Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
4031 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  comment supprimer__trojandownloader win 32...

 
 


 Mot :   Pseudo :  
 
 Page :   1  2  3
Page Suivante
Page Précédente
Bas de page 
Auteur Sujet :

comment supprimer__trojandownloader win 32...

n°2425091
nicodu33
Posté le 31-05-2006 à 21:48:18  profilanswer
 

bonjour tout le monde.  
J'espere que vous pourrais  m'aider.
Tous les jours au démarage de mon Pc, kaspersky antivirus me signale la présence de je ne c'est quoi.....  
cela s'apelle ....je ne c'est plus la fin .  
pourriez-vous m'aider s'il vous plait me dire si je suis infecté , si oui pourrais  vous m'aider ?(coment le suprimé)

mood
Publicité
Posté le 31-05-2006 à 21:48:18  profilanswer
 

n°2425100
wawaseb
Posté le 31-05-2006 à 21:50:59  profilanswer
 

Salut à toi,  
 
   
1-2-3) Télécharge Testor -> http://www.lutile.be/testor.zip  
   
4) Choisis "Enregistrer" et mets-le à un endroit où tu vas le retrouver  
   
5) Clique-droit sur "Testor.zip", puis sur "Extraire tout" (Si Winzip ou Winrar est installé sur ton ordi, ça peut être "Extract To Folder" ou "Décompresser vers le dossier..." )  
   
6) Ouvre le dossier décompressé et double-clique sur "Lisez-moi.txt"  
   
7) Ferme "Lisez-moi" après l'avoir lu et double-clique sur "Testor.bat"  
   
8) Clique sur "Exécuter" --> Une fenêtre noire s'ouvre  
   
9) Appuie sur "Enter" et tape ton prénom, puis "Enter"  
   
10) Sauvegarde de la base des registres, accepte (ça prend quelques secondes...)  
   
11) Continue (il enregistre tes paramètres dans le dossier "r4c10" )  
   
12) Accepte l'optimisation  
   
13) Accélérer XP --> Appuie sur "O"  
   
14) Supprimer les BHO --> "N"  
   
15) Réparer un desktop Hijacking --> "N"  
   
16) Désinfecter Winlogon --> "N"  
   
17) Réparer le fichier "Host" --> "N"  
   
18) Supprimer CWS --> "O"  
 
19) Infecté par Haxdoor ? --> "N"
 
20) Présence de Rootkits ? --> "N"  
   
21) ... mise à jour --> "N"  
 
22) Gestionnaire des tâches --> "N"  
   
23) ... centre de sécurité --> "N"        
   
24) Processus invisibles avec HijackThis ? --> "N"  
   
25) Télécharger la dernière version d'HijackThis --> "O"  
          -----> Choisis "Enregistrer" et mets-le à un endroit où tu vas le retrouver    
 
26) Télécharger AVG --> "N"  
   
27) Cleanup --> "O"  
   
28) Choisis "Enregistrer" et mets-le à un endroit où tu vas le retrouver  
   
29) Enregistrement des paramètres du réseau, accepte  
   
30) Chargeur de démarrage, idem  
   
31) Sauvegarder les exe du system --> "O" et ça défile !  
   
32) Suppression de l'espion : Ok  
 
33) Désinstaller Windows Messenger --> "N"  
   
34) Nettoyage du dossier Prefetch : Ok  
   
35) Services démarrés : Ok  
   
36) Désactivation de l'indexation : Ok  
   
37) Fermer toutes les fenêtres  
   
38) Lance HijackThis, choisis « Do A System Scan And Save A Log File »
 
39) Poste ici ton log (fichier texte)…
   
Bonne chance !!!    
 

n°2425117
nicodu33
Posté le 31-05-2006 à 22:05:23  profilanswer
 

slt wawaseb!!!
je te remercie de l'aide que tu m'apporte!
 voila le log
 
 
 
 
 
 
 
