Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infection par trojans

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infection par trojans

Prévenir les modérateurs en cas d'abus 
ayM
aym
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/03/2006 à 19:40:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 J'ai qq pb de trojans. En effet, mon anti-virus bitdefender 8 me signale sans arret la presence de trojans sur mon ordi qu'il, soit disant, neutralise. Pourtant, ces messages ne cessent. Comment supprimer ces trojans ? Sont-ils vraiment dangereux pr le bon fonctionnement de mon ordi ?

 Je crois ke la plupart de ces trojans sont du type trojans.downloader.swizzor !

merci

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 16/03/2006 à 19:40:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Télécharge HijackThis: http://www.spywareinfo.com/~me​rijn/images/hijackthis_big.gif (lien sur l'image).
 -Crée un dossier nommé HijackThis et place le dedans.
 -Exécute le et clique sur Do a scan and save log file.
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

(Publicité)
aym
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/03/2006 à 13:13:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 13:11:40, on 18/03/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender8\vss​erv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Documents and Settings\Aymeric\Mes documents\Mes fichiers reçus\Logiciels\MsgPlus.exe
 C:\WINDOWS\VM_STI.EXE
 C:\progra~1\softwin\bitdef~1\b​dmcon.exe
 C:\Program Files\Softwin\BitDefender8\bdo​esrv.exe
 C:\progra~1\softwin\bitdef~1\b​dnagent.exe
 C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent​.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\Documents and Settings\Aymeric\Mes documents\Mes fichiers reçus\Logiciels\ANTI virus\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.yskuszvqrqgvsuc.com [...] p9KnEL.cgi
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {40245003-CD23-D2C4-4741-262DC​3F32641} - C:\DOCUME~1\Pascal\APPLIC~1\WA​ITSK~1\twochic.exe
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [GMTZ] C:\WINDOWS\GMTZ.exe
 O4 - HKLM\..\Run: [DKQXEKR] C:\WINDOWS\DKQXEKR.exe
 O4 - HKLM\..\Run: [WGMTZAGN] C:\WINDOWS\WGMTZAGN.exe
 O4 - HKLM\..\Run: [DNTEKRU] C:\WINDOWS\DNTEKRU.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Aymeric\Mes documents\Mes fichiers reçus\Logiciels\MsgPlus.exe"
 O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
 O4 - HKLM\..\Run: [2s8Q3EQ] spifgfr.exe
 O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bd​oesrv.exe
 O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\​bdnagent.exe"
 O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
 O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\Documents and Settings\Aymeric\Local Settings\Temporary Internet Files\Content.IE5\EEK959DL\WFI​_FRA[1].exe"
 O4 - HKLM\..\Run: [NI.UWFX5V_0001_LP] "C:\Documents and Settings\Aymeric\Local Settings\Temporary Internet Files\Content.IE5\WVRL6UG2\Win​Fixer2005ScannerInstallFRA[1].exe"
 O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent​.exe
 O4 - HKLM\..\Run: [barb gram find support] C:\Documents and Settings\All Users\Application Data\RoadHelpBarbGram\Blue wait.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
 O4 - HKCU\..\Run: [ACTIVEMODE] C:\DOCUME~1\Aymeric\APPLIC~1\W​INPLA~2\Long meal.exe
 O4 - HKCU\..\Run: [JBr4ROc4i] solr332.exe
 O4 - Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Startup: VP-EYE.lnk = C:\VP-EYE\control\vpeyev1.exe
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yi [...] 1/chat.cab
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] weeper.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] Client.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA9​77D5643} (ZoneChess Object) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - AppInit_DLLs:  sockspy.dll sockspy.dll sockspy.dll
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vss​erv.exe" /service (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

aym
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/03/2006 à 13:18:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila j'ai fait ce que vous m'avez demandé !
 Merci de l'aide !
 Je suis pret pour la suite !

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/03/2006 à 16:11:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Panneau de configuration -> ajout/suppression de programmes :

 Messenger plus! 3 -> Désinstaller -> Désinstaller le sponsor seul.
 ---

 Redémarre ton pc.
 Colle un nouveau log HijackThis.

