VIRUS! Mais lequel???
Dernière réponse : dans Sécurité
Bonsoir,
J'ai chopé un virus qui me ferme les fenêtres regedit, msconfig, correctifs windows, task....
J'ai fais le tour de beaucoup de forum, j'ai bien compros que j'avais affaire à un virus; mais lequel?
Un coup c'est SPYBOT, après GAOBOT, après WELCHIA et j'en passe.
J'ai l'impression que plusieurs virus font le même effet (cela ne métonne pas faut pas être très fin pour inventer des choses pareil)
-J'ai déjà essayé le scan en mode sans echec (restauration système enlevé)
-Une bonne dizaine de patch
-J'utilise process explorer pour voir les processus actifs et je ne vois rien d'anormal.(bien que je sais que certain virus utilise un processus de windows pour foutre le bazard)
C'que j'voudrais savoir c'est si quelqu'un à une solution simple ou du moins efficace pour ce débarrasser de cette grosse M....E
MERCI D'AVANCE
J'ai chopé un virus qui me ferme les fenêtres regedit, msconfig, correctifs windows, task....
J'ai fais le tour de beaucoup de forum, j'ai bien compros que j'avais affaire à un virus; mais lequel?
Un coup c'est SPYBOT, après GAOBOT, après WELCHIA et j'en passe.
J'ai l'impression que plusieurs virus font le même effet (cela ne métonne pas faut pas être très fin pour inventer des choses pareil)
-J'ai déjà essayé le scan en mode sans echec (restauration système enlevé)
-Une bonne dizaine de patch
-J'utilise process explorer pour voir les processus actifs et je ne vois rien d'anormal.(bien que je sais que certain virus utilise un processus de windows pour foutre le bazard)
C'que j'voudrais savoir c'est si quelqu'un à une solution simple ou du moins efficace pour ce débarrasser de cette grosse M....E
MERCI D'AVANCE
Autres pages sur : virus
Lassé par la pub ? Créez un compte
Salut,
Poste un log HijackThis.
Télécharge le, puis met le dans un dossier dédié.
Ensuite, lance le, appuie sur Do a system scan a save a logfile, et donne nous le résultat du scan
http://www.infos-du-net.com/telecharger/HijackThis.html
:-P
Poste un log HijackThis.
Télécharge le, puis met le dans un dossier dédié.
Ensuite, lance le, appuie sur Do a system scan a save a logfile, et donne nous le résultat du scan
http://www.infos-du-net.com/telecharger/HijackThis.html
:-P
MarKus le 10/1/2006 23:23:57
- T'as un anti-virus?
- Si oui, change le, met la déf des virus à jour
- Si non, t'en installe un de suite...
>>> pas trop mal ton conseil
Si avec ça le problème n'est pas résolu, pense au scan on-line voir à la formatation...
Tu lui dit de formater si y trouve rien et sa sert a rien... :-o pour des conseils comme sa va faire dodo
- T'as un anti-virus?
- Si oui, change le, met la déf des virus à jour
- Si non, t'en installe un de suite...
>>> pas trop mal ton conseil
Si avec ça le problème n'est pas résolu, pense au scan on-line voir à la formatation...
Tu lui dit de formater si y trouve rien et sa sert a rien... :-o pour des conseils comme sa va faire dodo
Perso, je confirme ce qu'a dit Bob_.
Le fait que la personne poste son log HijackThis, on pourra l'analyser, voir d'où vient le problème et pouvoir le régler.
Les antivirus ne peuvent pas détecter toutes les infections, et nous, en fonction de ce rapport, on peut (99% du temps !).
Si tu aimes formater dès que tu as un problème, ou que tu changes de PC quand il a un problème, après c'est ton choix.
Mais ne fais pas formater le PC des autres, quand il est encore "sauvable" (qu'est ce qu'il a mon français à moi ?)
Après si tu veux comparer notre expérience en matière de résolution de problème, tu regardes qui résout les problèmes sur Sécurité - Virus entre nous deux. Et même entre toi et Bob_, il ne me semble pas t'avoir vu résoudre beaucoup de problème !
Mais bon, c'est rien...
Sans rancune :-)
Le fait que la personne poste son log HijackThis, on pourra l'analyser, voir d'où vient le problème et pouvoir le régler.
Les antivirus ne peuvent pas détecter toutes les infections, et nous, en fonction de ce rapport, on peut (99% du temps !).
Si tu aimes formater dès que tu as un problème, ou que tu changes de PC quand il a un problème, après c'est ton choix.
Mais ne fais pas formater le PC des autres, quand il est encore "sauvable" (qu'est ce qu'il a mon français à moi ?)
Après si tu veux comparer notre expérience en matière de résolution de problème, tu regardes qui résout les problèmes sur Sécurité - Virus entre nous deux. Et même entre toi et Bob_, il ne me semble pas t'avoir vu résoudre beaucoup de problème !
Mais bon, c'est rien...
Sans rancune :-)
Je voulais dire à MarKus que en effet j'ai déjà un antivirus à jour, Avast 4.6 home.
Pour mon log HijackThis je vous le post, mais j'ai eu un problème, il fait partit de ces programme qui ne veulent plus se lancer.
J'ai donc été obligé de le faire en mode sans échec.
J'attends de vos nouvelles.
Merci
Pour mon log HijackThis je vous le post, mais j'ai eu un problème, il fait partit de ces programme qui ne veulent plus se lancer.
J'ai donc été obligé de le faire en mode sans échec.
J'attends de vos nouvelles.
