Trojan downloader.istbar.ok
Résolu/Fermé
alex33610
Messages postés
37
Date d'inscription
mercredi 15 mars 2006
Statut
Membre
Dernière intervention
7 juillet 2006
-
15 mars 2006 à 15:55
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 - 20 mars 2006 à 13:19
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 - 20 mars 2006 à 13:19
A voir également:
- Trojan downloader.istbar.ok
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan gen - Forum Virus
- Trojan spyware - Forum Windows 10
- PC infecté par virus, trojan, spyware... - Forum Virus
- Trojan script ✓ - Forum Virus
27 réponses
alex33610
Messages postés
37
Date d'inscription
mercredi 15 mars 2006
Statut
Membre
Dernière intervention
7 juillet 2006
19 mars 2006 à 13:28
19 mars 2006 à 13:28
re il est encore là c'est a devenir fou je te colle le rapport:
Sunday, March 19, 2006 1:27:09 PM
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 19/03/2006
Kaspersky Anti-Virus database records: 171769
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\
Scan Statistics
Total number of scanned objects 44345
Number of viruses found 1
Number of infected objects 3
Number of suspicious objects 0
Duration of the scan process 00:59:33
Infected Object Name Virus Name Last Action
E:\RECYCLER\S-1-5-21-1060284298-796845957-725345543-1005\De5.RB0/YSB_toolBar.exe/stream Infected: Trojan-Downloader.Win32.IstBar.no skipped
E:\RECYCLER\S-1-5-21-1060284298-796845957-725345543-1005\De5.RB0/YSB_toolBar.exe Infected: Trojan-Downloader.Win32.IstBar.no skipped
E:\RECYCLER\S-1-5-21-1060284298-796845957-725345543-1005\De5.RB0 ZIP: infected - 2 skipped
Scan process completed.
je me pose une question ce fichier on peux pas directement le supprimer?
Sunday, March 19, 2006 1:27:09 PM
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 19/03/2006
Kaspersky Anti-Virus database records: 171769
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\
Scan Statistics
Total number of scanned objects 44345
Number of viruses found 1
Number of infected objects 3
Number of suspicious objects 0
Duration of the scan process 00:59:33
Infected Object Name Virus Name Last Action
E:\RECYCLER\S-1-5-21-1060284298-796845957-725345543-1005\De5.RB0/YSB_toolBar.exe/stream Infected: Trojan-Downloader.Win32.IstBar.no skipped
E:\RECYCLER\S-1-5-21-1060284298-796845957-725345543-1005\De5.RB0/YSB_toolBar.exe Infected: Trojan-Downloader.Win32.IstBar.no skipped
E:\RECYCLER\S-1-5-21-1060284298-796845957-725345543-1005\De5.RB0 ZIP: infected - 2 skipped
Scan process completed.
je me pose une question ce fichier on peux pas directement le supprimer?
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
19 mars 2006 à 13:38
19 mars 2006 à 13:38
Salut,
J'avoue que c'est impressionnant...
As-tu essayé de vider la corbeille ?
Fais ceci (très important) :
Affiche tous les fichiers et dossiers :
Clique sur "démarrer" -> "Panneau de configuration" -> "Outils" (tout en haut) -> Options des dossiers... -> "Affichage".
Coche : afficher les fichiers et dossiers cachés
Décoche les cases :
-masquer les fichiers protégés du système d'exploitation (recommandé)
-masquer les extensions dont le type est connu
Clique sur "Appliquer", puis "Ok"
Suis le chemin :
E:\RECYCLER\S-1-5-21-1060284298-796845957-725345543-1005
Et supprime le dossier "De5.RB0" si tu le trouves.
Aussi, cherche ce fichier "YSB_toolBar.exe" sur le PC et effaces le si tu le trouves.
Si non, une solution radicale consistera à transférer tous tes programmes à partir de la partition E: vers une autre, pour ensuite la formater.
Essaie déjà ceci.
a+
J'avoue que c'est impressionnant...
As-tu essayé de vider la corbeille ?
Fais ceci (très important) :
Affiche tous les fichiers et dossiers :
Clique sur "démarrer" -> "Panneau de configuration" -> "Outils" (tout en haut) -> Options des dossiers... -> "Affichage".
Coche : afficher les fichiers et dossiers cachés
Décoche les cases :
-masquer les fichiers protégés du système d'exploitation (recommandé)
-masquer les extensions dont le type est connu
Clique sur "Appliquer", puis "Ok"
Suis le chemin :
E:\RECYCLER\S-1-5-21-1060284298-796845957-725345543-1005
Et supprime le dossier "De5.RB0" si tu le trouves.
Aussi, cherche ce fichier "YSB_toolBar.exe" sur le PC et effaces le si tu le trouves.
Si non, une solution radicale consistera à transférer tous tes programmes à partir de la partition E: vers une autre, pour ensuite la formater.