(Publicité)
aym
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2006 à 22:06:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 22:05:41, on 19/03/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender8\vss​erv.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\WINDOWS\VM_STI.EXE
 C:\progra~1\softwin\bitdef~1\b​dmcon.exe
 C:\progra~1\softwin\bitdef~1\b​dnagent.exe
 C:\Program Files\Softwin\BitDefender8\bdo​esrv.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Documents and Settings\Aymeric\Mes documents\Mes fichiers reçus\Logiciels\ANTI virus\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.yskuszvqrqgvsuc.com [...] p9KnEL.cgi
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {40245003-CD23-D2C4-4741-262DC​3F32641} - C:\DOCUME~1\Pascal\APPLIC~1\WA​ITSK~1\twochic.exe
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [GMTZ] C:\WINDOWS\GMTZ.exe
 O4 - HKLM\..\Run: [DKQXEKR] C:\WINDOWS\DKQXEKR.exe
 O4 - HKLM\..\Run: [WGMTZAGN] C:\WINDOWS\WGMTZAGN.exe
 O4 - HKLM\..\Run: [DNTEKRU] C:\WINDOWS\DNTEKRU.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
 O4 - HKLM\..\Run: [2s8Q3EQ] spifgfr.exe
 O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bd​oesrv.exe
 O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\​bdnagent.exe"
 O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
 O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\Documents and Settings\Aymeric\Local Settings\Temporary Internet Files\Content.IE5\EEK959DL\WFI​_FRA[1].exe"
 O4 - HKLM\..\Run: [NI.UWFX5V_0001_LP] "C:\Documents and Settings\Aymeric\Local Settings\Temporary Internet Files\Content.IE5\WVRL6UG2\Win​Fixer2005ScannerInstallFRA[1].exe"
 O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent​.exe
 O4 - HKLM\..\Run: [barb gram find support] C:\Documents and Settings\All Users\Application Data\RoadHelpBarbGram\Blue wait.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
 O4 - HKCU\..\Run: [ACTIVEMODE] C:\DOCUME~1\Aymeric\APPLIC~1\W​INPLA~2\Long meal.exe
 O4 - HKCU\..\Run: [JBr4ROc4i] solr332.exe
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Startup: VP-EYE.lnk = C:\VP-EYE\control\vpeyev1.exe
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yi [...] 1/chat.cab
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] weeper.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] Client.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA9​77D5643} (ZoneChess Object) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - AppInit_DLLs:  sockspy.dll sockspy.dll sockspy.dll sockspy.dll
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vss​erv.exe" /service (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/03/2006 à 20:13:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge et lance : http://img36.exs.cx/img36/2375​/download0hy.gif et http://img36.exs.cx/img36/2375​/download0hy.gif Recopie les numéro et passe chacuns d'eux.

 Si ton antivirus t'en empèche, désactive-le le temps du téléchargement et de l'exécution des fichiers.
 ---

 supprime les deux fichiers
 colle un nouveau log HijackThis.

aym
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/03/2006 à 18:33:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai un pb. J'ai DL le premier fichier et je ne le trouve pas sur mon ordi. Le 2eme fichier je l'ai DL mais je n'arrive pas à l'extraire .

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/03/2006 à 19:15:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de désactiver ton antivirus pour le faire.

aym
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/03/2006 à 19:27:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai desactivé mon antivirus mais quand j'essai d'extraire uninstall toolbar, il y a un flash et rien d'autre. Pr le premier fichier, l'ordinateur me parle d'un pb de Lien !
 Dsl et merci pr l'aide

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/03/2006 à 19:31:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Utilise un autre navigateur pour télécharger le premier, ça marche.
 Exécute les deux en mode sans échec.

(Publicité)
aym
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/03/2006 à 20:17:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Vraiment navré de vous embetez, seulement, il est vrai que le lien marche mais a 99% du DL l'ordi marque un message d'erreur : " impossible de lire a partir du fichier ou de la disquette source ". De plus, je ne sais pas comment ouvrir un fichier .rar en mode sans échec.
 Dsl merci

aym
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/03/2006 à 20:18:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ca y est j'ai reussi a DL completement le 1er fichier. Il ne reste plus ka extraire le 2nd ...

