popup permanentes

[ll_rocks]

Bonjour,

 

Voila mon soucis. a mon boulot, le pc est sous win98 et plusieurs personnes y ont acces. Bien que j y fasse le nettoyage regulierement, pas moyen de virer un trojan ou spyware. Ce sont de popup qui s ouvrent à chaque fois que je clic un lien ou surf, a chaque changement de page internet. Ce ne sont pas les pubs habituelles.

Deja, impossible de parametrer ie pour qu il demarre sur telle ou telle page. J'ai en page de demarrage " about blank " et c'est pas une page vierge mais une sorte de site de recherche en anglais qui ne porte pas de nom particulier. ensuite, les popup relatent tjrs de spyware detectés sur mon pc ou que mon pc est lent parce que ceci, cela..blablabla...

bref, j ai cherché dans les processus actifs, rien, mise a jour d'ie, rien. ad-aware, rien. Je sais plus trop quoi faire.

Si qq'un peu me renseigner, ca m aiderais beaucoup.

Merci

[Gothic_Ted]

Salut,

tente une vérification avec tout les outils possibles (antivirus, spybot, HijackThis).

pour HijackThis poste ton rapport si tu ne sais pas le lire quelqu'un pourra sans doute t'aider

[ll_rocks]

Salut,

tente une vérification avec tout les outils possibles (antivirus, spybot, HijackThis).

pour HijackThis poste ton rapport si tu ne sais pas le lire quelqu'un pourra sans doute t'aider

493251[/snapback]

 

Bonsoir.

Je viens d installer hijackthis. Je lance le programme et....

" Erreur d'execution '-2147221504 (80040000)' error during CryptDecrypt. "

 

Je fais quoi maintenant messieurs les pro !!?? plaeseeeeeeeeeeee !

[megataupe]

Bonsoir. As-tu dézippé Hijacthis dans un dossier spécifique ou sur le bureau ?

A effectuer de préférence en mode sans échec.

[ll_rocks]

ayé, j ai pu faire le log hijackthis. Perso, j y pompe rien la dedans !!

 

Logfile of HijackThis v1.99.1

Scan saved at 23:12:30, on 26/04/05

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\MDM.EXE

C:\WINDOWS\CPQALERT.EXE

C:\DMI\WIN32\BIN\WIN32SL.EXE

C:\PROGRAM FILES\COMPAQ\CPQWEBDMI\WEBDMI.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\PROMON.EXE

C:\WINDOWS\STARTER.EXE

C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\CPQEADM.EXE

C:\WINDOWS\LOADQM.EXE

C:\WINDOWS\LANGUARD.EXE

C:\WINDOWS\WAVDRIVER.EXE

C:\WINDOWS\SYSTEM\VRATKT.EXE

C:\WINDOWS\RunDLL.exe

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\BTTNSERV.EXE

C:\PROGRAM FILES\IOMEGA\TOOLS\IMGICON.EXE

C:\WINDOWS\SYSTEM\MSWHEEL.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\FREEPOPS\FREEPOPSD.EXE

C:\MES DOCUMENTS\MA MUSIQUE\HIJACKTHIS.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://letgohome.com/sp.htm?id=31403

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\sp.dll/sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\sp.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.etiquettes-martin.com:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F1 - win.ini: run=hpfsched

O2 - BHO: (no name) - {F3661A5D-7C63-4474-937B-6A012E562BDC} - C:\WINDOWS\SYSTEM\INNCK.DLL

O2 - BHO: DLMaxObj Class - {00000000-59D4-4008-9058-080011001200} - C:\WINDOWS\DLMAX.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [scanRegistry] c:\windows\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.ExE

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [Promon.exe] Promon.exe

O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe

O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\Compaq\Easy Access Button Support\cpqeadm.exe

O4 - HKLM\..\Run: [EACLEAN] C:\Program Files\Compaq\Easy Access Button Support\eaclean.exe

O4 - HKLM\..\Run: [POINTER] C:\PROGRA~1\MICROS~3\point32.exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [LanGuard] "C:\WINDOWS\languard.exe"

O4 - HKLM\..\Run: [wavdriver] "C:\WINDOWS\wavdriver.exe"

O4 - HKLM\..\Run: [Windows ControlAd] C:\PROGRAM FILES\WINDOWS CONTROLAD\WINCTLAD.EXE

