1\APPLIC~1\typemeet\Tons Chic.exe
O2 - BHO: FlashEnhancer Extnder - {A749B4BC-7621-4a80-9220-D0A283367DD5} - c:\Program Files\Fln\fln.dll
O2 - BHO: (no name) - {DBF35550-B7A6-3C9B-21DF-1AD2A1653593} - C:\DOCUME~1\JEAN_C~1\APPLIC~1\typemeet\Tons Chic.exe
O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\Program Files\iMeshBar\bar\1.bin\IMESHBAR.DLL
O4 - HKLM\..\Run: [FlnCPY] "C:\Program Files\Common Files\Java\flncpy.exe"
O4 - HKLM\..\Run: [book download cdrom store] C:\Documents and Settings\All Users\Application Data\Creative link book download\First vc.exe
O4 - HKLM\..\Run: [Admincreativememorect] C:\Documents and Settings\All Users\Application Data\Multi Link Admin Creative\support log.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKCU\..\Run: [guqypcx] c:\windows\yjhkvud.exe
O4 - HKCU\..\Run: [ytqhmer] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [yhltrvf] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [xfqntvy] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [wwjkrba] c:\windows\ijixhue.exe
O4 - HKCU\..\Run: [wupdate] C:\WINDOWS\system32\wi32.exe
O4 - HKCU\..\Run: [wnyqpvt] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [wbaflhq] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [vuqmcln] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [vtvrkfk] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [vjipdcv] c:\windows\ijixhue.exe
O4 - HKCU\..\Run: [uxmdajp] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [umbxxsw] c:\windows\ijixhue.exe
O4 - HKCU\..\Run: [ugdjtgo] c:\windows\siouusa.exe
O4 - HKCU\..\Run: [trfybio] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [tbsnthd] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [swyjimq] c:\windows\gfpgkis.exe
O4 - HKCU\..\Run: [sryooha] c:\windows\gfpgkis.exe
O4 - HKCU\..\Run: [SpyBlocs] C:\Program Files\eBlocs\SpyBlocs\GLFC.exe
O4 - HKCU\..\Run: [spdpipv] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [sjrcpem] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [sgxbpkf] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [reofoiv] c:\windows\ijixhue.exe
O4 - HKCU\..\Run: [qqjcdxh] c:\windows\gfpgkis.exe
O4 - HKCU\..\Run: [qojomkn] c:\windows\ijixhue.exe
O4 - HKCU\..\Run: [qixhnwu] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [qcvlqjh] c:\windows\ijixhue.exe
O4 - HKCU\..\Run: [pnxveai] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [pitmwyi] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [phahfct] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [pdxujox] c:\windows\ijixhue.exe
O4 - HKCU\..\Run: [otrgrwm] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [otfeagd] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [oryvspd] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [ofjgkpb] c:\windows\gfpgkis.exe
O4 - HKCU\..\Run: [nhfmuxa] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [muwjqyc] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [mqivqhs] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [mlglxmw] c:\windows\gfpgkis.exe
O4 - HKCU\..\Run: [lugmaxs] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [lcnjgfe] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [krlpcuy] c:\windows\gfpgkis.exe
O4 - HKCU\..\Run: [kbwogab] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [jxskmvq] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [jkolmss] c:\windows\ijixhue.exe
O4 - HKCU\..\Run: [jjwqnsb] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [jfsfwba] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [jcyktob] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [iwextag] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [ipyaamt] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [ibiftms] c:\windows\ijixhue.exe
O4 - HKCU\..\Run: [hvtlfmt] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [hjvnlux] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [hisfsew] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [gybcejs] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [gwkkvvq] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [gswwgef] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [fwnlscn] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [eufaptc] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [dlklbtq] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [ditrfty] c:\windows\yjhkvud.exe
O4 - HKCU\..\Run: [dafvjpf] c:\windows\gfpgkis.exe
O4 - HKCU\..\Run: [cwkhecf] c:\windows\oriufis.exe
O4 - HKCU\..\Run: [cljsbuj] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [cjvupch] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [cgobgwy] c:\windows\lkgblef.exe
O4 - HKCU\..\Run: [cfvrjrb] c:\windows\ijixhue.exe
O4 - HKCU\..\Run: [ccxukxw] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [atrrght] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [apksejg] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [afebejh] c:\windows\rchuqes.exe
O4 - HKCU\..\Run: [dwsfods] c:\windows\afqypal.exe
O4 - HKCU\..\Run: [swjdjpg] c:\windows\ntdpwoa.exe
O4 - HKCU\..\Run: [bxitfql] c:\windows\ntdpwoa.exe
O4 - HKCU\..\Run: [jsdnolk] c:\windows\gyimbif.exe
O4 - HKCU\..\Run: [hmhgobm] c:\windows\gyimbif.exe
O4 - HKCU\..\Run: [uesmuse] c:\windows\gyimbif.exe
O4 - HKCU\..\Run: [mcjapoe] c:\windows\gyimbif.exe
O4 - HKCU\..\Run: [ohlrtjq] c:\windows\gyimbif.exe
O4 - HKCU\..\Run: [wmqpspy] c:\windows\gyimbif.exe
O4 - HKCU\..\Run: [tpdyibt] c:\windows\gyimbif.exe
O4 - HKCU\..\Run: [iefdxhm] c:\windows\gyimbif.exe
O4 - HKCU\..\Run: [jyfvpfn] c:\windows\ilwtcsi.exe
O4 - HKCU\..\Run: [hgqgnnj] c:\windows\acsibly.exe
O4 - HKCU\..\Run: [xewwchl] c:\windows\acsibly.exe
O4 - HKCU\..\Run: [xarwuag] c:\windows\acsibly.exe
O4 - HKCU\..\Run: [umjfndt] c:\windows\etkpbxm.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Microsoft AntiSpyware helper - {A7E72222-DC11-4592-96FD-9509806B276E} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {A7E72222-DC11-4592-96FD-9509806B276E} - (no file) (HKCU)
Enfin clique sur Fix Checked


Puis supprime ces fichiers (si ils existent) en mode sans echec
C:\windows\ijixhue.exe<<-- le fichier
C:\Program Files\Imesh<<-- le dossier
c:\Program Files\Fln<<-- le dossier


Redemarre normalement
Lance Lspfix
Fais passer de la colonne de gauche (Keep) à la colonne de droite (remove) :
NEWDOT~1.DLL
flsmngr.dll
Scroller et clique sur finish
Puis redemarre et reposte un log hijackthis
A+
30 Avril 2005 19:56:45

Je vais faire ceci.

Je te tiens au courant, mais déjà merci pour ton aide.
30 Avril 2005 22:12:02



J'ai une dizaine de message d'erreurs au démarrage dont toujours init32m.exe.

Comme tu verras dans ce journal des, sont à la place d'un nom de fichier manquant dans ces messages qui se sont ajoutés.

Il doit encore y avoir des choses à supprimer ....



******************
Logfile of HijackThis v1.99.1
Scan saved at 22:01:44, on 04/30/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sophos\SWNETSUP.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\PROGRAM FILES\AUTOCONNECT\ADSL Autoconnect.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\SM1BG.EXE
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG111T Configuration Utility\wlan111t.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Netsacpe\Netscp.exe
C:\Program Files\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.h...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe init32m.exe
F3 - REG:win.ini: load=????, ?
F3 - REG:win.ini: run=????, ?
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\MVC\spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [webscan] C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe -k
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE
O4 - HKLM\..\Run: [QD FastAndSafe] BCMSMMSG.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [Kaspersky] C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab\KAV Personal Pro\5.0\Save Kaspersky.bat
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [dla] C:\I386\tfswctrl.exe
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [HijackThis startup scan] C:\DOCUME~1\JEAN_C~1\LOCALS~1\Temp\~AceTemp\hijackthis_199\HijackThis.exe /startupscan
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\A2free\a2\a2guard.exe"
O4 - Global Startup: InterCheck Monitor.LNK = C:\Program Files\Sophos\ICMON.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA2066C2-5D18-4A1B-8202-E2B2B4F0E3A3}: NameServer = 192.168.0.1
O23 - Service: ADSLAutoconnect - Unknown owner - C:\PROGRAM FILES\AUTOCONNECT\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - C:\Program Files\Sophos\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Unknown owner - C:\Program Files\Sophos\SWEEPSRV.SYS (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

2 Mai 2005 14:50:06

J'ai enlevé les lignes > F3 - REG:win.ini: load=????, ?
F3 - REG:win.ini: run=????, ?


et j'ai été dans le registre ci dessous:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell

Explorer.exe init32m.exe


et j'ai enlévé juste "init32m.exe" et depuis plus de pb.

