Help....problème de trojan....Résolu/Fermé

Question

Bonjour à tous, j'ai fait une analyse anti trojan et il m'a detecté ceci...et il m'en a detecté 3 différents :- msvga.dll- lbbho.dll- NDNunistall6_8.exeJ'aimerai les supprimer mais je ne sais pas comment faire....Sauriez-vous me venir en aide...merci d'avance

jean38 · Answer

salut,A/ si tu ne les as pas, telecharge: Spybot S&D 1.4 et Ad-Aware SE 1.06 http://www.lavasoftusa.com/software/adaware/ http://www.safer-networking.org/fr/index.htmlpuis surhttp://www.florensac-chasse-trap.compointe ton curseur sur « section virus » sans cliquerclick sur le menu qui apparaît et chargeCleanUp312.exe ne les utilise pas tout de suite idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.1) clic droit sur poste de travail propriété restauration systeme coche desactivé puis appliquer 2) demarrer panneau de configuration outil option des dossiers affichage, coche afficher dossier cachés decoche : masquer extension des fichiers dont le type est connu masquer les fichiers protégés du systeme d'exploitation. 3) demarre en mode sans echec. Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)execute cleanup312.exe tu relances tes scan ad aware puis spy boot puis a2 freeet vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir). vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.  redemarre telecharge hijackthis: http://www.merijn.org/files/hijackthis.zip Dezippe le dans un dossier prévu a cet effet. Par exemple C:\hijackthis lance le puis: clic sur "do a system scan and save logfile" et pas autre chose fais un copier coller du log entier ici.  A+Jean

jean38 · Answer

salut,alors voilà ce que tu vas faire.en premier lieu tu vas 1) clic droit sur poste de travail propriété restauration systeme coche desactivé puis appliquer 2) demarrer panneau de configuration outil option des dossiers affichage, coche afficher dossier cachés decoche : masquer extension des fichiers dont le type est connu masquer les fichiers protégés du systeme d'exploitation. 3) demarre en mode sans echec. Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)4) lance hijack et fixe les lignesR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jorlaiwmxzwkgcwaewyhkae.com/_vksuP9B9l/egxmITB5HWNkviutLRXgf3u4V_H7AsvpBBnH05_18341OySmGT1Cj.jspO1 - Hosts: imizer.com O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - 5) suit le chemin et vire:C:\WINDOWS\System32\P2P Networking << le dossiervide ta poubelleexecute cleanup312.exe redemarre ensuite va sur le site:http://virusscan.jotti.org et teste en ligne les fichiers suivants sur lesquels j'ai un gros doute:C:\WINDOWS\MICROS~1.NET\msvga.dll(si tu ne trouve pas son emplacement, passe par recherche de l'explorateur)ainsi que (je ne trouve rien dessus??)C:\Program Files\PestBlock\PestBlock.execopie et colle les rapports.bon courage à toutejean

tatan · Answer

ah ok merci pr ton aide, mais tu veux dire quoi par fixer les lignes?Le pesblok est un programme qui dit aussi les intrus qu'il y a....voilamerci

tatan · Answer

ah et le truc qui me trouve là: msvga.dll...c'est un trojan dans windows microsof.NET...et je ne sais le supprimer manuellement car il met qu'il est utilisé par un autre programme...

Utilisateur anonyme · Answer

salutreposte un hijack, stp

Utilisateur anonyme · Answer

salut moe,ca va?balltrap est reparti?a+

Utilisateur anonyme · Answer

salut regisbah on dirait, ou alors il dine

Utilisateur anonyme · Answer

re moe,t as passer une bonne journee??ca se bouscule pas au balcon !!

tatan · Answer

voila moe31, ce que tu m'as demandé....ms c'est un trojan msvga.dll...je sais où il est, j'ai essayé de le supprimer manuellement mais pas moyen....car il me dit que il est utilisé par un autre programme....Logfile of HijackThis v1.99.1Scan saved at 10:50:42, on 14/06/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Ahead\InCD\InCDsrv.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\wdfmgr.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\WINDOWS\System32\alg.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\igfxtray.exeC:\WINDOWS\System32\hkcmd.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Lexmark 3100 Series\lxbrbmgr.exeC:\PROGRA~1\LEXMAR~1\LXBRKsk.exeC:\Program Files\Ahead\InCD\InCD.exeC:\WINDOWS\system32undll32.exeC:\Program Files\Java\j2re1.4.2_04\bin\jusched.exeC:\WINDOWS\System32\P2P Networking\P2P Networking.exeC:\Program Files\Logitech\Video\LogiTray.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\progra~1\softwin\bitdef~1\bdmcon.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\a2\a2guard.exeC:\WINDOWS\system32\NotifyPhoneBook.exeC:\Program Files\Lexmark 3100 Series\lxbrbmon.exeC:\Program Files\Lexmark 3100 Series\lxbrcmon.exeC:\WINDOWS\system32\LVComS.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Johnathan\Mes documents\Mes fichiers reçus\hijackthis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jorlaiwmxzwkgcwaewyhkae.com/_vksuP9B9l/egxmITB5HWNkviutLRXgf3u4V_H7AsvpBBnH05_18341OySmGT1Cj.jspR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.comR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.comR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO1 - Hosts: imizer.comO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_3_18_0.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: MSEvents Object - {44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44} - C:\WINDOWS\MICROS~1.NET\msvga.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_3_18_0.dllO4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exeO4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLLO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exeO4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTARTO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exeO4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exeO4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdef~1\bdnagent.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exeO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin
pjpi142_04.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin
pjpi142_04.dllO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cabO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cabO16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cabO16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cabO16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com/resources/MsnPUpld.cabO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/20f807f288eb4982ce05/netzip/RdxIE601_fr.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cabO16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cabO16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cabO16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cabO16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Compagnon) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebiof5_3_18_0.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{438103E2-C16D-4859-899B-601B88048D9A}: NameServer = 195.238.2.21 195.238.2.22O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO20 - Winlogon Notify: msvga - C:\WINDOWS\MICROS~1.NET\msvga.dllO23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN
ipsvc.exe (file missing)O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exeO23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Utilisateur anonyme · Answer

salutImprime, ou fais un copier coller et enregistre dans le bloc note pour ne rien oubliertelecharge process xp ici:http://www.sysinternals.com/files/procexpnt.zipTelecharge: Pocket Killbox icihttp://www.downloads.subratam.org/KillBox.exeune petite aide en image ici:http://cjoint.com/?gjwu5tBVANSi tu as spybot:Désactive le temps de la manip, le Tea timer de spybotlance spybot >> outils >> résidentDécoche la case résident "tea timer"referme spybot(n'oublie pas de le remettre après la manip)1/ Désactive la restauration systéme.Clic droit sur poste de travail > propriétés > onglet restauration système puis cocher "désactiver la restauration système".clic sur ok pour valider(accepte le redemarrage).  Redémarre en mode sans échec Laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.  Choisis le mode sans échec dans les options et valide avec entrée.2/Dézippe process xp et double clic sur processxp.exe* Dans la fenetre principale de processxp double clic sur winlogon.exeDans la nouvelle fenetre qui s'ouvre clic sur threadsselectionne seulement les lignes qui contiennent msvga.dll puis clic sur kill pour chacunes des lignes trouvées.une fois fait, valider avec ok* Dans la fenetre principale de processxp double clic sur explorer.exeDans la nouvelle fenetre qui s'ouvre clic sur threadsselectionner seulement les lignes qui contiennent msvga.dll puis clic sur kill pour chacunes des lignes trouvées.une fois fait, valider avec ok 3/puis lancer hijackthis:clic sur "do a system scan only"* Cocher la case au début de ces lignes:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jorlaiwmxzwkgcwaewyhkae.com/_vksuP9B9l/egxmITB5HWNkviutLRXgf3u4V_H7AsvpBBnH05_18341OySmGT1Cj.jsp O1 - Hosts: imizer.com O2 - BHO: MSEvents Object - {44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44} - C:\WINDOWS\MICROS~1.NET\msvga.dll O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O20 - Winlogon Notify: msvga - C:\WINDOWS\MICROS~1.NET\msvga.dll  * Valider avec fix checked4/ouvre le bloc note et fais un copier coller de ce qui est en gras ci-dessous:REGEDIT4[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44}][-HKEY_CLASSES_ROOT\CLSID\{44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44}][-HKEY_CLASSES_ROOT\MSEvents.MSEvents] [-HKEY_CLASSES_ROOT\MSEvents.MSEvents.1][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSEvents.MSEvents][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSEvents.MSEvents.1]Puis enregistrer sous et dans: Nom du fichier, met vundo.reg Type de fichier: selectionne "tous les fichiers" clic sur enregistrer ensuite double clic sur vundo.reg et accepte de fusionner5/ Double clic sur killbox.exe (Pocket Killbox)- clic sur tool > delete temp files- coche: delete on reboot- Dans "Full Path of File to Delete"copie et colle:C:\WINDOWS\MICROS~1.NET\msvga.dll- clic sur la croix blanche dans le rond rouge- une fenetre va apparaitre pour confirmation clic sur YES- une seconde fenetre te demande si tu veux redemarrer clic sur YESLaisse le pc redemarrer et après reposte un log hijackthis.a+

tatan · Answer

ah ok merci, alors après tout cela....il sera supprimé ce trojan?

Utilisateur anonyme · Answer

normalement oui, si tu fais toutes les manips dans l'ordre.je repasse en fin d'aprem pour la suitea+

tatan · Answer

ok merci beaucoup pour ton aide....la je vais commencer...a tantot

tatan · Answer

j'ai deja un probleme..Car quand je lance spybot 1.4...je n'ais que fichier-mode-lange-aide....et j'ai pas outil....

Utilisateur anonyme · Answer

salut tatan,met le en mode avancé !tu devrais trouver outil si tu le met en mode avancéa+

tatan · Answer

excuse-moi j'ai trouvé...je devais me mettre en mode avancé

markos · Answer

slut tlm..j ai un pb de trojan..j ai donc fait les manips indiques plus haut..voici mon scan..si quelqu un peut m aider .merci d avanceLogfile of HijackThis v1.99.1Scan saved at 13:49:24, on 14/06/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\added.exeC:\WINDOWS\System32\FTRTSVC.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exeC:\WINDOWS\System32\paytime.exeC:\WINDOWS\winpr.exeC:\PROGRA~1\MESSEN~1\msmsgs.exeC:\WINDOWS\System32\paytime.exeC:\WINDOWS\System32	?skmgr.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exeC:\WINDOWS\System32\wuauclt.exeC:\PROGRA~1\WANADOO\TaskBarIcon.exeC:\Documents and Settings\bensouna gilles\Bureau\HijackThis.exeR1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://www.terra.es/personal8/robrimer/search.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.phpR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.terra.es/personal8/robrimer/search.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\qwnle.dll/sp.html#10213R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.222.131.49/index.phpR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.phpR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\qwnle.dll/sp.html#10213R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\qwnle.dll/sp.html#10213R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\qwnle.dll/sp.html#10213R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.222.131.49/index.phpR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://shdocpa.dll/asst.htmR0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.phpR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.voila.fr/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.phpR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhostR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - Default URLSearchHook is missingO2 - BHO: (no name) - {790661EE-2B1A-4CDD-90DD-8C75878BD256} - C:\WINDOWS\ipjs32.dllO2 - BHO: ohb - {9ADE0443-2AB2-4B23-A3F8-AC520773DE12} - C:\WINDOWS\System32
sj5.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [eDonkey2000] C:\Program Files\eDonkey2000\eDonkey2000.exe -tO4 - HKLM\..\Run: [SpeedTouch USB Diagnostics]

