publicités envahissantes...g jamais vu ça !! [RESOLU]
Dernière réponse : dans Sécurité
au secours... je viens juste de metrre internet sur mon PC...et bien ke je me sois dépéché d'installer un antivirus ( AVG free )...je recois pleins de pubs..pas dans les mails mais pour exemple :
_ des raccourcis se mettent tout seuls sur mon bureau ( services de rencontres, voyages et autres... grrr )
_ jutilise firefox..et...meme lorsque jécri ce message.. il mouvre un nouvel onglet avec une pub dedans..sans prévenir !! sans ke je klik sur rien
_meme kan firefox est fermé...il peut me louvrir pour me mettre une pub dedans...et...ayant la freebox...la connection internet n'est jamais coupée...sauf lordi éteint..donk..kan je travaille...c la mizere !!
alor si c déja arrivé a kkn...merci de m'aider..parce ke la jen peu plu !!... il ma fallu 3 fois revenir sur cette fenetre pour écrire ce message car il mouvré des pubs... pitié aidez moi .... merci....
_ des raccourcis se mettent tout seuls sur mon bureau ( services de rencontres, voyages et autres... grrr )
_ jutilise firefox..et...meme lorsque jécri ce message.. il mouvre un nouvel onglet avec une pub dedans..sans prévenir !! sans ke je klik sur rien
_meme kan firefox est fermé...il peut me louvrir pour me mettre une pub dedans...et...ayant la freebox...la connection internet n'est jamais coupée...sauf lordi éteint..donk..kan je travaille...c la mizere !!
alor si c déja arrivé a kkn...merci de m'aider..parce ke la jen peu plu !!... il ma fallu 3 fois revenir sur cette fenetre pour écrire ce message car il mouvré des pubs... pitié aidez moi .... merci....
Autres pages sur : publicites envahissantes jamais resolu
Lassé par la pub ? Créez un compte
Post le log Hijackthis:
Telecharge hijackthis sur ce site:
HijackThis
Creer un dossier a son nom , dezip le dedans.
Puis lance hijackthis , appuie sur do a system scan and save a logfile.
La un fichier bloc note va s ouvrir selectionne tout sont contenu et post le .
Telecharge hijackthis sur ce site:
HijackThis
Creer un dossier a son nom , dezip le dedans.
Puis lance hijackthis , appuie sur do a system scan and save a logfile.
La un fichier bloc note va s ouvrir selectionne tout sont contenu et post le .
voila ce que tu ma demandé :
Logfile of HijackThis v1.99.1
Scan saved at 15:04:45, on 25/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
D:\WINDOWS\TGFzc2VycmU\command.exe
D:\WINDOWS\System32\CTsvcCDA.EXE
D:\Program Files\Network Monitor\netmon.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Microsoft Hardware\Keyboard\type32.exe
D:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\PowerDVD\PDVDServ.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\dfndra_1.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
D:\WINDOWS\System32\RUNDLL32.EXE
D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
D:\WINDOWS\etc\services.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\cmd.exe
D:\WINDOWS\System32\ruobaofz.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Jean-Louis\Bureau\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe D:\WINDOWS\etc\services.exe
F2 - REG:system.ini: UserInit=D:\WINDOWS\System32\userinit.exe,D:\WINDOWS\etc\services.exe
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - D:\WINDOWS\System32\vtsqr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ToolBar888 - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - D:\Program Files\ToolBar888\MyToolBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IntelliType] "D:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [RemoteControl] C:\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [defender] C:\\dfndra_1.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Protected Content Restoration Service] D:\WINDOWS\etc\services.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] D:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [Microsoft Configoration Service] msconfigs.exe
O4 - HKLM\..\Run: [Windows Workstation Service [5-1-2600]] wdmupd.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [utasvc] rundll32.exe D:\WINDOWS\System32\utasvc.dll,start