Logfile of HijackThis v1.99.1
Scan saved at 22:03:11, on 31/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Utilitaire\tléchargement\edonkey\eDonkey2000\edonkey2000.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\MAMAN\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {76EE64F0-8A38-6C11-EE98-6AE2EF4ACDE0} - mozilla-text.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {B6CCEC87-B4C6-BA60-A50B-E775FAF73E25} - C:\DOCUME~1\ADMINI~1\APPLIC~1\MULTIB~1\Does Face.exe (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1  
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [eDonkey2000] "C:\Utilitaire\tléchargement\edonkey\eDonkey2000\edonkey2000.exe" -t
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Barb Open Chic Admin] C:\Documents and Settings\All Users\Application Data\License dog barb open\Dvd Stop.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [sbin] ftbar.exe
O4 - HKLM\..\Run: [NukeSpan] barint.exe
O4 - HKLM\..\Run: [dmrlh.exe] C:\WINDOWS\system32\dmrlh.exe
O4 - HKCU\..\Run: [desktop] C:\WINDOWS\system32\idemlog.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [WTFCTF] Dest068.exe
O4 - HKCU\..\Run: [_ctcp] browsebar.exe
O4 - HKCU\..\Run: [SysSupport] sysconf16.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: desktop(2)(2).ini
O4 - Startup: desktop(2).ini
O4 - Startup: desktop(3).ini
O4 - Startup: desktop(4).ini
O4 - Global Startup: Adobe Gamma Loader(2)(2)(2)(2).lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader(2)(2)(2).lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader(2)(2)(3).lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader(2)(2).lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader(2)(3).lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader(2).lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader(3)(2)(2).lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader(3)(2).lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader(3)(3).lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader(3).lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader(4).lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat(2)(2)(2)(2).lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Assistant d'Acrobat(2)(2)(2).lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Assistant d'Acrobat(2)(2)(3).lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Assistant d'Acrobat(2)(2).lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Assistant d'Acrobat(2)(3).lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Assistant d'Acrobat(2).lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Assistant d'Acrobat(3)(2)(2).lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Assistant d'Acrobat(3)(2).lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Assistant d'Acrobat(3)(3).lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Assistant d'Acrobat(3).lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Assistant d'Acrobat(4).lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: desktop(2)(2).ini
O4 - Global Startup: desktop(2).ini
O4 - Global Startup: desktop(3).ini
O4 - Global Startup: desktop(4).ini
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Exif Launcher(2)(2)(2)(2).lnk = ?
O4 - Global Startup: Exif Launcher(2)(2)(2).lnk = ?
O4 - Global Startup: Exif Launcher(2)(2)(3).lnk = ?
O4 - Global Startup: Exif Launcher(2)(2).lnk = ?
O4 - Global Startup: Exif Launcher(2)(3).lnk = ?
O4 - Global Startup: Exif Launcher(2).lnk = ?
O4 - Global Startup: Exif Launcher(3)(2)(2).lnk = ?
O4 - Global Startup: Exif Launcher(3)(2).lnk = ?
O4 - Global Startup: Exif Launcher(3)(3).lnk = ?
O4 - Global Startup: Exif Launcher(3).lnk = ?
O4 - Global Startup: Exif Launcher(4).lnk = ?
O4 - Global Startup: Exif Launcher.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scan [...] tallFR.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1842A741-4BCC-45DC-9EF9-081C6B9B5DA7}: NameServer = 85.255.116.110,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{553FD562-45B4-45C0-8E57-41A5E0F17A61}: NameServer = 85.255.116.110,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{75B64B52-5561-42E9-9CE1-BE1BCDBCAF00}: NameServer = 85.255.116.110,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{83F5D4F6-D6C4-4C13-9FB2-A5E113654405}: NameServer = 217.19.192.132 217.19.192.131
O17 - HKLM\System\CS1\Services\Tcpip\..\{1842A741-4BCC-45DC-9EF9-081C6B9B5DA7}: NameServer = 85.255.116.110,85.255.112.229
O17 - HKLM\System\CS2\Services\Tcpip\..\{1842A741-4BCC-45DC-9EF9-081C6B9B5DA7}: NameServer = 85.255.116.110,85.255.112.229
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 
 
 
 
 
 
alors sa donne quoi????

n°2425119
wawaseb
Posté le 31-05-2006 à 22:08:13  profilanswer
 

Analyse en cours,  
 
je te réponds dans 10 - 15 minutes...

n°2425121
nicodu33
Posté le 31-05-2006 à 22:09:40  profilanswer
 

merci :d:d

n°2425134
wawaseb
Posté le 31-05-2006 à 22:21:06  profilanswer
 

Voilà...
 
