Trojan horse impossible à iradiquer - Page 2

Précédent
  • 1
  • 2
  1. Utilisateur anonyme
     
    ok,
    mais dis moi si ca a bien marché stp

    a+
    0
    1. cyle
       
      Alors, ca a l'air d'aller!
      mais quand je vais sur mon site préfèrer, il apparaît une fenêtre explorer qui me demande si je veux installer
      Macromedia Flash Player 7.
      puis-je faire confience?
      me voilà en train de douter de tout! (tendance parano?)
      0
    2. cheeroke
       
      salut regis
      j'ai un pb avec un trojan j'utilise un xp j'ai spybot ad ware a² et cleaner en plus de kaspersky qui est le seul a me detecter le trojan il me sort c\...\system~1.man\dllcat.dll puis un autre trojan.win32.agent.cs les deux il ne peux pas me les enlever et quand j'essaye il redemare tt seul la machine par conte quand je desactive kapersky im me laisse tranquille la macine un p4 2.6 et ralentie un peu j'espaer que tu peux m'aider merci d'avance
      cheeroke
      0
  2. Utilisateur anonyme
     
    Oui il me semble tu peux l installer,
    Description
    Lecteur de contenus dynamiques en animations Flash.
    Plug-in de Macromedia pour lire les animations Shockwave et Flash de sites internet ou d'applications intégrant de la vidéo, du texte et du son et les sauvegarder sur un disque dur.

    tu doutes de tout lol
    0
    1. cyle
       
      lol et bien depuis que j'ai eu toutes ces alèrtes de virus,OUI!

      mais attend... je viens de relancer ad-aware et il m'a déjà détecter des critical objects... cléfs et fichiers... moi qui croyait en avoir fini! BOUOUOU!

      Bon, tu ne t'ai pas encore débarassé de moi lol.
      en tout cas,merci!
      0
      1. cyle > cyle
         
        Ad-Aware SE Build 1.05
        Fichier journal créé le :vendredi, 27. mai 2005 15:46:16
        Created with Ad-Aware SE Personal, free for private use.
        Utilisation du fichier de définitions :SE1R47 24.05.2005
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Références détectées lors de l’analyse :
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        IBIS Toolbar(Index TAC :5):1 Nombre total de références
        MRU List(Index TAC :0):6 Nombre total de références
        Tracking Cookie(Index TAC :3):5 Nombre total de références
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Ad-Aware SE Settings
        ===========================
        Définir : Rechercher les entrées à risque négligeable
        Définir : Mode sécurisé (tjrs demander confirm.)
        Définir : Analyser les processus actifs
        Définir : Scan registry
        Définir : Analyser en profondeur le registre
        Définir : Analyser mes favoris IE pour rech. URL interdites
        Définir : Analyser mon fichier Hosts

        Extended Ad-Aware SE Settings
        ===========================
        Définir : Décharger les modules et les processus reconnus pendant l’analyse
        Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
        Définir : Toujours essayer de décharger les modules avant la suppression
        Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
        Définir : Perm. Win. supp. fich. en cours au proch. démar.
        Définir : Supprimer les objets en quarantaine après la restauration
        Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
        Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
        Définir : Inclure un récapitulatif des références dans le fichier journal
        Définir : Inclure les détails des données ADS dans le fichier journal
        Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques


        27.05.2005 15:46:16 - L’analyse a démarré. (Mode accéléré)

        Affichage des processus en cours d'exécution
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        #:1 [smss.exe]
        FilePath : \SystemRoot\System32\
        ProcessID : 420
        ThreadCreationTime : 27.05.2005 13:29:12
        BasePriority : Normal


        #:2 [csrss.exe]
        FilePath : \??\C:\WINDOWS\system32\
        ProcessID : 652
        ThreadCreationTime : 27.05.2005 13:29:14
        BasePriority : Normal


        #:3 [winlogon.exe]
        FilePath : \??\C:\WINDOWS\system32\
        ProcessID : 676
        ThreadCreationTime : 27.05.2005 13:29:15
        BasePriority : High


        #:4 [services.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 720
        ThreadCreationTime : 27.05.2005 13:29:15
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Système d'exploitation Microsoft® Windows®
        CompanyName : Microsoft Corporation
        FileDescription : Applications Services et Contrôleur
        InternalName : services.exe
        LegalCopyright : © Microsoft Corporation. Tous droits réservés.
        OriginalFilename : services.exe

        #:5 [lsass.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 732
        ThreadCreationTime : 27.05.2005 13:29:15
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : LSA Shell (Export Version)
        InternalName : lsass.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : lsass.exe

        #:6 [svchost.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 884
        ThreadCreationTime : 27.05.2005 13:29:16
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:7 [svchost.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 944
        ThreadCreationTime : 27.05.2005 13:29:16
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:8 [svchost.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 1084
        ThreadCreationTime : 27.05.2005 13:29:16
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:9 [svchost.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 1144
        ThreadCreationTime : 27.05.2005 13:29:16
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:10 [svchost.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 1176
        ThreadCreationTime : 27.05.2005 13:29:16
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:11 [lexbces.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 1508
        ThreadCreationTime : 27.05.2005 13:29:18
        BasePriority : Normal
        FileVersion : 8.16
        ProductVersion : 8.16
        ProductName : MarkVision for Windows (32 bit)
        CompanyName : Lexmark International, Inc.
        FileDescription : LexBce Service
        InternalName : LexBce Service
        LegalCopyright : (C) 1993 - 2003 Lexmark International, Inc.
        OriginalFilename : LexBceS.exe

        #:12 [spoolsv.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 1544
        ThreadCreationTime : 27.05.2005 13:29:18
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Spooler SubSystem App
        InternalName : spoolsv.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : spoolsv.exe

        #:13 [lexpps.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 1552
        ThreadCreationTime : 27.05.2005 13:29:18
        BasePriority : Normal
        FileVersion : 8.16
        ProductVersion : 8.16
        ProductName : MarkVision for Windows (32 bit)
        CompanyName : Lexmark International, Inc.
        FileDescription : LEXPPS.EXE
        InternalName : LEXPPS
        LegalCopyright : (C) 1993 - 2003 Lexmark International, Inc.
        OriginalFilename : LEXPPS.EXE
        Comments : MarkVision for Windows '95 New P2P Server (32-bit)

        #:14 [avguard.exe]
        FilePath : C:\Program Files\AVPersonal\
        ProcessID : 1688
        ThreadCreationTime : 27.05.2005 13:29:19
        BasePriority : Normal


        #:15 [avwupsrv.exe]
        FilePath : C:\Program Files\AVPersonal\
        ProcessID : 1700
        ThreadCreationTime : 27.05.2005 13:29:19
        BasePriority : Normal


        #:16 [cisvc.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 1716
        ThreadCreationTime : 27.05.2005 13:29:19
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Content Index service
        InternalName : cisvc.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : cisvc.exe

        #:17 [gearsec.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 1756
        ThreadCreationTime : 27.05.2005 13:29:20
        BasePriority : Normal
        FileVersion : 1, 0, 0, 6
        ProductVersion : 1, 0, 0, 6
        ProductName : gearsec
        CompanyName : GEAR Software
        FileDescription : gearsec
        InternalName : gearsec
        LegalCopyright : Copyright © 2001-2003 GEAR Software
        OriginalFilename : gearsec.exe

        #:18 [mdm.exe]
        FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\
        ProcessID : 1792
        ThreadCreationTime : 27.05.2005 13:29:20
        BasePriority : Normal
        FileVersion : 7.00.9064.9150
        ProductVersion : 7.00.9064.9150
        ProductName : Microsoft Development Environment
        CompanyName : Microsoft Corporation
        FileDescription : Machine Debug Manager
        InternalName : mdm.exe
        LegalCopyright : Copyright (C) Microsoft Corp. 1997-2000
        OriginalFilename : mdm.exe

        #:19 [nvsvc32.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 1840
        ThreadCreationTime : 27.05.2005 13:29:20
        BasePriority : Normal
        FileVersion : 6.14.10.4716
        ProductVersion : 6.14.10.4716
        ProductName : NVIDIA Driver Helper Service, Version 47.16
        CompanyName : NVIDIA Corporation
        FileDescription : NVIDIA Driver Helper Service, Version 47.16
        InternalName : NVSVC
        LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
        OriginalFilename : nvsvc32.exe

        #:20 [snmp.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 1888
        ThreadCreationTime : 27.05.2005 13:29:20
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Système d'exploitation Microsoft® Windows®
        CompanyName : Microsoft Corporation
        FileDescription : Service SNMP
        InternalName : snmp.exe
        LegalCopyright : © Microsoft Corporation. Tous droits réservés.
        OriginalFilename : snmp.exe

        #:21 [smagent.exe]
        FilePath : C:\Program Files\Analog Devices\SoundMAX\
        ProcessID : 128
        ThreadCreationTime : 27.05.2005 13:29:21
        BasePriority : Normal
        FileVersion : 3, 2, 6, 0
        ProductVersion : 3, 2, 6, 0
        ProductName : SoundMAX service agent
        CompanyName : Analog Devices, Inc.
        FileDescription : SoundMAX service agent component
        InternalName : SMAgent
        LegalCopyright : Copyright © 2002
        OriginalFilename : SMAgent.exe

        #:22 [explorer.exe]
        FilePath : C:\WINDOWS\
        ProcessID : 364
        ThreadCreationTime : 27.05.2005 13:29:21
        BasePriority : Normal
        FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 6.00.2900.2180
        ProductName : Système d'exploitation Microsoft® Windows®
        CompanyName : Microsoft Corporation
        FileDescription : Explorateur Windows
        InternalName : explorer
        LegalCopyright : © Microsoft Corporation. Tous droits réservés.
        OriginalFilename : EXPLORER.EXE

        #:23 [svchost.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 480
        ThreadCreationTime : 27.05.2005 13:29:22
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:24 [wdfmgr.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 548
        ThreadCreationTime : 27.05.2005 13:29:22
        BasePriority : Normal
        FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
        ProductVersion : 5.2.3790.1230
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Windows User Mode Driver Manager
        InternalName : WdfMgr
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : WdfMgr.exe

        #:25 [alg.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 1460
        ThreadCreationTime : 27.05.2005 13:29:24
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Application Layer Gateway Service
        InternalName : ALG.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : ALG.exe

        #:26 [apoint.exe]
        FilePath : C:\Program Files\Apoint2K\
        ProcessID : 1896
        ThreadCreationTime : 27.05.2005 13:29:24
        BasePriority : Normal
        FileVersion : 5.3.10.177
        ProductVersion : 5.3.10.177
        ProductName : Alps Pointing-device Driver
        CompanyName : Alps Electric Co., Ltd.
        FileDescription : Alps Pointing-device Driver
        InternalName : Alps Pointing-device Driver
        LegalCopyright : Copyright (C) 1999-2003 Alps Electric Co., Ltd.
        OriginalFilename : Apoint.exe

        #:27 [qttask.exe]
        FilePath : C:\Program Files\QuickTime\
        ProcessID : 1988
        ThreadCreationTime : 27.05.2005 13:29:24
        BasePriority : Normal
        FileVersion : 6.5
        ProductVersion : QuickTime 6.5
        ProductName : QuickTime
        CompanyName : Apple Computer, Inc.
        InternalName : QuickTime Task
        LegalCopyright : © Apple Computer, Inc. 2001-2004
        OriginalFilename : QTTask.exe

        #:28 [ituneshelper.exe]
        FilePath : C:\Program Files\iTunes\
        ProcessID : 1996
        ThreadCreationTime : 27.05.2005 13:29:24
        BasePriority : Normal
        FileVersion : 4.2.0.74
        ProductVersion : 4.2.0.74
        ProductName : iTunes
        CompanyName : Apple Computer, Inc.
        FileDescription : Module iTunesHelper
        InternalName : iTunesHelper
        LegalCopyright : © Apple Computer, Inc. 2003
        OriginalFilename : iTunesHelper.exe

        #:29 [eabservr.exe]
        FilePath : C:\Program Files\HPQ\Quick Launch Buttons\
        ProcessID : 2024
        ThreadCreationTime : 27.05.2005 13:29:24
        BasePriority : Normal
        FileVersion : 4, 20, 4, 1
        ProductVersion : 4, 20, 4, 1
        ProductName : Quick Launch Buttons
        CompanyName : Hewlett-Packard
        FileDescription : Quick Launch Buttons
        InternalName : eabsrvr
        LegalCopyright : Copyright © 2001-2003 Hewlett-Packard Company
        OriginalFilename : eabsrvr.exe

        #:30 [hpqcmon.exe]
        FilePath : C:\Program Files\HP\Digital Imaging\Unload\
        ProcessID : 2072
        ThreadCreationTime : 27.05.2005 13:29:25
        BasePriority : Normal
        FileVersion : 2.0.0.133
        ProductVersion : 2.0.0.133
        ProductName : HpqCmon Application
        FileDescription : HpqCmon MFC Application
        InternalName : HpqCmon
        LegalCopyright : Copyright (C) 2001
        OriginalFilename : HpqCmon.EXE

        #:31 [hpgs2wnd.exe]
        FilePath : C:\Program Files\HP\HP Share-to-Web\
        ProcessID : 2080
        ThreadCreationTime : 27.05.2005 13:29:25
        BasePriority : Normal
        FileVersion : 2,3,0,0\ 162
        ProductVersion : 2,3,0,0\ 162
        ProductName : Hewlett-Packard hpgs2wnd
        CompanyName : Hewlett-Packard
        FileDescription : hpgs2wnd
        InternalName : hpgs2wnd
        LegalCopyright : Copyright © 2001
        OriginalFilename : hpgs2wnd.exe

        #:32 [hphmon05.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 2152
        ThreadCreationTime : 27.05.2005 13:29:26
        BasePriority : Normal
        FileVersion : 5,0,84
        ProductVersion : 5,0,84
        ProductName : HP Photosmart
        CompanyName : Hewlett-Packard
        FileDescription : HPHmon05
        InternalName : HPHmon05
        LegalCopyright : Copyright (C) 2003
        OriginalFilename : HPHmon05.exe

        #:33 [hpwuschd.exe]
        FilePath : C:\Program Files\Hewlett-Packard\HP Software Update\
        ProcessID : 2168
        ThreadCreationTime : 27.05.2005 13:29:26
        BasePriority : Normal
        FileVersion : 1, 0, 0, 2
        ProductVersion : 1, 0, 0, 2
        ProductName : Hewlett-Packard hpwuSchd
        CompanyName : Hewlett-Packard
        FileDescription : hpwuSchd
        InternalName : hpwuSchd
        LegalCopyright : Copyright © 2003
        OriginalFilename : hpwuSchd.exe

        #:34 [agrsmmsg.exe]
        FilePath : C:\WINDOWS\
        ProcessID : 2204
        ThreadCreationTime : 27.05.2005 13:29:26
        BasePriority : Normal
        FileVersion : 2.1.36 2.1.36 11/19/2003 15:41:01
        ProductVersion : 2.1.36 2.1.36 11/19/2003 15:41:01
        ProductName : Agere SoftModem Messaging Applet
        CompanyName : Agere Systems
        FileDescription : SoftModem Messaging Applet
        InternalName : smdmstat.exe
        LegalCopyright : Copyright © Agere Systems 1998-2000
        OriginalFilename : smdmstat.exe

        #:35 [lxbabmgr.exe]
        FilePath : C:\Program Files\Lexmark X5100 Series\
        ProcessID : 2220
        ThreadCreationTime : 27.05.2005 13:29:27
        BasePriority : Normal
        FileVersion : 0.1.1.1
        ProductVersion : 0.1.1.1
        ProductName : Button Manager Executable
        CompanyName : Lexmark International, Inc.
        FileDescription : Lexmark X5100 Series Button Manager
        InternalName : lxbabmgr.exe
        LegalCopyright : (C) 2003 Lexmark International, Inc.
        OriginalFilename : lxbabmgr.exe

        #:36 [msgplus.exe]
        FilePath : C:\Program Files\MessengerPlus! 3\
        ProcessID : 2236
        ThreadCreationTime : 27.05.2005 13:29:27
        BasePriority : Normal


        #:37 [lxbabmon.exe]
        FilePath : C:\Program Files\Lexmark X5100 Series\
        ProcessID : 2268
        ThreadCreationTime : 27.05.2005 13:29:27
        BasePriority : Normal
        FileVersion : 0.1.1.1
        ProductVersion : 0.1.1.1
        ProductName : Button Monitor Executable
        CompanyName : Lexmark International, Inc.
        FileDescription : Lexmark X5100 Series Button Monitor
        InternalName : lxbabmon.exe
        LegalCopyright : (C) 2003 Lexmark International, Inc.
        OriginalFilename : lxbabmon.exe

        #:38 [avsched32.exe]
        FilePath : C:\Program Files\AVPersonal\
        ProcessID : 2272
        ThreadCreationTime : 27.05.2005 13:29:27
        BasePriority : Normal
        FileVersion : 6.30.00.00
        ProductVersion : 6.30.00.00
        ProductName : AVSched32
        CompanyName : H+BEDV Datentechnik GmbH
        FileDescription : AVSched32
        InternalName : AVSched32
        LegalCopyright : Copyright © 1998-2005 H+BEDV Datentechnik GmbH. All rights reserved.
        LegalTrademarks : AntiVir® is a registered trademark of H+BEDV Datentechnik GmbH, Germany
        OriginalFilename : AVSched32.exe

        #:39 [ipodservice.exe]
        FilePath : C:\Program Files\iPod\bin\
        ProcessID : 2284
        ThreadCreationTime : 27.05.2005 13:29:27
        BasePriority : Normal
        FileVersion : 4.2.0.74
        ProductVersion : 4.2.0.74
        ProductName : iTunes
        CompanyName : Apple Computer, Inc.
        FileDescription : Module iPodService
        InternalName : iPodService
        LegalCopyright : © Apple Computer, Inc. 2003
        OriginalFilename : iPodService.exe

        #:40 [hpgs2wnf.exe]
        FilePath : C:\Program Files\HP\HP Share-to-Web\
        ProcessID : 2412
        ThreadCreationTime : 27.05.2005 13:29:28
        BasePriority : Normal
        FileVersion : 2, 6, 0, 162
        ProductVersion : 2, 6, 0, 162
        ProductName : hpgs2wnf Module
        FileDescription : hpgs2wnf Module
        InternalName : hpgs2wnf
        LegalCopyright : Copyright 2001
        OriginalFilename : hpgs2wnf.EXE

        #:41 [avgnt.exe]
        FilePath : C:\Program Files\AVPersonal\
        ProcessID : 2560
        ThreadCreationTime : 27.05.2005 13:29:29
        BasePriority : Normal


        #:42 [apntex.exe]
        FilePath : C:\Program Files\Apoint2K\
        ProcessID : 2620
        ThreadCreationTime : 27.05.2005 13:29:31
        BasePriority : Normal
        FileVersion : 5.0.1.15
        ProductVersion : 5.0.1.15
        ProductName : Alps Pointing-device Driver for Windows NT/2000/XP
        CompanyName : Alps Electric Co., Ltd.
        FileDescription : Alps Pointing-device Driver for Windows NT/2000/XP
        InternalName : Alps Pointing-device Driver for Windows NT/2000/XP
        LegalCopyright : Copyright (C) 1998-2003 Alps Electric Co., Ltd.
        OriginalFilename : ApntEx.exe

        #:43 [ctfmon.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 2628
        ThreadCreationTime : 27.05.2005 13:29:31
        BasePriority : Normal
        FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 5.1.2600.2180
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : CTF Loader
        InternalName : CTFMON
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : CTFMON.EXE

        #:44 [hpqtra08.exe]
        FilePath : C:\Program Files\HP\Digital Imaging\bin\
        ProcessID : 2788
        ThreadCreationTime : 27.05.2005 13:29:36
        BasePriority : Normal
        FileVersion : 5.31.0.147
        ProductVersion : 005.031.000.147
        ProductName : hp digital imaging - hp all-in-one series
        CompanyName : Hewlett-Packard Co.
        FileDescription : HP Digital Imaging Monitor (CUE)
        InternalName : HPQTRA00
        LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2001
        OriginalFilename : HPQTRA00.EXE
        Comments : HP Digital Imaging Monitor (CUE)

        #:45 [iexplore.exe]
        FilePath : C:\Program Files\Internet Explorer\
        ProcessID : 3736
        ThreadCreationTime : 27.05.2005 13:32:51
        BasePriority : Normal
        FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 6.00.2900.2180
        ProductName : Système d'exploitation Microsoft® Windows®
        CompanyName : Microsoft Corporation
        FileDescription : Internet Explorer
        InternalName : iexplore
        LegalCopyright : © Microsoft Corporation. Tous droits réservés.
        OriginalFilename : IEXPLORE.EXE

        #:46 [cidaemon.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 1196
        ThreadCreationTime : 27.05.2005 13:36:51
        BasePriority : Idle
        FileVersion : 5.1.2600.0 (xpclient.010817-1148)
        ProductVersion : 5.1.2600.0
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Indexing Service filter daemon
        InternalName : cidaemon.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : cidaemon.exe

        #:47 [iexplore.exe]
        FilePath : C:\Program Files\Internet Explorer\
        ProcessID : 3252
        ThreadCreationTime : 27.05.2005 13:44:47
        BasePriority : Normal
        FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
        ProductVersion : 6.00.2900.2180
        ProductName : Système d'exploitation Microsoft® Windows®
        CompanyName : Microsoft Corporation
        FileDescription : Internet Explorer
        InternalName : iexplore
        LegalCopyright : © Microsoft Corporation. Tous droits réservés.
        OriginalFilename : IEXPLORE.EXE

        #:48 [ad-aware.exe]
        FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
        ProcessID : 3508
        ThreadCreationTime : 27.05.2005 13:46:07
        BasePriority : Normal
        FileVersion : 6.2.0.206
        ProductVersion : VI.Second Edition
        ProductName : Lavasoft Ad-Aware SE
        CompanyName : Lavasoft Sweden
        FileDescription : Ad-Aware SE Core application
        InternalName : Ad-Aware.exe
        LegalCopyright : Copyright © Lavasoft Sweden
        OriginalFilename : Ad-Aware.exe
        Comments : All Rights Reserved

        Résultat de l’analyse de la mémoire :
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Nouv. obj. critiques : 0
        Objets détectés jusqu'à présent : 0


        Analyse du registre démarrée
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        IBIS Toolbar Objet reconnu !
        Type : Regkey
        Données :
        Catégorie : Data Miner
        Commentaire :
        Rootkey : HKEY_LOCAL_MACHINE
        Objet : software\wintools

        Résultat de l’analyse du registre :
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Nouv. obj. critiques : 1
        Objets détectés jusqu'à présent : 1


        Analyse approfondie du registre démarrée
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Résultat de l’analyse approfondie du registre :
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Nouv. obj. critiques : 0
        Objets détectés jusqu'à présent : 1


        Analyse des cookies de suivi lancée
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


        Tracking Cookie Objet reconnu !
        Type : IECache Entry
        Données : cindy leone@247realmedia[1].txt
        Catégorie : Data Miner
        Commentaire : Hits:1
        Valeur : Cookie:cindy leone@247realmedia.com/
        Expires : 01.01.2011 02:00:00
        LastSync : Hits:1
        UseCount : 0
        Hits : 1

        Tracking Cookie Objet reconnu !
        Type : IECache Entry
        Données : cindy leone@adtech[2].txt
        Catégorie : Data Miner
        Commentaire : Hits:5
        Valeur : Cookie:cindy leone@adtech.de/
        Expires : 25.05.2015 15:30:56
        LastSync : Hits:5
        UseCount : 0
        Hits : 5

        Tracking Cookie Objet reconnu !
        Type : IECache Entry
        Données : cindy leone@z1.adserver[1].txt
        Catégorie : Data Miner
        Commentaire : Hits:3
        Valeur : Cookie:cindy leone@z1.adserver.com/
        Expires : 27.05.2006 15:02:56
        LastSync : Hits:3
        UseCount : 0
        Hits : 3

        Tracking Cookie Objet reconnu !
        Type : IECache Entry
        Données : cindy leone@casalemedia[1].txt
        Catégorie : Data Miner
        Commentaire : Hits:3
        Valeur : Cookie:cindy leone@casalemedia.com/
        Expires : 18.05.2006 09:55:18
        LastSync : Hits:3
        UseCount : 0
        Hits : 3

        Tracking Cookie Objet reconnu !
        Type : IECache Entry
        Données : cindy leone@revenue[2].txt
        Catégorie : Data Miner
        Commentaire : Hits:5
        Valeur : Cookie:cindy leone@revenue.net/
        Expires : 10.06.2022 07:05:42
        LastSync : Hits:5
        UseCount : 0
        Hits : 5

        Résultat de l’analyse des cookies de suivi :
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Nouv. obj. critiques : 5
        Objets détectés jusqu'à présent : 6



        Analyse et examen approfondis des fichiers...
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Résultat de l’analyse du disque pour C:\WINDOWS
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Nouv. obj. critiques : 0
        Objets détectés jusqu'à présent : 6

        Résultat de l’analyse du disque pour C:\WINDOWS\system32
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Nouv. obj. critiques : 0
        Objets détectés jusqu'à présent : 6

        Résultat de l’analyse du disque pour C:\DOCUME~1\CINDYL~1\LOCALS~1\Temp\
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Nouv. obj. critiques : 0
        Objets détectés jusqu'à présent : 6


        Analyse du fichier Hosts…...
        Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Résultat d’analyse du fichier Hosts :
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        1 entrées analysées.
        Nouv. obj. critiques :0
        Objets détectés jusqu'à présent : 6



        MRU List Objet reconnu !
        Emplacement : : C:\Documents and Settings\Cindy Leone\recent
        Description : list of recently opened documents


        MRU List Objet reconnu !
        Emplacement : : S-1-5-21-3316906513-2435017233-2946741547-1005\software\microsoft\internet explorer\typedurls
        Description : list of recently entered addresses in microsoft internet explorer


        MRU List Objet reconnu !
        Emplacement : : S-1-5-21-3316906513-2435017233-2946741547-1005\software\microsoft\search assistant\acmru
        Description : list of recent search terms used with the search assistant


        MRU List Objet reconnu !
        Emplacement : : S-1-5-21-3316906513-2435017233-2946741547-1005\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
        Description : list of recent programs opened


        MRU List Objet reconnu !
        Emplacement : : S-1-5-21-3316906513-2435017233-2946741547-1005\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
        Description : list of recently saved files, stored according to file extension


        MRU List Objet reconnu !
        Emplacement : : S-1-5-21-3316906513-2435017233-2946741547-1005\software\microsoft\windows\currentversion\explorer\recentdocs
        Description : list of recent documents opened



        Analyses conditionnelles en cours...
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Résultat d’analyse conditionnelle :
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Nouv. obj. critiques : 0
        Objets détectés jusqu'à présent : 12

        15:53:26 Analyse terminée

        Récap. de cette anal.
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Durée tot. analyse :00:07:09.985
        Objets analysés :67106
        Objets identifiés :6
        Objets ignorés :0
        Nouv. obj. critiques :6


        bon, je reviens plus tard, je dois partir! @ plus tard!
        0
  3. Utilisateur anonyme
     
    re,
    avant de lancer ton scan,
    panneau de config<outil internet<supprimer cookies+temp

    ensuite lance ad aware, il devrait plus trouver grd chose

    @+
    0
    1. cyle
       
      Me revoilà!
      tu avais raison (tjs) il en a trouvé moin mais il reste qqch qui est la depuis le début du problème et qui n'a tjs pas disparu...

      IBIS Toolbar Objet reconnu !
      Type : Regkey
      Données :
      Catégorie : Data Miner
      Commentaire :
      Rootkey : HKEY_LOCAL_MACHINE
      Objet : software\wintools

      Résultat de l’analyse du registre :
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Nouv. obj. critiques : 1
      Objets détectés jusqu'à présent : 1



      Mais au faite, c'est quoi ce truc? 0_0
      0
      1. cyle > cyle
         
        comment l'effacer?
        IBIS Toolbar Objet reconnu !
        Type : Regkey
        Données :
        Catégorie : Data Miner
        Commentaire :
        Rootkey : HKEY_LOCAL_MACHINE
        Objet : software\wintools

        c'ets le dernier trouvé par ad-aware
        0
  4. Utilisateur anonyme
     
    salut cherokee,
    cree ton propre poste, on va t arranger cela !! tu peux creer un nvo poste pour qu on s y retrouve??

    a+
    0
    1. cyle
       
      Bonjour!
      alors voilà, j'ai installé la nouvelle version de ad-aware et il s'affole et trouve pleins de trucs... que je n'arrive pas a enlever.
      après avoir installé un cetain programe une bar de recherche s'est ajoutée a ma page internet. j'ai désinstallé ce même programe, elle est tjs là!
      voici mon hijack, s'il vous plaît, dites-moi si qqch cloche!
      Logfile of HijackThis v1.99.1
      Scan saved at 10:37:20, on 30.05.2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\AVPersonal\AVWUPSRV.EXE
      C:\WINDOWS\system32\cisvc.exe
      C:\WINDOWS\System32\gearsec.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\snmp.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Apoint2K\Apoint.exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
      C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
      C:\WINDOWS\System32\hphmon05.exe
      C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\Program Files\AVPersonal\AVSched32.EXE
      C:\Program Files\Lexmark X5100 Series\lxbabmon.exe
      C:\Program Files\AVPersonal\AVGNT.EXE
      C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
      C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
      C:\WINDOWS\system32\lexpps.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\AVPersonal\AVGUARD.EXE
      C:\WINDOWS\Explorer.EXE
      C:\hijack this\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jeuxvideo.com/forums/0-5424-0-1-0-1-0-0.htm
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
      O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
      O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
      O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
      O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
      O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe"
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /min
      O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
      O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
      O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
      O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
      O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
      O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
      O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
      O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
      O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe



      Merci d'avance ;-)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonjour,
    -----------------------------------------
    ¤Démarre en mode sans echec :
    Pour cela, tu tapote la touche F8 des le debut de l allumage du pc sans t arreter
    Une fenetre va souvrir tu te deplaces avec les fleches du clavier sur demarrer en mode sans echec puis tape entrée.
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
    (Si F8 ne marche pas utilise la touche F5)
    ----------------------------------------------------------
    ¤Désactive ta restauration systeme:
    Clic droit sur poste de travail puis,
    propriété, tu clique sur onglet restauration système
    tu coche la case désactiver la restauration et applique
    ------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ---------------------------------
    ¤Vide tes fichiers temps et tempory internet file:
    utilise ceci pour le faire
    3/http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
    --------------------------------------------
    ¤Relance Hijack This, coche les cases devant ces lignes et ensuite clik sur fix:

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jeuxvideo.com/forums/0-5424-0-1-0-1-0-0.htm

    O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL

    O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX

    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer)

    ------------------------------------------
    ¤Recherche et supprime ceci:
    attention seulement les fichiers

    C:\WINDOWS\system32\P2P Networking\P2P Networking.exe

    ---------------------------------
    Passe adaware et vire tous se qu il trouve
    ----------------------------------
    Passe spybot et vire tous se qu il trouve
    -----------------------------------
    Tu vide ta poubelle et tu redemarre en mode normal et refait un Hijack

    Precise tes soucis si il en restes....

    Tiens moi au courant

    a+
    0
    1. cyle
       
      Bonsoir Regis!

      Je te remercie de m'avoir répondu.
      Voilà mon hijack:

      Logfile of HijackThis v1.99.1
      Scan saved at 19:34:55, on 30.05.2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\Program Files\AVPersonal\AVGUARD.EXE
      C:\Program Files\AVPersonal\AVWUPSRV.EXE
      C:\WINDOWS\system32\cisvc.exe
      C:\WINDOWS\System32\gearsec.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\snmp.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Apoint2K\Apoint.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
      C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
      C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
      C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\System32\hphmon05.exe
      C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
      C:\Program Files\AVPersonal\AVSched32.EXE
      C:\Program Files\AVPersonal\AVGNT.EXE
      C:\Program Files\Lexmark X5100 Series\lxbabmon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\Explorer.EXE
      C:\hijack this\HijackThis2.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
      O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
      O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
      O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
      O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
      O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe"
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /min
      O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
      O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
      O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
      O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
      O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
      O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
      O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe


      tu me dis: vide ta poubelle. et bien ma poubelle est tjs vide!
      0
  7. gdt Messages postés 5 Statut Membre
     
    Bonsoir,
    J'ai "récupéré" trois virus . Je n'arrive pas à les supprimer : il s'agit de poebot, codbot te trojan-gen.
    J'ai Kério et Avast sur la machine.
    Autre problème, je n'arrive pas à passer en mode sans echec car j'ai installé linux sur une partition en dual boot. Toutes les fois que je fais F8 il me dit que ce n'est aps possible (ecran bleu avec avertissement).
    Que dois-je faire ? Tout reformater ?
    En tout cas je vous remercie par avance pour votre aide.
    sincèrement.
    gdt
    0
    1. cyle
       
      y'a un truc que j'arrive tjs pas a enlever, et ce, depuis le début, je comprend pas ce que c'est!

      Analyse du registre démarrée
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      IBIS Toolbar Objet reconnu !
      Type : Regkey
      Données :
      Notation TAC : 5
      Catégorie : Data Miner
      Commentaire :
      Rootkey : HKEY_LOCAL_MACHINE
      Objet : software\wintools

      Résultat de l’analyse du registre :
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Nouv. obj. critiques : 1
      Objets détectés jusqu'à présent : 1


      Analyse approfondie du registre démarrée
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Résultat de l’analyse approfondie du registre :
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Nouv. obj. critiques : 0
      Objets détectés jusqu'à présent : 1


      Analyse des cookies de suivi lancée
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


      Tracking Cookie Objet reconnu !
      Type : IECache Entry
      Données : cindy leone@247realmedia[1].txt
      Notation TAC : 3
      Catégorie : Data Miner
      Commentaire : Hits:1
      Valeur : Cookie:cindy leone@247realmedia.com/
      Expires : 01.01.2011 02:00:00
      LastSync : Hits:1
      UseCount : 0
      Hits : 1
      0
      1. cyle > cyle
         
        Salut gdt!
        je te conseille de poster ton propre sujet dans la liste, ce sera plus facil ;-)
        0
  8. mino
     
    salut, crois tu que si je fais exactement cette demarche, j'arriverai à supprimer le trojan-dropper win32 agent dgo
    0
Précédent
  • 1
  • 2