VX2 coriace !

[timal84]

Bonjour,

Je rejoins le club de ceux qui n'arrive pas à me débarasser des spywares... Qui m'ouvre des pages écran non sollicitées !

 

Pourtant j'ai fait tout ca qui dise dans le tuto:

Ad-aware, Spy Bot, CWShredder (qui trouve VX2.Look2ME, l'enléve, reboot et qui revient...) et Microsoft AntiSpyware.

 

Donc je me suis attaqué à HiJackThis, j'ai fais (je crois ) comme il dise dans le tuto, mais toujours pareil...

 

Alors je confie mon log ci dessous à une ame généreuse qui pourra m'aider, et d'avance je la remercie !

 

Thierry

 

Logfile of HijackThis v1.99.1

Scan saved at 19:11:46, on 07.04.05

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

d:\Utilitaire\DiskeeperWorkstation\DKService.exe

C:\Program Files\SPAMfighter\SFAgent.exe

D:\Driver\Logitech\iTouch\iTouch.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

D:\Photo\Fuji FinePix\ExifLauncher\QuickDCF.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

d:\Utilitaire\Microsoft Antispyware\gcasDtServ.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Documents and Settings\Thierry\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

N1 - Netscape 4: user_pref("browser.startup.homepage", "www.yahoo.com"); (C:\Program Files\Netscape\Users\default\prefs.js)

N3 - Netscape 7: user_pref("browser.startup.homepage", "www.yahoo.com"); (C:\Documents and Settings\Thierry\Application Data\Mozilla\Profiles\default\Sdlqrpb2.slt\prefs.js)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60

O4 - HKLM\..\Run: [gcasServ] "d:\Utilitaire\Microsoft Antispyware\gcasServ.exe"

O4 - HKLM\..\Run: [zBrowser Launcher] D:\Driver\Logitech\iTouch\iTouch.exe

O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - Global Startup: Exif Launcher.lnk = D:\Photo\Fuji FinePix\ExifLauncher\QuickDCF.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll

O16 - DPF: ChatSpace Full Java Client 3.1.0.219 -

O16 - DPF: ChatSpace Full Java Client 3.1.0.229 -

O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab

O16 - DPF: lfdj - https://www2.fdjeux.net/classes/lfdj.cab

O16 - DPF: Yahoo! Chat -

O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} -

O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} -

O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} -

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} -

O16 - DPF: {405FD721-04EF-4EF2-AB96-FB31D32D4643} -

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -

O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} -

O16 - DPF: {717B58CF-96A6-4D4F-A1FC-E60F3B221B40} -

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -

O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} -

O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-009027A35D73} -

O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} -

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -

O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} -

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} -

O16 - DPF: {9CCE3B43-4DE0-4236-A84E-108CA848EE6A} -

O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} -

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} -

O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_02) -

O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! WebCam Viewer Wrapper) - http://chat.yahoo.com/cab/yvwrctl.cab

O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} -

O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} -

O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} -

O20 - Winlogon Notify: OpenGLdrivers - C:\WINDOWS\system32\lvrm0991e.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: CWShredder Service - InterMute, Inc. - D:\Utilitaire\CWShredder.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - d:\Utilitaire\DiskeeperWorkstation\DKService.exe

[Jumpin'JAck FLash]

slt

 

avant tout il faut désactiver la restauration du systeme puis démarrer en mode sans echec (f8 au démarrage)

 

une fois ces 2 choses faites tu peux refaire ta batterie de scan

 

pour hijackthis tu peux analysé ton log ici

 

[ipl_001]

Bonsoir timal84, Jumpin'JAck FLash, bonsoir à tous,

 

Je te souhaite la bienvenue sur Zebulon !

 

Comme tu le sais, tu as un coriace !

