Trojan Alphabet Win32

tovid · Août 13, 2007, 5:05

Bonjour. Je suis bien embêté depuis quelques jours avec un trojan que mon antispyware (ZeroSpyware) m’a trouvé : Trojan Alphabet. Mon antispyware peut l’éliminer mais il revient toujours!! D’après ce qu’il m’a mis, ce trojan est en plus bien dangereux!! Je ne sais plus quoi faire!!! Est-ce un trojan chronique? Comment faire pour l’éliminer définitivement? J’ai même reformater mon DD avec plusieurs passes mais rien n’y fait!!! J’ai ,comme antivirus, Sécurity Internet 2007 mais il trouve rien, comme Regcleaner ou Ccleaner. Je ne sais plus quoi faire!! (((
Aidez-moi s’il vous plaît!!! Je suis un novice en informatique donc dur dur pour moi!! Merci d’avance pour vos réponse.

snookette · Août 13, 2007, 5:13

Salut ,

je te conseille de désinstaller ZeroSpyware .

Passe ensuite SmitfraudFix , option 2 .
siri.urz.free.fr…
Poste le rapport créé .

Redémarre le pc et poste un rapport Hijackthis.
snooky730.free.fr…

tovid · Août 13, 2007, 6:59

Voici le rapport de SmitfraudFix :
SmitFraudFix v2.211

Rapport fait à 18:43:22,68, lun. 13/08/2007
Executé à partir de C:\Documents and Settings\SEIYA\Bureau\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» DNS

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“System”=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Par contre pour Hijackthis, j’ai pas Winrar!! donc pas possible d’exécuter le programme!!

Avec ce que j’ai fait, le trojan est parti ou pas?
Merci encore pour ton aide ))

snookette · Août 13, 2007, 7:07

snooky730.free.fr… c’est un éxécutable , pas un fichier .rar !!!

Poste un nouveau rapport Hijackthis .

tovid · Août 13, 2007, 7:29

Enfin voila le rapport de Hijackthis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:27:35, on 13/08/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Program Files\Micro Application\Securite Internet 2007\avp.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Micro Application\Securite Internet 2007\avp.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\FBM Software\ZeroSpyware\ZeroSpyware.exe
C:\WINNT\system32\RunDll32.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\SEIYA\Application Data\Opera\Opera\profile\cache4\temporary_download\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM…\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM…\Run: [%FP%Friendly fts.exe] “C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe”
O4 - HKLM…\Run: [zsscheduler] rundll32.exe “C:\PROGRA~1\FBMSOF~1\ZEROSP~1\zsscheduler.dll”, runScheduler C:\PROGRA~1\FBMSOF~1\ZEROSP~1
O4 - HKLM…\Run: [AVP] “C:\Program Files\Micro Application\Securite Internet 2007\avp.exe”
O4 - HKCU…\Run: [ZSScheduler] RunDll32.exe “C:\Program Files\FBM Software\ZeroSpyware\ZSScheduler.dll”, runScheduler C:\Program Files\FBM Software\ZeroSpyware
O4 - HKUS.DEFAULT…\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User ‘Default user’)
O8 - Extra context menu item: Ajouter à Anti-Banner - C:\Program Files\Micro Application\Securite Internet 2007\ie_banner_deny.htm
O9 - Extra button: Anti-Virus Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Micro Application\Securite Internet 2007\scieplugin.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - www.update.microsoft.com…
O17 - HKLM\System\CCS\Services\Tcpip…{8BE5013D-A594-4127-A517-3A59CF4D69D2}: NameServer = 86.64.145.144 84.103.237.144
O20 - AppInit_DLLs: “C:\PROGRA~1\MICROA~1\SECURI~1\adialhk.dll”
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll
O23 - Service: Avertissement (Alerter) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Gestion d’applications (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Sécurité Internet 2007 (AVP) - Micro Application - C:\Program Files\Micro Application\Securite Internet 2007\avp.exe
O23 - Service: Explorateur d’ordinateur (Browser) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Service d’administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe
O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Service de télécopie (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe
O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Service d’application d’assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Affichage des messages (Messenger) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe
O23 - Service: Ouverture de session réseau (Netlogon) - Unknown owner - C:\WINNT\System32\lsass.exe
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - Unknown owner - C:\WINNT\System32\lsass.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Agent de stratégie IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\System32\lsass.exe
O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe
O23 - Service: Service d’exécution par délégation (seclogon) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINNT\system32\tlntsvr.exe
O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire d’utilitaires (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe
O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Infrastructure de gestion Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe
O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe

–
End of file - 7433 bytes

Ya qq chose de pas normal?

snookette · Août 13, 2007, 7:40

Utilises la version française 1.99.1 de Hijackthis , j’ai mis le lien de téléghargement 2 fois !
Edité le 13/08/2007 à 19:41

tovid · Août 13, 2007, 7:44

ok désolé pas fais attention )!!!

