Salut,
Je suis parti 4 mois de France et mon ordinateur n'avait aucun virus ou chevaux de troie. Je suis revenu et lorsque je me suis connecté pour mes mises à jour de Windows et de l'antivirus, ca a été la foire à la bestiole dans mon ordi au bout de deux heures (affichage noir à l'écran, ralentissements prolongés, démarrage en 15 minutes, plantage de système...). J'ai parcouru en long, en large et en travers le site à l'aide de solutions. J'ai suivi pas mal de vos conseils et après avoir éliminé pas mal de trojan et de virus, je bute! J'ai toujours des problèmes.
J'ai Windows XP Familial SP2 mis à jour, BitDenfender à jour, Spyware Doctor à jour. J'utilise le plus souvent Firefox et en ce moment, il met énormément de temps pour démarrer (est-ce leur nouvelle mise à jour qui foire?)
Voilà mon rapport HijackThis, si quelqu'un veut bien me consacrer quelques minutes pour régler mon problème. Merci bien.
Logfile of HijackThis v1.99.1
Scan saved at 19:21:42, on 20/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Ahead\InCD\InCDsrv.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Softwin\BitDefender9\bdoesrv.exe
D:\progra~1\softwin\bitdef~1\bdnagent.exe
D:\progra~1\softwin\bitdef~1\bdswitch.exe
D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Spyware Doctor\swdoctor.exe
D:\Program Files\Windows Media Player\WMPNSCFG.exe
D:\Program Files\Logitech\SetPoint\SetPoint.exe
D:\Program Files\EarthView\EarthView.exe
D:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
D:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
D:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
D:\Program Files\CheckFlow\SpyShooter\5.0.0.6\FlowService.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
D:\Program Files\Spyware Doctor\sdhelp.exe
D:\WINDOWS\System32\tcpsvcs.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Windows Media Player\WMPNetwk.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Softwin\BitDefender9\vsserv.exe
d:\progra~1\softwin\bitdef~1\bdmcon.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Thomas\Bureau\hijackthis\scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {26B61245-2471-3859-3126-04487DAC7F8A} - (no file)
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - D:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - D:\WINDOWS\system32\ookhgbvj.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - D:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {70D65C36-C164-4617-9569-A600E70736F7} - D:\WINDOWS\system32\jkklj.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [BDOESRV] "D:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "d:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "d:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BDMCon] D:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "D:\WINDOWS\system32\nhpqyvec.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "D:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [WMPNSCFG] D:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: EarthView.lnk = D:\Program Files\EarthView\EarthView.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Windows Desktop Search.lnk = D:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Capture Page to Onfolio... - res://D:\Program Files\Onfolio\Onfolio.WindowsResources.dll/AddLinkEntryFromDocument.html
O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Capt&ure Target to Onfolio... - res://D:\Program Files\Onfolio\Onfolio.WindowsResources.dll/AddEntryFromDocumentElement.html
O8 - Extra context menu item: Capture &Snippet to Onfolio... - res://D:\Program Files\Onfolio\Onfolio.WindowsResources.dll/AddEntryFromDocumentSelection.html
O8 - Extra context menu item: Capture Ima&ge to Onfolio... - res://D:\Program Files\Onfolio\Onfolio.WindowsResources.dll/AddEntryFromDocumentElement.html
O8 - Extra context menu item: Capture Page and Selected &Links to Onfolio... - res://D:\Program Files\Onfolio\Onfolio.WindowsResources.dll/AddSiteSnippetFromDocumentSelection.html
O8 - Extra context menu item: Capture Selected Ite&ms to Onfolio... - res://D:\Program Files\Onfolio\Onfolio.WindowsResources.dll/AddMultipleEntriesFromDocumentSelection.html
O8 - Extra context menu item: Capture Site to &Onfolio... - res://D:\Program Files\Onfolio\Onfolio.WindowsResources.dll/AddSiteFromDocument.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - D:\Program Files\Windows Live Mail desktop\mailcomm.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: FlowProtectorService - - D:\Program Files\CheckFlow\SpyShooter\5.0.0.6\FlowService.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - D:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - D:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Message édité par mikoulix le 22-12-2006 à 22:47:15
Bonsoir,
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
- Double-clique VundoFix.exe afin de le lancer
- Clique sur le bouton Scan for Vundo
As-tu des fichiers détectés ?
