luisito Posté(e) 18 juin 2007 Posté(e) 18 juin 2007 HeLLo, j'ai eu un spy ( je pense ) et après le nettoyage, quand j'ai rallumé mon PC j'ai eu le message suivant : je ne trouve rien sur internet pour ce .dll c'est pas fini :voila: j'ai ce message qui s'affiche quand je clique dessus : De plus, quand je fais une recherche sur un moteur de recherche, quand je clique sur le lien, il m'envoi sur ebay ou autre site, pourtant c'est pas sur ça que j'ai cliqué. je pense être encore infecté mais j'ai utilisé ad-aware, kaspersky, ewido Pourtant ça persiste, quelqu'un peux m'aider ?? merci Citer
gorgorgueu Posté(e) 18 juin 2007 Posté(e) 18 juin 2007 http://forums.telenet.be/breedband/showthread.php?t=121049 a mon avis ça ne sent pas bon :/ attends d'autres réponses ;) sinon tente une restauration en mode sans echec, mais je ne promets rien, ça peut etre tenace. Ou alors si t'es du genre sauvage, voila peut etre une solution : http://forums.spywareinfo.com/lofiversion/...php/t92653.html --> supprimer la .dll Citer
Axtrane Posté(e) 18 juin 2007 Posté(e) 18 juin 2007 Je connais un peu le monde du spyware (j'en nettoie pas mal) et franchement, sauf miracle, t'es dans le caca ..... On va la jouer classique : http://www.blue-hardware.com/dossiers/erad...r_les_spywares/ et copie nous une capture d'écran de "strun" et "hijackthis" si tu peux, mais commence surtout par spybot ! Citer
luisito Posté(e) 18 juin 2007 Auteur Posté(e) 18 juin 2007 J'ai eu beaucoup de mal a installer Hijackthis, à chaque fois il me shoot. Logfile of HijackThis v1.99.1 Scan saved at 20:13:05, on 18/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\Program Files\Fichiers communs\AOL\1166615420\ee\AOLSoftware.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Documents and Settings\All Users.WINDOWS\Application Data\szarkrmf.exe C:\WINDOWS\system32\scchk32.exe C:\WINDOWS\system32\regscan.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\mspaint.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.fr R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer by luisito R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O1 - Hosts: 66.98.148.65 auto.search.msn.es O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {53B5F2B1-94DD-43E5-8187-EB4E31F00701} - C:\WINDOWS\system32\W3J8V0or.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:\WINDOWS\system32\efcddde.dll (file missing) O2 - BHO: (no name) - {F5D093D4-4E43-4C2A-A219-F2AA6264DEB3} - C:\WINDOWS\system32\gebcc.dll (file missing) O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166615420\ee\AOLSoftware.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [iSUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKLM\..\Run: [WebCam III SetFirst] webc3uns setfirst O4 - HKLM\..\Run: [WebCam Autolaunch] webc3lch O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvnox.dll,startup O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu2000352.exe 61A847B5BBF72810329B385577FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310 O4 - HKLM\..\Run: [szarkrmf.exe] C:\Documents and Settings\All Users.WINDOWS\Application Data\szarkrmf.exe O4 - HKLM\..\Run: [gtchmlep.exe] C:\WINDOWS\system32\gtchmlep.exe O4 - HKLM\..\Run: [smgr] smgr.exe O4 - HKLM\..\Run: [ratkxgpg.exe] C:\WINDOWS\system32\ratkxgpg.exe O4 - HKLM\..\Run: [sC2] C:\WINDOWS\system32\scchk32.exe O4 - HKLM\..\Run: [AdwareAlert] C:\Program Files\AdwareAlert\AdwareAlert.exe -boot O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe O4 - HKCU\..\Run: [bipt] "C:\DOCUME~1\LUISIT~1.XPS\MESDOC~1\APPATC~1\iexplore.exe" -vt yazb O4 - HKCU\..\Run: [AdwareAlert] C:\Program Files\AdwareAlert\AdwareAlert.exe -boot O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O14 - IERESET.INF: START_PAGE_URL=http://www.aol.fr O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: efcddde - efcddde.dll (file missing) O20 - Winlogon Notify: gebcc - C:\WINDOWS\system32\gebcc.dll (file missing) O20 - Winlogon Notify: winhab32 - winhab32.dll (file missing) O21 - SSODL: msvcrt52.dll - {731954C3-CE71-4433-B563-45B4EEB1D661} - msvcrt52.dll (file missing) O21 - SSODL: msvcrt64.dll - {8F1A7C96-7683-4D1E-91A4-97B70B9213E9} - msvcrt64.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe Pour le log Strun Est-ce que si je format et je réinstall Windows, j'aurais les spy ?? Citer
