Lourd : BHO.G et pop-up en continue

Lourd : BHO.G et pop-up en continue - Sécurité - Windows & Software

Marsh Posté le 18-10-2006 à 13:46:24    

Bon ca y'est je baisse les bras, après plusieurs scans antivirus avec avg et nod32 + du spybot search&destroy, les popups de merde me proposant des solutions a de soit disant "erreur de registre" ou secteur deffectueux continuent de fleurir...
 
 
 
Maintenant y'a un troyen du nom de BHO.G qui arrete pas de faire tilter mon antivirus .
 
un ptit coup d'hijackthis  :
 
*******************
Logfile of HijackThis v1.99.1
Scan saved at 13:57:29, on 18/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Eset\nod32krn.exe
H:\WINDOWS\system32\oodag.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
H:\Program Files\DAEMON Tools\daemon.exe
H:\Program Files\ATI Technologies\ATI.ACE\cli.exe
H:\Program Files\Babylon\Babylon.exe
H:\WINDOWS\system32\LVCOMSX.EXE
H:\Program Files\Logitech\Video\LogiTray.exe
H:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
H:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
H:\Program Files\Eset\nod32kui.exe
H:\Program Files\Messenger\msmsgs.exe
H:\Program Files\ACD Systems\ImageFox\ImageFox.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\Program Files\Logitech\Video\FxSvr2.exe
H:\Program Files\ATI Technologies\ATI.ACE\cli.exe
H:\Program Files\ATI Technologies\ATI.ACE\cli.exe
H:\Program Files\MSN Messenger\msnmsgr.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Documents and Settings\Blobby2\Bureau\Download Fox\oijfxd.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - H:\WINDOWS\system32\cydwdwxt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {539CDD23-8455-4A4D-8A17-6561151F95F5} - H:\WINDOWS\system32\msisip32.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {E8B79DA4-74B2-4FB2-998C-B8C421CD8A06} - H:\WINDOWS\Fonts\ofntloe.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NVMixerTray] "H:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "H:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "H:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Babylon Client] H:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [LVCOMSX] H:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] H:\Program Files\Logitech\Video\ISStart.exe  
O4 - HKLM\..\Run: [LogitechVideoTray] H:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [eTrust PestPatrol Active Protection] none
O4 - HKLM\..\Run: [Arovax AntiSpyware] H:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKLM\..\Run: [nod32kui] "H:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EServiceMain] C:\Program Files\Common Files\Microsoft Shared\MSInfo\cservice.exe
O4 - HKCU\..\Run: [Spamihilator] "H:\Program Files\Spamihilator\spamihilator.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ImageFox.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/Yaz [...] refid=1123
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC700F1F-91A4-4D9A-8A5B-77352F221FA3}: NameServer = 80.118.196.36
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "H:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ofntloe - H:\WINDOWS\Fonts\ofntloe.dll
O20 - Winlogon Notify: winexz32 - winexz32.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - H:\Program Files\Eset\nod32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - H:\WINDOWS\system32\oodag.exe
 
 
*******************
Voila si vous pouvez me filer un tit coup de main, ca me rendrais vraiment service pke la me retaper un format ca me dit carrement moyen :/


Message édité par Genova- le 18-10-2006 à 13:58:10
Reply

Marsh Posté le 18-10-2006 à 13:46:24   

Reply

Marsh Posté le 18-10-2006 à 13:51:01    

salut
 
probablement l'adware Vundo
 
fais un clic droit sur le fichier HijackThis.exe > "renommer" et renomme-le en oijfxd.exe. Lance-le, clique sur "do a system scan & save logfile". Copie et poste le contenu du rapport qui s'ouvre (ou mieux, tu remplaces l'ancien rapport par le nouveau dans ton message initial)

Reply

Marsh Posté le 18-10-2006 à 13:58:19    

Hop c'est fait

Reply

Marsh Posté le 18-10-2006 à 14:10:04    

voyons ce que cela donne
 
Télécharge VundoFix.exe (par Atribune) sur ton Bureau

  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse


Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Reply

Marsh Posté le 18-10-2006 à 20:43:42    

Hop voila qui est fait :
**********************
Vundo.txt :

Citation :

VundoFix V6.2.6
 
Checking Java version...
 
Java version is 1.5.0.7
 
Scan started at 14:14:23 18/10/2006
 
Listing files found while scanning....
 
