Encore ce Win32:BHO-KD [Trj] ...
Résolu
nicooo
-
TropJean Messages postés 220 Statut Membre -
TropJean Messages postés 220 Statut Membre -
Bonjour,
je dois moi aussi lutter contre ce trojan, qu'avast ne peut ni supprimer ni mettre en quarantaine.
avast! ajoute que ce trojan est lié à C:\WINDOWS\system32\dmconfigk.dll\[UPX]
merci par avance pour votre aide.
je dois moi aussi lutter contre ce trojan, qu'avast ne peut ni supprimer ni mettre en quarantaine.
avast! ajoute que ce trojan est lié à C:\WINDOWS\system32\dmconfigk.dll\[UPX]
merci par avance pour votre aide.
A voir également:
- Encore ce Win32:BHO-KD [Trj] ...
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
- Trojan win32 - Forum Virus
- Puadimanager win32/offercore ✓ - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
- . Exe n'est pas une application WIN32 valide ✓ - Forum Réseaux sociaux
6 réponses
Salut !
petite intrusion ;-)
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe" tu fais fixer celle là ???
Ton Windows XP est il cracker?
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
LSD III >> version non officielle, dur pour les MàJ, il y aura toujours des failles de sécurité.......
Amicalement,
Jo.
petite intrusion ;-)
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe" tu fais fixer celle là ???
Ton Windows XP est il cracker?
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
LSD III >> version non officielle, dur pour les MàJ, il y aura toujours des failles de sécurité.......
Amicalement,
Jo.
Salut Nicooo
Pour commencer, pour que l'on puisse mieux t'aider, installe HiJackThis et enregistre le rapport pour que l'on puisse voir ce qui se passe vraiment dans ta machine!
Et ensuite je te suggère d'allez lire cette critique des Anti Virus AntiVir et Avast. Je crois que tu va changer d'Anti Virus après avoir lus ceci... http://forum.malekal.com/ftopic3528.php
**********************************************
Pour commencer, télécharge HijackThis. C’est un Outil de diagnostic et de réparation. Voici le lien…
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dé zippe le dans un dossier prévu à cet effet, sur ton bureau.
Par exemple C:\hijackthis **Enregistre le bien dans C:\>**
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le - Puis clique sur **Do a system scan and save logfile** - Enregistre le rapport sur ton bureau : En haut à gauche du rapport, tu as l’onglet fichier – Clic dessus et fait - **Enregistrer sous** - Et dans la nouvelle fenêtre tu choisis l’emplacement… **Bureau** (C’est plus facile pour le retrouver ;o) - Clic OK
Après, fais un copier/coller du rapport en entier sur le forum.
Bon courage!
À:/+
TropJean ;o)
Pour commencer, pour que l'on puisse mieux t'aider, installe HiJackThis et enregistre le rapport pour que l'on puisse voir ce qui se passe vraiment dans ta machine!
Et ensuite je te suggère d'allez lire cette critique des Anti Virus AntiVir et Avast. Je crois que tu va changer d'Anti Virus après avoir lus ceci... http://forum.malekal.com/ftopic3528.php
**********************************************
Pour commencer, télécharge HijackThis. C’est un Outil de diagnostic et de réparation. Voici le lien…
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dé zippe le dans un dossier prévu à cet effet, sur ton bureau.
Par exemple C:\hijackthis **Enregistre le bien dans C:\>**
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le - Puis clique sur **Do a system scan and save logfile** - Enregistre le rapport sur ton bureau : En haut à gauche du rapport, tu as l’onglet fichier – Clic dessus et fait - **Enregistrer sous** - Et dans la nouvelle fenêtre tu choisis l’emplacement… **Bureau** (C’est plus facile pour le retrouver ;o) - Clic OK
Après, fais un copier/coller du rapport en entier sur le forum.
Bon courage!