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/03/2006 à 20:21:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
exécute le deuxième seulement et colle un nouveau log HijackThis

(Publicité)
aym
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/03/2006 à 20:30:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila donc en fait, j'ai laisse tomber uninstall toolbar par contre j'ai reussi a executer new_uninstall. Je vs donne le rapprot de Hijack ...

aym
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/03/2006 à 20:30:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 20:28:32, on 21/03/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\WINDOWS\VM_STI.EXE
 C:\Program Files\Softwin\BitDefender8\bdo​esrv.exe
 C:\progra~1\softwin\bitdef~1\b​dnagent.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender8\vss​erv.exe
 c:\progra~1\softwin\bitdef~1\b​dmcon.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\Documents and Settings\Aymeric\Mes documents\Mes fichiers reçus\Logiciels\ANTI virus\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [GMTZ] C:\WINDOWS\GMTZ.exe
 O4 - HKLM\..\Run: [DKQXEKR] C:\WINDOWS\DKQXEKR.exe
 O4 - HKLM\..\Run: [WGMTZAGN] C:\WINDOWS\WGMTZAGN.exe
 O4 - HKLM\..\Run: [DNTEKRU] C:\WINDOWS\DNTEKRU.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
 O4 - HKLM\..\Run: [2s8Q3EQ] spifgfr.exe
 O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bd​oesrv.exe
 O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\​bdnagent.exe"
 O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
 O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\Documents and Settings\Aymeric\Local Settings\Temporary Internet Files\Content.IE5\EEK959DL\WFI​_FRA[1].exe"
 O4 - HKLM\..\Run: [NI.UWFX5V_0001_LP] "C:\Documents and Settings\Aymeric\Local Settings\Temporary Internet Files\Content.IE5\WVRL6UG2\Win​Fixer2005ScannerInstallFRA[1].exe"
 O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent​.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
 O4 - HKCU\..\Run: [JBr4ROc4i] solr332.exe
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Startup: VP-EYE.lnk = C:\VP-EYE\control\vpeyev1.exe
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yi [...] 1/chat.cab
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] weeper.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] Client.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA9​77D5643} (ZoneChess Object) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - AppInit_DLLs:  sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vss​erv.exe" /service (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/03/2006 à 20:39:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime les deux fichiers.
 ----

 Lance HijackThis -> Do a system scan only -> coche ces lignes :

 O4 - HKLM\..\Run: [GMTZ] C:\WINDOWS\GMTZ.exe
 O4 - HKLM\..\Run: [DKQXEKR] C:\WINDOWS\DKQXEKR.exe
 O4 - HKLM\..\Run: [WGMTZAGN] C:\WINDOWS\WGMTZAGN.exe
 O4 - HKLM\..\Run: [DNTEKRU] C:\WINDOWS\DNTEKRU.exe
 O4 - HKLM\..\Run: [2s8Q3EQ] spifgfr.exe
 O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
 O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\Documents and Settings\Aymeric\Local Settings\Temporary Internet Files\Content.IE5\EEK959DL\WFI​_FRA[1].exe"
 O4 - HKLM\..\Run: [NI.UWFX5V_0001_LP] "C:\Documents and Settings\Aymeric\Local Settings\Temporary Internet Files\Content.IE5\WVRL6UG2\Win​Fixer2005ScannerInstallFRA[1].exe"
 O4 - HKCU\..\Run: [JBr4ROc4i] solr332.exe

 Ferme toutes les fenêtres windows exépté Hijackthis et clique sur Fix Checked.
 ---------

 -Télécharge : Pocket KillBox
 -Décompresse-le (clic droit -> extraire tout)
 - Ouvres killbox.exe
 - Clique sur "Tools" -> "Delete a Temp files" puis sur "delete a selected temp files"

 - Sélectionne "delete on reboot"

 - Clique sur "Options" et coche "Remove Directories"

 - Clique sur "End Explorer Shell while Killing File"

 Sélectionne ce texte :

 