1) CTRL + ALT + DEL : Arrête les processus suivants (si présents) :
 
* MsgPlus.exe  
* edonkey2000.exe (à ne plus faire apparaître ici, tu vas te faire bloquer...)
 
 
2) Relance HijackThis et choisis : "Do Only A System Scan", coche les lignes suivantes avant de cliquer sur "Fix Checked" :
 
R3 - URLSearchHook: (no name) - {76EE64F0-8A38-6C11-EE98-6AE2EF4ACDE0} - mozilla-text.dll (file missing)  
 
O2 - BHO: (no name) - {B6CCEC87-B4C6-BA60-A50B-E775FAF73E25} - C:\DOCUME~1\ADMINI~1\APPLIC~1\MULTIB~1\Does Face.exe (file missing)  
 
O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)  
 
O4 - HKLM\..\Run: [Barb Open Chic Admin] C:\Documents and Settings\All Users\Application Data\License dog barb open\Dvd Stop.exe  
 
O4 - HKLM\..\Run: [autoclk] autoclk.exe  
 
O4 - HKLM\..\Run: [sbin] ftbar.exe  
 
O4 - HKLM\..\Run: [NukeSpan] barint.exe  
 
O4 - HKLM\..\Run: [dmrlh.exe] C:\WINDOWS\system32\dmrlh.exe  
 
O4 - HKCU\..\Run: [desktop] C:\WINDOWS\system32\idemlog.exe  
 
O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
 
O4 - HKCU\..\Run: [WTFCTF] Dest068.exe  
 
O4 - HKCU\..\Run: [_ctcp] browsebar.exe  
 
O4 - HKCU\..\Run: [SysSupport] sysconf16.exe  
 
O4 - Startup: desktop (TOUS)
 
04 - Startup : Laisses-en UN SEUL de chaque !!!
 
016 - DPF (TOUS)
 
017 (Tous ceux qui ne correspondent pas aux DNS de ton fournisseur d'accès)
 
 
3) Relance Testor, refuse toutes les options SAUF "Réparer un desktop Hijacking" (tu devras remettre ton fond d'écran) et "Processus invisibles avec HijackThis"
 
4) Installe et exécute Cleanup, téléchargé par Testor
 
5) Redémarre et poste un nouveau log, il restera sûrement des crasses...
 
 
Bonne chance !!!


Message édité par wawaseb le 31-05-2006 à 22:22:53
n°2425137
nicodu33
Posté le 31-05-2006 à 22:26:30  profilanswer
 

c'est quoi la touche DEL?

n°2425138
wawaseb
Posté le 31-05-2006 à 22:27:37  profilanswer
 

Elle s'appelle aussi "Suppr" !    ;)

n°2425139
nicodu33
Posté le 31-05-2006 à 22:27:38  profilanswer
 

sa ne serait pas la touche suppr???

n°2425140
nicodu33
Posté le 31-05-2006 à 22:28:24  profilanswer
 

a okay merci je n'avais pas compris excuse moi!

mood
Publicité
Posté le 31-05-2006 à 22:28:24  profilanswer
 

n°2425141
wawaseb
Posté le 31-05-2006 à 22:28:25  profilanswer
 

Donc, oui, elle n'a pas changé depuis 4 secondes...    mdr

n°2425142
wawaseb
Posté le 31-05-2006 à 22:28:59  profilanswer
 

Ne t'excuse pas, tout le monde ne peut être psychopathe de l'informatique...   :)

n°2425148
nicodu33
Posté le 31-05-2006 à 22:36:41  profilanswer
 

O4 - Startup: desktop (TOUS)  
 
04 - Startup : Laisses-en UN SEUL de chaque !!!  
 
