Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

abyssin

rapport Hijackthis

Messages recommandés

salut à tous !!

 

rapport :

 

Logfile of HijackThis v1.99.1

Scan saved at 15:32:14, on 21/09/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Internet Explorer\iexplore.exe

c:\progra~1\intern~1\iexplore.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

D:\Program Files\Executive Software\Diskeeper\DkService.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

D:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ruyihvaowq.com/gsGRRujTTiAQch9W...yDzyT4peMW.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {D5080BAF-3337-EB0C-7528-13A005705AF4} - C:\DOCUME~1\Famille\APPLIC~1\COPYHE~1\RuleDefy.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [vcstoresizeclose] C:\Documents and Settings\All Users\Application Data\media save vc store\AboutClock.exe

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [Zone Labs Client] D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKCU\..\Run: [trans window] C:\DOCUME~1\Famille\APPLIC~1\THIRDS~1\fork itch.exe

O4 - Startup: PowerReg Scheduler.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O10 - Broken Internet access because of LSP provider 'xfire_lsp_8742.dll' missing

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} - http://adserver.sharewareonline.com/adserver/Install.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab30149.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab

O16 - DPF: {92CA8ACC-4E99-4A2A-93F1-B2C5CADC8613} (OPInstall Control) - http://a14.g.akamai.net/f/14/7141/144000s/...fr_4.1.14.0.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab30149.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{22A41FA0-7E15-44C2-8F4B-C52FA4BE5D13}: NameServer = 80.118.192.100 80.118.196.36

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: MsgPlusLoader.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

voilà le rapport,

 

j'ai des doutes sur le programme aboutclock.exe car zone alarm 6 n'arrete pas de me prévenir qu'il tente un acces au net pour lancer ie6

 

ce programme fait 312k et est situé dans un dossier caché de windaube xp ici :

 

C:\Documents and Settings\All Users\Application Data\media save vc store

 

toutes les 2 minutes j'ai une alerte zone labs de ce machin ???

 

est une application interne de xp ou une cochonerie,,

 

je rappelle aussi que sur ie6 j'ai une barre de recherche que je sais pas comment supprimer, et j'ai plus de pubs

 

j'ai tenté spybot, adaware, rien !

 

mais je navigue qu'avec firefox,

 

peut etre ce résultat de log hijackthis pourra m'aider...

 

et merci de votre analyse

Partager ce message


Lien à poster
Partager sur d’autres sites

re,

 

(imprme ces instructions, ou sauvergarde les dans un fichier texte de façon à pour les consultées en mode sans échec)

 

1/ télécharge l' Uninstall lop.com

 

http://lop.com/toolbar_uninstall.exe

ou

http://lop.com/new_uninstall.exe

 

Il est possible que ton antivirus se déclenche. Récupère le dossier compressé.

 

 

2/ Télécharge LSPfix -> http://www.downloads.subratam.org/lspfix.zip ou http://www.cexx.org/lspfix.htm (instructions -> http://www.cexx.org/lspfix.txt )

- télécharger LSPfix sur le bureau, éventuellement, le dézipper sur le bureau

 

3/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm

 

4/ Désintalle ce programme par le panneau de configuration (si tu le trouve):

 

- MessengerPlus3

 

5/ Redémarre en mode sans échec.

 

6/ Vérifie d'avoir accès à tous les fichiers

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

7/ Lance l' Uninstall lop.com

 

8/ lance LSPfix

 

coche la case "I know what I'm doing"

 

clic sur "Finish"

 

9/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (il est possible que certaines lignes n'apparaissent plus du fait du nettoyage déja effectué):

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ruyihvaowq.com/gsGRRujTTiAQch9W...yDzyT4peMW.html

 

O2 - BHO: (no name) - {D5080BAF-3337-EB0C-7528-13A005705AF4} - C:\DOCUME~1\Famille\APPLIC~1\COPYHE~1\RuleDefy.exe

 

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [vcstoresizeclose] C:\Documents and Settings\All Users\Application Data\media save vc store\AboutClock.exe

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKCU\..\Run: [trans window] C:\DOCUME~1\Famille\APPLIC~1\THIRDS~1\fork itch.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

 

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.d

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

 

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} - http://adserver.sharewareonline.com/adserver/Install.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab30149.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab

O16 - DPF: {92CA8ACC-4E99-4A2A-93F1-B2C5CADC8613} (OPInstall Control) - http://a14.g.akamai.net/f/14/7141/144000s/...fr_4.1.14.0.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab30149.cab

 

O20 - AppInit_DLLs: MsgPlusLoader.dll

 

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

 

 

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

10/ Supprime les fichiers incriminés (s'ils existent encore) par l'Explorateur Windows :

 

- C:\Documents and Settings\All Users\Application Data\media save vc store <-- le dossier

- C:\DOCUME~1\Famille\APPLIC~1\THIRDS~1 <-- le dossier

 

11/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".

 

12/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis (fait en mode sans échec) à titre de vérification.

 

13/ As-tu des dysfonctionnements?

Modifié par Pollux_63

Partager ce message


Lien à poster
Partager sur d’autres sites
re,

 

(imprme ces instructions, ou sauvergarde les dans un fichier texte de façon à pour les consultées en mode sans échec)

 

1/ télécharge l' Uninstall lop.com

 

http://lop.com/toolbar_uninstall.exe

ou

http://lop.com/new_uninstall.exe

 

Il est possible que ton antivirus se déclenche. Récupère le dossier compressé.