H:\WINDOWS\system32\cydwdwxt.dll
H:\WINDOWS\system32\ixkmowhw.dll
H:\WINDOWS\system32\jmyuaaoa.dll
H:\WINDOWS\system32\omctwwry.dll
H:\WINDOWS\system32\vabvhcbi.dll
H:\WINDOWS\system32\vcfvopnp.dll
H:\WINDOWS\system32\wseajcav.dll
H:\WINDOWS\system32\xufqkrem.dll
H:\WINDOWS\system32\cwcmtdtv.exe
H:\WINDOWS\system32\espwjuqc.exe
H:\WINDOWS\system32\fkfnlsgv.exe
H:\WINDOWS\system32\iinmgyid.exe
H:\WINDOWS\system32\kljhpfev.exe
H:\WINDOWS\system32\qignygsw.exe
H:\WINDOWS\system32\sacnjuhm.exe
H:\WINDOWS\system32\vpirdnqq.exe
H:\WINDOWS\Fonts\ofntloe.dll
H:\WINDOWS\Fonts\eoltnfo.ini
H:\WINDOWS\Fonts\eoltnfo.bak1
H:\WINDOWS\Fonts\eoltnfo.bak2
H:\WINDOWS\Fonts\eoltnfo.ini2
H:\WINDOWS\Fonts\eoltnfo.tmp
 
Beginning removal...
 
 Attempting to delete H:\WINDOWS\system32\cydwdwxt.dll
H:\WINDOWS\system32\cydwdwxt.dll Has been deleted!
 
 Attempting to delete H:\WINDOWS\system32\ixkmowhw.dll
H:\WINDOWS\system32\ixkmowhw.dll Has been deleted!
 
 Attempting to delete H:\WINDOWS\system32\jmyuaaoa.dll
H:\WINDOWS\system32\jmyuaaoa.dll Has been deleted!
 
 Attempting to delete H:\WINDOWS\system32\omctwwry.dll
H:\WINDOWS\system32\omctwwry.dll Has been deleted!
 
 Attempting to delete H:\WINDOWS\system32\vabvhcbi.dll
H:\WINDOWS\system32\vabvhcbi.dll Has been deleted!
 
 Attempting to delete H:\WINDOWS\system32\vcfvopnp.dll
H:\WINDOWS\system32\vcfvopnp.dll Has been deleted!
 
 Attempting to delete H:\WINDOWS\system32\wseajcav.dll
H:\WINDOWS\system32\wseajcav.dll Has been deleted!
 
 Attempting to delete H:\WINDOWS\system32\xufqkrem.dll
H:\WINDOWS\system32\xufqkrem.dll Has been deleted!
 
 Attempting to delete H:\WINDOWS\system32\cwcmtdtv.exe
H:\WINDOWS\system32\cwcmtdtv.exe Has been deleted!
 
 Attempting to delete H:\WINDOWS\system32\espwjuqc.exe
H:\WINDOWS\system32\espwjuqc.exe Has been deleted!
 
 Attempting to delete H:\WINDOWS\system32\fkfnlsgv.exe
H:\WINDOWS\system32\fkfnlsgv.exe Has been deleted!
 
 Attempting to delete H:\WINDOWS\system32\iinmgyid.exe
H:\WINDOWS\system32\iinmgyid.exe Has been deleted!
 
 Attempting to delete H:\WINDOWS\system32\kljhpfev.exe
H:\WINDOWS\system32\kljhpfev.exe Has been deleted!
 
 Attempting to delete H:\WINDOWS\system32\qignygsw.exe
H:\WINDOWS\system32\qignygsw.exe Has been deleted!
 
 Attempting to delete H:\WINDOWS\system32\sacnjuhm.exe
H:\WINDOWS\system32\sacnjuhm.exe Has been deleted!
 
 Attempting to delete H:\WINDOWS\system32\vpirdnqq.exe
H:\WINDOWS\system32\vpirdnqq.exe Has been deleted!
 
 Attempting to delete H:\WINDOWS\Fonts\ofntloe.dll
H:\WINDOWS\Fonts\ofntloe.dll Could not be deleted.
 
 Attempting to delete H:\WINDOWS\Fonts\eoltnfo.ini
H:\WINDOWS\Fonts\eoltnfo.ini Has been deleted!
 
 Attempting to delete H:\WINDOWS\Fonts\eoltnfo.bak1
H:\WINDOWS\Fonts\eoltnfo.bak1 Has been deleted!
 
 Attempting to delete H:\WINDOWS\Fonts\eoltnfo.bak2
H:\WINDOWS\Fonts\eoltnfo.bak2 Has been deleted!
 
 Attempting to delete H:\WINDOWS\Fonts\eoltnfo.ini2
H:\WINDOWS\Fonts\eoltnfo.ini2 Has been deleted!
 
 Attempting to delete H:\WINDOWS\Fonts\eoltnfo.tmp
H:\WINDOWS\Fonts\eoltnfo.tmp Has been deleted!
 
Performing Repairs to the registry.
Done!
 
Beginning removal...
 
 Attempting to delete H:\WINDOWS\Fonts\ofntloe.dll
H:\WINDOWS\Fonts\ofntloe.dll Has been deleted!
 
Performing Repairs to the registry.
Done!