Axtrane Posté(e) 18 juin 2007 Posté(e) 18 juin 2007 Pour Strun, tu selectionnes : adwarealert adwarealert bipt ratkgpg regscan runner1 sc2 smgr szarkrmf et les 3 derniers et tu supprimes. Pour hijack je verrais après. Citer
luisito Posté(e) 18 juin 2007 Auteur Posté(e) 18 juin 2007 J'ai sélectionné et supprimé. je wait... la suite Merci Axtrane Citer
Axtrane Posté(e) 18 juin 2007 Posté(e) 18 juin 2007 Passe spybot, nettoie, reboote, et refait un rapport hijackthis ;-) Citer
luisito Posté(e) 18 juin 2007 Auteur Posté(e) 18 juin 2007 Quand j'ai redemarrer mon PC, je n'ai plus le message d'erreur du début "drvnox.dll" Logfile of HijackThis v1.99.1 Scan saved at 22:22:17, on 18/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe C:\Program Files\Fichiers communs\AOL\1166615420\ee\AOLSoftware.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.fr R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer by luisito R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O1 - Hosts: 66.98.148.65 auto.search.msn.es O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166615420\ee\AOLSoftware.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [iSUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKLM\..\Run: [WebCam III SetFirst] webc3uns setfirst O4 - HKLM\..\Run: [WebCam Autolaunch] webc3lch O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O14 - IERESET.INF: START_PAGE_URL=http://www.aol.fr O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: efcddde - efcddde.dll (file missing) O20 - Winlogon Notify: gebcc - C:\WINDOWS\system32\gebcc.dll (file missing) O20 - Winlogon Notify: winhab32 - winhab32.dll (file missing) O21 - SSODL: msvcrt52.dll - {731954C3-CE71-4433-B563-45B4EEB1D661} - msvcrt52.dll (file missing) O21 - SSODL: msvcrt64.dll - {8F1A7C96-7683-4D1E-91A4-97B70B9213E9} - msvcrt64.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe Citer
Axtrane Posté(e) 18 juin 2007 Posté(e) 18 juin 2007 Logfile of HijackThis v1.99.1 Scan saved at 22:22:17, on 18/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe C:\Program Files\Fichiers communs\AOL\1166615420\ee\AOLSoftware.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.fr R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer by luisito R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O1 - Hosts: 66.98.148.65 auto.search.msn.es O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166615420\ee\AOLSoftware.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [iSUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKLM\..\Run: [WebCam III SetFirst] webc3uns setfirst O4 - HKLM\..\Run: [WebCam Autolaunch] webc3lch O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O14 - IERESET.INF: START_PAGE_URL=http://www.aol.fr O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: efcddde - efcddde.dll (file missing) O20 - Winlogon Notify: gebcc - C:\WINDOWS\system32\gebcc.dll (file missing) O20 - Winlogon Notify: winhab32 - winhab32.dll (file missing) O21 - SSODL: msvcrt52.dll - {731954C3-CE71-4433-B563-45B4EEB1D661} - msvcrt52.dll (file missing) O21 - SSODL: msvcrt64.dll - {8F1A7C96-7683-4D1E-91A4-97B70B9213E9} - msvcrt64.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe Rouge : a virer Vert : faudrait arreter de cliquer partout, ca eviterait d'avoir des barres de tous les cotés Sinon AOL, toutes mes condoléances .... reste 2-3 conneries que je connais pas, mais surement pas génantes. Citer
luisito Posté(e) 18 juin 2007 Auteur Posté(e) 18 juin 2007 Arfff justement je déteste ça, c'est ma copine qui installe c'est choses là, j'ai pourtant désinstallé, comment ça se fait que ça reste ? Le hic, c'est que dès que je lance hijackthis il me le shoot, je peux pas les supp Citer
Axtrane Posté(e) 18 juin 2007 Posté(e) 18 juin 2007 Spybot tu l'as passé ? il fait bien le ménage en général ..... sinon faut essayer de purger un max de truc avant de redémarrer, la plupart se recopient au démarrage, et faut recommencer .... Citer