Répondre à Angeldark
Merci pour la réponse. Alors voilà ce que j'ai fait tourné et qui a fait un peu le ménage :
- VundoFix.exe. Il m'en a éliminé 4 que les autres ne pouvait pas toucher
- CCleaner. Il s'est fait bloquer l'accès dans les fichiers temporaires
- A-squared. Il n'a rien trouver
- Bitdefender : qui s'amuse çm'éclairer mon écran avec ses alertes toutes les secondes dès qu'un scan est effectué
- Spyware Doctor : qui m'en a éliminé 240 quand je l'ai fait scanné la première fois.
Je refais un scan Vundo et je reviens
Et un nouveau scan Hijackthis.
Répondre à Angeldark
En fait, mon dernier scan Vundo est d'hier soir en mode sans échec et il n'avait rien trouvé. Pour HijackThis, je l'ai fait juste avant d'envoyer le post.
Tu peux m'envoyer le rapport C:\Vundofix.txt ?
Répondre à Angeldark
Je t'envoie celui d'hier. Là, il n'est pas terminé.
VundoFix V6.2.13
Checking Java version...
Java version is 1.5.0.6
Scan started at 21:41:47 19/12/2006
Listing files found while scanning....
D:\WINDOWS\system32\jkklj.dll
D:\WINDOWS\system32\jlkkj.ini
D:\WINDOWS\system32\jlkkj.bak2
D:\WINDOWS\system32\jlkkj.ini2
D:\WINDOWS\system32\jlkkj.tmp
Beginning removal...
Attempting to delete D:\WINDOWS\system32\jkklj.dll
D:\WINDOWS\system32\jkklj.dll Has been deleted!
Attempting to delete D:\WINDOWS\system32\jlkkj.ini
D:\WINDOWS\system32\jlkkj.ini Has been deleted!
Attempting to delete D:\WINDOWS\system32\jlkkj.bak2
D:\WINDOWS\system32\jlkkj.bak2 Has been deleted!
Attempting to delete D:\WINDOWS\system32\jlkkj.ini2
D:\WINDOWS\system32\jlkkj.ini2 Has been deleted!
Attempting to delete D:\WINDOWS\system32\jlkkj.tmp
D:\WINDOWS\system32\jlkkj.tmp Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.2.13
Checking Java version...
Java version is 1.5.0.6
Scan started at 23:13:40 19/12/2006
Listing files found while scanning....
No infected files were found.
VundoFix V6.2.13
Checking Java version...
Java version is 1.5.0.6
Scan started at 20:00:18 20/12/2006
Listing files found while scanning....
Re,
- Double-clique VundoFix.exe afin de le lancer
- NE clique PAS sur le bouton Scan for Vundo
- Clique Droit dans la fenêtre blanche, choisis Add more files ?
- Rajoute dans la première ligne :
D:\WINDOWS\system32\ookhgbvj.dll
Dans la deuxième ligne :
D:\WINDOWS\system32\nhpqyvec.dll
- Clique successivement sur :
- Add Files
- Close Windows
- Remove Vundo
- Si l'outil te demande de redémarrer, accepte.
- Copie/Colle ensuite le rapport C:\vundofix.txt
Répondre à Angeldark
Après avoir fait ce que tu m'as dis :
- Il apparaît 4 lignes dans le cadre :
ookhgbvj.dll
nhpqyvec.dll
ookhgbvj.dll
nhpqyvec.dll
- puis une fenêtre d'erreur : "Error:57.Device I/O error" -> Je clique sur OK
- et vient une 2ème fenêtre. : "D:\WINDOWS\system32\ookhbvj.dll"... non effaçable. il réessaye après un reboot. -> Et les deux fenêtres apparaissent deux fois. Je clique OK. Après tout ça, l'ordi reboote et je refais un remove Vundo.
J'ai la même chose qui se passe mais ce coup ci, ookhgbvj.dll apparaît sur 4 ligne dans l'encadré. Les messages apparaissent 4 fois et il reboote. il redémarre en me mettant la fenêtre Vundo. Je la quitte et j'ai une fenêtre OK : "Erreur de chargement de D:\WINDOWS\system32\nhpqyvec.dll. Le module spécifié est introuvable"
Et j'en suis là! Pas de rapport Vundo...