2/ Télécharge LSPfix -> http://www.downloads.subratam.org/lspfix.zip ou http://www.cexx.org/lspfix.htm (instructions -> http://www.cexx.org/lspfix.txt )

- télécharger LSPfix sur le bureau, éventuellement, le dézipper sur le bureau

 

3/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm

 

4/ Désintalle ce programme par le panneau de configuration (si tu le trouve):

 

- MessengerPlus3

 

5/ Redémarre en mode sans échec.

 

6/ Vérifie d'avoir accès à tous les fichiers

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

7/ Lance l' Uninstall lop.com

 

8/ lance LSPfix

 

coche la case "I know what I'm doing"

 

clic sur "Finish"

 

9/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (il est possible que certaines lignes n'apparaissent plus du fait du nettoyage déja effectué):

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ruyihvaowq.com/gsGRRujTTiAQch9W...yDzyT4peMW.html

 

O2 - BHO: (no name) - {D5080BAF-3337-EB0C-7528-13A005705AF4} - C:\DOCUME~1\Famille\APPLIC~1\COPYHE~1\RuleDefy.exe

 

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [vcstoresizeclose] C:\Documents and Settings\All Users\Application Data\media save vc store\AboutClock.exe

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKCU\..\Run: [trans window] C:\DOCUME~1\Famille\APPLIC~1\THIRDS~1\fork itch.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

 

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.d

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

 

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} - http://adserver.sharewareonline.com/adserver/Install.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab30149.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab

O16 - DPF: {92CA8ACC-4E99-4A2A-93F1-B2C5CADC8613} (OPInstall Control) - http://a14.g.akamai.net/f/14/7141/144000s/...fr_4.1.14.0.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab30149.cab

 

O20 - AppInit_DLLs: MsgPlusLoader.dll

 

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

10/ Supprime les fichiers incriminés (s'ils existent encore) par l'Explorateur Windows  :

 

- C:\Documents and Settings\All Users\Application Data\media save vc store <-- le dossier

- C:\DOCUME~1\Famille\APPLIC~1\THIRDS~1 <-- le dossier

 

11/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".

 

12/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis (fait en mode sans échec) à titre de vérification.

 

13/ As-tu des dysfonctionnements?

575677[/snapback]

 

 

je ferais ça, ok

 

mais ca me fait peur car je ne suis pas expert et j'ai peur de planter le pc suite à ces manipulations, donc es tu sur que ces recommandations ne sont pas risquées, au fait j'ai windows xp, et le mode sans echec, on fait comment ?

 

merci pollux

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut abyssin et Pollux_63

 

abyssin utilises tu ce logiciel Xfire ?

Xfire est un logiciel de dialogue en temps réel, à la manière d'un ICQ, MSN ou encore Yahoo Messenger, mais qui s'adresse spécifiquement aux joueurs en réseau.

source: http://fr.xfire.com/xf/index.php

 

Si oui la ligne 010 n'est pas malicieuse et il ne faudra pas tenir compte dans la procedure de Pollux_63 des points 2 et 8. Sinon applique la procedure proposée.

 

xfire_lsp_8742.dll

(xfire_lsp.dll, xfire_lsp_10650.dll)   Programme  (C:\Windows(WINNT)\System; system32) XFire Messenger (Online Gaming Messenger), Bibliothek die den Spielverkehr ermittelt , Info1, Info2

source: http://www.wintotal.de/Spyware/index.php?Filter=X

 

-Et pour le point 1 et 7 "infection par lop de msn" il est préférable d'utiliser cet utilitaire qui lui ne viens pas du site du créateur de spyware...

exécuter Lopremover

Tu le lances,tu inseres les chiffres dans la case,puis tu cliques sur UNINSTALL

Redémarrer

NB : il se peu que ton antivirus s’exite désactive le le temps de la manipulation

 

-pour le point 10 supprimer aussi:

C:\Documents and Settings\All Users\Application Data\media save vc store\

 

 

Voila bonne continuation

Modifié par BipBip07

Partager ce message


Lien à poster
Partager sur d’autres sites
Salut abyssin et Pollux_63

 

abyssin  utilises tu ce logiciel Xfire ?

Si oui la ligne 010 n'est pas malicieuse et il ne faudra pas tenir compte dans la procedure de Pollux_63 des points 2 et 8. Sinon applique la procedure proposée.

-Et pour le point 1 et 7 "infection par lop de msn" il est préférable d'utiliser cet utilitaire qui lui ne viens pas du site du créateur de spyware...

exécuter Lopremover

Tu le lances,tu inseres les chiffres dans la case,puis tu cliques sur UNINSTALL

Redémarrer

NB : il se peu que ton antivirus s’exite désactive le le temps de la manipulation

 

-pour le point 10 supprimer aussi:

C:\Documents and Settings\All Users\Application Data\media save vc store\

Voila bonne continuation

575901[/snapback]

 

 

Effectivement j'utilise le programme xfire,

 

en fait c'est mon frangin, c'est un dingue du jeu réseau et il est trop naif : il télécharge n'importe quoi et voilà le résulat : pc rame au démarage ! et est infecté à priori !

 

je vous tiens au courant de vos conseils et vais aller exécuter vos recommandations, pourvu que je plante pas le pc !!

 

et merci encore les gars !

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×