Voici le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 19:43:43, on 13/08/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Program Files\Micro Application\Securite Internet 2007\avp.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Micro Application\Securite Internet 2007\avp.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\FBM Software\ZeroSpyware\ZeroSpyware.exe
C:\WINNT\system32\RunDll32.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM…\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM…\Run: [%FP%Friendly fts.exe] “C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe”
O4 - HKLM…\Run: [zsscheduler] rundll32.exe “C:\PROGRA~1\FBMSOF~1\ZEROSP~1\zsscheduler.dll”, runScheduler C:\PROGRA~1\FBMSOF~1\ZEROSP~1
O4 - HKLM…\Run: [AVP] “C:\Program Files\Micro Application\Securite Internet 2007\avp.exe”
O4 - HKCU…\Run: [ZSScheduler] RunDll32.exe “C:\Program Files\FBM Software\ZeroSpyware\ZSScheduler.dll”, runScheduler C:\Program Files\FBM Software\ZeroSpyware
O8 - Extra context menu item: Ajouter à Anti-Banner - C:\Program Files\Micro Application\Securite Internet 2007\ie_banner_deny.htm
O9 - Extra button: Anti-Virus Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Micro Application\Securite Internet 2007\scieplugin.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - www.update.microsoft.com…
O17 - HKLM\System\CCS\Services\Tcpip…{8BE5013D-A594-4127-A517-3A59CF4D69D2}: NameServer = 86.64.145.144 84.103.237.144
O20 - AppInit_DLLs: “C:\PROGRA~1\MICROA~1\SECURI~1\adialhk.dll”
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Sécurité Internet 2007 (AVP) - Micro Application - C:\Program Files\Micro Application\Securite Internet 2007\avp.exe
O23 - Service: Service d’administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

tovid · Août 13, 2007, 9:11

plus personne veut m’aider??? à moins que snookette ne soit déconnecté. bon tant pis je patienterai jusqu a ce que je recoive un autre message!!! je sais pas encore si tout est ok dans mon pc!!! a priori oui mais comme j ai desinstallé mon antispyware je peux pas savoir si j ai encore ce fichu trojan. et mon antivirus me disait que pas mal de composants du programme de l’antispyware étaient douteux. je comprends plus rien. j ai jamais eu de bleme avec ce log!!

Merci encore pour votre aide (passée et future ;))

snookette · Août 14, 2007, 3:35

Es-tu certain d’avoir désinstallé ZeroSpyware ???

Coche et fixe ces lignes avec Hijackthis :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
O4 - HKLM…\Run: [%FP%Friendly fts.exe] “C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe”
O4 - HKLM…\Run: [zsscheduler] rundll32.exe “C:\PROGRA~1\FBMSOF~1\ZEROSP~1\zsscheduler.dll”, runScheduler C:\PROGRA~1\FBMSOF~1\ZEROSP~1
O4 - HKCU…\Run: [ZSScheduler] RunDll32.exe “C:\Program Files\FBM Software\ZeroSpyware\ZSScheduler.dll”, runScheduler C:\Program Files\FBM Software\ZeroSpyware\

Passe BlacklLight de F-Secure et poste le rapport:
www.f-secure.com…

tovid · Août 14, 2007, 8:16

j’avais oublié de retirer ZeroSpyware!!! )) mais je l’ai fait!!
J’ai fait ce que tu m’as dit sur Hijackthis (j’ai plus retrouvé certaines lignes car plus de Zerospyware).

J’ai scanné avec BlackLight et il me dit que :

Scan complete
No hidden items found.
Ce qui est bon je pense!
Maintenant devrais-je remettre Zerospyware et refaire un scan pour savoir s’il retrouve le trojan ou pas?

En tout cas merci de ton aide ca me soulage )))

snookette · Août 15, 2007, 2:54

Non , oublie ZeroSpyware !

Scan avec ton antivirus en mode sans échec .

Passe Clean 2.0 , procédure 1 .
www.pcinpact.com…

Redémarre le pc et poste un nouveau rapport Hijackthis .

tovid · Août 15, 2007, 10:00

oufff!! ca y est j’ai tout fait!!!

ZeroSpyware oublié
Antivirus en mode sans échec : rien trouvé
Clean 2.0 : dur dur de faire la procédure mais c’est ok, il a supprimé de nombreux fichiers, ça m’a surpris au début mais bon ça doit être normal
scan de Hijackthis : voici le rapport

Logfile of HijackThis v1.99.1
Scan saved at 09:50:52, on 15/08/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Program Files\Micro Application\Securite Internet 2007\avp.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Micro Application\Securite Internet 2007\avp.exe
C:\WINNT\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM…\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM…\Run: [AVP] “C:\Program Files\Micro Application\Securite Internet 2007\avp.exe”
O4 - HKLM…\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM…\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM…\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU…\Run: [LogitechSoftwareUpdate] “C:\Program Files\Logitech\Video\ManifestEngine.exe” boot
O8 - Extra context menu item: Ajouter à Anti-Banner - C:\Program Files\Micro Application\Securite Internet 2007\ie_banner_deny.htm
O9 - Extra button: Anti-Virus Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Micro Application\Securite Internet 2007\scieplugin.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - www.update.microsoft.com…
O20 - AppInit_DLLs: “C:\PROGRA~1\MICROA~1\SECURI~1\adialhk.dll”
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Sécurité Internet 2007 (AVP) - Micro Application - C:\Program Files\Micro Application\Securite Internet 2007\avp.exe
O23 - Service: Service d’administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

et voilà que dois-je faire maintenant?

snookette · Août 15, 2007, 11:21

Coche et fixe ces lignes :

O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM…\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM…\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU…\Run: [LogitechSoftwareUpdate] “C:\Program Files\Logitech\Video\ManifestEngine.exe” boot

Coche la protection Riskwares dans Kaspersky .

Installe le fichier Hosts:
mvps.org…
Dézippe , clique sur Mvps.bat .
Redémarre le pc , c’est tout.
[i]Explications : []www.pcinpact.com…](http://www.pcinpact.com/forum/index.php?showtopic=90894[/i)

Encore un souci avec ton pc ?
Edité le 15/08/2007 à 11:21