 

Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

[ipl_001]

Rebonjour timal84, Jumpin'JAck FLash, rebonjour à tous,

 

Stoppe les processus suivants dans le Gestionnaire des tâches :

- C:\WINDOWS\system32\lvrm0991e.dll

 

Désenregistre la dll :

regsvr32 /u lvrm0991e.dll

 

Relance un scan HijackThis et coche les lignes en gras ci-dessous :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

N1 - Netscape 4: user_pref("browser.startup.homepage", "www.yahoo.com"); (C:\Program Files\Netscape\Users\default\prefs.js)

N3 - Netscape 7: user_pref("browser.startup.homepage", "www.yahoo.com"); (C:\Documents and Settings\Thierry\Application Data\Mozilla\Profiles\default\Sdlqrpb2.slt\prefs.js)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60

O4 - HKLM\..\Run: [gcasServ] "d:\Utilitaire\Microsoft Antispyware\gcasServ.exe"

O4 - HKLM\..\Run: [zBrowser Launcher] D:\Driver\Logitech\iTouch\iTouch.exe

O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - Global Startup: Exif Launcher.lnk = D:\Photo\Fuji FinePix\ExifLauncher\QuickDCF.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present <- si ce n'est pas toi qui a mis ces restrictions, coche la ligne !

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll

O16 - DPF: ChatSpace Full Java Client 3.1.0.219 -

O16 - DPF: ChatSpace Full Java Client 3.1.0.229 -

O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab

O16 - DPF: lfdj - https://www2.fdjeux.net/classes/lfdj.cab

O16 - DPF: Yahoo! Chat -

O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} -

O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} -

O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} -

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} -

O16 - DPF: {405FD721-04EF-4EF2-AB96-FB31D32D4643} -

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -

O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} -

O16 - DPF: {717B58CF-96A6-4D4F-A1FC-E60F3B221B40} -

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -

O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} -

O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-009027A35D73} -

O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} -

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -

O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} -

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} -

O16 - DPF: {9CCE3B43-4DE0-4236-A84E-108CA848EE6A} -

O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} -

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} -

O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_02) -

O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! WebCam Viewer Wrapper) - http://chat.yahoo.com/cab/yvwrctl.cab

O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} -

O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} -

O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} -

O20 - Winlogon Notify: OpenGLdrivers - C:\WINDOWS\system32\lvrm0991e.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: CWShredder Service - InterMute, Inc. - D:\Utilitaire\CWShredder.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - d:\Utilitaire\DiskeeperWorkstation\DKService.exe

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

Redémarre l'ordinateur en mode sans échec.

Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

- C:\WINDOWS\system32\lvrm0991e.dll

En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc.

 

Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

[timal84]

Merci pour ton aide, désolé de ne pas t'avoir répondu plus tôt mais j'attendais une signification automatique par mail.... mais pas recu !

 

En préambule, j'ai désactivé la restauration automatique.

 

Le processus : C:\WINDOWS\system32\lvrm0991e.dll n'existe pas dans mon gestionnaire de taches ainsi que dans le répertoire donc je n'ai pas pu le supprimer (fonction fichiers cachés activé).

 

Tu trouveras dessous mon hijackthis.

 

J'ai helas toujours les fenetres qui s'ouvrent...

 

Si cela peut t'aider, lorsque je debranche ma Freebox, je n'ai aucun écran qui se lance, il y a donc détection de la presence ou absence du réseau (je pense ?).

 

Autre chose, sous IE, je suis obligé de rafraichir manuellement les pages pour qu'elles soient à jour...

 

J'ai Microsoft AntiSpyware activé, dois-je le conserver ? Est il efficace ? Ou dois-je utiliser SpyBot, mais comment le configurer ? Je crois qu'il y a un tuto ici pour l'optimiser mais je ne l'ai pas trouvé... Peut on utiliser ces 2 spywares en meme temps ?

 

Ouf !

 

Merci pour ton temps consacré,

 

Thierry

 

Logfile of HijackThis v1.99.1

Scan saved at 17:59:49, on 08.04.05

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\rundll32.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Program Files\SPAMfighter\SFAgent.exe

D:\Utilitaire\Microsoft Antispyware\gcasServ.exe

D:\Driver\Logitech\iTouch\iTouch.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

D:\Photo\Fuji FinePix\ExifLauncher\QuickDCF.exe

d:\Utilitaire\Microsoft Antispyware\gcasDtServ.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

d:\Utilitaire\DiskeeperWorkstation\DKService.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Thierry\Bureau\Utilitaires\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

N1 - Netscape 4: user_pref("browser.startup.homepage", "www.yahoo.com"); (C:\Program

 

Files\Netscape\Users\default\prefs.js)