 
 C:\WINDOWS\GMTZ.exe
 C:\WINDOWS\DKQXEKR.exe
 C:\WINDOWS\WGMTZAGN.exe
 C:\WINDOWS\DNTEKRU.exe
 C:\WINDOWS\NsUpdate.exe
 C:\Documents and Settings\Aymeric\Local Settings\Temporary Internet Files\Content.IE5\EEK959DL\WFI​_FRA[1].exe
 C:\Documents and Settings\Aymeric\Local Settings\Temporary Internet Files\Content.IE5\WVRL6UG2\Win​Fixer2005ScannerInstallFRA[1].exe
 




 Clic droit -> Copier.
 ---

 - Clique sur "File" -> "Past from clip board"
 - Clique sur la croix rouge et et blanche

 - Répond par "yes" et laisse redémarrer ton pc.

 Nb : si le pc ne redémarre pas automatiquement, merci de cliquer sur "Options" -> "Sutdown" -> "Forced Reboot" -> tu acceptes et ton pc va redémarrer.
 -----------------

 - Crée un nouveau fichier texte sur ton bureau
 - Copie/colle le texte suivant et enregistre-le sous le nom "clean.bat" sur ton bureau
 - Dans type, mets "tous fichiers"

 



del c:\*.tmp
 del %temp%\*.tmp /f
 del %windir%\prefetch\*.*
 del %windir%\temp\*.* /f
 del C:\documents and settings\*\local settings\temp\*.* /f
 del C:\Documents and Settings\*\Local Settings\Temporary Internet Files\content.IE5\*.* /f
 del C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\*.* /f




 - Double-click sur "clean.bat" et répond oui à toutes les demandes.
 ---

 - Clique sur "Démarrer" -> "Exécuter" -> tape cleanmgr et "Ok"
 - Assures-toi que ceci est coché :

 -Fichiers internet temporaires
 -Fichiers temporaires
 -corbeille

 - clique "Ok" pour supprimer et "Oui" pour confirmer.
 ------------------------------​----

 Colle un nouveau log HijackThis.

aym
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/03/2006 à 17:29:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\Documents and Settings\Aymeric\Local Settings\Temporary Internet Files\Content.IE5\EEK959DL\WFI​_FRA[1].exe"
 O4 - HKLM\..\Run: [NI.UWFX5V_0001_LP] "C:\Documents and Settings\Aymeric\Local Settings\Temporary Internet Files\Content.IE5\WVRL6UG2\Win​Fixer2005ScannerInstallFRA[1].exe"

 J'ai supprime tous les autres. Ces 2 fichiers ne peuvent pas etre supprimés :" unexpected error occured. Error #52 ( nom ou numero du fichier incorrect ) in sub GetLongPath( ex".exe )."

aym
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/03/2006 à 17:47:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
De plus lorsque je copie votre texte
 C:\WINDOWS\GMTZ.exe
 C:\WINDOWS\DKQXEKR.exe
 C:\WINDOWS\WGMTZAGN.exe
 C:\WINDOWS\DNTEKRU.exe
 C:\WINDOWS\NsUpdate.exe
 C:\Documents and Settings\Aymeric\Local Settings\Temporary Internet Files\Content.IE5\EEK959DL\WFI​_FRA[1].exe
 C:\Documents and Settings\Aymeric\Local Settings\Temporary Internet Files\Content.IE5\WVRL6UG2\Win​Fixer2005ScannerInstallFRA[1].exe
 J' appuie sur- Clique sur "File" -> "Past from clip board" et la aucun fichier n'apparait !!! Seulement, si je colle juste 1 nom de fichier, là, ce nom apparait mais je peux pas en rajouter ...
 Que dois-je faire ?

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/03/2006 à 19:04:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
clic sur past from the clip board après avoir copié le texte et fais la suite.

aym
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/03/2006 à 17:26:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
dsl mais j'ai fait exactement ce que vous m'avez dit et cela ne marche pas ...

aym
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/03/2006 à 17:54:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
..... ?

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 27/03/2006 à 18:16:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.
 