016 - DPF (TOUS)  
 
017 (Tous ceux qui ne correspondent pas aux DNS de ton fournisseur d'accès)  
 j'ai pas compris la!

n°2425153
nicodu33
Posté le 31-05-2006 à 22:39:51  profilanswer
 

je supprime les 4desktop , mais apres il y a global desktop c'est la ou je dois en garder un seul de chaque???

n°2425154
wawaseb
Posté le 31-05-2006 à 22:42:06  profilanswer
 

Oui... sorry, il se fait tard...

n°2425157
nicodu33
Posté le 31-05-2006 à 22:44:25  profilanswer
 

ne me laisse pas !!!5 min

n°2425159
wawaseb
Posté le 31-05-2006 à 22:44:58  profilanswer
 

:)  Non, non, ne t'en fais pas...

n°2425160
nicodu33
Posté le 31-05-2006 à 22:44:59  profilanswer
 

Tous ceux qui ne correspondent pas aux DNS de ton fournisseur d'accès
c'est quoi mon fournisseur d'acces???:'(

n°2425162
wawaseb
Posté le 31-05-2006 à 22:47:52  profilanswer
 

Bon, ok...
 
Clique sur "démarrer" -> "Exécuter" -> Tape "cmd"   Ok
Tape ensuite "ipconfig /all" (sans les guillemets à chaque fois) et recopie-moi les chiffres qui se trouvent après "Serveur DNS"
 
(Chaque fois sans les guillemets...)

n°2425165
wawaseb
Posté le 31-05-2006 à 22:49:52  profilanswer
 

Oui, c'est bon, tu peux fixer ces lignes...

n°2425167
nicodu33
Posté le 31-05-2006 à 22:51:58  profilanswer
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {B6CCEC87-B4C6-BA60-A50B-E775FAF73E25} - C:\DOCUME~1\ADMINI~1\APPLIC~1\MULTIB~1\Does Face.exe (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1  
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [eDonkey2000] "C:\Utilitaire\tléchargement\edonkey\eDonkey2000\edonkey2000.exe" -t
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: desktop(2)(2).ini
O4 - Startup: desktop(2).ini
O4 - Startup: desktop(3).ini
O4 - Startup: desktop(4).ini
O4 - Global Startup: Adobe Gamma Loader(2)(2)(2)(2).lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader(2)(2).lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat(2)(2)(2)(2).lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: desktop(2)(2).ini
O4 - Global Startup: desktop(2).ini
O4 - Global Startup: desktop(3).ini
O4 - Global Startup: desktop(4).ini
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Exif Launcher(2)(2)(2)(2).lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scan [...] tallFR.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1842A741-4BCC-45DC-9EF9-081C6B9B5DA7}: NameServer = 85.255.116.110,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{553FD562-45B4-45C0-8E57-41A5E0F17A61}: NameServer = 85.255.116.110,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{75B64B52-5561-42E9-9CE1-BE1BCDBCAF00}: NameServer = 85.255.116.110,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{83F5D4F6-D6C4-4C13-9FB2-A5E113654405}: NameServer = 217.19.192.132 217.19.192.131
O17 - HKLM\System\CS1\Services\Tcpip\..\{1842A741-4BCC-45DC-9EF9-081C6B9B5DA7}: NameServer = 85.255.116.110,85.255.112.229
O17 - HKLM\System\CS2\Services\Tcpip\..\{1842A741-4BCC-45DC-9EF9-081C6B9B5DA7}: NameServer = 85.255.116.110,85.255.112.229
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 
 
 
voila ,mais je ne suis pas sur de ce que j'ai fait !!!!!!

n°2425168
wawaseb
Posté le 31-05-2006 à 22:53:47  profilanswer
 

C'est cela qu'il fallait faire : http://pageperso.aol.fr/balltrap34/demohijack.htm  (Merci Balltrap !)
 