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager Tool] D:\WINDOWS\update\updmangr.exe
O4 - HKLM\..\Run: [wmj74d43] RUNDLL32.EXE w0060a91.dll,n 00174d420000000a0060a91
O4 - HKLM\..\Run: [newname] C:\\nwnm_1.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Connection Managers] ruobaofz.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\RunServices: [Microsoft Configoration Service] msconfigs.exe
O4 - HKLM\..\RunServices: [Windows Workstation Service [5-1-2600]] wdmupd.exe
O4 - HKLM\..\RunServices: [Connection Managers] ruobaofz.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = D:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: D:\WINDOWS\System32\explorer.dll D:\WINDOWS\System32\arpa.dll
O20 - Winlogon Notify: App Paths - D:\WINDOWS\system32\jtr2079oe.dll
O20 - Winlogon Notify: Setup - D:\WINDOWS\system32\e0jm0a11ed.dll
O20 - Winlogon Notify: ThemeManager - D:\WINDOWS\system32\nxtid.dll (file missing)
O20 - Winlogon Notify: vtsqr - D:\WINDOWS\SYSTEM32\vtsqr.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Command Service (cmdService) - Unknown owner - D:\WINDOWS\TGFzc2VycmU\command.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Unknown owner - F:\iPod\bin\iPodService.exe (file missing)
O23 - Service: Network Monitor - Unknown owner - D:\Program Files\Network Monitor\netmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows Protected Content Restoration Service (ProtectedContentSvc) - Unknown owner - D:\WINDOWS\etc\services.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - D:\WINDOWS\update\updmgr.exe (file missing)
O23 - Service: Windows Update Manager Tool (UpdateManagerTool) - Unknown owner - D:\WINDOWS\update\updmangr.exe (file missing)
je vais en profiter pour dire les autres problemes que j'ai..au démarrage..il me di ke un dll de system32 na pa été trouvé ou je ne c pa koi..et si je ferme la fenetre..i me lance une fenetre d'arret du systeme avec compte a rebours instopable..les dlll du system32 en question..je kroi les avoir reconnuau début de cette analyse avec HijackThis..au début des running processes...voila..si sa peut expliker kkc... merci
Logfile of HijackThis v1.99.1
Scan saved at 15:04:45, on 25/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
D:\WINDOWS\TGFzc2VycmU\command.exe
D:\WINDOWS\System32\CTsvcCDA.EXE
D:\Program Files\Network Monitor\netmon.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Microsoft Hardware\Keyboard\type32.exe
D:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\PowerDVD\PDVDServ.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\dfndra_1.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
D:\WINDOWS\System32\RUNDLL32.EXE
D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
D:\WINDOWS\etc\services.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\cmd.exe
D:\WINDOWS\System32\ruobaofz.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Jean-Louis\Bureau\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe D:\WINDOWS\etc\services.exe
F2 - REG:system.ini: UserInit=D:\WINDOWS\System32\userinit.exe,D:\WINDOWS\etc\services.exe
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - D:\WINDOWS\System32\vtsqr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ToolBar888 - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - D:\Program Files\ToolBar888\MyToolBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IntelliType] "D:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [RemoteControl] C:\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [defender] C:\\dfndra_1.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Protected Content Restoration Service] D:\WINDOWS\etc\services.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] D:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [Microsoft Configoration Service] msconfigs.exe
O4 - HKLM\..\Run: [Windows Workstation Service [5-1-2600]] wdmupd.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [utasvc] rundll32.exe D:\WINDOWS\System32\utasvc.dll,start
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager Tool] D:\WINDOWS\update\updmangr.exe
O4 - HKLM\..\Run: [wmj74d43] RUNDLL32.EXE w0060a91.dll,n 00174d420000000a0060a91