À:/+
TropJean ;o)
--salut nicoooooo
oui c'est une contamination du genre vundo ou combo generation des fichiers *.dll avec des aleatoire ou camouflés comme dmconfigk.dll
telecharge CCLEANER
http://ftpclubic7.clubic.com/...
telecharge hijackthis ici ------> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip
installe le sur le bureau
1) de désactiver la resto systeme
2) redémarrer l'ordinateur en mode sans échec
3)lance Ccleaner netoi la machine
4)lancer HijackThis
redemarre la machine en mode normlement et envoi le rapport ici dans ta prochaine reponse
pour voir comment s'est il mis ce bazrre
a ++
oui c'est une contamination du genre vundo ou combo generation des fichiers *.dll avec des aleatoire ou camouflés comme dmconfigk.dll
telecharge CCLEANER
http://ftpclubic7.clubic.com/...
telecharge hijackthis ici ------> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip
installe le sur le bureau
1) de désactiver la resto systeme
2) redémarrer l'ordinateur en mode sans échec
3)lance Ccleaner netoi la machine
4)lancer HijackThis
redemarre la machine en mode normlement et envoi le rapport ici dans ta prochaine reponse
pour voir comment s'est il mis ce bazrre
a ++
Merci à vous deux pour votre aide,
TropJean > je connais un certain antivirus qui va dégager très bientôt ;)
adelgdaim > restauration système désactivée, ccleaner mode sans échec a nettoyé windows et la base de registre.
et voici le rapport hijack this :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:26:52, on 27/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\mIRC\mirc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {59FFBA4C-FCA4-4669-84FA-2B55598C1581} - C:\WINDOWS\system32\dmconfigk.dll
O2 - BHO: (no name) - {738F8A3B-A338-4D60-987E-5CC7A6C07F32} - c:\windows\system32\cabviewn.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O20 - Winlogon Notify: xdirzgck - C:\WINDOWS\SYSTEM32\cabviewn.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
TropJean > je connais un certain antivirus qui va dégager très bientôt ;)
adelgdaim > restauration système désactivée, ccleaner mode sans échec a nettoyé windows et la base de registre.
et voici le rapport hijack this :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:26:52, on 27/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\mIRC\mirc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {59FFBA4C-FCA4-4669-84FA-2B55598C1581} - C:\WINDOWS\system32\dmconfigk.dll
O2 - BHO: (no name) - {738F8A3B-A338-4D60-987E-5CC7A6C07F32} - c:\windows\system32\cabviewn.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O20 - Winlogon Notify: xdirzgck - C:\WINDOWS\SYSTEM32\cabviewn.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Nicooo
Il faut que tu désinstalles HJT et que tu le réinstalle
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
Par exemple C:\hijackthis **Enregistre le bien dans C:\>** Directement sur ton bureau!
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
*******************************************************
Pour commencer fais ceci…
Clic Démarré – Panneau de control – Ajout/Supp – Et tu désinstalles tout les programmes qui ont le terme ''toolbar et/ou barre de recherche'' Sans exception... Tu veux savoir pourquoi? http://www.commentcamarche.net/forum/affich 4765272 infection par win32 trojandownloader zlob#dernier Lis la fin du poste...
Mise à jour Importante…
Ton Windows XP est il cracker? Si non, fait une mise à jour maintenant, là, tout de suite!!! Tu as besoin de mises à jour qui sont à l’heure actuel… CRITIQUE! http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
MicroSoft est rendu à la Version 7 de IE et tu as la Version 6… https://support.microsoft.com/fr-fr/allproducts
Installation de logiciel
Tu n’as pas de FireWall/PareFeu!!! Je te suggère fortement celui-ci. ZoneAlarm. Le meilleur gratuit…
https://www.commentcamarche.net/telecharger/ 157 zonealarm
SpyBot Search & Destroy… **Fais une mise à jour avec celui-ci**
https://www.commentcamarche.net/telecharger/ 122 spybot
Maintenant, AVG Anti Spyware… **Une mise à jour à faire ici, très important**
http://www.avgfrance.com/doc/downloads-products/fr/crp/0?prd=triasw
Comment configurer AVG-AS…
Dans l’onglet <Etat>, le bouclier résident et les mises à jour auto, doivent être sur **Actif** - Dans l’onglet <Bouclier résident>, toutes les cases doivent **être coché**– Dans l’onglet <Analyse>, un onglet, <Paramètre> y est, dans celui-ci tu as un premier paragraphe intitulé… <Comment réagir?>. En cliquant avec ta souris, tu peux sélectionner l’action que tu veux entreprendre, choisis **Supprimer**
Maintenant que tu as réinstallé HJT, désinstallé les toolbar, fait tes mises à jour et installer les nouveau logiciels…
FAIS UN COPIE/COLLER DE CETTE PROCÉDURE DANS NOTEPAD, CAR TU NE POURRA PAS REVENIR ICI. TU VAS DEVOIR TRAVAILLER EN MODE SANS ÉCHEC!