Utilisateur anonyme · Answer

salut markoscree ton propre poste et colle ton log en ENTIERa+

markos · Answer

voici mon log en entierLogfile of HijackThis v1.99.1Scan saved at 14:12:53, on 14/06/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\added.exeC:\WINDOWS\System32\FTRTSVC.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exeC:\WINDOWS\System32\paytime.exeC:\WINDOWS\winpr.exeC:\WINDOWS\System32\paytime.exeC:\WINDOWS\System32	?skmgr.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exeC:\PROGRA~1\WANADOO\TaskBarIcon.exeC:\Documents and Settings\bensouna gilles\Bureau\HijackThis.exeR1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://www.terra.es/personal8/robrimer/search.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.phpR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.terra.es/personal8/robrimer/search.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\qwnle.dll/sp.html#10213R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.222.131.49/index.phpR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.phpR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\qwnle.dll/sp.html#10213R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\qwnle.dll/sp.html#10213R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\qwnle.dll/sp.html#10213R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.222.131.49/index.phpR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://shdocpa.dll/asst.htmR0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.phpR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.voila.fr/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.phpR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - Default URLSearchHook is missingO2 - BHO: (no name) - {790661EE-2B1A-4CDD-90DD-8C75878BD256} - C:\WINDOWS\ipjs32.dllO2 - BHO: ohb - {9ADE0443-2AB2-4B23-A3F8-AC520773DE12} - C:\WINDOWS\System32
sj5.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [eDonkey2000] C:\Program Files\eDonkey2000\eDonkey2000.exe -tO4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [ieaj32.exe] C:\WINDOWS\system32\ieaj32.exeO4 - HKLM\..\Run: [mfcak32.exe] C:\WINDOWS\system32\mfcak32.exeO4 - HKLM\..\Run: [winjw32.exe] C:\WINDOWS\system32\winjw32.exeO4 - HKLM\..\Run: [d3yv32.exe] C:\WINDOWS\system32\d3yv32.exeO4 - HKLM\..\Run: [javaof32.exe] C:\WINDOWS\system32\javaof32.exeO4 - HKLM\..\Run: [iekf32.exe] C:\WINDOWS\system32\iekf32.exeO4 - HKLM\..\Run: [apprr.exe] C:\WINDOWS\system32\apprr.exeO4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exeO4 - HKLM\..\Run: [Iomega Automatic Backup 1.0.1] C:\Program Files\Iomega\Iomega Automatic Backup\ibackup.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exeO4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exeO4 - HKLM\..\Run: [FastStart] C:\WINDOWS\system32\svcnut32.exe homeO4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner	ca.exeO4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner	cm.exeO4 - HKLM\..\Run: [winpr.exe] C:\WINDOWS\winpr.exeO4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [od-teen171] c:\program files\Webdialer\od-teen171.exe -mO4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startupO4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exeO4 - HKCU\..\Run: [Taru] C:\Documents and Settings\bensouna gilles\Application Dataunm.exeO4 - HKCU\..\Run: [Fxksmidt] C:\WINDOWS\System32	?skmgr.exeO4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4O4 - Startup: PowerReg Scheduler V3.exeO4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?O9 - Extra button: Microsoft AntiSpyware helper - {80B64816-1E99-4151-9830-D9FC19375758} - C:\WINDOWS\System32\wldr.dll (file missing)O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {80B64816-1E99-4151-9830-D9FC19375758} - C:\WINDOWS\System32\wldr.dll (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXEO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O9 - Extra button: Microsoft AntiSpyware helper - {80B64816-1E99-4151-9830-D9FC19375758} - C:\WINDOWS\System32\wldr.dll (file missing) (HKCU)O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {80B64816-1E99-4151-9830-D9FC19375758} - C:\WINDOWS\System32\wldr.dll (file missing) (HKCU)O9 - Extra button: Microsoft AntiSpyware helper - {B0781679-0079-40F8-927B-F119180D7E16} - (no file) (HKCU)O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {B0781679-0079-40F8-927B-F119180D7E16} - (no file) (HKCU)O9 - Extra button: Microsoft AntiSpyware helper - {C55F223D-C886-4541-A046-B63A2F050DC9} - (no file) (HKCU)O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {C55F223D-C886-4541-A046-B63A2F050DC9} - (no file) (HKCU)O15 - Trusted Zone: *.libereco.netO15 - Trusted Zone: *.skoobidoo.comO15 - Trusted Zone: *.slotchbar.comO15 - Trusted Zone: *.windupdates.comO15 - Trusted Zone: *.skoobidoo.com (HKLM)O15 - Trusted Zone: *.slotchbar.com (HKLM)O15 - Trusted Zone: *.windupdates.com (HKLM)O15 - Trusted IP range: 81.222.131.59O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/319fd7ac73cdb13eda06/netzip/RdxIE601_fr.cabO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO16 - DPF: {FFFFFFFF-3C18-4A7E-A29D-E24F84B79BF1} - http://216.122.145.208/pi1_20.exeO17 - HKLM\System\CCS\Services\Tcpip\..\{9924B51D-BCCF-4F67-A8C1-F03CE7F5CD3F}: NameServer = 80.10.246.130 80.10.246.3O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\added.exeO23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe..

tatan · Answer

merci regis de ton aide....

tatan · Answer

Logfile of HijackThis v1.99.1Scan saved at 14:18:52, on 14/06/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Ahead\InCD\InCDsrv.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\wdfmgr.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\WINDOWS\System32\alg.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\igfxtray.exeC:\WINDOWS\System32\hkcmd.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Lexmark 3100 Series\lxbrbmgr.exeC:\PROGRA~1\LEXMAR~1\LXBRKsk.exeC:\Program Files\Ahead\InCD\InCD.exeC:\WINDOWS\system32undll32.exeC:\Program Files\Java\j2re1.4.2_04\bin\jusched.exeC:\WINDOWS\System32\P2P Networking\P2P Networking.exeC:\Program Files\Logitech\Video\LogiTray.exeC:\WINDOWS\system32\NotifyPhoneBook.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\progra~1\softwin\bitdef~1\bdmcon.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Lexmark 3100 Series\lxbrbmon.exeC:\Program Files\a2\a2guard.exeC:\Program Files\Lexmark 3100 Series\lxbrcmon.exeC:\WINDOWS\system32\LVComS.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Johnathan\Mes documents\Mes fichiers reçus\hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.comR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.comR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_3_18_0.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_3_18_0.dllO4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exeO4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLLO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exeO4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTARTO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exeO4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exeO4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdef~1\bdnagent.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exeO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin
pjpi142_04.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin
pjpi142_04.dllO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cabO16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cabO16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cabO16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com/resources/MsnPUpld.cabO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/20f807f288eb4982ce05/netzip/RdxIE601_fr.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cabO16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cabO16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cabO16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cabO16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Compagnon) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebiof5_3_18_0.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{438103E2-C16D-4859-899B-601B88048D9A}: NameServer = 195.238.2.21 195.238.2.22O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN
ipsvc.exe (file missing)O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exeO23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Utilisateur anonyme · Answer

salut tatan,etant donne tu as suivi la manip de moe , ton log me parait clean,tu as un soucis qui persiste?pour markos, clik en haut, cree un nouveau message et met ton soucis dedans stpa+

tatan · Answer

bein nan ca va....ms tu vois...des fois...je suis sur intenet...et il m'ouvre des fenetres....que je demande pas....mais ce ne sont pas des pubs....ce sont des fenêtres au sujet....d'antivirus, ou installer un programme pour les spywares...et autres....

Utilisateur anonyme · Answer

salut,dispose tu d un anti pop up?a+

tatan · Answer

bein celui de yahoo....ah et quel est le meilleur antivirus entre bitdefender et avast?

Utilisateur anonyme · Answer

ils sont tous les 2 bons, pas de meilleur antivirus !je sais que le grand chef de la section securité, balltrap a bitfender donc il doit etre bon, et bcp de retombé d avast comme quoi il est bon et nous le conseillonsen tout cas un seul antivirus actif sur ton pca+

tatan · Answer

oui je sais cela merci, et est ce que a-squared est un antivirus?....moi j'ai bit defender.....et j'hesite avec avast....mais bitdefender m'avait bien allerté du trojan...

Utilisateur anonyme · Answer

salut,si tu veux changer bitfender pour avast, je te conseilles de garder bitfendera² est un anti trojan, vers, back door etcbitfender et avst sont des anti virusspybot et ad aware des anti spywaressi tu as besoin, n hesites pasa+

tatan · Answer

ah ok ca va merci beaucoup regis de ton aide.et comme anti pop-up celui de yahoo est bon?

Utilisateur anonyme · Answer

Personnellement je ne sais pas dsl !Mais il est integre a ton fai donc normalement il fait bien son travailPar contre ton histoire de pages qui s ouvre ca apparait encore?peut etre moe aura une petite idee...a+

tatan · Answer

ah ok ca va, d'accord merci....j'ai installé un firewall zone alarme la...et j'ai desactivé celui de windows.....

Utilisateur anonyme · Answer

re,tu as bien fait, bons reflexes !!

tatan · Answer

ok merci pour tout.....maint j'attend Moe qui me donne de ses nouvelles...il revenait fin d'après-midi normalement...ainsi il verra aussi....Et encore merci à vous tous..car vous êtes génial

Utilisateur anonyme · Answer

oui il revient apres son boulot...il te dira quoia+

Utilisateur anonyme · Answer

salutben tout à l'air oktoujours des problemes ?si, non, reactive la restauration systemea+

tatan · Answer

ah oui merci de me le rappeller car j'avais oublié...oui ca va mieux...mais j'ai un autre probleme....je crois que je dois changer de forum pour cela...car mon ordi quand je veux le mettre en veille....il se met 2 secondes, et puis il redémarre....

Utilisateur anonyme · Answer

salutfais clic droit sur ton bureauparametres > gestion de l'alimentation > avancéverifie que dans "lorsque j'appuie sur le bouton de mise en veille..."mettre en veille,  soit selectionnésinon, je vois pasa+

tatan · Answer

bonsoir,ok merci j'ai essayé...je vais voir ce que ca donne...

tatan · Answer

rebonsoir,trop fort merci beaucoup, ça fonctionne pour tout....je n'ai plus de problèmes....espérons que ça dure....ah j'ai une question.....vous êtes des informaticiens pour savoir nous aider autant?merci a la prochaine

balltrap34 · Answer

salutje repond pour moinon c est une passion et je crois que pour moe et les autres c est pareil

tatan · Answer

salut a toi,ah bon ce n'est qu'une passion....mais franchement...je vous tire à tous mon chapeau...vous êtes des ptits genies....merci a vous tous de m'avoir aider....

Utilisateur anonyme · Answer

pareil que pour balltrap, c'est une passiond'ailleurs mon métier n'a vraiment rien à voir avec l'info.en tout cas content pour toi.a++

balltrap34 · Answer

de rriena++

tatan · Answer

ah ok ca va encore merci....et vous etes egalement super sympa....

tatan · Answer

bonjour à tous,voilà j'avais installé des programmes:- imesh - trojan removerbon j'ai sû les desinstallé tous les 2, mais il reste des dossiers, avec des fichiers dedans. Je n'arrive pas à les supprimer car il me dit accès en écriture refusé ou impossible de lire à  partir de la disquette....sauriez-vous m'aider....merci bonne journée

Utilisateur anonyme · Answer

salut tatan supprime les en mode sans echecs.Laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.  Choisis le mode sans échec dans les options et valide avec entrée.a+

tatan · Answer

ah ok merci...et je saurais les supprimer manuellement c'est bien ca?

Utilisateur anonyme · Answer

salutnormallement oui, tu peux nous dire de quels dossiers il s'agit ?

tatan · Answer

salut, bein ce sont imesh et trojan remover.Ah et encore une ptite question....est ce vraiment dangereux imesh et autre....si oui lequel me conseillerez-vous? edonkey est-il meilleur?encore merci, a +

Utilisateur anonyme · Answer

reposte un hijack pour voir.Pour ta question, dsl mais je crois pas que se soit le lieu pour en discuter.voir la charte du site ici:http://www.commentcamarche.net/ccmguide/ccmcharte.php3a+

tatan · Answer

calut, ah ok merci..je retire ma question, désolé...ok je vais faire cela tout de suite...mercia +

tatan · Answer

Logfile of HijackThis v1.99.1Scan saved at 19:09:31, on 15/06/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Ahead\InCD\InCDsrv.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\wdfmgr.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\igfxtray.exeC:\WINDOWS\System32\hkcmd.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Lexmark 3100 Series\lxbrbmgr.exeC:\PROGRA~1\LEXMAR~1\LXBRKsk.exeC:\Program Files\Ahead\InCD\InCD.exeC:\WINDOWS\system32undll32.exeC:\Program Files\Java\j2re1.4.2_04\bin\jusched.exeC:\WINDOWS\System32\P2P Networking\P2P Networking.exeC:\Program Files\Logitech\Video\LogiTray.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\progra~1\softwin\bitdef~1\bdmcon.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Lexmark 3100 Series\lxbrbmon.exeC:\Program Files\Lexmark 3100 Series\lxbrcmon.exeC:\WINDOWS\system32\NotifyPhoneBook.exeC:\Program Files\a2\a2guard.exeC:\WINDOWS\System32\alg.exeC:\WINDOWS\system32\LVComS.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Johnathan\Mes documents\Mes fichiers reçus\hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.comR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.comR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_3_18_0.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_3_18_0.dllO4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exeO4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLLO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exeO4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTARTO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exeO4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exeO4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdef~1\bdnagent.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exeO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin
pjpi142_04.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin
pjpi142_04.dllO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cabO16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cabO16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cabO16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com/resources/MsnPUpld.cabO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/20f807f288eb4982ce05/netzip/RdxIE601_fr.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cabO16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cabO16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cabO16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cabO16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Compagnon) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebiof5_3_18_0.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{438103E2-C16D-4859-899B-601B88048D9A}: NameServer = 195.238.2.21 195.238.2.22O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN
ipsvc.exe (file missing)O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exeO23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

jean38 · Answer

salut Moe,je te cours après avec espoir pour post djedje je ne vois plus..a toute

Utilisateur anonyme · Answer

tu peux dejà cocher et fixer cette ligne:O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART et regarde si tu peux desinstaller p2p networkingsinon, il n'y a plus rien de suspectsupprime les en mode sans echecs ainsi que le dossier C:\WINDOWS\System32\P2P Networkinga+

tatan · Answer

ah bon pourquoi il fait quoi ce programme? et je fais tout sans dans le mode sans echec je suppose?merci a +

tatan · Answer

ah oui pardon j'avais pas bien lu..mais ce programme fait quoi exactement? car je ne l'ai jamais installé....il etait deja mis dans l'ordi quand je l'ai acheté...

Utilisateur anonyme · Answer

t'es sur ?tu as eu kazaa d'installé ?jete un oeil ici:http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453078786si tu veux pas le supprimer, fixe au moins la ligne le concernant dans hijack

tatan · Answer

ah bein nan je t'assure je ne l'ai jamais installé kazaa, trop dangereux....oui bien sûr que je fais le supprimer...je vais le mettre tout de suite...merci

Utilisateur anonyme · Answer

tu peux  faire un copie de C:\WINDOWS\System32\P2P Networking que tu met dans un dossier compressé, en cas de prob tu pourra revenir en arriere

Utilisateur anonyme · Answer

salut les gars,http://www.liutilities.com/products/wintaskspro/processlibrary/P2P%20Networking/a+

tatan · Answer

bon voila je l'ai supprimé..normalement...mais quand je suis revenu sous windows....le résident de spyblot..m'as mis qu'il n'avais pû accepter les modifications....voici mon log après suppresion....Logfile of HijackThis v1.99.1Scan saved at 20:13:41, on 15/06/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Ahead\InCD\InCDsrv.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\LEXPPS.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\wdfmgr.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\igfxtray.exeC:\WINDOWS\System32\hkcmd.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Lexmark 3100 Series\lxbrbmgr.exeC:\PROGRA~1\LEXMAR~1\LXBRKsk.exeC:\Program Files\Ahead\InCD\InCD.exeC:\WINDOWS\system32undll32.exeC:\Program Files\Java\j2re1.4.2_04\bin\jusched.exeC:\Program Files\Logitech\Video\LogiTray.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\progra~1\softwin\bitdef~1\bdmcon.exeC:\WINDOWS\system32\NotifyPhoneBook.exeC:\Program Files\Lexmark 3100 Series\lxbrbmon.exeC:\Program Files\Lexmark 3100 Series\lxbrcmon.exeC:\WINDOWS\System32\alg.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\a2\a2guard.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeC:\WINDOWS\system32\LVComS.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Johnathan\Mes documents\Mes fichiers reçus\hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.comR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.comR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_3_18_0.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_3_18_0.dllO4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exeO4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLLO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exeO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exeO4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exeO4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdef~1\bdnagent.exeO4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTARTO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exeO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin
pjpi142_04.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin
pjpi142_04.dllO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cabO16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cabO16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cabO16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com/resources/MsnPUpld.cabO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/20f807f288eb4982ce05/netzip/RdxIE601_fr.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cabO16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cabO16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cabO16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cabO16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Compagnon) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebiof5_3_18_0.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{438103E2-C16D-4859-899B-601B88048D9A}: NameServer = 195.238.2.21 195.238.2.22O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN
ipsvc.exe (file missing)O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exeO23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Utilisateur anonyme · Answer

apparement c'est ok, tu as vire imesh et troj remover aussi ?

tatan · Answer

salut moe,bein j'ai essayé de les virer en mode sans échec, mais c'est toujours impossible....il me met toujours les mêmes messages que c'est impossible....merci à +

tatan · Answer

salut les gars, comment allez-vous?voilà....j'ai toujours pas sû enlever ces dossiers, même en mode sans échec....ce sont imesh et trojan remover...en fait il en reste une petite partie...merci, à bientot

Utilisateur anonyme · Answer

salut tatandonne moi le chemin exact des 2 dossiers.a+

tatan · Answer

salut moe,bein ils sont dans le C/Programs filesa +

Utilisateur anonyme · Answer

salutje suppose que le chemin exact est:C:\Program Files\iMeshet C:\Program Files\Trojan Removerc'est ca ? dans ce cas, fais ceci:demarrer > ts les programmes > accessoires > invite de commandetu tape exactement ceci en respectant les espaces:rd /s /q C:\Program Files\iMeshvalide avec entréepuis tape:rd /s /q C:\Program Files\Trojan Removervalide avec entréeredemarre le pc et dis moi s'ils sont toujours là.a+

balltrap34 · Answer

salut moe regarde stp le poste de lspla je siche deus yeux averti valent mieux qu un

Utilisateur anonyme · Answer

salut balltrapok, je regarde de suite.a+

balltrap34 · Answer

je vois en me relisent que j ai ecrit comme un cochon lol

tatan · Answer

salut,il met met dans la fenetre d'invite commande la que les fichiers sont introuvables....alors qu'il reste une partie dans les dossiers d'imesh et de trojan remover.....merci, a bientot