Merci encore et j'espère que ceci pourra aider d'autres personnes.
2 Mai 2005 17:33:26

Je vois encore des lignes O10, si elles sont encore dans ton rapport tu est encore infecté, reposte un rapport pour que je vois.
A+
2 Mai 2005 18:48:59

salut,
en effet, c'est newdot.net qui résiste...
dans ton rapport juste au-dessus, je vois encore ces lignes:
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O23 - Service: ADSLAutoconnect - Unknown owner - C:\PROGRAM FILES\AUTOCONNECT\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Unknown owner - C:\Program Files\Sophos\SWEEPSRV.SYS (file missing)

les deux dernières lignes étant inutiles...
désinstalle par le biais d'ajout/suppr de prog "new.net" ou "newdot.net".
puis coche les lignes indiquées, et "fix checked".
coche les, puis "fix checked"

si tu vois encore dans LSPfix cette dll: NEWDOT~1.DLL
supprime-la en la faisant passer de la colonne de gauche à celle de droite.
3 Mai 2005 10:47:05

même probleme que Gozitte mais avec des adwares en plus, je ne sais plus quoi faire j'ai suivi ce que tu as dis a gozitte mais mon problème n'est pas résolu. Quelques symptomes de mes péripeties: Barre de recherche IE tools bar avec de la pub, non demarrage de ma page de demarrage sous internet , il m'affiche de la pub a la place de google, et mon bureau est repeind d'un blanc moche qui n'est pas le papier peint de windows, enfin tant de soucis qui gache un peu mes vacances alors si tu as une soluce je la prend avec plaisir , je t'ai mis mon Log ci dessous merci d'avance



Logfile of HijackThis v1.99.1
Scan saved at 10:41:06, on 03/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\SMC\SMC2802W 2.4GHz 54 Mbps Wireless PCI Adapter\Installer\WINXP\SMC11GMonitor.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\a2\a2guard.exe
C:\Documents and Settings\Propriétaire\Bureau\IEXPLORE.EXE
C:\Documents and Settings\Propriétaire\Bureau\IEXPLORE.EXE
C:\WINDOWS\System32\dwwin.exe
C:\Program Files\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://magic-search.biz/search.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://our-counter.com/in.cgi?four
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 66.250.57.252 yahoo.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {13ED2FBA-5B4A-4758-B5C0-A7229AD044D6} - C:\WINDOWS\System32\ojhl.dll (file missing)
O2 - BHO: IE Search Toolbar Helper - {2C5175A2-ADF3-4F57-AB70-BA90FD60A383} - C:\Program Files\IESearchToolbar\IESearchToolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: IE Search Toolbar - {EB381422-F797-4A98-A266-9DC490821907} - C:\Program Files\IESearchToolbar\IESearchToolbar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [5B0F98CE] C:\WINDOWS\sys1720.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DA13584B] C:\WINDOWS\sys3514.exe
O4 - HKLM\..\Run: [A8C3465E] C:\WINDOWS\sys476.exe
O4 - HKLM\..\Run: [A8E86A5E] C:\WINDOWS\sys113.exe
O4 - HKLM\..\Run: [5B3B74CE] C:\WINDOWS\sys1140.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [8B25B4CB] C:\WINDOWS\sys3345.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [5B0F98CE] C:\WINDOWS\sys1720.exe
O4 - HKCU\..\Run: [DA13584B] C:\WINDOWS\sys3514.exe
O4 - HKCU\..\Run: [A0AC46DE] C:\WINDOWS\sys941.exe
O4 - HKCU\..\Run: [A8C3465E] C:\WINDOWS\sys476.exe
O4 - HKCU\..\Run: [A8E86A5E] C:\WINDOWS\sys113.exe
O4 - HKCU\..\Run: [5B3B74CE] C:\WINDOWS\sys1140.exe
O4 - HKCU\..\Run: [8B25B4CB] C:\WINDOWS\sys3345.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SMC2802W 54Mbps WLAN Monitor.lnk = C:\Program Files\SMC\SMC2802W 2.4GHz 54 Mbps Wireless PCI Adapter\Installer\WINXP\SMC11GMonitor.exe
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: http://*.iframeprofit.com/
O15 - Trusted Zone: http://*.mycounter.biz/
O15 - Trusted Zone: http://*.our-counter.com/
O15 - Trusted Zone: http://*.porno-search.biz/porn/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
9 Mai 2005 09:02:00

Bonjour,


Désolé de répondre si tardivement mais j'ai eu encore des pbs avec un message du type "renouvellement adresse IP" sur mon PC perso. (Pb résolu mais pas sans mal car impossible de me connecter).
Dés ce soir sur mon PC perso je vais te redonner mon fichier car si tu penses que j'ai encore des virus je suis preneur de ton expertise.