Maintenant, **SUIT** cette directive **à la lettre**
1- Autorise l'affichage des fichiers et dossiers cachés, fais comme suit…
Poste de travail menu Outils - Option des dossiers onglet Affichage - Cocher Afficher les Fichiers et dossiers cachés - Décocher Masquer les fichiers protégés du système d'exploitation (recommandé) - Décocher Masquer les extensions dont le type est connu - Clique sur **Appliquer et Ok** pour valider les changements. Enregistre ces ligne qlq part dans tes dossiers, il va falloir faire le contraire après les scans. Pour remettre le tout comme au début!
2- Une fois l’installation des prog et les mises à jour faits, redémarre ton PC en **mode sans échec** Tu n’as qu’à tapoter F8 jusqu’attend de voir un écran noir avec une petite ligne blanche dans le haut gauche de l’écran! Ça va prendre près d’une minute (tout dépend du système que tu as) avant de voir les choix, prend le premier en haut… **Mode Sans Échec** Tu n’as pas accès à internet en MSÉ. Cette dernière opération tu devras la faire après chaque scan car il faut redémarrer ton PC après chaque scan en MSÉ!
1er scan HJT…
Alors maintenant ouvre HiJackThis et Clic sur le 2ième bouton **Seulement un Scan**
Maintenant chaque ligne que tu vois en bas et qui est dans le rapport devant toi… Tu coche la ligne…
***Attentions… Certaines peuvent ne plus être là…!***
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {59FFBA4C-FCA4-4669-84FA-2B55598C1581} - C:\WINDOWS\system32\dmconfigk.dll
O2 - BHO: (no name) - {738F8A3B-A338-4D60-987E-5CC7A6C07F32} - c:\windows\system32\cabviewn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Maintenant refait un ‘’double check up’’ pour être sûr. Et ensuite click le bouton … **Fixé**. Voilà c’est terminé.
Reboot en mode sans échec avant de passer au suivant!
2ièm scan avec CCleaner…
Le fonctionnement de CCleaner… Une fois le prog. ouvert!
Clic sur le 1er bouton (Nettoyage) sur ta gauche, ensuite analyse sur la droite en bas - Une fois terminer tu clic sur **Lancer le nettoyage** - Ensuite tu clic sur le bouton **erreurs** sur ta gauche et sur ta droite en bas sur celui **chercher des erreurs** - Une fois terminer clic sur le bouton en bas à droite **réparer les erreurs sélectionnées** - ***Refais cette dernière opération tant qu’il trouve de quoi. Cela peu prendre 2, 3 coups…*** - Une fenêtre va s’ouvrir, clic sur **oui** (C’est pour un backup.) Une autre fenêtre va s’ouvrir, clic sur le bouton **Corriger toutes les erreurs....** Une autre fenêtre va s’ouvrir et tu clic sur ok.- Ensuite tu clic sur fermer - Voilà c’est fait!
Reboot en mode sans échec avant de passer au suivant!
3ièm scan avec Spybot S&D…
Maintenant, une fois le prog. ouvert, tu clic sur le 1ier icône sur ta droite qui est, **Search & Destroy** - Ensuite tu clic sur la loupe **Vérifier tout** - Une fois terminer il te reste plus qu’à **corriger les problèmes**, donc tu clic sur le 2ième bouton, sur le tableau de droite, et comme d’habitude dans la fenêtre qui va s’ouvrir tu clic sur OK.- Maintenant, tu clic sur le 3ième icône, **Vaccination**, une fenêtre va s’ouvrir, clic sur OK. - Dans la page d’en dessous tu va voir un carré, coche le et juste en haut tu vas voir un icône avec un gros + vert écrit **Vaccination** clic dessus. Ce que ça fait, c’est bloquer toute les entrées pour ce qu’il vient de supprimer. Voilà, tu viens de régler un bon problème…!
Reboot en mode sans échec avant de passer au suivant!
4ièm scan avec AVG Anti Spyware
Maintenant, dans l’onglet <Analyse>, un onglet <Analyse> (Le premier) y est, clic dessus et dans cet onglet tu clic sur la première ligne qui est **Analyse complète du système** - Une fois terminé, **enregistre le rapport sous** - Sur ton bureau, ce sera plus facile d’accès pour un copie/coller du log ici.