Utilisateur anonyme · Answer

salut moe et balltrap et tatanest ce que chaos shredder pourrait etre efficace pour supprimer ces fichiers?a+

balltrap34 · Answer

salut a tous il faut tenté

Utilisateur anonyme · Answer

au fait balltrap ca va?hier je t ai demander un truc mais tu n as pas du le voir pas graveje te demandais; lorsque qu on fixe instant access en 04 dans hijack apres y a une manip a faire n est ce pas? mais je l ai plus sous la main tu pourrais me la donner?a+

balltrap34 · Answer

lol salut regis je l avais pas vuevoilaen "mode sans échec" (soit par redemarrage+touche F8 ou par la commande "msconfig" et là vous cochez "Safeboot" dans "BOOT.INI"- Une fois en mode sans échec tu clik sur demarrer, puis "exécuter" et tapez "regedit"... là vous vous faites le chemin suivant : HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\Run :Instant Access REG_SZ rundll32.exe EGDHTM_1024.dll,InstantAccess et vous supprimez !HKEY_LOCAL_MACHINE    Objet              : software\microsoft\windows\currentversion\uninstall\instant access    Valeur             : UninstallStringHKEY_LOCAL_MACHINE    Objet              : software\microsoft\windows\currentversion\uninstall\instant access    Valeur             : DisplayNameHKEY_LOCAL_MACHINE    Objet              : software\microsoft\windows\currentversion\uninstall\instant access- Si vous trouvez également le fichier navpmc à cet endroit vous le supprimez également .- Ensuite vous supprimez tous les raccourcis vers "instant access"- Vous effacer le contenu de "Tempory Internet Files"- Videz la "Corbeille"

tatan · Answer

bonsoir a tous,pr finir j'ai tjrs pas sû supprimer les 2 dossiers la, imesh et trojan remover...

balltrap34 · Answer

en mode sans echec en administrateurclik droit dessus et partage securite et donne toi les droit dessuset la tu suppr

tatan · Answer

ah ok merci...j'essayerai demain et je vs tiendrez au courant....merci bonne soiree

balltrap34 · Answer

okia++

tatan · Answer

salut,bon voilà, je suis allé en mode sans échec sous administrateur, j'ai essayé de supprimer les dossiers mais il n'y a toujours pas moyen.pour le dossier trojan, il me dit que l'accès est refusé car il n'existe pas de chemin tandis que pour le dossier trojan remover, il me met que le dossier est soit protégé en écriture ou qu'il est utilisé par un autre programme.....merci a bientot

balltrap34 · Answer

la recherche il faut la faire en mode sans echec en administrateuret en pssent par l explorateur et pas par la fonction rechercherensuite quand tu le trouve clik droit dessus/partage securite et donne toi tous les droits dessus et la tu devrais pouvoir le suppr

tatan · Answer

salut balltrap, j'ai essayé comme tu m'as dit  mais ils sont toujours là, impossible de les supprimer.....merci

Utilisateur anonyme · Answer

salut,as tu essayer chaos shredder?http://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/23822.htmlTu recherche les fichiers que tu veux supprimer, une fois trouver, tu les fais coulisser dans la colonne de gauche puis supprimea+

balltrap34 · Answer

et tu t est donner tous les droit comme cecimode sans echec en mode administrateurclik droit sur le dossier ou fichier/propriéteronglet securité la se donner tous les droit dessus et clik sur parametres avancéset faire tous les onglets pour se donner les droits dessusappliquer et ok la ont doit maintenant pouvoir le suppr

tatan · Answer

re balltrap, bein oui je me suis donné tous les droits mais rien n'y fait....je fais télécharger chaos shredder pour voir...merci a +

balltrap34 · Answer

c est sur le dossier qu il faut que tu te donne les droits

tatan · Answer

salut balltrap, j'ai utilisé chaos shredder et il me les a bien supprimé, encore merci de ton aide....a la prochaine

Utilisateur anonyme · Answer

chaos shredder, number 1 de la suppression de fichier, 100% de reussite pour ma part lors de son utilisation, pensez ya+

tatan · Answer

salut a tous, quelqu'un pourrait-il me dire s'il existe un programme pour récupérer ce qu'on a effacé de la corbeille....merci d'avance

Utilisateur anonyme · Answer

salut regarde ici:http://sebsauvage.net/a+

tatan · Answer

merci regis, je vais chercher....a bientot

Help....problème de trojan....

91 réponses

Discussions similaires

Newsletters