shell.dll supprimé

JacK

30/07/2004 à 14:07

sur les news:cedckf$no1$
vitus signalait:

Bonjour,

Ce fichier disparaît à chaque rebbot de la machine.
il est placé dans c:winntsystem32
J'ai beau le remettre à saplace il disparait quand meme

Qui a la solution ?
Merci beaucoup

eric

'lut,

Dû à un spyware dont je ne me souviens plus du nom : une variante de CWS de
mémoire.

Essaie CWShredder si ça ne suffit pas, poste le log de HijackThis.
--
JacK

vitus

30/07/2004 à 19:24

Bonsoir

Effectivement avec CWSShredder cela n'a rien donné.
Donc voici le log.

Quelles sont les manips précises pour virer toutes ces mauvaises choses de
manière définitive ?
Par avance merci beaucoup.
Eric

Running processes:
C:WINNTSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTsystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINNTsystem32spoolsv.exe
C:Program FilesSymantec AntiVirusDefWatch.exe
C:WINNTSystem32svchost.exe
C:WINNTsystem32regsvc.exe
C:Program FilesSymantec AntiVirusSavRoam.exe
C:WINNTsystem32MSTask.exe
C:Program FilesSymantec AntiVirusRtvscan.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:Program FilesRealVNCWinVNCwinvnc.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32appys32.exe
C:WINNTExplorer.EXE
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:PROGRA~1SYMANT~2VPTray.exe
C:WINNTmsrg32.exe
C:Program FilesMicrosoft Firewall ClientISATRAY.EXE
C:PGI00APPBOS5.exe
C:WINNTsystem32ntvdm.exe
E:HijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page res://C:WINNTjtcas.dll/sp.html#37680
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page res://jtcas.dll/index.html#37680
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page res://jtcas.dll/index.html#37680
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page res://C:WINNTjtcas.dll/sp.html#37680
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL res://jtcas.dll/index.html#37680
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL res://C:WINNTjtcas.dll/sp.html#37680
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyServer = 10.169.84.206:8080
O2 - BHO: (no name) - {7F0E67DD-8264-54C6-8387-F75586961F50} -
C:WINNTsystem32d3qv.dll
O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM..Run: [WinVNC] "C:Program
FilesRealVNCWinVNCwinvnc.exe" -servicehelper
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [vptray] C:PROGRA~1SYMANT~2VPTray.exe
O4 - HKLM..Run: [msrg32.exe] C:WINNTmsrg32.exe
O4 - Global Startup: Analyseur de connectivité de client de pare-feu.LNK C:Program FilesMicrosoft Firewall ClientISATRAY.EXE
O4 - Global Startup: Run VNC Server.lnk = C:Program
FilesRealVNCWinVNCwinvnc.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O17 - HKLMSystemCCSServicesTcpipParameters: Domain = fcgb.dom
O17 -
HKLMSystemCCSServicesTcpip..{82262609-8B52-4579-91C1-B488505AAEB9}:
NameServer = 10.169.84.205
O17 - HKLMSystemCS1ServicesTcpipParameters: Domain = fcgb.dom
O17 - HKLMSystemCS2ServicesTcpipParameters: Domain = fcgb.dom

"JacK" a écrit dans le message de
news:

sur les news:cedckf$no1$
vitus signalait:
Bonjour,

Ce fichier disparaît à chaque rebbot de la machine.
il est placé dans c:winntsystem32
J'ai beau le remettre à saplace il disparait quand meme

Qui a la solution ?
Merci beaucoup

eric

'lut,

Dû à un spyware dont je ne me souviens plus du nom : une variante de CWS
de

mémoire.

Essaie CWShredder si ça ne suffit pas, poste le log de HijackThis.
--
JacK

Bonsoir

Effectivement avec CWSShredder cela n'a rien donné.
Donc voici le log.

Quelles sont les manips précises pour virer toutes ces mauvaises choses de
manière définitive ?
Par avance merci beaucoup.
Eric

Running processes:
C:WINNTSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTsystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINNTsystem32spoolsv.exe
C:Program FilesSymantec AntiVirusDefWatch.exe
C:WINNTSystem32svchost.exe
C:WINNTsystem32regsvc.exe
C:Program FilesSymantec AntiVirusSavRoam.exe
C:WINNTsystem32MSTask.exe
C:Program FilesSymantec AntiVirusRtvscan.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:Program FilesRealVNCWinVNCwinvnc.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32appys32.exe
C:WINNTExplorer.EXE
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:PROGRA~1SYMANT~2VPTray.exe
C:WINNTmsrg32.exe
C:Program FilesMicrosoft Firewall ClientISATRAY.EXE
C:PGI00APPBOS5.exe
C:WINNTsystem32ntvdm.exe
E:HijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page res://C:WINNTjtcas.dll/sp.html#37680
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page res://jtcas.dll/index.html#37680
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page res://jtcas.dll/index.html#37680
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page res://C:WINNTjtcas.dll/sp.html#37680
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL res://jtcas.dll/index.html#37680
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL res://C:WINNTjtcas.dll/sp.html#37680
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyServer = 10.169.84.206:8080
O2 - BHO: (no name) - {7F0E67DD-8264-54C6-8387-F75586961F50} -
C:WINNTsystem32d3qv.dll
O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM..Run: [WinVNC] "C:Program
FilesRealVNCWinVNCwinvnc.exe" -servicehelper
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [vptray] C:PROGRA~1SYMANT~2VPTray.exe
O4 - HKLM..Run: [msrg32.exe] C:WINNTmsrg32.exe
O4 - Global Startup: Analyseur de connectivité de client de pare-feu.LNK C:Program FilesMicrosoft Firewall ClientISATRAY.EXE
O4 - Global Startup: Run VNC Server.lnk = C:Program
FilesRealVNCWinVNCwinvnc.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O17 - HKLMSystemCCSServicesTcpipParameters: Domain = fcgb.dom
O17 -
HKLMSystemCCSServicesTcpip..{82262609-8B52-4579-91C1-B488505AAEB9}:
NameServer = 10.169.84.205
O17 - HKLMSystemCS1ServicesTcpipParameters: Domain = fcgb.dom
O17 - HKLMSystemCS2ServicesTcpipParameters: Domain = fcgb.dom

"JacK" <jack@nospam.org> a écrit dans le message de
news:2mus04Fqnp72U1@uni-berlin.de...

sur les news:cedckf$no1$1@news-reader5.wanadoo.fr
vitus <e.jarland@wanadoo.fr> signalait:

Bonjour,

Ce fichier disparaît à chaque rebbot de la machine.
il est placé dans c:winntsystem32
J'ai beau le remettre à saplace il disparait quand meme

Qui a la solution ?
Merci beaucoup

eric

'lut,

Dû à un spyware dont je ne me souviens plus du nom : une variante de CWS
de

mémoire.

Essaie CWShredder si ça ne suffit pas, poste le log de HijackThis.
--
JacK

Vous avez filtré cet utilisateur ! Consultez son message

Bonsoir

Effectivement avec CWSShredder cela n'a rien donné.
Donc voici le log.

Quelles sont les manips précises pour virer toutes ces mauvaises choses de
manière définitive ?
Par avance merci beaucoup.
Eric

Running processes:
C:WINNTSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTsystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINNTsystem32spoolsv.exe
C:Program FilesSymantec AntiVirusDefWatch.exe
C:WINNTSystem32svchost.exe
C:WINNTsystem32regsvc.exe
C:Program FilesSymantec AntiVirusSavRoam.exe
C:WINNTsystem32MSTask.exe
C:Program FilesSymantec AntiVirusRtvscan.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:Program FilesRealVNCWinVNCwinvnc.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32appys32.exe
C:WINNTExplorer.EXE
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:PROGRA~1SYMANT~2VPTray.exe
C:WINNTmsrg32.exe
C:Program FilesMicrosoft Firewall ClientISATRAY.EXE
C:PGI00APPBOS5.exe
C:WINNTsystem32ntvdm.exe
E:HijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page res://C:WINNTjtcas.dll/sp.html#37680
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page res://jtcas.dll/index.html#37680
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page res://jtcas.dll/index.html#37680
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page res://C:WINNTjtcas.dll/sp.html#37680
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL res://jtcas.dll/index.html#37680
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL res://C:WINNTjtcas.dll/sp.html#37680
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyServer = 10.169.84.206:8080
O2 - BHO: (no name) - {7F0E67DD-8264-54C6-8387-F75586961F50} -
C:WINNTsystem32d3qv.dll
O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM..Run: [WinVNC] "C:Program
FilesRealVNCWinVNCwinvnc.exe" -servicehelper
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [vptray] C:PROGRA~1SYMANT~2VPTray.exe
O4 - HKLM..Run: [msrg32.exe] C:WINNTmsrg32.exe
O4 - Global Startup: Analyseur de connectivité de client de pare-feu.LNK C:Program FilesMicrosoft Firewall ClientISATRAY.EXE
O4 - Global Startup: Run VNC Server.lnk = C:Program
FilesRealVNCWinVNCwinvnc.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O17 - HKLMSystemCCSServicesTcpipParameters: Domain = fcgb.dom
O17 -
HKLMSystemCCSServicesTcpip..{82262609-8B52-4579-91C1-B488505AAEB9}:
NameServer = 10.169.84.205
O17 - HKLMSystemCS1ServicesTcpipParameters: Domain = fcgb.dom
O17 - HKLMSystemCS2ServicesTcpipParameters: Domain = fcgb.dom

"JacK" a écrit dans le message de
news:

sur les news:cedckf$no1$
vitus signalait:
Bonjour,

Ce fichier disparaît à chaque rebbot de la machine.
il est placé dans c:winntsystem32
J'ai beau le remettre à saplace il disparait quand meme

Qui a la solution ?
Merci beaucoup

eric

'lut,

Dû à un spyware dont je ne me souviens plus du nom : une variante de CWS
de

mémoire.

Essaie CWShredder si ça ne suffit pas, poste le log de HijackThis.
--
JacK

vitus

30/07/2004 à 21:16

Bonsoir,

Visiblement CWS.Schredder n'a rien apporté hélas donc voisci le log
hijackthis.
Quel est la démarche précise pour éradiquer de manière définitive ces
mauvaises lignes.
Par avance, merci

Eric

Running processes:
C:WINNTSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTsystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINNTsystem32spoolsv.exe
C:Program FilesSymantec AntiVirusDefWatch.exe
C:WINNTSystem32svchost.exe
C:WINNTsystem32regsvc.exe
C:Program FilesSymantec AntiVirusSavRoam.exe
C:WINNTsystem32MSTask.exe
C:Program FilesSymantec AntiVirusRtvscan.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:Program FilesRealVNCWinVNCwinvnc.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32appys32.exe
C:WINNTExplorer.EXE
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:PROGRA~1SYMANT~2VPTray.exe
C:WINNTmsrg32.exe
C:Program FilesMicrosoft Firewall ClientISATRAY.EXE
C:PGI00APPBOS5.exe
C:WINNTsystem32ntvdm.exe
E:HijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page res://C:WINNTjtcas.dll/sp.html#37680
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page res://jtcas.dll/index.html#37680
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page res://jtcas.dll/index.html#37680
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page res://C:WINNTjtcas.dll/sp.html#37680
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL res://jtcas.dll/index.html#37680
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL res://C:WINNTjtcas.dll/sp.html#37680
O2 - BHO: (no name) - {7F0E67DD-8264-54C6-8387-F75586961F50} -
C:WINNTsystem32d3qv.dll
O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM..Run: [WinVNC] "C:Program
FilesRealVNCWinVNCwinvnc.exe" -servicehelper
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [vptray] C:PROGRA~1SYMANT~2VPTray.exe
O4 - HKLM..Run: [msrg32.exe] C:WINNTmsrg32.exe
O4 - Global Startup: Analyseur de connectivité de client de pare-feu.LNK C:Program FilesMicrosoft Firewall ClientISATRAY.EXE
O4 - Global Startup: Run VNC Server.lnk = C:Program
FilesRealVNCWinVNCwinvnc.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

"JacK" a écrit dans le message de
news:

sur les news:cedckf$no1$
vitus signalait:
Bonjour,

Ce fichier disparaît à chaque rebbot de la machine.
il est placé dans c:winntsystem32
J'ai beau le remettre à saplace il disparait quand meme

Qui a la solution ?
Merci beaucoup

eric

'lut,

Dû à un spyware dont je ne me souviens plus du nom : une variante de CWS
de

mémoire.

Essaie CWShredder si ça ne suffit pas, poste le log de HijackThis.
--
JacK

Bonsoir,

Visiblement CWS.Schredder n'a rien apporté hélas donc voisci le log
hijackthis.
Quel est la démarche précise pour éradiquer de manière définitive ces
mauvaises lignes.
Par avance, merci

Eric

Running processes:
C:WINNTSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTsystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINNTsystem32spoolsv.exe
C:Program FilesSymantec AntiVirusDefWatch.exe
C:WINNTSystem32svchost.exe
C:WINNTsystem32regsvc.exe
C:Program FilesSymantec AntiVirusSavRoam.exe
C:WINNTsystem32MSTask.exe
C:Program FilesSymantec AntiVirusRtvscan.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:Program FilesRealVNCWinVNCwinvnc.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32appys32.exe
C:WINNTExplorer.EXE
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:PROGRA~1SYMANT~2VPTray.exe
C:WINNTmsrg32.exe
C:Program FilesMicrosoft Firewall ClientISATRAY.EXE
C:PGI00APPBOS5.exe
C:WINNTsystem32ntvdm.exe
E:HijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page res://C:WINNTjtcas.dll/sp.html#37680
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page res://jtcas.dll/index.html#37680
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page res://jtcas.dll/index.html#37680
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page res://C:WINNTjtcas.dll/sp.html#37680
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL res://jtcas.dll/index.html#37680
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL res://C:WINNTjtcas.dll/sp.html#37680
O2 - BHO: (no name) - {7F0E67DD-8264-54C6-8387-F75586961F50} -
C:WINNTsystem32d3qv.dll
O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM..Run: [WinVNC] "C:Program
FilesRealVNCWinVNCwinvnc.exe" -servicehelper
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [vptray] C:PROGRA~1SYMANT~2VPTray.exe
O4 - HKLM..Run: [msrg32.exe] C:WINNTmsrg32.exe
O4 - Global Startup: Analyseur de connectivité de client de pare-feu.LNK C:Program FilesMicrosoft Firewall ClientISATRAY.EXE
O4 - Global Startup: Run VNC Server.lnk = C:Program
FilesRealVNCWinVNCwinvnc.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

"JacK" <jack@nospam.org> a écrit dans le message de
news:2mus04Fqnp72U1@uni-berlin.de...

sur les news:cedckf$no1$1@news-reader5.wanadoo.fr
vitus <e.jarland@wanadoo.fr> signalait:

Bonjour,

Ce fichier disparaît à chaque rebbot de la machine.
il est placé dans c:winntsystem32
J'ai beau le remettre à saplace il disparait quand meme

Qui a la solution ?
Merci beaucoup

eric

'lut,

Dû à un spyware dont je ne me souviens plus du nom : une variante de CWS
de

mémoire.

Essaie CWShredder si ça ne suffit pas, poste le log de HijackThis.
--
JacK

Vous avez filtré cet utilisateur ! Consultez son message

Bonsoir,

Visiblement CWS.Schredder n'a rien apporté hélas donc voisci le log
hijackthis.
Quel est la démarche précise pour éradiquer de manière définitive ces
mauvaises lignes.
Par avance, merci

Eric

Running processes:
C:WINNTSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTsystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINNTsystem32spoolsv.exe
C:Program FilesSymantec AntiVirusDefWatch.exe
C:WINNTSystem32svchost.exe
C:WINNTsystem32regsvc.exe
C:Program FilesSymantec AntiVirusSavRoam.exe
C:WINNTsystem32MSTask.exe
C:Program FilesSymantec AntiVirusRtvscan.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:Program FilesRealVNCWinVNCwinvnc.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32appys32.exe
C:WINNTExplorer.EXE
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:PROGRA~1SYMANT~2VPTray.exe
C:WINNTmsrg32.exe
C:Program FilesMicrosoft Firewall ClientISATRAY.EXE
C:PGI00APPBOS5.exe
C:WINNTsystem32ntvdm.exe
E:HijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page res://C:WINNTjtcas.dll/sp.html#37680
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page res://jtcas.dll/index.html#37680
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page res://jtcas.dll/index.html#37680
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page res://C:WINNTjtcas.dll/sp.html#37680
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL res://jtcas.dll/index.html#37680
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL res://C:WINNTjtcas.dll/sp.html#37680
O2 - BHO: (no name) - {7F0E67DD-8264-54C6-8387-F75586961F50} -
C:WINNTsystem32d3qv.dll
O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM..Run: [WinVNC] "C:Program
FilesRealVNCWinVNCwinvnc.exe" -servicehelper
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [vptray] C:PROGRA~1SYMANT~2VPTray.exe
O4 - HKLM..Run: [msrg32.exe] C:WINNTmsrg32.exe
O4 - Global Startup: Analyseur de connectivité de client de pare-feu.LNK C:Program FilesMicrosoft Firewall ClientISATRAY.EXE
O4 - Global Startup: Run VNC Server.lnk = C:Program
FilesRealVNCWinVNCwinvnc.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

"JacK" a écrit dans le message de
news:

sur les news:cedckf$no1$
vitus signalait:
Bonjour,

Ce fichier disparaît à chaque rebbot de la machine.
il est placé dans c:winntsystem32
J'ai beau le remettre à saplace il disparait quand meme

Qui a la solution ?
Merci beaucoup

eric

'lut,

Dû à un spyware dont je ne me souviens plus du nom : une variante de CWS
de

mémoire.

Essaie CWShredder si ça ne suffit pas, poste le log de HijackThis.
--
JacK

shell.dll supprimé

3 réponses

Veuillez sélectionner un problème