Reboot en mode NORMAL avant de passer au suivant!
5ièm scan avec Bit Defender pour un scan en ligne…
https://www.bitdefender.fr/ (Avec IE)
Comment configurer Bit Defender…
Sur ta gauche un peu plus bas, tu as d’écrit <scan online> (carré rouge) clic dessus et une nouvelle fenêtre va s’ouvrir – Dans cette fenêtre, clic sur <I agree> Tu vas devoir installer un ActiveX, accepte le. Et juste avant de faire le scan il va y avoir un onglet prénommé **Scanning Option** – Ds ce paragraphe <Select what you want to check for viruses> clic sur <click here> – Ds la nouvelle fenêtre tu vois tout ce que BitD. Scan ds ton PC – Tous doivent être coché – Click OK – Tjrs ds **Scanning Option**, tu as <Settings>, clic sur <click here>. Ds cette fenêtre tu as <scanning option>, tous doivent être coché – Ds <action option>, coche <desinfect> – Ensuite, coche <second action> et <delete> et clic OK – Tu es prêt pour le scan maintenant, clic sur <click here to scan>! Ça peut être long, mais combien efficace! À la fin du scan, enregistre le rapport sur ton bureau.
Reboot en mode sans échec avant de passer au suivant!
Dernier scan encore avec HJT…
Cette fois tu fais un scan avec l’émission d’un rapport et tu l’enregistres sur ton bureau…
Reboot en mode NORMAL…
Maintenant, Très IMPORTANT, dans l’ordre poste moi tes rapports… AVG AS – BitD. – HJT
Et entre temps fait une défragmentation de ton disque dur… Ça ne lui fera pas de tord!
Voici l’un des meilleurs logiciels pour une défragmentation de XP. Plus rapide et plus propre comme résultats comparé à celui de Windows! http://www.commentcamarche.net/telecharger/telecharger 3673475 jkdefrag
Ok, j’attend de tes nouvelles et t’inquiète je suis patient, je sais que tu en as pour un bon moment à faire cette procédure…
Soit patient et garde le moral ça va aller mieux après… ;o)
À:/+
TropJean ;o)
Il faut que tu désinstalles HJT et que tu le réinstalle
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
Par exemple C:\hijackthis **Enregistre le bien dans C:\>** Directement sur ton bureau!
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
*******************************************************
Pour commencer fais ceci…
Clic Démarré – Panneau de control – Ajout/Supp – Et tu désinstalles tout les programmes qui ont le terme ''toolbar et/ou barre de recherche'' Sans exception... Tu veux savoir pourquoi? http://www.commentcamarche.net/forum/affich 4765272 infection par win32 trojandownloader zlob#dernier Lis la fin du poste...
Mise à jour Importante…
Ton Windows XP est il cracker? Si non, fait une mise à jour maintenant, là, tout de suite!!! Tu as besoin de mises à jour qui sont à l’heure actuel… CRITIQUE! http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
MicroSoft est rendu à la Version 7 de IE et tu as la Version 6… https://support.microsoft.com/fr-fr/allproducts
Installation de logiciel
Tu n’as pas de FireWall/PareFeu!!! Je te suggère fortement celui-ci. ZoneAlarm. Le meilleur gratuit…
https://www.commentcamarche.net/telecharger/ 157 zonealarm
SpyBot Search & Destroy… **Fais une mise à jour avec celui-ci**
https://www.commentcamarche.net/telecharger/ 122 spybot
Maintenant, AVG Anti Spyware… **Une mise à jour à faire ici, très important**
http://www.avgfrance.com/doc/downloads-products/fr/crp/0?prd=triasw
Comment configurer AVG-AS…
Dans l’onglet <Etat>, le bouclier résident et les mises à jour auto, doivent être sur **Actif** - Dans l’onglet <Bouclier résident>, toutes les cases doivent **être coché**– Dans l’onglet <Analyse>, un onglet, <Paramètre> y est, dans celui-ci tu as un premier paragraphe intitulé… <Comment réagir?>. En cliquant avec ta souris, tu peux sélectionner l’action que tu veux entreprendre, choisis **Supprimer**
Maintenant que tu as réinstallé HJT, désinstallé les toolbar, fait tes mises à jour et installer les nouveau logiciels…
FAIS UN COPIE/COLLER DE CETTE PROCÉDURE DANS NOTEPAD, CAR TU NE POURRA PAS REVENIR ICI. TU VAS DEVOIR TRAVAILLER EN MODE SANS ÉCHEC!
Maintenant, **SUIT** cette directive **à la lettre**
1- Autorise l'affichage des fichiers et dossiers cachés, fais comme suit…
Poste de travail menu Outils - Option des dossiers onglet Affichage - Cocher Afficher les Fichiers et dossiers cachés - Décocher Masquer les fichiers protégés du système d'exploitation (recommandé) - Décocher Masquer les extensions dont le type est connu - Clique sur **Appliquer et Ok** pour valider les changements. Enregistre ces ligne qlq part dans tes dossiers, il va falloir faire le contraire après les scans. Pour remettre le tout comme au début!
2- Une fois l’installation des prog et les mises à jour faits, redémarre ton PC en **mode sans échec** Tu n’as qu’à tapoter F8 jusqu’attend de voir un écran noir avec une petite ligne blanche dans le haut gauche de l’écran! Ça va prendre près d’une minute (tout dépend du système que tu as) avant de voir les choix, prend le premier en haut… **Mode Sans Échec** Tu n’as pas accès à internet en MSÉ. Cette dernière opération tu devras la faire après chaque scan car il faut redémarrer ton PC après chaque scan en MSÉ!
1er scan HJT…
Alors maintenant ouvre HiJackThis et Clic sur le 2ième bouton **Seulement un Scan**
Maintenant chaque ligne que tu vois en bas et qui est dans le rapport devant toi… Tu coche la ligne…
***Attentions… Certaines peuvent ne plus être là…!***
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {59FFBA4C-FCA4-4669-84FA-2B55598C1581} - C:\WINDOWS\system32\dmconfigk.dll
O2 - BHO: (no name) - {738F8A3B-A338-4D60-987E-5CC7A6C07F32} - c:\windows\system32\cabviewn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Maintenant refait un ‘’double check up’’ pour être sûr. Et ensuite click le bouton … **Fixé**. Voilà c’est terminé.
Reboot en mode sans échec avant de passer au suivant!
2ièm scan avec CCleaner…
Le fonctionnement de CCleaner… Une fois le prog. ouvert!
Clic sur le 1er bouton (Nettoyage) sur ta gauche, ensuite analyse sur la droite en bas - Une fois terminer tu clic sur **Lancer le nettoyage** - Ensuite tu clic sur le bouton **erreurs** sur ta gauche et sur ta droite en bas sur celui **chercher des erreurs** - Une fois terminer clic sur le bouton en bas à droite **réparer les erreurs sélectionnées** - ***Refais cette dernière opération tant qu’il trouve de quoi. Cela peu prendre 2, 3 coups…*** - Une fenêtre va s’ouvrir, clic sur **oui** (C’est pour un backup.) Une autre fenêtre va s’ouvrir, clic sur le bouton **Corriger toutes les erreurs....** Une autre fenêtre va s’ouvrir et tu clic sur ok.- Ensuite tu clic sur fermer - Voilà c’est fait!
Reboot en mode sans échec avant de passer au suivant!
3ièm scan avec Spybot S&D…
Maintenant, une fois le prog. ouvert, tu clic sur le 1ier icône sur ta droite qui est, **Search & Destroy** - Ensuite tu clic sur la loupe **Vérifier tout** - Une fois terminer il te reste plus qu’à **corriger les problèmes**, donc tu clic sur le 2ième bouton, sur le tableau de droite, et comme d’habitude dans la fenêtre qui va s’ouvrir tu clic sur OK.- Maintenant, tu clic sur le 3ième icône, **Vaccination**, une fenêtre va s’ouvrir, clic sur OK. - Dans la page d’en dessous tu va voir un carré, coche le et juste en haut tu vas voir un icône avec un gros + vert écrit **Vaccination** clic dessus. Ce que ça fait, c’est bloquer toute les entrées pour ce qu’il vient de supprimer. Voilà, tu viens de régler un bon problème…!
Reboot en mode sans échec avant de passer au suivant!
4ièm scan avec AVG Anti Spyware
Maintenant, dans l’onglet <Analyse>, un onglet <Analyse> (Le premier) y est, clic dessus et dans cet onglet tu clic sur la première ligne qui est **Analyse complète du système** - Une fois terminé, **enregistre le rapport sous** - Sur ton bureau, ce sera plus facile d’accès pour un copie/coller du log ici.
Reboot en mode NORMAL avant de passer au suivant!
5ièm scan avec Bit Defender pour un scan en ligne…
https://www.bitdefender.fr/ (Avec IE)
Comment configurer Bit Defender…
Sur ta gauche un peu plus bas, tu as d’écrit <scan online> (carré rouge) clic dessus et une nouvelle fenêtre va s’ouvrir – Dans cette fenêtre, clic sur <I agree> Tu vas devoir installer un ActiveX, accepte le. Et juste avant de faire le scan il va y avoir un onglet prénommé **Scanning Option** – Ds ce paragraphe <Select what you want to check for viruses> clic sur <click here> – Ds la nouvelle fenêtre tu vois tout ce que BitD. Scan ds ton PC – Tous doivent être coché – Click OK – Tjrs ds **Scanning Option**, tu as <Settings>, clic sur <click here>. Ds cette fenêtre tu as <scanning option>, tous doivent être coché – Ds <action option>, coche <desinfect> – Ensuite, coche <second action> et <delete> et clic OK – Tu es prêt pour le scan maintenant, clic sur <click here to scan>! Ça peut être long, mais combien efficace! À la fin du scan, enregistre le rapport sur ton bureau.
Reboot en mode sans échec avant de passer au suivant!
Dernier scan encore avec HJT…
Cette fois tu fais un scan avec l’émission d’un rapport et tu l’enregistres sur ton bureau…
Reboot en mode NORMAL…
Maintenant, Très IMPORTANT, dans l’ordre poste moi tes rapports… AVG AS – BitD. – HJT
Et entre temps fait une défragmentation de ton disque dur… Ça ne lui fera pas de tord!
Voici l’un des meilleurs logiciels pour une défragmentation de XP. Plus rapide et plus propre comme résultats comparé à celui de Windows! http://www.commentcamarche.net/telecharger/telecharger 3673475 jkdefrag
Ok, j’attend de tes nouvelles et t’inquiète je suis patient, je sais que tu en as pour un bon moment à faire cette procédure…
Soit patient et garde le moral ça va aller mieux après… ;o)
À:/+
TropJean ;o)
Salut Nicoo & Jo
Merci de ton intrusion Jorginho67
Je dirais... Oops! Pour la 04 - Avast... Même mon ''Double Check Up'' a des failles! ;o)
Nico ne touche pas à cette ligne... O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
Si tu ne désinstalle pas Avast elle doit y rester, c'est mon erreur j'ai mal regardé les lignes que je te copiais... Mais si tu as changé Avast pour AntiVir ce devrait celle d'AntiVir que sera là... Ne lui touche pas non plus!
Désolé du désagrément et merci encore Jo pour ton intervention!
Ton Windows XP est il cracker?
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
LSD III >> version non officielle, dur pour les MàJ, il y aura toujours des failles de sécurité.......
Merci encore Jo... Je suis encore à mes premières armes (même après 2 ans) et ça, je ne l'avais pas vus encore... Es tu en train de me dire que c'est un crack officiellement par cette clé là [LSD_III]?
Merci du tuyau!
À:/+
TropJean ;o)
Merci de ton intrusion Jorginho67
Je dirais... Oops! Pour la 04 - Avast... Même mon ''Double Check Up'' a des failles! ;o)
Nico ne touche pas à cette ligne... O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
Si tu ne désinstalle pas Avast elle doit y rester, c'est mon erreur j'ai mal regardé les lignes que je te copiais... Mais si tu as changé Avast pour AntiVir ce devrait celle d'AntiVir que sera là... Ne lui touche pas non plus!
Désolé du désagrément et merci encore Jo pour ton intervention!
Ton Windows XP est il cracker?
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
LSD III >> version non officielle, dur pour les MàJ, il y aura toujours des failles de sécurité.......
Merci encore Jo... Je suis encore à mes premières armes (même après 2 ans) et ça, je ne l'avais pas vus encore... Es tu en train de me dire que c'est un crack officiellement par cette clé là [LSD_III]?
Merci du tuyau!
À:/+
TropJean ;o)