 
***************
HijackThis

Citation :

Logfile of HijackThis v1.99.1
Scan saved at 20:39:48, on 18/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Eset\nod32krn.exe
H:\WINDOWS\system32\oodag.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\wuauclt.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
H:\Program Files\DAEMON Tools\daemon.exe
H:\Program Files\ATI Technologies\ATI.ACE\cli.exe
H:\Program Files\Babylon\Babylon.exe
H:\WINDOWS\system32\LVCOMSX.EXE
H:\Program Files\Logitech\Video\LogiTray.exe
H:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
H:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
H:\Program Files\Eset\nod32kui.exe
H:\Program Files\Messenger\msmsgs.exe
H:\Program Files\ACD Systems\ImageFox\ImageFox.exe
H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
H:\Program Files\Logitech\Video\FxSvr2.exe
H:\Program Files\ATI Technologies\ATI.ACE\cli.exe
H:\Program Files\ATI Technologies\ATI.ACE\cli.exe
H:\Program Files\MSN Messenger\msnmsgr.exe
H:\Documents and Settings\Blobby2\Bureau\Download Fox\fsduhf.exe
H:\Program Files\Mozilla Firefox\firefox.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - H:\WINDOWS\system32\cydwdwxt.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {539CDD23-8455-4A4D-8A17-6561151F95F5} - H:\WINDOWS\system32\msisip32.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {E8B79DA4-74B2-4FB2-998C-B8C421CD8A06} - H:\WINDOWS\Fonts\ofntloe.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NVMixerTray] "H:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "H:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "H:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Babylon Client] H:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [LVCOMSX] H:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] H:\Program Files\Logitech\Video\ISStart.exe  
O4 - HKLM\..\Run: [LogitechVideoTray] H:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [eTrust PestPatrol Active Protection] none
O4 - HKLM\..\Run: [Arovax AntiSpyware] H:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKLM\..\Run: [nod32kui] "H:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EServiceMain] C:\Program Files\Common Files\Microsoft Shared\MSInfo\cservice.exe
O4 - HKCU\..\Run: [Spamihilator] "H:\Program Files\Spamihilator\spamihilator.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ImageFox.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/Yaz [...] refid=1123
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC700F1F-91A4-4D9A-8A5B-77352F221FA3}: NameServer = 80.118.196.36
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "H:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winexz32 - winexz32.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - H:\Program Files\Eset\nod32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - H:\WINDOWS\system32\oodag.exe


 
Y'a encore du BHO on dirait :/
 

Reply

Marsh Posté le 18-10-2006 à 21:32:18    

oui encore "du BHO" mais les indésirables n'ont plus leurs fichiers dll ("file missing" )
 
1/ Relance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore :
 
O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - H:\WINDOWS\system32\cydwdwxt.dll (file missing)
O2 - BHO: (no name) - {539CDD23-8455-4A4D-8A17-6561151F95F5} - H:\WINDOWS\system32\msisip32.dll (file missing)
O2 - BHO: (no name) - {E8B79DA4-74B2-4FB2-998C-B8C421CD8A06} - H:\WINDOWS\Fonts\ofntloe.dll (file missing)  
O20 - Winlogon Notify: winexz32 - winexz32.dll (file missing)  
 
- Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis.
 
2/ Vas sur ce site http://www.virustotal.com/flash/index_en.html
Colle dans la case à gauche de "parcourir" :
C:\Program Files\Common Files\Microsoft Shared\MSInfo\cservice.exe
clique ensuite sur "send". Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED" sur la droite. Dépose le dans ta réponse.
 
D'ailleurs, vois-tu autre chose dans ce dossier C:\Program Files\Common Files\Microsoft Shared\MSInfo ?

Reply

Marsh Posté le 19-10-2006 à 16:05:43    

Euh eh bien c'est plutot curieux, le dossier C:\Program Files\Common Files\Microsoft Shared\MSInfo\ n'existe pas :heink:

Reply

Marsh Posté le 19-10-2006 à 17:10:43    

vérifie que le dossier n'est pas caché, quand même
 

Citation :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",  
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"


 
coche et fixe ces deux lignes :
 
O4 - HKCU\..\Run: [EServiceMain] C:\Program Files\Common Files\Microsoft Shared\MSInfo\cservice.exe  
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/Yaz [...] refid=1123

Reply

Marsh Posté le 19-10-2006 à 17:27:55    

Ayé c'est fait, déjà depuis hier j'ai pas eu un popup ni d'alerte antivirus...
D'ici 3 4 jours je confirmerai ca mais ca a l'air impec maintenant, merci beaucoup  :hello:

Reply

Marsh Posté le 02-11-2006 à 19:58:33    

Bien alors ca y'est tout semble enfin nickel !!!
MErci bcp pour ton aide Ezula ;)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed