Trojan horse generic.bme
Fermé
gab
-
12 janv. 2006 à 02:46
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 15 janv. 2006 à 03:45
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 15 janv. 2006 à 03:45
A voir également:
- Trojan horse generic.bme
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan agent ✓ - Forum Virus
16 réponses
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
12 janv. 2006 à 05:09
12 janv. 2006 à 05:09
bjr
"je suis vraiment decouragé " allons allons ya pas de quoi
--------
telecharge et fais tout fonctionner
Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
a-squared
http://www.emsisoft.net/fr/software/download/
ewido (dowload)
http://www.ewido.net/fr/download/
spycatcher express free
http://www.tenebril.com/downloads/
colle-moi rapports de a-squared & ewido
-------
ensuite montre tes entrailles avec
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
son tuto
http://pageperso.aol.fr/balltrap34/demohijack.htm
--------
ensuite scan online avec ....et colle les rapports ici
http://www.bitdefender.fr/bd/site/search.php#
et
http://fr.trendmicro-europe.com/consumer/housecall/housecall_launch.php
-----
à bientôt de te lire
"je suis vraiment decouragé " allons allons ya pas de quoi
--------
telecharge et fais tout fonctionner
Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
a-squared
http://www.emsisoft.net/fr/software/download/
ewido (dowload)
http://www.ewido.net/fr/download/
spycatcher express free
http://www.tenebril.com/downloads/
colle-moi rapports de a-squared & ewido
-------
ensuite montre tes entrailles avec
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
son tuto
http://pageperso.aol.fr/balltrap34/demohijack.htm
--------
ensuite scan online avec ....et colle les rapports ici
http://www.bitdefender.fr/bd/site/search.php#
et
http://fr.trendmicro-europe.com/consumer/housecall/housecall_launch.php
-----
à bientôt de te lire
alors voila les rapports il me manque seulement celui de bit defender et trend micro
hijack this
Logfile of HijackThis v1.99.1
Scan saved at 22:01:07, on 2006-01-12
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\SYMPAT~1\SMARTB~1\MotiveSB.exe
D:\Windows\AVG\avgcc.exe
D:\Windows\AVG\avgemc.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
D:\Windows\firewall\SAGUI.exe
C:\WINDOWS\System32\mscf.exe
D:\Windows\antivirus 2\PC Tools AntiVirus\PCTAV.exe
D:\Windows\trojan eater\Anti Trojan Elite\TJEnder.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Windows\Limewire\LimeWire.exe
D:\Windows\antivirus 2\PC Tools AntiVirus\ScanningProcess.exe
D:\sympatico\bin\mpbtn.exe
D:\Windows\AVG\avgamsvr.exe
D:\Windows\AVG\avgupsvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
D:\Windows\firewall\PXAgent.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Windows\ewido\ewido anti-malware\ewidoguard.exe
D:\Windows\ewido\ewido anti-malware\ewidoctrl.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\WSIYFUEE\HijackThis[1].exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Windows\adobe 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - D:\Windows\spy catcher\SpyCatcher 2006\SCActiveBlock.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Windows\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Motive SmartBridge] D:\SYMPAT~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [MICROSOFT NTFS SYSTEM] ntfssys.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\Windows\AVG\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] D:\Windows\AVG\avgemc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [PrevxHome] D:\Windows\firewall\SAGUI.exe
O4 - HKLM\..\Run: [Microsoft Conference] mscf.exe
O4 - HKLM\..\Run: [PCTAVApp] "D:\Windows\antivirus 2\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKLM\..\Run: [Anti Trojan Elite] D:\Windows\trojan eater\Anti Trojan Elite\TJEnder.exe :NO
O4 - HKLM\..\Run: [SpyCatcher Reminder] "D:\Windows\spy catcher\SpyCatcher 2006\SpyCatcher.exe" reminder
O4 - HKLM\..\RunServices: [MICROSOFT NTFS SYSTEM] ntfssys.exe
O4 - HKLM\..\RunServices: [Microsoft Conference] mscf.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MICROSOFT NTFS SYSTEM] ntfssys.exe
O4 - HKCU\..\Run: [Microsoft Conference] mscf.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Windows\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunServices: [Microsoft Conference] mscf.exe
O4 - Startup: LimeWire On Startup.lnk = D:\Windows\Limewire\LimeWire.exe
O4 - Startup: Scheduler.lnk = D:\Windows\spy catcher\SpyCatcher 2006\Scheduler daemon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Windows\adobe 7.0\Reader\reader_sl.exe
O4 - Global Startup: Assistant Internet.lnk = D:\sympatico\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SpyCatcher Protector.lnk = D:\Windows\spy catcher\SpyCatcher 2006\Protector.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136341826165
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD710B7C-3ACC-416E-9AA2-2BF09C3E2377}: NameServer = 206.47.244.136 207.47.244.114
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: interceptor.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\Windows\AVG\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\Windows\AVG\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - D:\Windows\ewido\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Windows\ewido\ewido anti-malware\ewidoguard.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Prevx Agent (PrevxAgent) - Prevx Ltd. - D:\Windows\firewall\PXAgent.exe
celui de ewimo
---------------------------------------------------------
ewido anti-malware - Scan report
---------------------------------------------------------
+ Created on: 21:56:31, 2006-01-12
+ Report-Checksum: CE376D05
+ Scan result:
C:\Documents and Settings\Gabriel\Cookies\gabriel@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Cleaned with backup
C:\Documents and Settings\Gabriel\Cookies\gabriel@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Cleaned with backup
C:\Documents and Settings\Gabriel\Cookies\gabriel@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Cleaned with backup
C:\Documents and Settings\Gabriel\Cookies\gabriel@www.burstbeacon[1].txt -> Spyware.Cookie.Burstbeacon : Cleaned with backup
::Report End
et celui de a square
a² Report
Nom du fichier Diagnostic
C:\Documents and Settings\Gabriel\Cookies\gabriel@247realmedia[1].txt Trace.TrackingCookie
C:\Documents and Settings\Gabriel\Cookies\gabriel@burstnet[2].txt Trace.TrackingCookie
C:\Documents and Settings\Gabriel\Cookies\gabriel@com[2].txt Trace.TrackingCookie
C:\Documents and Settings\Gabriel\Cookies\gabriel@countomat[2].txt Trace.TrackingCookie
C:\Documents and Settings\Gabriel\Cookies\gabriel@gamespy[1].txt Trace.TrackingCookie
C:\Documents and Settings\Gabriel\Cookies\gabriel@rubistar.4teachers[1].txt Trace.TrackingCookie
C:\Documents and Settings\Gabriel\Cookies\gabriel@sympatico.msn[1].txt Trace.TrackingCookie
C:\Documents and Settings\Gabriel\Cookies\gabriel@weborama[1].txt Trace.TrackingCookie
D:\Jeux\mirc\mirc.exe Riskware.Client-IRC.Win32.mIRC.16
et voila si tu veut bien continuer a maider aranjuez31
merci
jattend ta reponse avec impatience
hijack this
Logfile of HijackThis v1.99.1
Scan saved at 22:01:07, on 2006-01-12
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\SYMPAT~1\SMARTB~1\MotiveSB.exe
D:\Windows\AVG\avgcc.exe
D:\Windows\AVG\avgemc.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
D:\Windows\firewall\SAGUI.exe
C:\WINDOWS\System32\mscf.exe
D:\Windows\antivirus 2\PC Tools AntiVirus\PCTAV.exe