O4 - HKLM\..\Run: [ejelakx] C:\WINDOWS\SYSTEM\vratkt.exe

O4 - HKLM\..\Run: [svchosts] "C:\WINDOWS\svchosts.exe"

O4 - HKLM\..\Run: [glv] C:\WINDOWS\glv.exe

O4 - HKLM\..\Run: [avirex] "C:\WINDOWS\avirex.exe"

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE

O4 - HKLM\..\RunServices: [CPQALERT] CpqAlert.Exe

O4 - HKLM\..\RunServices: [Win32SL] c:\dmi\win32\bin\Win32sl.exe -i -p -r

O4 - HKLM\..\RunServices: [CPQDMI] CPQDMI.EXE

O4 - HKLM\..\RunServices: [CpqWebDmi] C:\Program Files\COMPAQ\CpqWebDmi\WebDmi.Exe

O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY

O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Startup: Options de démarrage Iomega.lnk = C:\Program Files\Iomega\Tools\IMGSTART.EXE

O4 - Startup: IomegaWare.lnk = C:\Program Files\Iomega\Iomegaware\COMMANDER.EXE

O4 - Startup: Iomega Disk Icons.lnk = C:\Program Files\Iomega\Tools\IMGICON.EXE

O4 - Startup: QuikSync.lnk = C:\Program Files\Iomega\QuikSync\QUIKSYNC.EXE

O4 - Startup: Iomega Backup Scheduler.lnk = C:\Program Files\Iomega\Iomega Backup\dtiom98.exe

O4 - User Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - User Startup: Options de démarrage Iomega.lnk = C:\Program Files\Iomega\Tools\IMGSTART.EXE

O4 - User Startup: IomegaWare.lnk = C:\Program Files\Iomega\Iomegaware\COMMANDER.EXE

O4 - User Startup: Iomega Disk Icons.lnk = C:\Program Files\Iomega\Tools\IMGICON.EXE

O4 - User Startup: QuikSync.lnk = C:\Program Files\Iomega\QuikSync\QUIKSYNC.EXE

O4 - User Startup: Iomega Backup Scheduler.lnk = C:\Program Files\Iomega\Iomega Backup\dtiom98.exe

O8 - Extra context menu item: Search Using Copernic - C:\Program Files\Copernic 2001 Basic\Search Extension.htm

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Basic\Copernic.exe (file missing)

O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Basic\Copernic.exe (file missing)

O9 - Extra 'Tools' menuitem: Launch Copernic 2001 - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Basic\Copernic.exe (file missing)

O9 - Extra button: Translate - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Basic\Translate.htm (file missing)

O9 - Extra 'Tools' menuitem: &Translate Using Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Basic\Translate.htm (file missing)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Microsoft AntiSpyware helper - {AF1B8A28-B920-408D-A978-02982453290D} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {AF1B8A28-B920-408D-A978-02982453290D} - (no file) (HKCU)

O9 - Extra button: Microsoft AntiSpyware helper - {51B31D1A-23AE-4353-AE2B-3C3D1D862110} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {51B31D1A-23AE-4353-AE2B-3C3D1D862110} - (no file) (HKCU)

O9 - Extra button: Microsoft AntiSpyware helper - {AA103A8A-F360-4DAA-8DDF-33F8650E7B23} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {AA103A8A-F360-4DAA-8DDF-33F8650E7B23} - (no file) (HKCU)

O9 - Extra button: Microsoft AntiSpyware helper - {B280C4EB-B69E-40A7-8DA7-7C7602DD285C} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {B280C4EB-B69E-40A7-8DA7-7C7602DD285C} - (no file) (HKCU)

O16 - DPF: {11111111-1111-1111-1111-111111111111} - file://c:\windows\temp\demo.exe

O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.negativebeats.com/mp3.plugin.exe

O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.69/ah05VD7dO8UR-rnYbs__.chm::/on-line.exe

O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200412...llInstaller.exe

O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = etiquettes-martin.com

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 194.2.0.20,194.2.0.50

O18 - Filter: text/html - {CA5386A5-A04A-4365-9F64-65E1822A21CB} - C:\WINDOWS\SYSTEM\INNCK.DLL

O18 - Filter: text/plain - {CA5386A5-A04A-4365-9F64-65E1822A21CB} - C:\WINDOWS\SYSTEM\INNCK.DLL

 

 

c'est grave docteur ?

merci

[megataupe]

Attend l'intervention d'un de nos spécialistes car, il y a un nettoyage sérieux à faire sur ton PC et je ne suis pas assez qualifié pour te guider.

[Invité Stonangel]

Bonsoir II rocks, bonsoir à tous je regarde le rapport réponse dans un moment.

[ll_rocks]

Merci d'y jetter un oeil.

 

que deviendrais-je sans vous .......

[Invité Stonangel]

Re II rocks rebonsoir à tous

 

C:\MES DOCUMENTS\MA MUSIQUE \HIJACKTHIS.EXE

 

1 Télécharge ces utilitaires:

 

About Buster:

 

http://downloads.subratam.org/AboutBuster.zip

 

Décompresse le dans un répertoire dédié et place un raccourci dans le bureau.

 

SpHjfix dézippe le puis lance le.

 

http://www.trojaner-info.de/anleitungen/hi...bout_blank.html

---édition ipl : j'ai corrigé ton lien qui était erroné !

 

. vider les fichiers Temp, le cache d'IE

. lancer SpHjfix à partir d'un répertoire alloué

.. cliquer sur le bouton "start désinfection"

.. en cas d'infection sp.exe, l'ordinateur est redémarré

.. SpHjfix reprend la main avant démarrage de Windows pour désinfection sans être gêné par les processus en cours.

 

2 Termine ces processus en ouvrant le gestionnaire de tâches (Alt-Ctrl-Supp)

 

LANGUARD.EXE

 

WAVDRIVER.EXE

 

VRATKT.EXE

 

3 Démarre Hijackthis Do asystem scan only, assure toi que la case Make backups before fixing items est activée puis coche les lignes suivantes:

 

 

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://letgohome.com/sp.htm?id=31403

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\sp.dll/sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\sp.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.etiquettes-martin.com:8080 < sauf si tu as installé cette ip

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F1 - win.ini: run=hpfsched

O2 - BHO: (no name) - {F3661A5D-7C63-4474-937B-6A012E562BDC} - C:\WINDOWS\SYSTEM\INNCK.DLL

O2 - BHO: DLMaxObj Class - {00000000-59D4-4008-9058-080011001200} - C:\WINDOWS\DLMAX.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [scanRegistry] c:\windows\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.ExE

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [Promon.exe] Promon.exe

O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe

O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\Compaq\Easy Access Button Support\cpqeadm.exe

O4 - HKLM\..\Run: [EACLEAN] C:\Program Files\Compaq\Easy Access Button Support\eaclean.exe

O4 - HKLM\..\Run: [POINTER] C:\PROGRA~1\MICROS~3\point32.exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [LanGuard] "C:\WINDOWS\languard.exe"

O4 - HKLM\..\Run: [wavdriver] "C:\WINDOWS\wavdriver.exe"

O4 - HKLM\..\Run: [Windows ControlAd] C:\PROGRAM FILES\WINDOWS CONTROLAD\WINCTLAD.EXE

O4 - HKLM\..\Run: [ejelakx] C:\WINDOWS\SYSTEM\vratkt.exe

O4 - HKLM\..\Run: [svchosts] "C:\WINDOWS\svchosts.exe"

O4 - HKLM\..\Run: [glv] C:\WINDOWS\glv.exe

O4 - HKLM\..\Run: [avirex] "C:\WINDOWS\avirex.exe"

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE

O4 - HKLM\..\RunServices: [CPQALERT] CpqAlert.Exe

O4 - HKLM\..\RunServices: [Win32SL] c:\dmi\win32\bin\Win32sl.exe -i -p -r

O4 - HKLM\..\RunServices: [CPQDMI] CPQDMI.EXE

O4 - HKLM\..\RunServices: [CpqWebDmi] C:\Program Files\COMPAQ\CpqWebDmi\WebDmi.Exe

O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY

O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Startup: Options de démarrage Iomega.lnk = C:\Program Files\Iomega\Tools\IMGSTART.EXE

O4 - Startup: IomegaWare.lnk = C:\Program Files\Iomega\Iomegaware\COMMANDER.EXE

O4 - Startup: Iomega Disk Icons.lnk = C:\Program Files\Iomega\Tools\IMGICON.EXE

O4 - Startup: QuikSync.lnk = C:\Program Files\Iomega\QuikSync\QUIKSYNC.EXE

O4 - Startup: Iomega Backup Scheduler.lnk = C:\Program Files\Iomega\Iomega Backup\dtiom98.exe

O4 - User Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - User Startup: Options de démarrage Iomega.lnk = C:\Program Files\Iomega\Tools\IMGSTART.EXE

O4 - User Startup: IomegaWare.lnk = C:\Program Files\Iomega\Iomegaware\COMMANDER.EXE

O4 - User Startup: Iomega Disk Icons.lnk = C:\Program Files\Iomega\Tools\IMGICON.EXE

O4 - User Startup: QuikSync.lnk = C:\Program Files\Iomega\QuikSync\QUIKSYNC.EXE

O4 - User Startup: Iomega Backup Scheduler.lnk = C:\Program Files\Iomega\Iomega Backup\dtiom98.exe

O8 - Extra context menu item: Search Using Copernic - C:\Program Files\Copernic 2001 Basic\Search Extension.htm

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Basic\Copernic.exe (file missing)

O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Basic\Copernic.exe (file missing)

O9 - Extra 'Tools' menuitem: Launch Copernic 2001 - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Basic\Copernic.exe (file missing)

O9 - Extra button: Translate - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Basic\Translate.htm (file missing)

O9 - Extra 'Tools' menuitem: &Translate Using Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Basic\Translate.htm (file missing)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Microsoft AntiSpyware helper - {AF1B8A28-B920-408D-A978-02982453290D} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {AF1B8A28-B920-408D-A978-02982453290D} - (no file) (HKCU)

O9 - Extra button: Microsoft AntiSpyware helper - {51B31D1A-23AE-4353-AE2B-3C3D1D862110} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {51B31D1A-23AE-4353-AE2B-3C3D1D862110} - (no file) (HKCU)

O9 - Extra button: Microsoft AntiSpyware helper - {AA103A8A-F360-4DAA-8DDF-33F8650E7B23} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {AA103A8A-F360-4DAA-8DDF-33F8650E7B23} - (no file) (HKCU)

O9 - Extra button: Microsoft AntiSpyware helper - {B280C4EB-B69E-40A7-8DA7-7C7602DD285C} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {B280C4EB-B69E-40A7-8DA7-7C7602DD285C} - (no file) (HKCU)

O16 - DPF: {11111111-1111-1111-1111-111111111111} - file://c:\windows\temp\demo.exe

O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.negativebeats.com/mp3.plugin.exe

O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.69/ah05VD7dO8UR-rnYbs__.chm::/on-line.exe

O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200412...llInstaller.exe

O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = etiquettes-martin.com < même remarque que précédemment

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 194.2.0.20,194.2.0.50

O18 - Filter: text/html - {CA5386A5-A04A-4365-9F64-65E1822A21CB} - C:\WINDOWS\SYSTEM\INNCK.DLL

O18 - Filter: text/plain - {CA5386A5-A04A-4365-9F64-65E1822A21CB} - C:\WINDOWS\SYSTEM\INNCK.DLL

 

Ferme toutes les fenêtres tous les programmes sauf Hijackthis et clique sur Fix checked.

 

4 Démarre en mode sans échec:

 

http://service1.symantec.com/SUPPORT/INTER...020905112131924

 

Lance About Buster

 

Assure toi d'avoir accès à tous les fichiers.

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

5 Supprime les fichiers/ dossiers incriminés (s'ils existent encore) :

 

C:\WINDOWS\SYSTEM\INNCK.DLL

 

C:\WINDOWS\DLMAX.DLL

 

C:\WINDOWS\languard.exe

 

C:\WINDOWS\SYSTEM\vratkt.exe

 

C:\WINDOWS\glv.exe

 

C:\WINDOWS\avirex.exe

 

C:\WINDOWS\wavdriver.exe

 

C:\WINDOWS\SYSTEM\vratkt.exe

 

C:\PROGRAM FILES\WINDOWS CONTROLAD <le dossier

 

C:\WINDOWS\svchosts.exe < attention à la syntaxe

 

Supprime les fichiers inutiles dans les répertoires Temp

 

C:\Temp < tout le contenu

 

Supprime tous les fichiers de Temporary Internet Files

via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton supprimer les fichiers .

 

Supprime les Cookies.

 

Clique sur Démarrer / Exécuter / tape CleanMgr et valide pour accepter l'examen du disque C:

coche toutes les cases et clique sur OK pour confirmer la suppression des fichiers

 

Vide la corbeille

 

Recache les fichiers système afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

 

6 Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification

 

Edit: Merci ipl

Modifié le 27 avril 2005 par Stonangel

[Invité Stonangel]

Up