luisito Posté(e) 18 juin 2007 Auteur Posté(e) 18 juin 2007 spybot me découvre a chaque fois Microsoft.WindowsSecurityCenter_disabled je le supp, et je reboot, et quand je scan sans rien ouvrir il est de nouveau là impossible a supprimer Toujours pareil, je n'arrive pas a ouvrir hijackthis, il est shooté Citer
gorgorgueu Posté(e) 19 juin 2007 Posté(e) 19 juin 2007 spybot me découvre a chaque fois Microsoft.WindowsSecurityCenter_disabled mais ça ce n'est pas bien grave ;) C'est comme quoi tu as désactivé une partie du "super centre de securité" windows XP SP2 :frenchy: J'ai la meme chose ;) Citer
Axtrane Posté(e) 19 juin 2007 Posté(e) 19 juin 2007 t'as essayé en mode sans echec ? recommandé pour la majorité des nettoyages .... Citer
DataWolf Posté(e) 19 juin 2007 Posté(e) 19 juin 2007 Supprimer les fichiers suivants : C:\WINDOWS\TEMP\*.tmp.exe C:\WINDOWS\system32\drvnox.dll Puis nettoyer avec SmitfraudFix :cool: Citer
SEB Posté(e) 19 juin 2007 Posté(e) 19 juin 2007 je le supp, et je reboot, et quand je scan sans rien ouvrir il est de nouveau là impossible a supprimer Tu rebootes. Lorsque Windows se met à démarrer : tu maintiens la touche SHIFT enfoncé jusqu'à ce que Windows soit totalement démarré. Ca évite de charger les programmes du "démarrage" et tout le bordel qui va avec ... Tu pourras alors nettoyer tout comme il faut. :respect: Citer
SEB Posté(e) 19 juin 2007 Posté(e) 19 juin 2007 Ca fait penser que dans qq temps il faudrait faire une tite mise à jour du dossier contre les spyware ... vu que des nouvelles versions de softs sont dispos et peut etre il ya des nouveaux points à ajouter pour lutter contre ces vilaines bestioles. Citer
Axtrane Posté(e) 19 juin 2007 Posté(e) 19 juin 2007 Oui j'y ai déjà pensé mais j'ai eu moins de gros nettoyages à faire ces derniers temps, et ces meme softs marchent toujours autant .... A part de rares bestioles, la plupart sont virés par spybot puis je trie dans les autres utilitaires ..... donc j'ai encore rien trouvé de frappant à mettre à jour :enerve: Citer
luisito Posté(e) 19 juin 2007 Auteur Posté(e) 19 juin 2007 Oui j'ai essayé en mode sans echec, et je n'arrive pas a supp le fichier, j'ai aussi essayé la technique avec shift, mais pareil. Le seul hic qui persiste c'est l'ouverture de hijackthis pour supp les fichiers que Axtrane m'a dit Je tiens à vous remercier pour votre aide, la rapidité et le suivi :yais: Citer
luisito Posté(e) 27 juin 2007 Auteur Posté(e) 27 juin 2007 Logfile of HijackThis v1.99.1 Scan saved at 22:22:17, on 18/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe C:\Program Files\Fichiers communs\AOL\1166615420\ee\AOLSoftware.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.fr R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer by luisito R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O1 - Hosts: 66.98.148.65 auto.search.msn.es O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166615420\ee\AOLSoftware.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [iSUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKLM\..\Run: [WebCam III SetFirst] webc3uns setfirst O4 - HKLM\..\Run: [WebCam Autolaunch] webc3lch O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O14 - IERESET.INF: START_PAGE_URL=http://www.aol.fr O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: efcddde - efcddde.dll (file missing) O20 - Winlogon Notify: gebcc - C:\WINDOWS\system32\gebcc.dll (file missing) O20 - Winlogon Notify: winhab32 - winhab32.dll (file missing) O21 - SSODL: msvcrt52.dll - {731954C3-CE71-4433-B563-45B4EEB1D661} - msvcrt52.dll (file missing) O21 - SSODL: msvcrt64.dll - {8F1A7C96-7683-4D1E-91A4-97B70B9213E9} - msvcrt64.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe Rouge : a virer Vert : faudrait arreter de cliquer partout, ca eviterait d'avoir des barres de tous les cotés Sinon AOL, toutes mes condoléances .... reste 2-3 conneries que je connais pas, mais surement pas génantes. Axtrane, Ce qui est en vert je peux virer aussi ou pas ??!! Sinon sais-tu a quoi correspond le fichier W3J8VOor.dll ?? est-ce que je peux le virer aussi ?? merci Citer
Baptiste Posté(e) 28 juin 2007 Posté(e) 28 juin 2007 Ce qui est en vert tu peux le virer aussi. Idem pour W3J8VOor.dll :biere: Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.