- Fixer les lignes -

n°2425813
nicodu33
Posté le 01-06-2006 à 17:15:57  profilanswer
 

Logfile of HijackThis v1.99.1
Scan saved at 17:15:19, on 01/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\MAMAN\Bureau\SCAN\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1  
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [eDonkey2000] "C:\Utilitaire\tléchargement\edonkey\eDonkey2000\edonkey2000.exe" -t
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: desktop(2)(2).ini
O4 - Startup: desktop(2).ini
O4 - Startup: desktop(3).ini
O4 - Startup: desktop(4).ini
O4 - Global Startup: Adobe Gamma Loader(2)(2)(2)(2).lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader(2)(2).lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat(2)(2)(2)(2).lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: desktop(2)(2).ini
O4 - Global Startup: desktop(2).ini
O4 - Global Startup: desktop(3).ini
O4 - Global Startup: desktop(4).ini
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Exif Launcher(2)(2)(2)(2).lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{1842A741-4BCC-45DC-9EF9-081C6B9B5DA7}: NameServer = 85.255.116.110,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{553FD562-45B4-45C0-8E57-41A5E0F17A61}: NameServer = 85.255.116.110,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{75B64B52-5561-42E9-9CE1-BE1BCDBCAF00}: NameServer = 85.255.116.110,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{83F5D4F6-D6C4-4C13-9FB2-A5E113654405}: NameServer = 217.19.192.132 217.19.192.131
O17 - HKLM\System\CS1\Services\Tcpip\..\{1842A741-4BCC-45DC-9EF9-081C6B9B5DA7}: NameServer = 85.255.116.110,85.255.112.229
O17 - HKLM\System\CS2\Services\Tcpip\..\{1842A741-4BCC-45DC-9EF9-081C6B9B5DA7}: NameServer = 85.255.116.110,85.255.112.229
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

n°2425821
nicodu33
Posté le 01-06-2006 à 17:20:50  profilanswer
 

re,
tu c'est quand je relance testor et que je met "N" partout sauf "Réparer un desktop Hijacking"et"Processus invisibles avec HijackThis. une fois que j'ai mis "O" aux deux apres je fais quoi avec testor???
je le ferme                ou je continu a mettre "N"
 
 
compliqués les ordi:(

n°2425822
wawaseb
Posté le 01-06-2006 à 17:21:57  profilanswer
 

Salut,
 
Relance HijackThis et fixe les lignes suivantes :
 
O17 - HKLM\System\CCS\Services\Tcpip\..\{1842A741-4BCC-45DC-9EF9-081C6B9B5DA7}: NameServer = 85.255.116.110,85.255.112.229  
 
O17 - HKLM\System\CCS\Services\Tcpip\..\{553FD562-45B4-45C0-8E57-41A5E0F17A61}: NameServer = 85.255.116.110,85.255.112.229  
 
O17 - HKLM\System\CCS\Services\Tcpip\..\{75B64B52-5561-42E9-9CE1-BE1BCDBCAF00}: NameServer = 85.255.116.110,85.255.112.229  
 
O17 - HKLM\System\CS1\Services\Tcpip\..\{1842A741-4BCC-45DC-9EF9-081C6B9B5DA7}: NameServer = 85.255.116.110,85.255.112.229  
 
O17 - HKLM\System\CS2\Services\Tcpip\..\{1842A741-4BCC-45DC-9EF9-081C6B9B5DA7}: NameServer = 85.255.116.110,85.255.112.229  
 
Toutes celles qui commencent par  
 
O4 - Startup: desktop
 
et par
 
O4 - Global Startup: desktop
 
 
 
*** Tu as installé MsnPlus sur ta machine... peut-être devras-tu désinstaller le sponsor...
 
Reposte un log HijackThis après avoir redémarré ton ordi...


Message édité par wawaseb le 01-06-2006 à 17:27:57
n°2425825
wawaseb
Posté le 01-06-2006 à 17:23:44  profilanswer
 

Dans Testor,
 
Continue à mettre "N", au-moins jusqu'à ce qu'il te propose de télécharger la dernière version de HijackThis...

n°2425832
wawaseb
Posté le 01-06-2006 à 17:27:44  profilanswer
 

Stop, ne redémarre pas !!!!
 
Tu ne dois SURTOUT PAS fixer cette ligne-ci : O17 - HKLM\System\CCS\Services\Tcpip\..\{83F5D4F6-D6C4-4C13-9FB2-A5E113654405}: NameServer = 217.19.192.132 217.19.192.131 (CEGETEL)


Message édité par wawaseb le 01-06-2006 à 17:28:39
n°2425836
nicodu33
Posté le 01-06-2006 à 17:29:48  profilanswer
 

trop tard

n°2425838
nicodu33
Posté le 01-06-2006 à 17:30:02  profilanswer
 

je l'ai déja fixer

n°2425840
nicodu33
Posté le 01-06-2006 à 17:30:49  profilanswer
 

a non jcroi pas l'avoir fais!!!

n°2425842
wawaseb
Posté le 01-06-2006 à 17:31:02  profilanswer
 

Ce n'est pas grave... ne redémarre pas...
 