N3 - Netscape 7: user_pref("browser.startup.homepage", "www.yahoo.com"); (C:\Documents and

 

Settings\Thierry\Application Data\Mozilla\Profiles\default\Sdlqrpb2.slt\prefs.js)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -

 

C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program

 

files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60

O4 - HKLM\..\Run: [gcasServ] "d:\Utilitaire\Microsoft Antispyware\gcasServ.exe"

O4 - HKLM\..\Run: [zBrowser Launcher] D:\Driver\Logitech\iTouch\iTouch.exe

O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop

 

Search\GoogleDesktop.exe" /startup

O4 - Global Startup: Exif Launcher.lnk = D:\Photo\Fuji FinePix\ExifLauncher\QuickDCF.exe

O8 - Extra context menu item: &Google Search - res://c:\program

 

files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Pages liées - res://c:\program

 

files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program

 

files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google -

 

res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

 

C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

 

C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

 

C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

 

C:\WINDOWS\System32\shdocvw.dll

O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab

O16 - DPF: lfdj - https://www2.fdjeux.net/classes/lfdj.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class)

 

- http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! WebCam Viewer Wrapper) -

 

http://chat.yahoo.com/cab/yvwrctl.cab

O20 - Winlogon Notify: Shell Extentions - C:\WINDOWS\system32\lv6209joe.dll (file missing)

O20 - Winlogon Notify: SysDM - C:\WINDOWS\system32\hZshlib.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -

 

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -

 

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: Diskeeper - Executive Software International, Inc. -

 

d:\Utilitaire\DiskeeperWorkstation\DKService.exe

[timal84]

A pu personne pour m'aider ?

[ipl_001]

Bonsoir timal84, bonsoir à tous,

 

En préambule, j'ai désactivé la restauration automatique.

Pourquoi faire ?

Désactiver la "restauration automatique" (comme tu l'appelles), c'est effacer tous tes points de contrôle et donc ne plus avoir de possibilité de revenir à une ancienne situation du système ! C'est dommage !!!

 

Platform: Windows XP (WinNT 5.01.2600)

Tu tournes avec un système d'exploitation qui a des années de retard ! http://windowsupdate.microsoft.com/

 

Utilise CWShredder ( http://www.intermute.com/spysubtract/cwshr...r_download.html ) :

- tutoriel sur http://www.bleepingcomputer.com/forums/ind...showtutorial=47

- toujours télécharger la dernière version de CWShredder qui est mis à jour parfois quotidiennement !

- installer CWShredder dans un répertoire dédié

- fermer toutes les fenêtres

- lancer CWShredder et cliquer sur "Fix".

 

Utilise eScan ( http://www.mwti.net/antivirus/free_utilities.asp ) Attention, c'est très long... mais très efficace :

. télécharger et lancer eScan

.. (pour un scan complet)

.. cocher la case "Drive"

.. sélectionner le bouton-radio "Scan All Files"

. cliquer sur le bouton "Scan Clean" (sous Action)

Le scan dure un certain temps... efficace, eScan distingue plusieurs catégories dans les éléments douteux :

.. "No action taken" pour des éléments qu'il reconnait finalement comme n'étant pas des virus

.. "File renamed" pour des éléments douteux

.. "File deleted" pour ceux qui ne méritent que çà !

[chercheur]

Bonjour,

 

* Repasses en mode sans échec

 

* Relance un scan HijackThis et coche les lignes en gras ci-dessous :

 

O20 - Winlogon Notify: Shell Extentions - C:\WINDOWS\system32\lv6209joe.dll (file missing)

O20 - Winlogon Notify: SysDM - C:\WINDOWS\system32\hZshlib.dll

 

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

 

* Ensuite, affiche tout les dossiers et supprimes les fichiers/dossiers incriminés (s'ils existent encore) :

C:\WINDOWS\system32\lv6209joe.dll

C:\WINDOWS\system32\hZshlib.dll

 

* Redémarre normalement et poste un nouveau log HijackThis pour vérification.

 

Et ne t'inquiétes pas si elles ont du mal à être supprimer, nous sommes plus coriaces qu'elles

 

EDIT Bonjour ipl_001

Modifié le 9 avril 2005 par chercheur