D:\Windows\trojan eater\Anti Trojan Elite\TJEnder.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Windows\Limewire\LimeWire.exe
D:\Windows\antivirus 2\PC Tools AntiVirus\ScanningProcess.exe
D:\sympatico\bin\mpbtn.exe
D:\Windows\AVG\avgamsvr.exe
D:\Windows\AVG\avgupsvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
D:\Windows\firewall\PXAgent.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Windows\ewido\ewido anti-malware\ewidoguard.exe
D:\Windows\ewido\ewido anti-malware\ewidoctrl.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\WSIYFUEE\HijackThis[1].exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Windows\adobe 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - D:\Windows\spy catcher\SpyCatcher 2006\SCActiveBlock.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Windows\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Motive SmartBridge] D:\SYMPAT~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [MICROSOFT NTFS SYSTEM] ntfssys.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\Windows\AVG\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] D:\Windows\AVG\avgemc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [PrevxHome] D:\Windows\firewall\SAGUI.exe
O4 - HKLM\..\Run: [Microsoft Conference] mscf.exe
O4 - HKLM\..\Run: [PCTAVApp] "D:\Windows\antivirus 2\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKLM\..\Run: [Anti Trojan Elite] D:\Windows\trojan eater\Anti Trojan Elite\TJEnder.exe :NO
O4 - HKLM\..\Run: [SpyCatcher Reminder] "D:\Windows\spy catcher\SpyCatcher 2006\SpyCatcher.exe" reminder
O4 - HKLM\..\RunServices: [MICROSOFT NTFS SYSTEM] ntfssys.exe
O4 - HKLM\..\RunServices: [Microsoft Conference] mscf.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MICROSOFT NTFS SYSTEM] ntfssys.exe
O4 - HKCU\..\Run: [Microsoft Conference] mscf.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Windows\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunServices: [Microsoft Conference] mscf.exe
O4 - Startup: LimeWire On Startup.lnk = D:\Windows\Limewire\LimeWire.exe
O4 - Startup: Scheduler.lnk = D:\Windows\spy catcher\SpyCatcher 2006\Scheduler daemon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Windows\adobe 7.0\Reader\reader_sl.exe
O4 - Global Startup: Assistant Internet.lnk = D:\sympatico\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SpyCatcher Protector.lnk = D:\Windows\spy catcher\SpyCatcher 2006\Protector.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136341826165
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD710B7C-3ACC-416E-9AA2-2BF09C3E2377}: NameServer = 206.47.244.136 207.47.244.114
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: interceptor.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\Windows\AVG\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\Windows\AVG\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - D:\Windows\ewido\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Windows\ewido\ewido anti-malware\ewidoguard.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Prevx Agent (PrevxAgent) - Prevx Ltd. - D:\Windows\firewall\PXAgent.exe
celui de ewimo
---------------------------------------------------------
ewido anti-malware - Scan report
---------------------------------------------------------
+ Created on: 21:56:31, 2006-01-12
+ Report-Checksum: CE376D05
+ Scan result:
C:\Documents and Settings\Gabriel\Cookies\gabriel@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Cleaned with backup
C:\Documents and Settings\Gabriel\Cookies\gabriel@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Cleaned with backup
C:\Documents and Settings\Gabriel\Cookies\gabriel@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Cleaned with backup
C:\Documents and Settings\Gabriel\Cookies\gabriel@www.burstbeacon[1].txt -> Spyware.Cookie.Burstbeacon : Cleaned with backup
::Report End
et celui de a square
a² Report
Nom du fichier Diagnostic
C:\Documents and Settings\Gabriel\Cookies\gabriel@247realmedia[1].txt Trace.TrackingCookie
C:\Documents and Settings\Gabriel\Cookies\gabriel@burstnet[2].txt Trace.TrackingCookie
C:\Documents and Settings\Gabriel\Cookies\gabriel@com[2].txt Trace.TrackingCookie
C:\Documents and Settings\Gabriel\Cookies\gabriel@countomat[2].txt Trace.TrackingCookie
C:\Documents and Settings\Gabriel\Cookies\gabriel@gamespy[1].txt Trace.TrackingCookie
C:\Documents and Settings\Gabriel\Cookies\gabriel@rubistar.4teachers[1].txt Trace.TrackingCookie
C:\Documents and Settings\Gabriel\Cookies\gabriel@sympatico.msn[1].txt Trace.TrackingCookie
C:\Documents and Settings\Gabriel\Cookies\gabriel@weborama[1].txt Trace.TrackingCookie
D:\Jeux\mirc\mirc.exe Riskware.Client-IRC.Win32.mIRC.16
et voila si tu veut bien continuer a maider aranjuez31
merci
jattend ta reponse avec impatience
Salut,
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O4 - HKLM\..\Run: [MICROSOFT NTFS SYSTEM] ntfssys.exe
O4 - HKLM\..\Run: [Microsoft Conference] mscf.exe
O4 - HKLM\..\RunServices: [MICROSOFT NTFS SYSTEM] ntfssys.exe
O4 - HKLM\..\RunServices: [Microsoft Conference] mscf.exe
04 - HKCU\..\Run: [MICROSOFT NTFS SYSTEM] ntfssys.exe
O4 - HKCU\..\Run: [Microsoft Conference] mscf.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD710B7C-3ACC-416E-9AA2-2BF09C3E2377}: NameServer = 206.47.244.136 207.47.244.114
Clique sur demarrer, rechercher, cherche et supprime ces fichiers:
ntfssys.exe
ntfssys.exe
mscf.exe
Clique sur demarrer, executer, tape: msconfig ,va dans l'onglet "service" coche la case "maquer les services microsoft" recherche dans la liste qui cherche ces services et desactive les si present:
[MICROSOFT NTFS SYSTEM] ntfssys.exe
[Microsoft Conference] mscf.exe
Regarde dans l'onget "demarrage" on ne sait jamais.
Desinstalle ton anti-virus qui est une passoire(d'apres les tets cluclic) puis installe celui ci :
Avast:
Avast Edition Familiale
Une fois que c'est fait remet un rapport HijackThis
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O4 - HKLM\..\Run: [MICROSOFT NTFS SYSTEM] ntfssys.exe
O4 - HKLM\..\Run: [Microsoft Conference] mscf.exe
O4 - HKLM\..\RunServices: [MICROSOFT NTFS SYSTEM] ntfssys.exe
O4 - HKLM\..\RunServices: [Microsoft Conference] mscf.exe
04 - HKCU\..\Run: [MICROSOFT NTFS SYSTEM] ntfssys.exe
O4 - HKCU\..\Run: [Microsoft Conference] mscf.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD710B7C-3ACC-416E-9AA2-2BF09C3E2377}: NameServer = 206.47.244.136 207.47.244.114
Clique sur demarrer, rechercher, cherche et supprime ces fichiers:
ntfssys.exe
ntfssys.exe
mscf.exe
Clique sur demarrer, executer, tape: msconfig ,va dans l'onglet "service" coche la case "maquer les services microsoft" recherche dans la liste qui cherche ces services et desactive les si present:
[MICROSOFT NTFS SYSTEM] ntfssys.exe
[Microsoft Conference] mscf.exe
Regarde dans l'onget "demarrage" on ne sait jamais.
Desinstalle ton anti-virus qui est une passoire(d'apres les tets cluclic) puis installe celui ci :
Avast:
Avast Edition Familiale
Une fois que c'est fait remet un rapport HijackThis
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
13 janv. 2006 à 09:49
13 janv. 2006 à 09:49
hello
tu n'as pas le sp2 - combien as-tu de ram ?
ton pare-feu est-il intégré à AVG7 ?
si non
ZonAlarm gratos ici
http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp?dc=34std&ctry=FR&lang=fr
tu n'as pas le sp2 - combien as-tu de ram ?
ton pare-feu est-il intégré à AVG7 ?
si non
ZonAlarm gratos ici
http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp?dc=34std&ctry=FR&lang=fr
voici le deuxieme rapaort de hijack this
ps:jai pas encore reussi a men debarrasser.