A+

10 Mai 2005 09:21:08

Je dois encore avoir des pbs car impossible de chez moi sur mon pc perso d'avoir sur le forum et à mon login, la possibilité d'avoir le champ "vos derniers topics" pour envoyer une réponse. Je suis donc obligé de passer par mon pc professionnel pour te donner mon fichier.

Le voici ci dessous car je l'ai envoyé hier soir sur ma messagerie du travail.
J'ai vu aussi une chose, c'est que Norton laisse grisé la coche qui permet de traiter les trojans. Pas bon je pense.....

A+

*********************************
Logfile of HijackThis v1.99.1
Scan saved at 20:39:04, on 05/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\A2free\a2\a2guard.exe
C:\Program Files\NETGEAR\WG111T Configuration Utility\wlan111t.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\PROGRA~1\NORTON~4\NORTON~4\GHOSTS~2.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~4\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\PROGRA~1\NORTON~4\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sophos\SWNETSUP.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\PROGRAM FILES\AUTOCONNECT\ADSL Autoconnect.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Netsacpe\Netscp.exe
C:\Program Files\hijackthis\HijackThis.exe
C:\Program Files\Symantec\LiveUpdate\AUpdate.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.h...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\MVC\spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [dla] C:\I386\tfswctrl.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LexPPS.exe] C:\WINDOWS\system32\lexpps.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\A2free\a2\a2guard.exe"
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\PROGRA~1\NETSACPE\NETSCP.EXE" -turbo
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\PROGRAM FILES\AUTOCONNECT\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~4\NORTON~4\GHOSTS~2.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~4\NORTON~2\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~4\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - C:\Program Files\Sophos\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Unknown owner - C:\Program Files\Sophos\SWEEPSRV.SYS (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe


21 Mai 2005 01:07:33

Salut a ts,
J'ai aussi le meme probleme
voila mon logfile:
Logfile of HijackThis v1.99.1
Scan saved at 01:00:30, on 21/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Trust\250S Series\lwbwheel.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\Famille mougel\Application Data\ssri.exe
C:\WINDOWS\System32\??stem\winword.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\wlancfg.exe
C:\PROGRA~1\EUROBA~1\erobar.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\Rar$EX00.515\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: Shell=Explorer.exe init32m.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: AZE Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\System32\azesearch3.ocx (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - (no file)
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\250S Series\lwbwheel.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exe
O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s
O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{57733A91-5A9A-4B75-BE77-F9816736FE12}\SECURITY.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Idct] C:\Documents and Settings\Famille mougel\Application Data\ssri.exe
O4 - HKCU\..\Run: [Duy] C:\WINDOWS\System32\??stem\winword.exe
O4 - HKCU\..\Run: [wupd] C:\WINDOWS\System32\win32.exe
O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x40...
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/05964220b53a48dbb723/netzip...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/11731/HPornstars.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O21 - SSODL: SysTray.Ex - {F5B7D0BE-5f02-4255-96DB-388DFA244900} - C:\WINDOWS\System32\ieipofeo.dll
O21 - SSODL: System - {735D8CD7-0B55-48FB-9754-FE413F31992B} - vr_sys.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe


J'espere qu'une solution est trouvable
merci
16 Juillet 2005 21:18:30

Salut cyyrus donc voila je me suis fait pirate par sheriff spy et il me ma,sue init32m.exe
j ai suivit toutes conseil voila mon log
merci d avance
Logfile of HijackThis v1.99.1
Scan saved at 21:16:13, on 16/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\program files\valve\steam\steam.exe
C:\Program Files\Steganos Internet Anonym 7\SIA7.exe
C:\winstall.exe
C:\winstall.exe
C:\WINDOWS\System32\symcsvc.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Hercules\Audio\Hercules MediaStation II\MediaStationII.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\TSC.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Hamza\Mes documents\logiciel\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe init32m.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Steganos Internet Anonyme - {00000000-5736-4205-0008-2fe89c996183} - c:\program files\steganos internet anonym 7\sia7iep.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exe
O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s
O4 - HKLM\..\RunOnce: [AVP] C:\WINDOWS\System32\11751406.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SIA7] "C:\Program Files\Steganos Internet Anonym 7\SIA7.exe" -boot
O4 - HKCU\..\Run: [BitComet Accelerator] C:\Program Files\BitComet Accelerator\BitComet Accelerator.exe
O4 - HKCU\..\Run: [SNInstall] C:\winstall.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [wupd] C:\WINDOWS\System32\symcsvc.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C:o o.mht!http://vxiframe.biz//adverts//063//targ.chm::/win32.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_cracks.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regul...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O21 - SSODL: System - {9E526257-2E5D-45F2-9B4D-FCE6C6DFE9E8} - vr_sys.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

17 Juillet 2005 00:05:38

Bonsoir

Il aurait été mieux de faire ton propre post.