O4 - HKLM\..\Run: [newname] C:\\nwnm_1.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Connection Managers] ruobaofz.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\RunServices: [Microsoft Configoration Service] msconfigs.exe
O4 - HKLM\..\RunServices: [Windows Workstation Service [5-1-2600]] wdmupd.exe
O4 - HKLM\..\RunServices: [Connection Managers] ruobaofz.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = D:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: D:\WINDOWS\System32\explorer.dll D:\WINDOWS\System32\arpa.dll
O20 - Winlogon Notify: App Paths - D:\WINDOWS\system32\jtr2079oe.dll
O20 - Winlogon Notify: Setup - D:\WINDOWS\system32\e0jm0a11ed.dll
O20 - Winlogon Notify: ThemeManager - D:\WINDOWS\system32\nxtid.dll (file missing)
O20 - Winlogon Notify: vtsqr - D:\WINDOWS\SYSTEM32\vtsqr.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Command Service (cmdService) - Unknown owner - D:\WINDOWS\TGFzc2VycmU\command.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Unknown owner - F:\iPod\bin\iPodService.exe (file missing)
O23 - Service: Network Monitor - Unknown owner - D:\Program Files\Network Monitor\netmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows Protected Content Restoration Service (ProtectedContentSvc) - Unknown owner - D:\WINDOWS\etc\services.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - D:\WINDOWS\update\updmgr.exe (file missing)
O23 - Service: Windows Update Manager Tool (UpdateManagerTool) - Unknown owner - D:\WINDOWS\update\updmangr.exe (file missing)
je vais en profiter pour dire les autres problemes que j'ai..au démarrage..il me di ke un dll de system32 na pa été trouvé ou je ne c pa koi..et si je ferme la fenetre..i me lance une fenetre d'arret du systeme avec compte a rebours instopable..les dlll du system32 en question..je kroi les avoir reconnuau début de cette analyse avec HijackThis..au début des running processes...voila..si sa peut expliker kkc... merci
Bonjour,
Imprime ces instructions, ou colle les dans un fichier texte.
Regarde bien l'indication en bas, avant de commencer la procédure.
Télécharge Look2Me-Destroyer.exe sur ton Bureau.
. Ferme toutes les fenêtres actives.
. Lance l'outil Look2Me-Destroyer.exe.
. Coche Run this program as a task
. Un message s'affichera :
"Look2Me-Destroyer will close and re-open in approximately 1 minute"-> OK
. Il se relancera après la minute, puis appuie sur le bouton Scan for L2M.
. Les icônes de ton Bureau vont disparaître.
. Le scan termine, clique sur Remove L2M
. Un nouveau message Done Scanning apparaîtra, clique sur OK.
. Suivi de Done removing infected files! Look2Me-Destroyer will now shutdown your computer -> OK.
. Ton PC va s’éteindre.
. Démarre ton PC normalement.
. Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt
Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.
----------
. Télécharge delcmdservice (par Marckie), et sauvegardez-le sur ton Bureau.
. Décompresse le contenu sur votre Bureau (un dossier nommé delcmdservice)
. Double-clique sur le dossier delcmdservice
. Double-clique sur delreg.bat afin de lancer l'outil
. Ensuite clique sur le menu Démarrer puis executez
. Dans le champs, tape Services.msc
. Dans la liste vérifie que Command Service n'est pas présent, si c'est le cas, double-clique dessus
. Positionne le type de démarrage sur désactiver
De Malekal_Morte
----------
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
Imprime ces instructions, ou colle les dans un fichier texte.
Regarde bien l'indication en bas, avant de commencer la procédure.
Télécharge Look2Me-Destroyer.exe sur ton Bureau.
. Ferme toutes les fenêtres actives.
. Lance l'outil Look2Me-Destroyer.exe.
. Coche Run this program as a task
. Un message s'affichera :
"Look2Me-Destroyer will close and re-open in approximately 1 minute"-> OK
. Il se relancera après la minute, puis appuie sur le bouton Scan for L2M.
. Les icônes de ton Bureau vont disparaître.
. Le scan termine, clique sur Remove L2M
. Un nouveau message Done Scanning apparaîtra, clique sur OK.
. Suivi de Done removing infected files! Look2Me-Destroyer will now shutdown your computer -> OK.