Logfile of HijackThis v1.99.1
Scan saved at 13:29:46, on 2006-01-14
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\SYMPAT~1\SMARTB~1\MotiveSB.exe
D:\Windows\AVG\avgcc.exe
D:\Windows\AVG\avgemc.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
D:\Windows\avast\ashDisp.exe
D:\Windows\zonealarm\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Windows\Spybot - Search & Destroy\TeaTimer.exe
D:\sympatico\bin\mpbtn.exe
D:\Windows\avast\aswUpdSv.exe
D:\Windows\avast\ashServ.exe
D:\Windows\AVG\avgamsvr.exe
D:\Windows\AVG\avgupsvc.exe
D:\Windows\ewido\ewido anti-malware\ewidoctrl.exe
D:\Windows\ewido\ewido anti-malware\ewidoguard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Windows\avast\ashWebSv.exe
D:\Windows\avast\ashMaiSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\WSIYFUEE\HijackThis[1].exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Windows\adobe 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - blank (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Windows\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Motive SmartBridge] D:\SYMPAT~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\Windows\AVG\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] D:\Windows\AVG\avgemc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Anti Trojan Elite] D:\Windows\trojan eater\Anti Trojan Elite\TJEnder.exe :NO
O4 - HKLM\..\Run: [avast!] D:\Windows\avast\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\Windows\zonealarm\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Windows\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunServices: [Microsoft Conference] mscf.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Windows\adobe 7.0\Reader\reader_sl.exe
O4 - Global Startup: Assistant Internet.lnk = D:\sympatico\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136341826165
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD710B7C-3ACC-416E-9AA2-2BF09C3E2377}: NameServer = 206.47.244.136 207.47.244.114
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Windows\avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Windows\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Windows\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Windows\avast\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\Windows\AVG\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\Windows\AVG\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - D:\Windows\ewido\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Windows\ewido\ewido anti-malware\ewidoguard.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
jattend ta reponse merci
ps:jai pas encore reussi a men debarrasser.
Logfile of HijackThis v1.99.1
Scan saved at 13:29:46, on 2006-01-14
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\SYMPAT~1\SMARTB~1\MotiveSB.exe
D:\Windows\AVG\avgcc.exe
D:\Windows\AVG\avgemc.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
D:\Windows\avast\ashDisp.exe
D:\Windows\zonealarm\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Windows\Spybot - Search & Destroy\TeaTimer.exe
D:\sympatico\bin\mpbtn.exe
D:\Windows\avast\aswUpdSv.exe
D:\Windows\avast\ashServ.exe
D:\Windows\AVG\avgamsvr.exe
D:\Windows\AVG\avgupsvc.exe
D:\Windows\ewido\ewido anti-malware\ewidoctrl.exe
D:\Windows\ewido\ewido anti-malware\ewidoguard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Windows\avast\ashWebSv.exe
D:\Windows\avast\ashMaiSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\WSIYFUEE\HijackThis[1].exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Windows\adobe 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - blank (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Windows\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Motive SmartBridge] D:\SYMPAT~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\Windows\AVG\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] D:\Windows\AVG\avgemc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Anti Trojan Elite] D:\Windows\trojan eater\Anti Trojan Elite\TJEnder.exe :NO
O4 - HKLM\..\Run: [avast!] D:\Windows\avast\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\Windows\zonealarm\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Windows\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunServices: [Microsoft Conference] mscf.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Windows\adobe 7.0\Reader\reader_sl.exe
O4 - Global Startup: Assistant Internet.lnk = D:\sympatico\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136341826165
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD710B7C-3ACC-416E-9AA2-2BF09C3E2377}: NameServer = 206.47.244.136 207.47.244.114
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Windows\avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Windows\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Windows\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Windows\avast\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\Windows\AVG\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\Windows\AVG\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - D:\Windows\ewido\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Windows\ewido\ewido anti-malware\ewidoguard.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
jattend ta reponse merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
quest ce quil a avg?
il me semble correct
il trouve quelque virus et il fait sa job.
en tout cas, tu dit que ca semble correct?
et bien je te croit.
merci
il me semble correct
il trouve quelque virus et il fait sa job.
en tout cas, tu dit que ca semble correct?
et bien je te croit.
merci
ben voila il est desinstallé:
jaime une autre question pour toi car tu a lair tres experimenté :) ,je vais te nommer tout les programmes que jai sur mon pc et tu va me dire si cest ok:zone alarm, avast, spy bot, ad aware, ewido, a squared, et registry mechanic(pour reparer les erreurs windows)
est ce ok ou il y en a de trop ?
merci pour tout
jaime une autre question pour toi car tu a lair tres experimenté :) ,je vais te nommer tout les programmes que jai sur mon pc et tu va me dire si cest ok:zone alarm, avast, spy bot, ad aware, ewido, a squared, et registry mechanic(pour reparer les erreurs windows)
est ce ok ou il y en a de trop ?
merci pour tout
Oui, tu peux même rajouter ceux là gratuit :)
spycatcher express free
http://www.tenebril.com/downloads/
Dr.virus: (pour les spyware)
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/50244.html
Dans msconfig, pense à desactiver Drvirus pour pas qu'il se lance au demarrage ;-)
Puis non il en à pas de trop :-)
spycatcher express free
http://www.tenebril.com/downloads/
Dr.virus: (pour les spyware)
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/50244.html
Dans msconfig, pense à desactiver Drvirus pour pas qu'il se lance au demarrage ;-)
Puis non il en à pas de trop :-)
oui je sais parce que quand ils etait tous activer au demarrage lordi prneait au dessus de 7 min a demarrer cetait tres long.
et merci de repondre aussi vite
(cest pas comme ca au quebec) :)
bye a la prochaine quand je vais avoir besoin daide
et merci de repondre aussi vite
(cest pas comme ca au quebec) :)
bye a la prochaine quand je vais avoir besoin daide
Lol, oki :-)
Pour un demarrage plus rapide pense a defragmenter ton disque dur.
Puis de faire ceci et decocher le maximun de cases sans toucher à l'anti-virsu et au pare-feu
Clique sur demarrer, executer, tape: msconfig ,onglet demarrage, puis de là tu peux decocher les cases hormis anti-virus et pare-feu.
Remet un rapport HijackThis que l'on desactive les services AVG qui reste present meme apres desintallation ;-)
Car il se charge au demarrage pour rien
Pour un demarrage plus rapide pense a defragmenter ton disque dur.
Puis de faire ceci et decocher le maximun de cases sans toucher à l'anti-virsu et au pare-feu
Clique sur demarrer, executer, tape: msconfig ,onglet demarrage, puis de là tu peux decocher les cases hormis anti-virus et pare-feu.
Remet un rapport HijackThis que l'on desactive les services AVG qui reste present meme apres desintallation ;-)
Car il se charge au demarrage pour rien
voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 15:32:34, on 2006-01-14
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Windows\avast\aswUpdSv.exe
D:\Windows\avast\ashServ.exe
D:\Windows\ewido\ewido anti-malware\ewidoctrl.exe
D:\Windows\ewido\ewido anti-malware\ewidoguard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Windows\avast\ashWebSv.exe
D:\Windows\avast\ashMaiSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\SYMPAT~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
D:\Windows\avast\ashDisp.exe
D:\Windows\zonealarm\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Windows\Spybot - Search & Destroy\TeaTimer.exe
D:\sympatico\bin\mpbtn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Windows\dr virus\drweb-433-win-fr.exe
D:\Windows\dr virus\drweb-433-win-fr.exe
D:\Windows\DRVIRU~1\spidernt.exe
C:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\WSIYFUEE\HijackThis[1].exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Windows\adobe 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - blank (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Windows\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Motive SmartBridge] D:\SYMPAT~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Anti Trojan Elite] D:\Windows\trojan eater\Anti Trojan Elite\TJEnder.exe :NO
O4 - HKLM\..\Run: [avast!] D:\Windows\avast\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\Windows\zonealarm\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SpIDerNT] D:\Windows\DRVIRU~1\spidernt.exe /agent
O4 - HKLM\..\Run: [SpIDerMail] "D:\Windows\dr virus\spiderml.exe"
O4 - HKLM\..\Run: [DrWebScheduler] D:\Windows\dr virus\DRWEBSCD.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Windows\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunServices: [Microsoft Conference] mscf.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Windows\adobe 7.0\Reader\reader_sl.exe
O4 - Global Startup: Assistant Internet.lnk = D:\sympatico\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SpyCatcher Protector.lnk = D:\Windows\spycatcher\SpyCatcher 2006\Protector.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136341826165
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD710B7C-3ACC-416E-9AA2-2BF09C3E2377}: NameServer = 206.47.244.136 207.47.244.114
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: interceptor.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Windows\avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Windows\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Windows\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Windows\avast\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\Windows\ewido\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Windows\ewido\ewido anti-malware\ewidoguard.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SpIDer Guard for Windows NT (spidernt) - Doctor Web, Ltd. - D:\Windows\dr virus\SpiderNT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
et voila
jattans de voir quest ce que ten dit
merci
Logfile of HijackThis v1.99.1
Scan saved at 15:32:34, on 2006-01-14
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Windows\avast\aswUpdSv.exe
D:\Windows\avast\ashServ.exe
D:\Windows\ewido\ewido anti-malware\ewidoctrl.exe
D:\Windows\ewido\ewido anti-malware\ewidoguard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Windows\avast\ashWebSv.exe
D:\Windows\avast\ashMaiSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\SYMPAT~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
D:\Windows\avast\ashDisp.exe
D:\Windows\zonealarm\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Windows\Spybot - Search & Destroy\TeaTimer.exe
D:\sympatico\bin\mpbtn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Windows\dr virus\drweb-433-win-fr.exe
D:\Windows\dr virus\drweb-433-win-fr.exe
D:\Windows\DRVIRU~1\spidernt.exe
C:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\WSIYFUEE\HijackThis[1].exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Windows\adobe 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - blank (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Windows\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Motive SmartBridge] D:\SYMPAT~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Anti Trojan Elite] D:\Windows\trojan eater\Anti Trojan Elite\TJEnder.exe :NO
O4 - HKLM\..\Run: [avast!] D:\Windows\avast\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\Windows\zonealarm\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SpIDerNT] D:\Windows\DRVIRU~1\spidernt.exe /agent
O4 - HKLM\..\Run: [SpIDerMail] "D:\Windows\dr virus\spiderml.exe"
O4 - HKLM\..\Run: [DrWebScheduler] D:\Windows\dr virus\DRWEBSCD.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Windows\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunServices: [Microsoft Conference] mscf.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Windows\adobe 7.0\Reader\reader_sl.exe
O4 - Global Startup: Assistant Internet.lnk = D:\sympatico\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SpyCatcher Protector.lnk = D:\Windows\spycatcher\SpyCatcher 2006\Protector.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136341826165
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD710B7C-3ACC-416E-9AA2-2BF09C3E2377}: NameServer = 206.47.244.136 207.47.244.114
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: interceptor.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Windows\avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Windows\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Windows\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Windows\avast\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\Windows\ewido\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Windows\ewido\ewido anti-malware\ewidoguard.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SpIDer Guard for Windows NT (spidernt) - Doctor Web, Ltd. - D:\Windows\dr virus\SpiderNT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
et voila
jattans de voir quest ce que ten dit
merci
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
15 janv. 2006 à 01:45
15 janv. 2006 à 01:45
bsr
il faudrait envisager d'installer le sp2 si tu as 256 de ram ou mieux 512
il faudrait envisager d'installer le sp2 si tu as 256 de ram ou mieux 512
oh mon dieu, avast a trouvé un cheval de troie
voila ce que ca marque:le nom du cheval est
C:\System Volume Information\_restore{C0AF518F-904B-45D3-AA9F-5F61234996EA}\RP30\A0009291.exeet je sais pas quoi en faire alors si tu peut maider
:(
svp
merci
voila ce que ca marque:le nom du cheval est
C:\System Volume Information\_restore{C0AF518F-904B-45D3-AA9F-5F61234996EA}\RP30\A0009291.exeet je sais pas quoi en faire alors si tu peut maider
:(
svp
merci
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
15 janv. 2006 à 01:40
15 janv. 2006 à 01:40
bsr
coche "desactiver restau"+appliquer +ok
et décoche ensuite+appliq+ok
refais scan , il devrait avoir disparu
coche "desactiver restau"+appliquer +ok
et décoche ensuite+appliq+ok
refais scan , il devrait avoir disparu
ou que je coche ceci
peut tu preciser svp
merci
peut tu preciser svp
merci
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
15 janv. 2006 à 02:06
15 janv. 2006 à 02:06
re
poste de W+propriétes+onglet restau system
poste de W+propriétes+onglet restau system
bonjour, je voudrait bien mais jai pas sp2
alors est ce quew tu peut preciser pour le coche ou
et decoche
merci
alors est ce quew tu peut preciser pour le coche ou
et decoche
merci
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
15 janv. 2006 à 02:09
15 janv. 2006 à 02:09
re
cool , cool jai 5 clients
pour sp2:
avoir un pc nikel propre
avoir mini ram256, mais mieux 512
se charge sur site "windows update"
cool , cool jai 5 clients
pour sp2:
avoir un pc nikel propre
avoir mini ram256, mais mieux 512
se charge sur site "windows update"
et en passant comment on fait des screen shots
merci
merci
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
15 janv. 2006 à 02:26
15 janv. 2006 à 02:26
re
est-ce que tu cherches ?
http://www.commentcamarche.net/faq/sujet-2380-%5BCCM%5D-Ins%E9rer-une-image-dans-une-discussion
est-ce que tu cherches ?
http://www.commentcamarche.net/faq/sujet-2380-%5BCCM%5D-Ins%E9rer-une-image-dans-une-discussion
excuse moi vraiment mais je ne sais pas cest quoi poste de W
peut tu maider
excuse moi vraiment mais je ne suis pas tres bon en ordis
peut tu maider
excuse moi vraiment mais je ne suis pas tres bon en ordis
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
15 janv. 2006 à 02:11
15 janv. 2006 à 02:11
poste detravail (Watt en anglais est l'unité du travail !!)
je suis presentement dans les proprietés du poste de travail et jai seulement 7 onglets: jai system restore, automatics uptdates, remote, computer name, hradware, advanced,general
alors je sais pas ou tu prend ton onglet reseau sys
merci encore
merci de me repondre
alors je sais pas ou tu prend ton onglet reseau sys
merci encore
merci de me repondre
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
15 janv. 2006 à 03:35
15 janv. 2006 à 03:35
re
tu as 7 onglets
clic sur restau system, bizarre en anglais chez toi ! system restore
au fait as-tu xp ???
tu as 7 onglets
clic sur restau system, bizarre en anglais chez toi ! system restore
au fait as-tu xp ???
je croit que jai fait ce que tu a dit
ca a marché
merci
ca a marché
merci
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
15 janv. 2006 à 03:45
15 janv. 2006 à 03:45
ok
mais je veux voir les rapports
mais je veux voir les rapports