1 Télécharge
CCleaner.

http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

SmitRem.zip
http://www.spywareedge.net/tools/smitRem.zip
Dézippes le sur le Bureau

CWShredder
http://cwshredder.net/bin/CWShredder.exe
Mettre CWShredder dans un répertoire dédié

DelDomains.inf
http://www.mvps.org/winhelp2002/DelDomains.inf
Enregistre le sur le Bureau.

IMPORTANT:
A partir de maintenant, tu fais toutes les corrections HORS CONNEXION. Imprime ou enregistre cette page.


2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

3 Relance un scan HijackThis et coche les lignes ci-dessous :

F2 - REG:system.ini: Shell=Explorer.exe init32m.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exe
O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s
O4 - HKLM\..\RunOnce: [AVP] C:\WINDOWS\System32\11751406.exe
O4 - HKCU\..\Run: [SNInstall] C:\winstall.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [wupd] C:\WINDOWS\System32\symcsvc.exe
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C: oo.mht!http://vxiframe.biz//adverts//063//targ.chm::/win32.exe
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regul...
O21 - SSODL: System - {9E526257-2E5D-45F2-9B4D-FCE6C6DFE9E8} - vr_sys.dll (file missing)
O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\WINDOWS\System32\kernels32.exe
C:\WINDOWS\System32\11751406.exe
C:\WINDOWS\System32\symcsvc.exe
C:\WINDOWS\System\svchost.exe --> Attention, ne touche pas au svchost légitime qui se trouve dans le System32
C:\winstall.exe
C: oo.mht!
vr_sys.dll --> Fais une recherche sur l'ordinateur. Probablement dans C:\WINDOWS\System32 ou dans C:\WINDOWS\System
init32m.exe --> Fais une recherche sur l'ordinateur. Probablement dans C:\WINDOWS\System32 ou dans C:\WINDOWS\System

5 Ouvre Smitrem
Double clique sur RunThis.bat
Lance le nettoyage. Ecran et icones vont apparaitre et réapparaitre.
Cela peut durer un certain temps.

6 Lance CWShredder
Fermer toutes les fenêtres
Cliquer sur "Fix".

7 Utilise DelDomains.inf
Tu fais clic droit / Installer
Tu ne vois rien se passer.

8 Clique sur Démarrer
puis panneau de configuration, affichage, bureau, personnalisation du bureau, onglet web
Décoches Security Info s'il est présent

9 Lance et exécute CCleaner.

10 Redémarre normalement

11 Fais une analyse antivirus en ligne sur Panda
http://www.pandasoftware.com/activescan/fr/activescan_p...
Sauvegardes le rapport

12 Postes un nouveau rapport HijackThis
Avec le rapport de Panda.
20 Juillet 2005 23:15:54

Dsl pour le retar mais c est assez long a faire!
Donc voici mon rapport hijackthis mais j ai pas le rapport de panda car il y a une erreursur la page qui envoie les fichier.
Et pour le pour le dossier backups je fais koi?
Merci beaucoup les virus ont l air d avoir disparus!


Logfile of HijackThis v1.99.1
Scan saved at 23:08:31, on 20/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hercules\Audio\Hercules MediaStation II\MediaStationII.exe
C:\Documents and Settings\Hamza\Bureau\GTA MODS\HijackThis.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

21 Juillet 2005 01:52:18

Bonsoir

Il en reste un.

1 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.

2 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.

Dans la liste des services, cherche et sélectionne
"svchost.exe" ou "moto" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\WINDOWS\svchost.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.

3 Relance un scan HijackThis et coche les lignes ci-dessous :

O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

4 Assure toi d'avoir accés à tous les fichiers.

5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\WINDOWS\System\svchost.exe --> Attention, ne touche pas au svchost légitime qui se trouve dans le System32

6 Lance et exécute CCleaner.

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

7 Redémarre normalement et poste un nouveau log HijackThis pour vérification.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS