TDSserv Infection......
Profil bloqué
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour voila j ai un scan avec spywaredoctor et apparemment je suis infectre par un trojan .
Vu qu il est payant on peut pas le supprimer.
Par contre avec malwarebytes aucun soucis rien d infecter.Ni avec spybot.et spyware terminator.
Voici un scan fait avec hackjackhis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:54:40, on 20/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Users\netou\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Users\netou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\netou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\netou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\netou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\netou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\netou\Downloads\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: 5.11.63.183 pes09pcgate-e.winning-eleven.net
O1 - Hosts: 5.11.63.183 pes2009web.winning-eleven.net
O1 - Hosts: stun.xten.com pes7stun-e.winning-eleven.net
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: orlxvg.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
Vu qu il est payant on peut pas le supprimer.
Par contre avec malwarebytes aucun soucis rien d infecter.Ni avec spybot.et spyware terminator.
Voici un scan fait avec hackjackhis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:54:40, on 20/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Users\netou\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Users\netou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\netou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\netou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\netou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\netou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\netou\Downloads\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: 5.11.63.183 pes09pcgate-e.winning-eleven.net
O1 - Hosts: 5.11.63.183 pes2009web.winning-eleven.net
O1 - Hosts: stun.xten.com pes7stun-e.winning-eleven.net
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: orlxvg.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
A voir également:
- TDSserv Infection......
- Infection fahcore_a8 ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
- Infection WonderShare ✓ - Forum Virus
- Infection par 007guard ✓ - Forum Virus
56 réponses
Télécharge : Gmer (by Przemyslaw Gmerek)
Décompressez l'archive le sur le Bureau et double cliquez sur gmer.exe
IMPORTANT: si une alerte de l'antivirus apparait pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter !
Cliquez sur l'onglet rootkit, vérifiez que les cases : Services, Registry et Files sont bien cochées
Cliquez sur scan , une fois terminé, allez dans :
Démarrer
Exécuter et tapez la commande cmd puis validez
Dans la fenêtre noire qui s'ouvre, recopiez chacune des lignes imprimées préalablement en étant très vigilant (syntaxe, espaces entre les mots...), une par une, en validant chacune des lignes par la touche Entrée.
Décompressez l'archive le sur le Bureau et double cliquez sur gmer.exe
IMPORTANT: si une alerte de l'antivirus apparait pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter !
Cliquez sur l'onglet rootkit, vérifiez que les cases : Services, Registry et Files sont bien cochées
Cliquez sur scan , une fois terminé, allez dans :
Démarrer
Exécuter et tapez la commande cmd puis validez
Dans la fenêtre noire qui s'ouvre, recopiez chacune des lignes imprimées préalablement en étant très vigilant (syntaxe, espaces entre les mots...), une par une, en validant chacune des lignes par la touche Entrée.
ok on va y arriver :
remets Malwarebytes a jour ensuites
redemarres en mode sans echec sans prise en charge réseau et refais un scan complet avec
remets Malwarebytes a jour ensuites
redemarres en mode sans echec sans prise en charge réseau et refais un scan complet avec
https://imageshack.com/
Encore mais sa s arrête plus une douzaine de logiciel autant de rapport ...
En plus mon pc délire encore plus
TU crois que va dans le bon chemin ????
En plus sur que malwarebyte va rien trouver...
Encore mais sa s arrête plus une douzaine de logiciel autant de rapport ...
En plus mon pc délire encore plus
TU crois que va dans le bon chemin ????
En plus sur que malwarebyte va rien trouver...
Chargez LSPFix
[ http://cexx.org/lspfix.htm "LSPFix.exe" le site de l'auteur ]:
cela vous évitera d'avoir à décompacter un fichier archive.
LSPFix.exe Ou le lien direct de chargement
Vous obtiendrez le fichier "LSPFix.exe".
Aucune installation n'est nécessaire, ce n'est qu'un petit outil.
Il peut être lancé directement à partir d'une disquette ou une clé USB.
Utilisation
Utilisez le poste de travail ou l'Explorateur Windows pour retrouver le fichier "LSPFix.exe" que vous avez téléchargé.
Lancez-le (double-cliquez dessus).
Tirez un peu sur les bords de la fenêtre pour voir l'ensemble de l'outil.
Il comporte deux volets : Keep (conserver) et Remove (supprimer).
Dans le volet de gauche, vous trouverez une liste de fichiers ".dll" présents sur votre poste.
Si LSPFix a détecté un fichier manquant
Il a déjà placé ce fichier dans le volet de droite ("Remove").
Assurez-vous qu'il s'agit bien d'un fichier appartenant au nuisible ou au logiciel que vous avez sauvagement supprimé.
Si c'est le cas, vous n'avez plus qu'à cliquer sur le bouton "Finish>>"
Un petit panneau "Repair Summary" vous résume les actions effectuées. Cliquez sur "OK" pour quitter l'outil.
Pensez à redémarrer Windows.
Si tout se passe bien, vous devriez retrouver votre connexion.
Vous désirez prendre les devants
Donc avant d'envisager la suppression sauvage du nuisible ou du logiciel qui a bricolé vos Winsock LSPs.
Le jeu consiste à reconnaitre les fichiers du nuisible ou du logiciel à supprimer, pour les envoyer dans le volet de droite.
Commencez par cocher "I know what I'm doing" (Je sais ce que je fais), sinon l'outil est verrouillé. C'est en effet une manip à risque.
Je suppose donc que vous savez vraiment ce que vous faites ! Reportez-vous aux "Liens utiles" ci-dessous.
Les plus prudents auront créé un point de restauration (Windows XP et Me) avant de se lancer.
Sélectionnez chaque fichier que vous soupçonnez (cliquez dessus) puis cliquez sur le bouton ">>".
Cela fera passer le fichier dans le panneau de droite ("Remove").
Si vous vous êtes trompé, vous pouvez ramener le fichier dans le panneau de gauche en utilisant le bouton "<<"
Il suffit de cliquer sur le bouton "Finish>>" pour lancer la "réparation".
Un petit panneau "Repair Summary" vous résume les actions effectuées. Cliquez sur "OK" pour quitter l'outil.
Pensez à redémarrer Windows.
Testez votre connexion.
Liens utiles
Sur ces pages, vous touverez les fichiers relatifs aux Winsock LSPs.
Vous gagnerez du temps en utilisant leur moteur de recherche sur le fichier que vous soupçonnez.
http://www.spywaredata.com/spyware/lsp.php
Sur ce site, des onglets en haut de la page vous permettent d'afficher les "Parasites", les "Safe" et "View All" (tous).
Les malwares (malveillants) sont indiqués en rouge et les sûrs (donc légaux) en vert.
http://castlecops.com/LSPs.html
La colonne "State" vous indique si l'inscription est :
V -> Valide
M -> Malware (donc nuisible).
D -> En discussion
U -> Inconnu.
Le mini mode d'emploi de LSPFix sur le site de l'auteur (en anglais) :
Cliquez sur le lien "lspfix.txt". Il vous suffira de double-cliquer sur ce fichier pour en afficher le contenu dans le bloc-notes.
Un tutoriel en français sur assiste.com
[ http://cexx.org/lspfix.htm "LSPFix.exe" le site de l'auteur ]:
cela vous évitera d'avoir à décompacter un fichier archive.
LSPFix.exe Ou le lien direct de chargement
Vous obtiendrez le fichier "LSPFix.exe".
Aucune installation n'est nécessaire, ce n'est qu'un petit outil.
Il peut être lancé directement à partir d'une disquette ou une clé USB.
Utilisation
Utilisez le poste de travail ou l'Explorateur Windows pour retrouver le fichier "LSPFix.exe" que vous avez téléchargé.
Lancez-le (double-cliquez dessus).
Tirez un peu sur les bords de la fenêtre pour voir l'ensemble de l'outil.
Il comporte deux volets : Keep (conserver) et Remove (supprimer).
Dans le volet de gauche, vous trouverez une liste de fichiers ".dll" présents sur votre poste.
Si LSPFix a détecté un fichier manquant
Il a déjà placé ce fichier dans le volet de droite ("Remove").
Assurez-vous qu'il s'agit bien d'un fichier appartenant au nuisible ou au logiciel que vous avez sauvagement supprimé.
Si c'est le cas, vous n'avez plus qu'à cliquer sur le bouton "Finish>>"
Un petit panneau "Repair Summary" vous résume les actions effectuées. Cliquez sur "OK" pour quitter l'outil.
Pensez à redémarrer Windows.
Si tout se passe bien, vous devriez retrouver votre connexion.
Vous désirez prendre les devants
Donc avant d'envisager la suppression sauvage du nuisible ou du logiciel qui a bricolé vos Winsock LSPs.
Le jeu consiste à reconnaitre les fichiers du nuisible ou du logiciel à supprimer, pour les envoyer dans le volet de droite.
Commencez par cocher "I know what I'm doing" (Je sais ce que je fais), sinon l'outil est verrouillé. C'est en effet une manip à risque.
Je suppose donc que vous savez vraiment ce que vous faites ! Reportez-vous aux "Liens utiles" ci-dessous.
Les plus prudents auront créé un point de restauration (Windows XP et Me) avant de se lancer.
Sélectionnez chaque fichier que vous soupçonnez (cliquez dessus) puis cliquez sur le bouton ">>".
Cela fera passer le fichier dans le panneau de droite ("Remove").
Si vous vous êtes trompé, vous pouvez ramener le fichier dans le panneau de gauche en utilisant le bouton "<<"
Il suffit de cliquer sur le bouton "Finish>>" pour lancer la "réparation".
Un petit panneau "Repair Summary" vous résume les actions effectuées. Cliquez sur "OK" pour quitter l'outil.
Pensez à redémarrer Windows.
Testez votre connexion.
Liens utiles
Sur ces pages, vous touverez les fichiers relatifs aux Winsock LSPs.
Vous gagnerez du temps en utilisant leur moteur de recherche sur le fichier que vous soupçonnez.
http://www.spywaredata.com/spyware/lsp.php
Sur ce site, des onglets en haut de la page vous permettent d'afficher les "Parasites", les "Safe" et "View All" (tous).
Les malwares (malveillants) sont indiqués en rouge et les sûrs (donc légaux) en vert.
http://castlecops.com/LSPs.html
La colonne "State" vous indique si l'inscription est :
V -> Valide
M -> Malware (donc nuisible).
D -> En discussion
U -> Inconnu.
Le mini mode d'emploi de LSPFix sur le site de l'auteur (en anglais) :
Cliquez sur le lien "lspfix.txt". Il vous suffira de double-cliquer sur ce fichier pour en afficher le contenu dans le bloc-notes.
Un tutoriel en français sur assiste.com
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:16:13, on 21/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Auslogics\AusLogics Disk Defrag\diskdefrag.exe
C:\Users\netou\Downloads\netou.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
Scan saved at 20:16:13, on 21/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Auslogics\AusLogics Disk Defrag\diskdefrag.exe
C:\Users\netou\Downloads\netou.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
Bon apparement j ai fais une defragmentation est tous va mieux ...
J aurai voulu savoir la suite du rapport i hycjackthi si tous est OK.
APRES je referai les scan avec doctormalware (le seul qui detecte virus) .. .Pour voir le resultat !!!
Et bien sur savoir que faire de tous ce que tu ma fais telecharger lol ...
J aurai voulu savoir la suite du rapport i hycjackthi si tous est OK.
APRES je referai les scan avec doctormalware (le seul qui detecte virus) .. .Pour voir le resultat !!!
Et bien sur savoir que faire de tous ce que tu ma fais telecharger lol ...
Apparemment ça a disparu tous ça dans qui étais dans le 1ER rapport Hickjackthis.... c OK tous ça non.!!!!!
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
Au faite quel antispyware me conseil tu de garder et d activer entre spybot, a_squared ,defender de vista, ou superantispyware.
______________________D accord relances hijackthis pour verif stp __________________________________
__________________________________AU dessus...______________________________________________
Bon passons que dois je faire maintenant.
__________________________________AU dessus...______________________________________________
Bon passons que dois je faire maintenant.
ok apparement tu n as pas compris je repete :
Ok on va y arriver :
remets Malwarebytes a jour ensuite
redemarres en mode sans echec sans prise en charge réseau et refais un scan complet avec
Ok on va y arriver :
remets Malwarebytes a jour ensuite
redemarres en mode sans echec sans prise en charge réseau et refais un scan complet avec
ok moi j attends le rappport malwarebytes pour tes infections apres pour ta carte graphique le seul conseil que je pourrais te donner est de poster ICI
car question matos chuis pas trop fortiche
car question matos chuis pas trop fortiche
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2021
Windows 6.0.6001 Service Pack 1
22/04/2009 07:25:24
mbam-log-2009-04-22 (07-25-24).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 317280
Temps écoulé: 29 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 2021
Windows 6.0.6001 Service Pack 1
22/04/2009 07:25:24
mbam-log-2009-04-22 (07-25-24).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 317280
Temps écoulé: 29 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2021
Windows 6.0.6001 Service Pack 1
22/04/2009 07:25:24
mbam-log-2009-04-22 (07-25-24).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 317280
Temps écoulé: 29 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 2021
Windows 6.0.6001 Service Pack 1
22/04/2009 07:25:24
mbam-log-2009-04-22 (07-25-24).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 317280
Temps écoulé: 29 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je sais pas quoi recopier dans cmd le scan chez pas si c est fait..