Essaie déjà ceci.
a+
alex33610
Messages postés
37
Date d'inscription
mercredi 15 mars 2006
Statut
Membre
Dernière intervention
7 juillet 2006
19 mars 2006 à 13:53
19 mars 2006 à 13:53
ok dis moi j'ai un pote qui est passer est ma dit de telecharger trojan remover et de faire l'analyse tu connait ce progamme en attendant je suis ce que tu me dit
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
>
alex33610
Messages postés
37
Date d'inscription
mercredi 15 mars 2006
Statut
Membre
Dernière intervention
7 juillet 2006
19 mars 2006 à 13:59
19 mars 2006 à 13:59
Pas mal...
Mais avant, essaie ce scan en ligne :
http://www.emsisoft.net/fr/software/ax/
Et vérifie s'il te trouve le trojan. Si c'est le cas, tu télécharges le logiciel et il devrait régler ton problème.
a+
Mais avant, essaie ce scan en ligne :
http://www.emsisoft.net/fr/software/ax/
Et vérifie s'il te trouve le trojan. Si c'est le cas, tu télécharges le logiciel et il devrait régler ton problème.
a+
alex33610
Messages postés
37
Date d'inscription
mercredi 15 mars 2006
Statut
Membre
Dernière intervention
7 juillet 2006
>
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
19 mars 2006 à 14:05
19 mars 2006 à 14:05
ok je vais faire ça et je tiens au courant merci pour tout ce que tu fais encore
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
>
alex33610
Messages postés
37
Date d'inscription
mercredi 15 mars 2006
Statut
Membre
Dernière intervention
7 juillet 2006
19 mars 2006 à 14:16
19 mars 2006 à 14:16
Pas de problème, c'est intéressant à suivre...
Je suis sûr que tout le monde lis ce poste en même temps que nous et sent les mêmes émotions ^^
En particulier notre ami boule qui a eu l'ingéniosité de poster un message pour suivre plus facilement :)
J'y vais, bonne chance.
++
Je suis sûr que tout le monde lis ce poste en même temps que nous et sent les mêmes émotions ^^
En particulier notre ami boule qui a eu l'ingéniosité de poster un message pour suivre plus facilement :)
J'y vais, bonne chance.
++
alex33610
Messages postés
37
Date d'inscription
mercredi 15 mars 2006
Statut
Membre
Dernière intervention
7 juillet 2006
19 mars 2006 à 14:35
19 mars 2006 à 14:35
j'ai dons lancé a² il me trouve un programme vcn4.0 mais c'est un programme qui n'est pas actif dont je me sert de temps en temps ,par contre il me trouve pas le trojan downloader ysb.exe est ce que sa serait bon signe?
alex33610
Messages postés
37
Date d'inscription
mercredi 15 mars 2006
Statut
Membre
Dernière intervention
7 juillet 2006
19 mars 2006 à 17:37
19 mars 2006 à 17:37
salut j'ai donc lancer trojan remover.exe il me la trouver ,supprimer,et j'ai relancer une analyse de bitdefender je voilà je te colle le rapport:
//-----------------------------------------------------------------
//
// Product: BitDefender 8 Professional Plus
// Version: 8.0
//
// Créé le: 19/03/2006 15:01:47
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
E:\
G:\
Dossiers : 3117
Fichiers : 213375
Archives : 2884
Fichiers empaquetés : 19354
Virus trouvés : 0
Fichiers infectés : 0
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 43
Temps d'analyse := 00:58:06
Fichiers/seconde :61
Définitions virus : 323523
Plugins d'analyse : 13
Plugins archives : 39
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant
Je crois qu'on en est venu a bout si tu veux que je t'envoie un hisjack ou autre chose,j'attends ta reponse
//-----------------------------------------------------------------
//
// Product: BitDefender 8 Professional Plus
// Version: 8.0
//
// Créé le: 19/03/2006 15:01:47
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
E:\
G:\
Dossiers : 3117
Fichiers : 213375
Archives : 2884
Fichiers empaquetés : 19354
Virus trouvés : 0
Fichiers infectés : 0
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 43
Temps d'analyse := 00:58:06
Fichiers/seconde :61
Définitions virus : 323523
Plugins d'analyse : 13
Plugins archives : 39
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant
Je crois qu'on en est venu a bout si tu veux que je t'envoie un hisjack ou autre chose,j'attends ta reponse
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
19 mars 2006 à 18:17
19 mars 2006 à 18:17
Salut,
Je veux bien voir le rapport de Trojan remover ;)
CounterSpy t'as detecté d'autres malwares mais n'est pas parvenu à trouver le fameux "trojan downloader.istbar.ok".
Donc si on résume, aucun logiciel (autant les scan en ligne que Ewido, a2 etc.) ne sont parvenu à trouver et nettoyer ton trojan sauf le logiciel Trojan remover ?
On dirait que le problème est résolu...
Bien à Toi ^^
Je veux bien voir le rapport de Trojan remover ;)
CounterSpy t'as detecté d'autres malwares mais n'est pas parvenu à trouver le fameux "trojan downloader.istbar.ok".
Donc si on résume, aucun logiciel (autant les scan en ligne que Ewido, a2 etc.) ne sont parvenu à trouver et nettoyer ton trojan sauf le logiciel Trojan remover ?
On dirait que le problème est résolu...
Bien à Toi ^^
alex33610
Messages postés
37
Date d'inscription
mercredi 15 mars 2006
Statut
Membre
Dernière intervention
7 juillet 2006
19 mars 2006 à 19:20
19 mars 2006 à 19:20
salut desolé je peux pas t'envoyé de rapport de trojan remover.exe car il ne sort pas de rapport.
Mais j'ai fais une analyse entiere et plus rien donc je suppose que c'est plutot cool.
Si tu veux un rapport hijisjack ou autre a part trojan remover dis le moi pour info trojan remover.exe est sur megagiciel.com dans securité si ça peux aider d'autre personnes.
En tout cas merci encore pour tout a tout le monde
Mais j'ai fais une analyse entiere et plus rien donc je suppose que c'est plutot cool.
Si tu veux un rapport hijisjack ou autre a part trojan remover dis le moi pour info trojan remover.exe est sur megagiciel.com dans securité si ça peux aider d'autre personnes.
En tout cas merci encore pour tout a tout le monde
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
19 mars 2006 à 19:35
19 mars 2006 à 19:35
Salut,
Après tant d'efforts, je pense que ton PC est bien clean ^^
Histoire de bien nettoyer ton PC en profondeur et l'optimiser :
1/ Télécharge et nettoie ton PC avec ces deux logiciels :
CCLEANER http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tutorial là : http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
CleanUp40
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo d’utilisation :
http://pageperso.aol.fr/balltrap34/democleanup.htm
2/ Remets un log HijackThis pour un dernier contrôle.
++
Après tant d'efforts, je pense que ton PC est bien clean ^^
Histoire de bien nettoyer ton PC en profondeur et l'optimiser :
1/ Télécharge et nettoie ton PC avec ces deux logiciels :
CCLEANER http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tutorial là : http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
CleanUp40
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo d’utilisation :
http://pageperso.aol.fr/balltrap34/democleanup.htm
2/ Remets un log HijackThis pour un dernier contrôle.
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alex33610
Messages postés
37
Date d'inscription
mercredi 15 mars 2006
Statut
Membre
Dernière intervention
7 juillet 2006
19 mars 2006 à 20:17
19 mars 2006 à 20:17
Salut voilà j'ai tout fait je te post le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 20:10:59, on 19/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
E:\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\program files\softwin\bitdefender8\bdnagent.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
E:\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\System32\ElkCtrl.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
D:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] c:\program files\softwin\bitdefender8\bdnagent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\System32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [SunServer] E:\Counterspy\sunserver.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] E:\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Picture Package Menu.lnk = E:\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://ax.emsisoft.com/axscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ewido security suite control - ewido networks - E:\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - E:\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Tu me diras si tu trouve un truc d'anormal enfin je pense que la sa devrait etre clean quand meme.
Bravo a toute l'equipe et surtout a toi,encore merci
Logfile of HijackThis v1.99.1
Scan saved at 20:10:59, on 19/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
E:\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\program files\softwin\bitdefender8\bdnagent.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
E:\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\System32\ElkCtrl.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
D:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] c:\program files\softwin\bitdefender8\bdnagent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\System32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [SunServer] E:\Counterspy\sunserver.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] E:\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Picture Package Menu.lnk = E:\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://ax.emsisoft.com/axscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ewido security suite control - ewido networks - E:\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - E:\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Tu me diras si tu trouve un truc d'anormal enfin je pense que la sa devrait etre clean quand meme.
Bravo a toute l'equipe et surtout a toi,encore merci
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
19 mars 2006 à 21:16
19 mars 2006 à 21:16
yo
Ton log semble correct, hormis une chose.
C'est très important que tu mettes ton PC à jour (tu n'as même pas le SP1).
Exécute donc Windows Update.
Je pense qu'après avoir scanné ton PC avec tous ces logiciels, ton PC doit être bien Clean, c'est obligé...
Ravi d'avoir pu t'aider, pense à cocher ce poste comme étant résolu.
Bonne nuit ^^
Ton log semble correct, hormis une chose.
C'est très important que tu mettes ton PC à jour (tu n'as même pas le SP1).
Exécute donc Windows Update.
Je pense qu'après avoir scanné ton PC avec tous ces logiciels, ton PC doit être bien Clean, c'est obligé...
Ravi d'avoir pu t'aider, pense à cocher ce poste comme étant résolu.
Bonne nuit ^^
alex33610
Messages postés
37
Date d'inscription
mercredi 15 mars 2006
Statut
Membre
Dernière intervention
7 juillet 2006
19 mars 2006 à 22:10
19 mars 2006 à 22:10
Merci à toi pour toute l'aide que tu as pus me fournir et si je t'aider en quoi que se soit pas de probleme,merci pour tout ,et à bientot mais j'espere dans d'autres conditions encore merci :)
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
20 mars 2006 à 13:19
20 mars 2006 à 13:19
Hello
De rien ;)
++
De rien ;)
++