. Ton PC va s’éteindre.
. Démarre ton PC normalement.
. Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt
Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.
----------
. Télécharge delcmdservice (par Marckie), et sauvegardez-le sur ton Bureau.
. Décompresse le contenu sur votre Bureau (un dossier nommé delcmdservice)
. Double-clique sur le dossier delcmdservice
. Double-clique sur delreg.bat afin de lancer l'outil
. Ensuite clique sur le menu Démarrer puis executez
. Dans le champs, tape Services.msc
. Dans la liste vérifie que Command Service n'est pas présent, si c'est le cas, double-clique dessus
. Positionne le type de démarrage sur désactiver
De Malekal_Morte
----------
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
- Double-clique VundoFix.exe afin de le lancer.
- Coche Run VundoFix as a task.
- Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
- Clique sur le bouton Scan for Vundo.
- Lorsque le scan est complété, clique sur le bouton Remove Vundo.
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
- Démarre ton PC à nouveau.
- Copie/colle le contenu du rapport situé dans C:\vundofix.txt
-----------
Télécharge Smitfraudfix
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.
----------
Poste un nouveau rapport Hijackthis
voila g tout fait...voici les différents rapports ke tu demande :
Look2me destroyer:
Look2Me-Destroyer V1.0.12
Scanning for infected files.....
Scan started at 25/06/2006 22:36:05
Infected! D:\WINDOWS\system32\n46qlej51ho.dll
Infected! D:\WINDOWS\system32\e0jm0a11ed.dll
Infected! D:\WINDOWS\system32\nxtid.dll
Infected! D:\WINDOWS\system32\d2j0lc1m1f.dll
Infected! D:\WINDOWS\system32\fp6003jme.dll
Infected! D:\WINDOWS\system32\lyrhelp.dll
Infected! D:\WINDOWS\system32\mrrapi.dll
Attempting to delete infected files...
Attempting to delete: D:\WINDOWS\system32\n46qlej51ho.dll
D:\WINDOWS\system32\n46qlej51ho.dll Deleted successfully!
Attempting to delete: D:\WINDOWS\system32\e0jm0a11ed.dll
D:\WINDOWS\system32\e0jm0a11ed.dll Deleted successfully!
Attempting to delete: D:\WINDOWS\system32\d2j0lc1m1f.dll
D:\WINDOWS\system32\d2j0lc1m1f.dll Deleted successfully!
Attempting to delete: D:\WINDOWS\system32\fp6003jme.dll
D:\WINDOWS\system32\fp6003jme.dll Deleted successfully!
Attempting to delete: D:\WINDOWS\system32\lyrhelp.dll
D:\WINDOWS\system32\lyrhelp.dll Deleted successfully!
Attempting to delete: D:\WINDOWS\system32\mrrapi.dll
D:\WINDOWS\system32\mrrapi.dll Deleted successfully!
Making registry repairs.
Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Controls Folder
Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Setup
Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ThemeManager
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{8681AF12-02B8-4928-BB18-25D9A06EA87E}"
HKCR\Clsid\{8681AF12-02B8-4928-BB18-25D9A06EA87E}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{D57C32A0-7908-413E-BAD7-4FE5F55268A4}"
HKCR\Clsid\{D57C32A0-7908-413E-BAD7-4FE5F55268A4}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{2DA0E931-250D-4293-9D2C-B1EE68DB9BF4}"
HKCR\Clsid\{2DA0E931-250D-4293-9D2C-B1EE68DB9BF4}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{5F81740C-5DBA-4CA1-A09C-7A65E61E7F47}"
HKCR\Clsid\{5F81740C-5DBA-4CA1-A09C-7A65E61E7F47}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{3CD5A2B9-6A20-4EE5-9C72-07045A5268F6}"
HKCR\Clsid\{3CD5A2B9-6A20-4EE5-9C72-07045A5268F6}
Restoring Windows certificates.
Replaced hosts file with default windows hosts file
Vundo fix :
VundoFix V4.2.84
Checking Java version...