Merci
Logfile of HijackThis v1.99.1
Scan saved at 21:47:23, on 11/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\Documents and Settings\AL\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - c:\program files\LAB\msdxm.ocx (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Windows System File] cmxp.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\6-in-1 USB Card Reader Driver v1.8d\Disk_Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Windows codex Services] Mspp.exe
O4 - HKLM\..\Run: [Windows Media Player Service] wmedias.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\RunServices: [Windows System File] cmxp.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels32.exe
O4 - HKLM\..\RunServices: [Windows codex Services] Mspp.exe
O4 - HKLM\..\RunServices: [Windows Media Player Service] wmedias.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {00A7BD45-3D5C-11D4-BDA7-00C0F02C56AB} (DMSrvPushX Control) - http://217.128.44.37/webpages/DMWebX.ocx
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c7.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - C:\WINDOWS\System32\controlkids2.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Scan saved at 21:47:23, on 11/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\Documents and Settings\AL\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - c:\program files\LAB\msdxm.ocx (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Windows System File] cmxp.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\6-in-1 USB Card Reader Driver v1.8d\Disk_Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Windows codex Services] Mspp.exe
O4 - HKLM\..\Run: [Windows Media Player Service] wmedias.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\RunServices: [Windows System File] cmxp.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels32.exe
O4 - HKLM\..\RunServices: [Windows codex Services] Mspp.exe
O4 - HKLM\..\RunServices: [Windows Media Player Service] wmedias.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {00A7BD45-3D5C-11D4-BDA7-00C0F02C56AB} (DMSrvPushX Control) - http://217.128.44.37/webpages/DMWebX.ocx
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c7.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - C:\WINDOWS\System32\controlkids2.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Salut,
1) Désinfection avec LSPFixI Know what I'm doing[/b]
Dans la liste "Keep", tu as quelques DLL, ne touche surtout pas à ces dll si on ne t'a pas dit d'y toucher.
Dans cette liste, sélectionne toutes les dll suivantes, et appuie sur le bouton >> pour les faire passer du côté "Remove" :
newdotnet6_98.dll
Ensuite, pour finir, clique sur le bouton "Finish".
2) Désinstalle NewDotNet dans Ajout/Suppression de programmes
3) Relance HJT, coche ces lignes et appuie sur Fix Checked :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - c:\program files\LAB\msdxm.ocx (file missing)
O4 - HKLM\..\Run: [Windows System File] cmxp.exe
O4 - HKLM\..\Run: [Windows codex Services] Mspp.exe
O4 - HKLM\..\Run: [Windows Media Player Service] wmedias.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\RunServices: [Windows System File] cmxp.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels32.exe
O4 - HKLM\..\RunServices: [Windows codex Services] Mspp.exe
O4 - HKLM\..\RunServices: [Windows Media Player Service] wmedias.exe
O16 - DPF: {00A7BD45-3D5C-11D4-BDA7-00C0F02C56AB} (DMSrvPushX Control) - http://217.128.44.37/webpages/DMWebX.ocx
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c7.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing)
4) Redémarre en mode sans échec
5) Supprime ces fichiers :
C:\WINDOWS\System32\vbsys2.dll
c:\ex.cab
c:\eied_s7.cab
wmedias.exe
Mspp.exe
C:\WINDOWS\System32\kernels32.exe
cmxp.exe
C:\PROGRA~1\NEWDOT~1\
6) Redémarre normalement
As tu encore des soucis ??
1) Désinfection avec LSPFixI Know what I'm doing[/b]
Dans la liste "Keep", tu as quelques DLL, ne touche surtout pas à ces dll si on ne t'a pas dit d'y toucher.
Dans cette liste, sélectionne toutes les dll suivantes, et appuie sur le bouton >> pour les faire passer du côté "Remove" :
newdotnet6_98.dll
Ensuite, pour finir, clique sur le bouton "Finish".
2) Désinstalle NewDotNet dans Ajout/Suppression de programmes
3) Relance HJT, coche ces lignes et appuie sur Fix Checked :
Citation :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - c:\program files\LAB\msdxm.ocx (file missing)
O4 - HKLM\..\Run: [Windows System File] cmxp.exe
O4 - HKLM\..\Run: [Windows codex Services] Mspp.exe
O4 - HKLM\..\Run: [Windows Media Player Service] wmedias.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\RunServices: [Windows System File] cmxp.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels32.exe
O4 - HKLM\..\RunServices: [Windows codex Services] Mspp.exe
O4 - HKLM\..\RunServices: [Windows Media Player Service] wmedias.exe
O16 - DPF: {00A7BD45-3D5C-11D4-BDA7-00C0F02C56AB} (DMSrvPushX Control) - http://217.128.44.37/webpages/DMWebX.ocx
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c7.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing)
4) Redémarre en mode sans échec
5) Supprime ces fichiers :
C:\WINDOWS\System32\vbsys2.dll
c:\ex.cab
c:\eied_s7.cab
wmedias.exe
Mspp.exe
C:\WINDOWS\System32\kernels32.exe
cmxp.exe
C:\PROGRA~1\NEWDOT~1\
6) Redémarre normalement
As tu encore des soucis ??
J'ai essayé de faire ce que tu m'as dis mais après avast m'a mis des message d'erreur et Kerio ne voulais plus se lancer.
Tout les noms de fichiers que tu m'indiquais n'était pas là.
Le ras le bol m'a obligé à tout formater.
J'aimerais bien savoir quel virus j'ai chopé, juste au cas ou cela m'arriverais encore.
Merci pour votre aide.
@+
Tout les noms de fichiers que tu m'indiquais n'était pas là.
Le ras le bol m'a obligé à tout formater.
J'aimerais bien savoir quel virus j'ai chopé, juste au cas ou cela m'arriverais encore.
Merci pour votre aide.
@+
Lassé par la pub ? Créez un compte
- Contenus similaires :