Relance HijackThis, choisis "View the list of backups" et restore la ligne en question...
 
Tiens-moi au courant, je reste !


Message édité par wawaseb le 01-06-2006 à 17:31:18
n°2425844
wawaseb
Posté le 01-06-2006 à 17:32:12  profilanswer
 

Relance HijackThis (Do Only A System Scan) et vérifie que tu as bien encore cette ligne-ci :
 
O17 - HKLM\System\CCS\Services\Tcpip\..\{83F5D4F6-D6C4-4C13-9FB2-A5E113654405}: NameServer = 217.19.192.132 217.19.192.131
 
Si tu redémarres sans elle, tu perds ta connexion au net...

n°2425846
nicodu33
Posté le 01-06-2006 à 17:32:50  profilanswer
 

c'est bon

n°2425847
wawaseb
Posté le 01-06-2006 à 17:34:55  profilanswer
 

Ok, si tu devais avoir un problème pour Internet au redémarrage de ta machine, Testor a enregistré ta configuration réseau dans le dossier Windows\r4c10\r4c10.txt
 
Tu pourras alors les remettre facilement dans ta configuration réseau... (Adresse IP -auto sans doute-, DNS, ...)

n°2425848
wawaseb
Posté le 01-06-2006 à 17:36:38  profilanswer
 

Plus facile encore,
 
Testor a créé le fichier "BDR.dat"
Tu peux récupérer tes anciens paramètres en tapant "regedit" dans "démarrer" -> "Exécuter"   OK
 
Fichier --> Importer (tous les fichiers) --> BDR.dat
 
Bien à toi,

n°2425849
nicodu33
Posté le 01-06-2006 à 17:36:48  profilanswer
 

trop compliqué!!!! tu es vraiment trop puissant!

n°2425853
wawaseb
Posté le 01-06-2006 à 17:39:27  profilanswer
 

Mes deux derniers post t'expliquent comment récupérer ton système en quelques clics si tu devais avoir un jour des problèmes au niveau des logiciels...

n°2425858
nicodu33
Posté le 01-06-2006 à 17:41:58  profilanswer
 

Logfile of HijackThis v1.99.1
Scan saved at 17:41:06, on 01/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Utilitaire\tléchargement\edonkey\eDonkey2000\edonkey2000.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\MAMAN\Bureau\SCAN\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1  
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [eDonkey2000] "C:\Utilitaire\tléchargement\edonkey\eDonkey2000\edonkey2000.exe" -t
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: desktop(2)(2).ini
O4 - Startup: desktop(2).ini
O4 - Startup: desktop(3).ini
O4 - Startup: desktop(4).ini
O4 - Global Startup: desktop(2)(2).ini
O4 - Global Startup: desktop(2).ini
O4 - Global Startup: desktop(3).ini
O4 - Global Startup: desktop(4).ini
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{83F5D4F6-D6C4-4C13-9FB2-A5E113654405}: NameServer = 217.19.192.132 217.19.192.131
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 
voia le log , est-il bon????? :d

n°2425863
wawaseb
Posté le 01-06-2006 à 17:45:19  profilanswer
 

Excepté MsnPlus que je n'aime pas.
 
Il reste ces "desktop.ini", les as-tu bien fixés ?
Ré-essaie... s'ils reviennent au démarrage, je t'enverrai d'autres instructions...

n°2425871
nicodu33
Posté le 01-06-2006 à 17:47:19  profilanswer
 

oui je les aient bien fixer mais à chaque fois il reviennent

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3
Page Suivante
Page Précédente
Haut de page 

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  comment supprimer__trojandownloader win 32...

 

Sujets relatifs
Impossible de supprimer des e-mails non lus !impossible a supprimer un fichier du bureau
Supprimer l'invit du choix de compte a l'ouverture de XP [résolu]Supprimer l'avertissement de l'arret de la connexion
logiciel pour récupérer dossier supprimer shift + suppr pour windowsprocessus, impossible a supprimer par msconfig
comment supprimer virus Backdoor SDBot DC [RESOLU]supprimer le centre de securité de windows XP pro
Fichier vidéo impossible à supprimer[Windows] Est il possible de supprimer un driver en mode DOS?
Plus de sujets relatifs à : comment supprimer__trojandownloader win 32...

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.094 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)