Sun Java not detected
Scan started at 22:51:39 25/06/2006
Listing files found while scanning....
D:\WINDOWS\System32\vtsqr.dll
Attempting to delete D:\WINDOWS\System32\vtsqr.dll
D:\WINDOWS\System32\vtsqr.dll Could not be deleted.
Performing Repairs to the registry.
Done!
smitfraudfix :
SmitFraudFix v2.65
Rapport fait à 22:47:29,04, 25/06/2006
Executé à partir de D:\Documents and Settings\Tsunami\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» D:\
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS
D:\WINDOWS\icont.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Tsunami\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\Tsunami\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:/Documents%20and%20Settings/Tsunami/Mes%20documents/Mes%20images/D%E9lires/Boing.gif"
"SubscribedURL"="file:///C:/Documents%20and%20Settings/Tsunami/Mes%20documents/Mes%20images/D%E9lires/Boing.gif"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et enfin Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 23:01:43, on 25/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Microsoft Hardware\Keyboard\type32.exe
D:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\PowerDVD\PDVDServ.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\dfndra_1.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
D:\WINDOWS\System32\CTsvcCDA.EXE
D:\WINDOWS\System32\RUNDLL32.EXE
D:\Program Files\Network Monitor\netmon.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\WINDOWS\System32\ruobaofz.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\Program Files\ipwins\ipwins.exe
D:\WINDOWS\System32\tdozufhihbujddb.exe
D:\WINDOWS\System32\nvsvc32.exe
C:\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Creative\MediaSource\Detector\CTDetect.exe
D:\WINDOWS\etc\services.exe
D:\WINDOWS\??stem\s?rvices.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wsfws.exe
D:\Program Files\InetGet2\wdirect3.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
D:\Program Files\TClock\TClock.exe
D:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
C:\FIREFOX.EXE
D:\WINDOWS\system32\cmd.exe
D:\Documents and Settings\Tsunami\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\System32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {F0953882-8A31-A6C4-38D6-F25D40C940C6} - D:\WINDOWS\System32\rjbrftoq.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe D:\WINDOWS\etc\services.exe
F2 - REG:system.ini: UserInit=D:\WINDOWS\System32\userinit.exe,D:\WINDOWS\etc\services.exe
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - D:\WINDOWS\system32\vtsqr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ToolBar888 - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - D:\Program Files\ToolBar888\MyToolBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IntelliType] "D:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [RemoteControl] C:\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [defender] C:\\dfndra_1.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Protected Content Restoration Service] D:\WINDOWS\etc\services.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] D:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [Microsoft Configoration Service] msconfigs.exe
O4 - HKLM\..\Run: [Windows Workstation Service [5-1-2600]] wdmupd.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [utasvc] rundll32.exe D:\WINDOWS\System32\utasvc.dll,start
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager Tool] D:\WINDOWS\update\updmangr.exe
O4 - HKLM\..\Run: [wmj74d43] RUNDLL32.EXE w0060a91.dll,n 00174d420000000a0060a91
O4 - HKLM\..\Run: [newname] C:\\nwnm_1.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Connection Managers] ruobaofz.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrd_1.exe