-Assures-toi que tu as accès aux fichiers cachés.
 -Explorateur windows->outils->options des dossiers->affichage
 "Afficher les fichiers cachés"->coché
 "Masquer les extensions.."->décoché
 "Masquer les fichiers protégers du système"->décoché




 -Supprimes manuellement les fichiers suivants (si présents) : (en gras)

 C:\WINDOWS\GMTZ.exe--------fichier
 C:\WINDOWS\DKQXEKR.exe--------fichier
 C:\WINDOWS\WGMTZAGN.exe--------fichier
 C:\WINDOWS\DNTEKRU.exe--------fichier
 C:\WINDOWS\NsUpdate.exe--------fichier
 C:\Documents and Settings\Aymeric\Local Settings\Temporary Internet Files\Content.IE5--------suppr​imer le contenu du dossier

 Vide ta corbeille.
 -----

 redémarre ton pc.
 colle un nouveau log HijackThis.

aym
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/03/2006 à 21:56:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 22:55:08, on 28/03/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender8\vss​erv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\WINDOWS\VM_STI.EXE
 C:\progra~1\softwin\bitdef~1\b​dmcon.exe
 C:\Program Files\Softwin\BitDefender8\bdo​esrv.exe
 C:\progra~1\softwin\bitdef~1\b​dnagent.exe
 C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent​.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\Aymeric\Mes documents\Mes fichiers reçus\Logiciels\ANTI virus\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {40245003-CD23-D2C4-4741-262DC​3F32641} - C:\DOCUME~1\Adrien\APPLIC~1\WA​ITSK~1\twochic.exe
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
 O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bd​oesrv.exe
 O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\​bdnagent.exe"
 O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\Documents and Settings\Aymeric\Local Settings\Temporary Internet Files\Content.IE5\EEK959DL\WFI​_FRA[1].exe"
 O4 - HKLM\..\Run: [NI.UWFX5V_0001_LP] "C:\Documents and Settings\Aymeric\Local Settings\Temporary Internet Files\Content.IE5\WVRL6UG2\Win​Fixer2005ScannerInstallFRA[1].exe"
 O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent​.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [barb gram find support] C:\Documents and Settings\All Users\Application Data\RoadHelpBarbGram\BONEDELE​TE.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Startup: VP-EYE.lnk = C:\VP-EYE\control\vpeyev1.exe
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yi [...] 1/chat.cab
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] weeper.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] Client.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA9​77D5643} (ZoneChess Object) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - AppInit_DLLs:  sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vss​erv.exe" /service (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/03/2006 à 18:22:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis -> Do a system scan only -> coche ces lignes :

 O2 - BHO: (no name) - {40245003-CD23-D2C4-4741-262DC​3F32641} - C:\DOCUME~1\Adrien\APPLIC~1\WA​ITSK~1\twochic.exe

 O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\Documents and Settings\Aymeric\Local Settings\Temporary Internet Files\Content.IE5\EEK959DL\WFI​_FRA[1].exe"
 O4 - HKLM\..\Run: [NI.UWFX5V_0001_LP] "C:\Documents and Settings\Aymeric\Local Settings\Temporary Internet Files\Content.IE5\WVRL6UG2\Win​Fixer2005ScannerInstallFRA[1].exe"
 O4 - HKLM\..\Run: [barb gram find support] C:\Documents and Settings\All Users\Application Data\RoadHelpBarbGram\BONEDELE​TE.exe

 Ferme toutes les fenêtres windows exépté HijackThis et clique sur Fix Checked.
 -------

 -Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.
 



-Assures-toi que tu as accès aux fichiers cachés.
 -Explorateur windows->outils->options des dossiers->affichage
 "Afficher les fichiers cachés"->coché
 "Masquer les extensions.."->décoché
 "Masquer les fichiers protégers du système"->décoché




 -Supprimes manuellement les fichiers suivants (si présents) : (en gras)

 C:\Documents and Settings\Adrien\Application Data\WAITSK...--------le dossier (nom incomplet)
 C:\Documents and Settings\All Users\Application Data\RoadHelpBarbGram--------le dossier

 Vide ta corbeille.
 -------------

 - Crée un nouveau fichier texte sur ton bureau
 - Copie/colle le texte suivant et enregistre-le sous le nom "clean.bat" sur ton bureau
 - Dans type, mets "tous fichiers"

 



del c:\*.tmp
 del %temp%\*.tmp /f
 del %windir%\prefetch\*.*
 del %windir%\temp\*.* /f
 del C:\documents and settings\*\local settings\temp\*.* /f
 del C:\Documents and Settings\*\Local Settings\Temporary Internet Files\content.IE5\*.* /f
 del C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\*.* /f



 del C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\*.* /f[/citation]

 - Double-click sur "clean.bat" et répond oui à toutes les demandes.
 ---

 - Clique sur "Démarrer" -> "Exécuter" -> tape cleanmgr et "Ok"
 - Assures-toi que ceci est coché :

 -Fichiers internet temporaires
 -Fichiers temporaires
 -corbeille

 - clique "Ok" pour supprimer et "Oui" pour confirmer.
 ---------------

 redémarre ton pc.
 colle un nouveau log HijackThis.

zorrodesiles
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/03/2006 à 19:18:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
BOSOIR A TOUS

 Edit : pas de rapport dans le sujet d'un autre...

zorrodesiles
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/03/2006 à 19:34:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai oublie de dire que j avais PX PRO
 BISOUS A TOUS
 Z

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/03/2006 à 19:38:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de te créer un sujet...

aym
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/03/2006 à 16:29:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 17:28:48, on 30/03/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender8\vss​erv.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\WINDOWS\VM_STI.EXE
 C:\progra~1\softwin\bitdef~1\b​dmcon.exe
 C:\Program Files\Softwin\BitDefender8\bdo​esrv.exe
 C:\progra~1\softwin\bitdef~1\b​dnagent.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Documents and Settings\Aymeric\Mes documents\Mes fichiers reçus\Logiciels\ANTI virus\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
 O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bd​oesrv.exe
 O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\​bdnagent.exe"
 O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\Documents and Settings\Aymeric\Local Settings\Temporary Internet Files\Content.IE5\EEK959DL\WFI​_FRA[1].exe"
 O4 - HKLM\..\Run: [NI.UWFX5V_0001_LP] "C:\Documents and Settings\Aymeric\Local Settings\Temporary Internet Files\Content.IE5\WVRL6UG2\Win​Fixer2005ScannerInstallFRA[1].exe"
 O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent​.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Startup: VP-EYE.lnk = C:\VP-EYE\control\vpeyev1.exe
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yi [...] 1/chat.cab
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] weeper.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] Client.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA9​77D5643} (ZoneChess Object) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - AppInit_DLLs:  sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vss​erv.exe" /service (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 30/03/2006 à 18:16:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\Documents and Settings\Aymeric\Local Settings\Temporary Internet Files\Content.IE5\EEK959DL\WFI​_FRA[1].exe"
 O4 - HKLM\..\Run: [NI.UWFX5V_0001_LP] "C:\Documents and Settings\Aymeric\Local Settings\Temporary Internet Files\Content.IE5\WVRL6UG2\Win​Fixer2005ScannerInstallFRA[1].exe"

 Coche ces deux lignes dans HijackThis et clique sur Fix Checked.
 -----

 - télécharge et installe ewido http://download.ewido.net/ewido-setup.exe
 - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
 - lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.
 - Lance ewido
 - clique "Complete System Scan"
 Attention, pendant le scan, ne pas ouvrir de dossier ou le panneau de configuration
 - quand le scan est terminé, clique sur "Save Report" et localise le rapport.
 ---

 Redémarre ton pc
 colle le rapport d'ewido et un nouveau log HijackThis.

 Page :
1

Aller à :
 

Sujets relatifs
Infection avec Win7Home sécurity 2012 alert. Résolu Problème avec "super" et clubic -infection?
Help infection System Care Antivirus infection virus system care antivirus
infection peut etre RESOLU infection JS:agent-BWQ trj Facebook
infection win32.downloader.gen (résolu) infection system care
Virus et Trojans en masse Infection virus UKASH
Plus de sujets relatifs à : Infection par trojans

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
ouverture widows [resolu] 28
magic control .agent indestructible... 3
Help plz !! 1
fenetre intempestive regie pub 7
desinstaller norton 1