Pas grave.
-- Fais un scan en ligne Kaspersky :
- Scan le Poste de travail
- Sauvegarde puis colle le rapport en fin d'analyse
AIDE : Démonstration en images..
Si ce message apparaît :
"La licence de Kaspersky On-line Scanner est périmée"
Va dans Ajout/Suppression de programmes pour désinstaller l'Online Scanner
Retente ensuite le scan.
Répondre à Angeldark
J'ai oublié de te dire que pendant que Vunod essayait de supprimer la dll, BitDefender a affiché qu'il avait protégé l'ordi de Trojan.Juan.B
Oui, j'ai des oublis parfois...
Message édité par mikoulix le 20-12-2006 à 20:49:51
Pas grave.
Fais le scan en ligne.
Répondre à Angeldark
Je n'ai pas leur Béta sur mon disque. J'utilise Internet Explorer. Et il ne veut pas lancer l'installation bien que j'accepte l'ActivX! La fenêtre dit que Kapersky ne fonctionne pas avec certaines extensions. Mais je ne sais même pas où elles sont pour les désactiver?! Je ne sais même pas si je les ai!
Pas grave.
Avec Internet Explorer
Fais un scan en ligne Panda
- Clique sur " Scan your PC "
- Ensuite sur " Check Now "
- /!\ Clique en bas sur " I don't Accept "
Entre ton adresse e-mail puis commence le scan
- Poste le rapport en fin d'analyse
Si tu as Avast! désactive-le lors du scan
Répondre à Angeldark
ha ben, j'ai 140 Go à scanner... Je t'envoie le rapport quand c'est terminé. Bon apétit en attendant!
J'ai déjà mangé 
+
Répondre à Angeldark
ouai et devant l'écran, t'ouvres jamais le paquet de pop corn? 
Pendant que j'écrivais ce post, la fenêtre du scan s'est fermée toute seule? J'en étais presque à la moitié!? Il avait détecté un spyxare jusque là. Ben, c'est reparti... avec le sourire! Vive les soirées bestioles à métal!
Pas de pop corn
Bon courage.
Répondre à Angeldark
et Re! Ca s'est coupé à la moitié. Mais ce coup ci, j'en ai trouvé la cause! Ma mémoire est remplie... J'ai retiré quelques films et hop! On est reparti! Super!?
Plus que courage, il me faut de la patience... ou un petit verre de punch... devant un matche de l'O.L...
Ecoute, il me l'a refait là. Je relance le bins après un reboot et je te tiens au courant.
Merci et bonne nuit
Et bien, après libération de 5 Go d'espace mémoire et un reboot, leur scan s'arrête tout seul à chaque fois.
Dis-moi que tu connais une autre solution s'il te plaît... Je perds déjà mes cheveux. Il y a des trous dans mes murs et je saigne de la tête!
Reposte un rapport Hijackthis.
Répondre à Angeldark
Merci de ne pas avoir lâché l'affaire
Voilà où j'en suis...
Logfile of HijackThis v1.99.1
Scan saved at 18:46:37, on 21/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Ahead\InCD\InCDsrv.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Softwin\BitDefender9\bdoesrv.exe
D:\progra~1\softwin\bitdef~1\bdnagent.exe
D:\progra~1\softwin\bitdef~1\bdswitch.exe
D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Media Player\WMPNSCFG.exe
D:\Program Files\Logitech\SetPoint\SetPoint.exe
D:\Program Files\Windows Desktop Search\WindowsSearch.exe
D:\Program Files\EarthView\EarthView.exe
D:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
D:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
D:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
D:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
D:\Program Files\Spyware Doctor\sdhelp.exe
D:\WINDOWS\System32\tcpsvcs.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Windows Media Player\WMPNetwk.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\Windows Desktop Search\WindowsSearchFilter.exe
D:\Program Files\Spyware Doctor\swdoctor.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Softwin\BitDefender9\vsserv.exe
d:\progra~1\softwin\bitdef~1\bdmcon.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Thomas\Bureau\hijackthis\scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {26B61245-2471-3859-3126-04487DAC7F8A} - (no file)
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - D:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - D:\WINDOWS\system32\ookhgbvj.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - D:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {70D65C36-C164-4617-9569-A600E70736F7} - D:\WINDOWS\system32\jkklj.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [BDOESRV] "D:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "d:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "d:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BDMCon] D:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "D:\WINDOWS\system32\nhpqyvec.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "D:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [WMPNSCFG] D:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: EarthView.lnk = D:\Program Files\EarthView\EarthView.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Windows Desktop Search.lnk = D:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Capture Page to Onfolio... - res://D:\Program Files\Onfolio\Onfolio.WindowsResources.dll/AddLinkEntryFromDocument.html
O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Capt&ure Target to Onfolio... - res://D:\Program Files\Onfolio\Onfolio.WindowsResources.dll/AddEntryFromDocumentElement.html
O8 - Extra context menu item: Capture &Snippet to Onfolio... - res://D:\Program Files\Onfolio\Onfolio.WindowsResources.dll/AddEntryFromDocumentSelection.html
O8 - Extra context menu item: Capture Ima&ge to Onfolio... - res://D:\Program Files\Onfolio\Onfolio.WindowsResources.dll/AddEntryFromDocumentElement.html
O8 - Extra context menu item: Capture Page and Selected &Links to Onfolio... - res://D:\Program Files\Onfolio\Onfolio.WindowsResources.dll/AddSiteSnippetFromDocumentSelection.html
O8 - Extra context menu item: Capture Selected Ite&ms to Onfolio... - res://D:\Program Files\Onfolio\Onfolio.WindowsResources.dll/AddMultipleEntriesFromDocumentSelection.html
O8 - Extra context menu item: Capture Site to &Onfolio... - res://D:\Program Files\Onfolio\Onfolio.WindowsResources.dll/AddSiteFromDocument.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - D:\Program Files\Windows Live Mail desktop\mailcomm.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - D:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - D:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Message édité par mikoulix le 21-12-2006 à 18:47:25
J'ai enfin réussi à trouver ce qui ne fonctionnait pas avec Kapersky (Pour Panda... j'ai laissé tombé). Je n'avais pas accès la deuxième fois aux boutons accepter ou refuser. J'ai dézoomé et ils sont apparu. Bizarre mais efficace.
Pendant le scan, j'ai eu une fenêtre de BirDefender qui m'indiquait que D:\WINDOWS\system32\ookhgbvj.dll était infecté par Trojan.Juan.B
Voilà donc le compte rendu de Kapersky
KASPERSKY ON-LINE SCANNER REPORT
Friday, December 22, 2006 1:01:46 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/12/2006
Enregistrements dans la base antivirus Kaspersky : 239152
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Dossiers
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 100414
Nombre de virus trouvés 1
Nombre d'objets infectés 15 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:59:38
Nom de l'objet infecté Nom du virus Dernière action
C:\Ne pas déplacer\Documents temporairesTemp\Perflib_Perfdata_1050.dat L'objet est verrouillé ignoré
C:\Ne pas déplacer\Documents temporairesTemp\Perflib_Perfdata_1280.dat L'objet est verrouillé ignoré
C:\Ne pas déplacer\Documents temporairesTemp\tmp00005376\tmp00000000 L'objet est verrouillé ignoré
C:\Ne pas déplacer\Documents temporairesTemp\~DF71A8.tmp L'objet est verrouillé ignoré
C:\Ne pas déplacer\Documents temporairesTemp\~DF7394.tmp L'objet est verrouillé ignoré
C:\Ne pas déplacer\Documents temporairesTemp\~DF946E.tmp L'objet est verrouillé ignoré
C:\Ne pas déplacer\Documents temporairesTemp\~DF94CE.tmp L'objet est verrouillé ignoré
C:\Ne pas modifier\Fichiers Internet temporaires\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Ne pas modifier\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-484763869-362288127-839522115-500\Dc4.exe L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP246\change.log L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Temp\Perflib_Perfdata_580.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\Thomas\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Thomas\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Thomas\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
D:\Documents and Settings\Thomas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Thomas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\Thomas\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Thomas\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\Thomas\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\master.mdf L'objet est verrouillé ignoré
D:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mastlog.ldf L'objet est verrouillé ignoré
D:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\model.mdf L'objet est verrouillé ignoré
D:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\modellog.ldf L'objet est verrouillé ignoré
D:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdbdata.mdf L'objet est verrouillé ignoré
D:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdblog.ldf L'objet est verrouillé ignoré
D:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\tempdb.mdf L'objet est verrouillé ignoré
D:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\templog.ldf L'objet est verrouillé ignoré
D:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG L'objet est verrouillé ignoré
D:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\log_446.trc L'objet est verrouillé ignoré
D:\Program Files\Softwin\BitDefender9\asdict.dat L'objet est verrouillé ignoré
D:\Program Files\Softwin\BitDefender9\aspdict.dat L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP230\A0045313.exe Infecté : Trojan-Downloader.Win32.Zlob.bee ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP230\A0045379.bat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP230\A0045380.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP230\A0045381.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP230\A0045382.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP230\A0045383.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP230\A0045384.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP230\A0045385.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP230\A0045386.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP230\A0045387.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP230\A0045388.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP230\A0045389.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP230\A0045405.exe Infecté : Trojan-Downloader.Win32.Zlob.bee ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP230\A0045501.exe Infecté : Trojan-Downloader.Win32.Zlob.bee ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP230\A0045547.exe Infecté : Trojan-Downloader.Win32.Zlob.bee ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP230\A0045569.exe Infecté : Trojan-Downloader.Win32.Zlob.bee ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP237\A0045993.exe Infecté : Trojan-Downloader.Win32.Zlob.bee ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP237\A0046017.exe Infecté : Trojan-Downloader.Win32.Zlob.bee ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP237\A0046060.exe Infecté : Trojan-Downloader.Win32.Zlob.bee ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP238\A0046234.exe Infecté : Trojan-Downloader.Win32.Zlob.bee ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP238\A0047225.exe Infecté : Trojan-Downloader.Win32.Zlob.bee ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0047347.exe Infecté : Trojan-Downloader.Win32.Zlob.bee ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0047385.exe Infecté : Trojan-Downloader.Win32.Zlob.bee ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048383.exe Infecté : Trojan-Downloader.Win32.Zlob.bee ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048413.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048414.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048415.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048416.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048417.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048418.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048419.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048420.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048421.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048422.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048423.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048424.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048425.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048426.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048427.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048428.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048429.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048430.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048431.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048432.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048433.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048434.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048435.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048436.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048437.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048438.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048439.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048440.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048441.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048442.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048443.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048444.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048445.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048446.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048447.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048448.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP241\A0048490.EXE Infecté : Trojan-Downloader.Win32.Zlob.bee ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP241\A0048491.exe Infecté : Trojan-Downloader.Win32.Zlob.bee ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP241\A0048504.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP241\snapshot\MFEX-1.DAT L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP246\change.log L'objet est verrouillé ignoré
D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
D:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
D:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
D:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
D:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
D:\WINDOWS\system32\ookhgbvj.dll L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
D:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
D:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
D:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Merci
Message édité par mikoulix le 22-12-2006 à 01:10:45
Désactive puis réactive la restauration du système.
- Double-clique VundoFix.exe afin de le lancer
- NE clique PAS sur le bouton Scan for Vundo
- Clique Droit dans la fenêtre blanche, choisis Add more files ?
- Rajoute dans la première ligne :
D:\WINDOWS\system32\ookhgbvj.dll
- Clique successivement sur :
- Add Files
- Close Windows
- Remove Vundo
- Si l'outil te demande de redémarrer, accepte.
- Copie/Colle ensuite le rapport C:\vundofix.txt
Répondre à Angeldark
Vundo avait en effet générer un fihcier txt la dernière fois mais j'avais pas eu la présence de regarder sur le D
Entre temps, à chaque démarrage, il me signale que nhpqyvec.dll manque. Normal, je l'ai effacé mais il va me le faire tout le temps?
Et sinon, voilà mon fichier Vundo.txt après avoir fait ce que tu m'a dit :
VundoFix V6.2.13
Checking Java version...
Java version is 1.5.0.6
Scan started at 21:41:47 19/12/2006
Listing files found while scanning....
D:\WINDOWS\system32\jkklj.dll
D:\WINDOWS\system32\jlkkj.ini
D:\WINDOWS\system32\jlkkj.bak2
D:\WINDOWS\system32\jlkkj.ini2
D:\WINDOWS\system32\jlkkj.tmp
Beginning removal...
Attempting to delete D:\WINDOWS\system32\jkklj.dll
D:\WINDOWS\system32\jkklj.dll Has been deleted!
Attempting to delete D:\WINDOWS\system32\jlkkj.ini
D:\WINDOWS\system32\jlkkj.ini Has been deleted!
Attempting to delete D:\WINDOWS\system32\jlkkj.bak2
D:\WINDOWS\system32\jlkkj.bak2 Has been deleted!
Attempting to delete D:\WINDOWS\system32\jlkkj.ini2
D:\WINDOWS\system32\jlkkj.ini2 Has been deleted!
Attempting to delete D:\WINDOWS\system32\jlkkj.tmp
D:\WINDOWS\system32\jlkkj.tmp Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.2.13
Checking Java version...
Java version is 1.5.0.6
Scan started at 23:13:40 19/12/2006
Listing files found while scanning....
No infected files were found.
VundoFix V6.2.13
Checking Java version...
Java version is 1.5.0.6
Scan started at 20:00:18 20/12/2006
Listing files found while scanning....
Beginning removal...
Attempting to delete D:\WINDOWS\system32\ookhgbvj.dll
D:\WINDOWS\system32\ookhgbvj.dll Could not be deleted.
Attempting to delete D:\WINDOWS\system32\nhpqyvec.dll
D:\WINDOWS\system32\nhpqyvec.dll Has been deleted!
Attempting to delete D:\WINDOWS\system32\ookhgbvj.dll
D:\WINDOWS\system32\ookhgbvj.dll Could not be deleted.
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete D:\WINDOWS\system32\ookhgbvj.dll
D:\WINDOWS\system32\ookhgbvj.dll Could not be deleted.
Attempting to delete D:\WINDOWS\system32\ookhgbvj.dll
D:\WINDOWS\system32\ookhgbvj.dll Could not be deleted.
Attempting to delete D:\WINDOWS\system32\ookhgbvj.dll
D:\WINDOWS\system32\ookhgbvj.dll Could not be deleted.
Attempting to delete D:\WINDOWS\system32\ookhgbvj.dll
D:\WINDOWS\system32\ookhgbvj.dll Could not be deleted.
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete D:\WINDOWS\system32\ookhgbvj.dll
D:\WINDOWS\system32\ookhgbvj.dll Could not be deleted.
Attempting to delete D:\WINDOWS\system32\ookhgbvj.dll
D:\WINDOWS\system32\ookhgbvj.dll Could not be deleted.
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete D:\WINDOWS\system32\ookhgbvj.dll
D:\WINDOWS\system32\ookhgbvj.dll Could not be deleted.
Attempting to delete D:\WINDOWS\system32\ookhgbvj.dll
D:\WINDOWS\system32\ookhgbvj.dll Could not be deleted.
Attempting to delete D:\WINDOWS\system32\ookhgbvj.dll
D:\WINDOWS\system32\ookhgbvj.dll Could not be deleted.
Attempting to delete D:\WINDOWS\system32\ookhgbvj.dll
D:\WINDOWS\system32\ookhgbvj.dll Could not be deleted.
Performing Repairs to the registry.
Done!
Beginning removal...
Performing Repairs to the registry.
Done!
Re,
Télécharge KillBox d'Option^Explicit.
Dézippe le dans un dossier ou sur ton bureau (Clique droit puis Extraire Tout).
Selectionne le texte dans le cadre :
| Citation : D:\WINDOWS\system32\ookhgbvj.dll |
---> Clique Droit puis Copier.
----------
-- Ouvre Killbox.exe
-- Choisis "Delete on reboot"
-- Clique sur :
- " File " -> " Paste from Clipboard "
- " Unregister .dll Before Deleting "
Pour terminer clique sur ![[:angeldark:3]](http://img.infos-du-net.com/forum/images/perso/3/angeldark.gif "[:angeldark:3]")
Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "
-- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
-- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
Redémarre ton PC manuellement.
AIDE : Tuto sur KillBox (Jesses)
Répondre à Angeldark
Pocket Killbox version 2.0.0.648
Running on Windows XP as Thomas(Administrator)
was started @ vendredi, décembre 22, 2006, 8:17 PM
Killbox Closed(Exit) @ 8:17:50 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows XP as Thomas(Administrator)
was started @ vendredi, décembre 22, 2006, 8:18 PM
# 1 [Delete on Reboot]
Path = D:\WINDOWS\system32\ookhgbvj.dll
PendingFileRenameOperations Registry Data has been Removed by External Process! @ 8:20:45 PM
Killbox Closed(Exit) @ 8:21:08 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows XP as Thomas(Administrator)
was started @ vendredi, décembre 22, 2006, 8:25 PM
Reposte un rapport Hijackthis stp.
Répondre à Angeldark
Logfile of HijackThis v1.99.1
Scan saved at 20:39:30, on 22/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Ahead\InCD\InCDsrv.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Softwin\BitDefender9\bdoesrv.exe
D:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
D:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
D:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Spyware Doctor\swdoctor.exe
D:\Program Files\Windows Media Player\WMPNSCFG.exe
D:\Program Files\Logitech\SetPoint\SetPoint.exe
D:\Program Files\Windows Desktop Search\WindowsSearch.exe
D:\Program Files\EarthView\EarthView.exe
D:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
D:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
D:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
D:\Program Files\Spyware Doctor\sdhelp.exe
D:\WINDOWS\System32\tcpsvcs.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
D:\Program Files\Windows Media Player\WMPNetwk.exe
D:\Program Files\Softwin\BitDefender9\vsserv.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\System32\wbem\wmiprvse.exe
D:\Program Files\Windows Desktop Search\WindowsSearchFilter.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Fichiers communs\Logitech\WebColct\webcolct.exe
D:\Documents and Settings\Thomas\Bureau\hijackthis\scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {26B61245-2471-3859-3126-04487DAC7F8A} - (no file)
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - D:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - D:\WINDOWS\system32\ookhgbvj.dll (file missing)
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - D:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {70D65C36-C164-4617-9569-A600E70736F7} - D:\WINDOWS\system32\jkklj.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [BDOESRV] "D:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "D:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "D:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BDMCon] D:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "D:\WINDOWS\system32\nhpqyvec.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "D:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [WMPNSCFG] D:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: EarthView.lnk = D:\Program Files\EarthView\EarthView.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Windows Desktop Search.lnk = D:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Capture Page to Onfolio... - res://D:\Program Files\Onfolio\Onfolio.WindowsResources.dll/AddLinkEntryFromDocument.html
O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Capt&ure Target to Onfolio... - res://D:\Program Files\Onfolio\Onfolio.WindowsResources.dll/AddEntryFromDocumentElement.html
O8 - Extra context menu item: Capture &Snippet to Onfolio... - res://D:\Program Files\Onfolio\Onfolio.WindowsResources.dll/AddEntryFromDocumentSelection.html
O8 - Extra context menu item: Capture Ima&ge to Onfolio... - res://D:\Program Files\Onfolio\Onfolio.WindowsResources.dll/AddEntryFromDocumentElement.html
O8 - Extra context menu item: Capture Page and Selected &Links to Onfolio... - res://D:\Program Files\Onfolio\Onfolio.WindowsResources.dll/AddSiteSnippetFromDocumentSelection.html
O8 - Extra context menu item: Capture Selected Ite&ms to Onfolio... - res://D:\Program Files\Onfolio\Onfolio.WindowsResources.dll/AddMultipleEntriesFromDocumentSelection.html
O8 - Extra context menu item: Capture Site to &Onfolio... - res://D:\Program Files\Onfolio\Onfolio.WindowsResources.dll/AddSiteFromDocument.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - D:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - D:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Encore merci pour tout et bonsoir au fait
La France est devant la finale de la Star Ac ou dans les magasins qui font nocturnes pour acheter 2 jours avant Noël leurs cadeaux qu'ils n'ont toujours pas acheté alors qu'ils savent depuis un an que Noël tombera Mardi... et j'aimerai bien en profiter pour régler mon problème...
Si tu n'es pas un grand fan de Star Ac, peux-tu m'aider à le résoudre ce soir s'il te plaît?
Patiente il faut que je mange ^^
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
O2 - BHO: (no name) - {26B61245-2471-3859-3126-04487DAC7F8A} - (no file)
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - D:\WINDOWS\system32\ookhgbvj.dll (file missing)
O2 - BHO: (no name) - {70D65C36-C164-4617-9569-A600E70736F7} - D:\WINDOWS\system32\jkklj.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "D:\WINDOWS\system32\nhpqyvec.dll",setvm
Clique sur Fix checked (en bas à gauche)
Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
Répondre à Angeldark
Je l'ai fait en mode sans échec.
Par contre, je me suis peut-être trompé de fichier mais je n'ai pas eu de demande de choix d'option
Script clean par Malekal_morte - http://www.malekal.com
Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec
*** Suppression de fichiers sur D:
D:\StubInstaller.exe FOUND
*** Suppression des fichiers dans D:\WINDOWS\
*** Suppression des fichiers dans D:\WINDOWS\system32
D:\WINDOWS\system32\bdod.bin FOUND
D:\WINDOWS\system32\cool.exe FOUND
D:\WINDOWS\system32\mcrh.tmp FOUND
*** Suppression des clefs du registre effectuee..
Message édité par mikoulix le 22-12-2006 à 21:38:47
D'autres problèmes ?
Répondre à Angeldark
euh... c'est fini là?
Y a un moyen de savoir si je suis vraiment aseptisé? ou je dois attendre la surprise?
Dans tous les cas, un grand merci pour ton aide.
Dernière vérif' alors :
-- Fais un scan en ligne Kaspersky :
- Scan le Poste de travail
- Sauvegarde puis colle le rapport en fin d'analyse
AIDE : Démonstration en images..
Si ce message apparaît :
"La licence de Kaspersky On-line Scanner est périmée"
Va dans Ajout/Suppression de programmes pour désinstaller l'Online Scanner
Retente ensuite le scan.
Message édité par Angeldark le 22-12-2006 à 21:44:20
Répondre à Angeldark
J'ai fait un scan avec BitDefender avant de venir ce soir et voilà... Je dois m'attendre à un problème non résolu?
//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 22/12/2006 16:00:12
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
Dossiers : 9574
Fichiers : 948671
Archives : 5571
Fichiers empaquetés : 92942
Virus trouvés : 2
Fichiers infectés : 2
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 2
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 38
Temps d'analyse := 01:48:57
Fichiers/seconde :145
Statistiques Spywares
Processus Mémoire analysés : 0
Processus Mémoire infectés : 0
Clés de registres analysées : 0
Clés de registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 355577
Plugins d'analyse : 14
Plugins archives : 38
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[X] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[ ] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : D:\Program Files\Softwin\BitDefender9\Logs\Rapport BitDefender 22 12 2006_1166799612.log
Options d'analyse Spyware
[X] Processus mémoire
[X] Clés de registres
[X] Cookies
Sommaire :
C:\RECYCLER\S-1-5-21-484763869-362288127-839522115-500\Dc4.exe Infecté avec: Trojan.Agent.ACL
C:\RECYCLER\S-1-5-21-484763869-362288127-839522115-500\Dc4.exe Désinfection impossible
C:\RECYCLER\S-1-5-21-484763869-362288127-839522115-500\Dc4.exe Effacé
D:\WINDOWS\system32\ookhgbvj.dll Infecté avec: Trojan.Juan.B
D:\WINDOWS\system32\ookhgbvj.dll Désinfection impossible
D:\WINDOWS\system32\ookhgbvj.dll Effacé
Vide ta corbeille.
D:\WINDOWS\system32\ookhgbvj.dll Effacé
-> c'est OK, non ?
Répondre à Angeldark
Je relancerai un Kapersky dès que je reviens sur le PC (Mardi). Il dure 3 heures et je ne peux pas rester là. Voyant comme tu es complètement dévoué à la cause du PCiste vérolé, je te trouverai là si le problème a changé ou continue? On doit te le dire tous les jours mais merci pour ton travail excellent.
Bonnes fêtes de fin d'année.
Merci 
Si c'est mardi, je devrais être là.
Bonne fêtes
Répondre à Angeldark
Il y a 1862 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