O4 - HKLM\..\Run: [IpWins] D:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [Topic Tilez] tdozufhihbujddb.exe
O4 - HKLM\..\RunServices: [Microsoft Configoration Service] msconfigs.exe
O4 - HKLM\..\RunServices: [Windows Workstation Service [5-1-2600]] wdmupd.exe
O4 - HKLM\..\RunServices: [Connection Managers] ruobaofz.exe
O4 - HKLM\..\RunServices: [Topic Tilez] tdozufhihbujddb.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /dropdisc
O4 - HKCU\..\Run: [Creative Detector] C:\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Microsoft Configoration Service] msconfigs.exe
O4 - HKCU\..\Run: [Windows Workstation Service [5-1-2600]] wdmupd.exe
O4 - HKCU\..\Run: [Seur] "D:\DOCUME~1\Tsunami\APPLIC~1\ICROSO~1.NET\mmc.exe" -vt yazr
O4 - HKCU\..\Run: [Sxcb] D:\WINDOWS\??stem\s?rvices.exe
O4 - HKCU\..\Run: [TClock.exe] D:\Program Files\TClock\tclock_install.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [Microsoft Configoration Service] msconfigs.exe
O4 - HKCU\..\RunServices: [Windows Workstation Service [5-1-2600]] wdmupd.exe
O4 - Startup: Anti-Pub.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = D:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O8 - Extra context menu item: &MyToolBar Search - res://D:\Program Files\ToolBar888\MyToolBar.dll/MENUSEARCH.HTM
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: D:\WINDOWS\System32\explorer.dll D:\WINDOWS\System32\arpa.dll
O20 - Winlogon Notify: vtsqr - D:\WINDOWS\SYSTEM32\vtsqr.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Unknown owner - F:\iPod\bin\iPodService.exe (file missing)
O23 - Service: Network Monitor - Unknown owner - D:\Program Files\Network Monitor\netmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows Protected Content Restoration Service (ProtectedContentSvc) - Unknown owner - D:\WINDOWS\etc\services.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - D:\WINDOWS\update\updmgr.exe (file missing)
O23 - Service: Windows Update Manager Tool (UpdateManagerTool) - Unknown owner - D:\WINDOWS\update\updmangr.exe (file missing)
..voila...mé...il marrive tjs des fenetres de pub intempestives...mais bcp moins... par contre..mon antivirus ( AVG free )...a chak démarrage me signale je ne sais kombien de virus ke je peu soit "heal" soit "move to vault" ce ke je fais a chak fois...au démarrage..g ossi 2 fenetres d'erreur de window ki me disent "l'application D:/windows/***/system32/***.dll est introuvable"
et lautre : " l'application ***system32***.dll n'est pa une application win32 valide "
je me demande si ce n'est pa a force de "move to vault" avec AVG free...c'est bizzare..en tout cas merci pour votre aide ki ma déja permis de résoudre kaziment le probleme des fenetres de pubs...voila ^^
Look2me destroyer:
Look2Me-Destroyer V1.0.12
Scanning for infected files.....
Scan started at 25/06/2006 22:36:05
Infected! D:\WINDOWS\system32\n46qlej51ho.dll
Infected! D:\WINDOWS\system32\e0jm0a11ed.dll
Infected! D:\WINDOWS\system32\nxtid.dll
Infected! D:\WINDOWS\system32\d2j0lc1m1f.dll
Infected! D:\WINDOWS\system32\fp6003jme.dll
Infected! D:\WINDOWS\system32\lyrhelp.dll
Infected! D:\WINDOWS\system32\mrrapi.dll
Attempting to delete infected files...
Attempting to delete: D:\WINDOWS\system32\n46qlej51ho.dll
D:\WINDOWS\system32\n46qlej51ho.dll Deleted successfully!
Attempting to delete: D:\WINDOWS\system32\e0jm0a11ed.dll
D:\WINDOWS\system32\e0jm0a11ed.dll Deleted successfully!
Attempting to delete: D:\WINDOWS\system32\d2j0lc1m1f.dll
D:\WINDOWS\system32\d2j0lc1m1f.dll Deleted successfully!
Attempting to delete: D:\WINDOWS\system32\fp6003jme.dll
D:\WINDOWS\system32\fp6003jme.dll Deleted successfully!
Attempting to delete: D:\WINDOWS\system32\lyrhelp.dll
D:\WINDOWS\system32\lyrhelp.dll Deleted successfully!
Attempting to delete: D:\WINDOWS\system32\mrrapi.dll
D:\WINDOWS\system32\mrrapi.dll Deleted successfully!
Making registry repairs.
Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Controls Folder
Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Setup
Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ThemeManager
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{8681AF12-02B8-4928-BB18-25D9A06EA87E}"
HKCR\Clsid\{8681AF12-02B8-4928-BB18-25D9A06EA87E}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{D57C32A0-7908-413E-BAD7-4FE5F55268A4}"
HKCR\Clsid\{D57C32A0-7908-413E-BAD7-4FE5F55268A4}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{2DA0E931-250D-4293-9D2C-B1EE68DB9BF4}"
HKCR\Clsid\{2DA0E931-250D-4293-9D2C-B1EE68DB9BF4}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{5F81740C-5DBA-4CA1-A09C-7A65E61E7F47}"
HKCR\Clsid\{5F81740C-5DBA-4CA1-A09C-7A65E61E7F47}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{3CD5A2B9-6A20-4EE5-9C72-07045A5268F6}"
HKCR\Clsid\{3CD5A2B9-6A20-4EE5-9C72-07045A5268F6}
Restoring Windows certificates.
Replaced hosts file with default windows hosts file
Vundo fix :
VundoFix V4.2.84
Checking Java version...
Sun Java not detected
Scan started at 22:51:39 25/06/2006
Listing files found while scanning....
D:\WINDOWS\System32\vtsqr.dll
Attempting to delete D:\WINDOWS\System32\vtsqr.dll
D:\WINDOWS\System32\vtsqr.dll Could not be deleted.
Performing Repairs to the registry.
Done!
smitfraudfix :
SmitFraudFix v2.65
Rapport fait à 22:47:29,04, 25/06/2006
Executé à partir de D:\Documents and Settings\Tsunami\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» D:\
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS
D:\WINDOWS\icont.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Tsunami\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\Tsunami\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:/Documents%20and%20Settings/Tsunami/Mes%20documents/Mes%20images/D%E9lires/Boing.gif"
"SubscribedURL"="file:///C:/Documents%20and%20Settings/Tsunami/Mes%20documents/Mes%20images/D%E9lires/Boing.gif"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et enfin Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 23:01:43, on 25/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Microsoft Hardware\Keyboard\type32.exe
D:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\PowerDVD\PDVDServ.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\dfndra_1.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
D:\WINDOWS\System32\CTsvcCDA.EXE
D:\WINDOWS\System32\RUNDLL32.EXE
D:\Program Files\Network Monitor\netmon.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\WINDOWS\System32\ruobaofz.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\Program Files\ipwins\ipwins.exe
D:\WINDOWS\System32\tdozufhihbujddb.exe
D:\WINDOWS\System32\nvsvc32.exe
C:\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Creative\MediaSource\Detector\CTDetect.exe
D:\WINDOWS\etc\services.exe
D:\WINDOWS\??stem\s?rvices.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wsfws.exe
D:\Program Files\InetGet2\wdirect3.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
D:\Program Files\TClock\TClock.exe
D:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
C:\FIREFOX.EXE
D:\WINDOWS\system32\cmd.exe
D:\Documents and Settings\Tsunami\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\System32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {F0953882-8A31-A6C4-38D6-F25D40C940C6} - D:\WINDOWS\System32\rjbrftoq.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe D:\WINDOWS\etc\services.exe
F2 - REG:system.ini: UserInit=D:\WINDOWS\System32\userinit.exe,D:\WINDOWS\etc\services.exe
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - D:\WINDOWS\system32\vtsqr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ToolBar888 - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - D:\Program Files\ToolBar888\MyToolBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IntelliType] "D:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [RemoteControl] C:\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [defender] C:\\dfndra_1.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Protected Content Restoration Service] D:\WINDOWS\etc\services.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] D:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [Microsoft Configoration Service] msconfigs.exe
O4 - HKLM\..\Run: [Windows Workstation Service [5-1-2600]] wdmupd.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [utasvc] rundll32.exe D:\WINDOWS\System32\utasvc.dll,start
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager Tool] D:\WINDOWS\update\updmangr.exe
O4 - HKLM\..\Run: [wmj74d43] RUNDLL32.EXE w0060a91.dll,n 00174d420000000a0060a91
O4 - HKLM\..\Run: [newname] C:\\nwnm_1.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Connection Managers] ruobaofz.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrd_1.exe
O4 - HKLM\..\Run: [IpWins] D:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [Topic Tilez] tdozufhihbujddb.exe
O4 - HKLM\..\RunServices: [Microsoft Configoration Service] msconfigs.exe
O4 - HKLM\..\RunServices: [Windows Workstation Service [5-1-2600]] wdmupd.exe
O4 - HKLM\..\RunServices: [Connection Managers] ruobaofz.exe
O4 - HKLM\..\RunServices: [Topic Tilez] tdozufhihbujddb.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /dropdisc
O4 - HKCU\..\Run: [Creative Detector] C:\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Microsoft Configoration Service] msconfigs.exe
O4 - HKCU\..\Run: [Windows Workstation Service [5-1-2600]] wdmupd.exe
O4 - HKCU\..\Run: [Seur] "D:\DOCUME~1\Tsunami\APPLIC~1\ICROSO~1.NET\mmc.exe" -vt yazr
O4 - HKCU\..\Run: [Sxcb] D:\WINDOWS\??stem\s?rvices.exe
O4 - HKCU\..\Run: [TClock.exe] D:\Program Files\TClock\tclock_install.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [Microsoft Configoration Service] msconfigs.exe
O4 - HKCU\..\RunServices: [Windows Workstation Service [5-1-2600]] wdmupd.exe
O4 - Startup: Anti-Pub.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = D:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O8 - Extra context menu item: &MyToolBar Search - res://D:\Program Files\ToolBar888\MyToolBar.dll/MENUSEARCH.HTM
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: D:\WINDOWS\System32\explorer.dll D:\WINDOWS\System32\arpa.dll
O20 - Winlogon Notify: vtsqr - D:\WINDOWS\SYSTEM32\vtsqr.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Unknown owner - F:\iPod\bin\iPodService.exe (file missing)
O23 - Service: Network Monitor - Unknown owner - D:\Program Files\Network Monitor\netmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows Protected Content Restoration Service (ProtectedContentSvc) - Unknown owner - D:\WINDOWS\etc\services.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - D:\WINDOWS\update\updmgr.exe (file missing)
O23 - Service: Windows Update Manager Tool (UpdateManagerTool) - Unknown owner - D:\WINDOWS\update\updmangr.exe (file missing)
..voila...mé...il marrive tjs des fenetres de pub intempestives...mais bcp moins... par contre..mon antivirus ( AVG free )...a chak démarrage me signale je ne sais kombien de virus ke je peu soit "heal" soit "move to vault" ce ke je fais a chak fois...au démarrage..g ossi 2 fenetres d'erreur de window ki me disent "l'application D:/windows/***/system32/***.dll est introuvable"
et lautre : " l'application ***system32***.dll n'est pa une application win32 valide "
je me demande si ce n'est pa a force de "move to vault" avec AVG free...c'est bizzare..en tout cas merci pour votre aide ki ma déja permis de résoudre kaziment le probleme des fenetres de pubs...voila ^^
fais ceci:
1/CCleaner
Telecharge ccleaner sur ce site:
CCleaner
Il nettoie ton ordi de tout les fichiers temporaires inutiles.
Fais une analyse puis lance le nettoyage
2/Ewido
Telecharge ewido sur ce site:
Ewido-Anti-Malware
Fais les mise a jour puis fais un scan et post le rapport
3/ Poste un rapport Hijackthis
1/CCleaner
Telecharge ccleaner sur ce site:
CCleaner
Il nettoie ton ordi de tout les fichiers temporaires inutiles.
Fais une analyse puis lance le nettoyage
2/Ewido
Telecharge ewido sur ce site:
Ewido-Anti-Malware
Fais les mise a jour puis fais un scan et post le rapport
3/ Poste un rapport Hijackthis
Lassé par la pub ? Créez un compte
- Contenus similaires :
