> Tous les forums > Forum Sécurité
 desinfection impossible de deux trojanSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
cailloux debout
  Posté le 25/07/2005 @ 23:35 
Aller en bas de la page 
Petit astucien
salut a tous![smile] J'ai deux trojans que je n'arrive pas a virer,meme en mode sans échec: trojan.downloader.keenval.F:je lance fix autoupder qui ne le trouve pas. et trojan.Wintrim.BJ: je lance a2 squared qui ne le trouve pas. Une analyse de secuser.com ne les voit pas non plus. Ces deux virus ont été reconnus par BitDefender Free Edition. Ceci dit ,mon pc ne semble pas etre affecté par ces deux "morpions". Ils me font peur! Je crains leur réveil![dormir] Merci pour vos idees. A +
Publicité
philae
 Posté le 25/07/2005 à 23:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir, télécharge HijackThis 1.99.1 [IMG]http://img159.exs.cx/img159/5269/hijackthis8bw.jpg[/IMG] http://www.merijn.org/files/hijackthis.zip Tutorial d'aide d'installation : http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm Patch français d'HijackThis http://telechargement.zebulon.fr/160-Patch-fran%E7ais-pour-HijackThis-1.99.1.html * fermer toutes les fenêtres. * lancer HJT * s'assurer que "Make backups before fixing items" est activé. * cliquer sur "Do a system scan and save a logfile", l'affichage est instantané. * à la fin du Scan, -------> une fenêtre Bloc-notes s'ouvre : Ctrl+A pour sélectionner tout le texte, Ctrl+C pour le copier dans le presse papier. * mettre le texte dans un post ci-dessous "Ctrl+V" (de manière à ce que nous te disions ce qu'il faut faire.) * fermer la fenêtre du Bloc-notes * fermer la fenêtre HijackThis. * attendre l'analyse et la réponse.
cailloux debout
 Posté le 25/07/2005 à 23:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
MERCI PHILAE,je suis cassé, je fais ça demain.[merci]
philae
 Posté le 25/07/2005 à 23:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

pas de problème à demain
cailloux debout
 Posté le 26/07/2005 à 00:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
philae a écrit :
pas de problème à demain
bon j'ai tenu,voila le résultat:Logfile of HijackThis v1.99.1 Scan saved at 00:33:27, on 26/07/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\System32\VTTimer.exe C:\WINDOWS\ALCXMNTR.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Propriétaire\Mes documents\Mes programmes\hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120378997234 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe Merci encore,bye
philae
 Posté le 26/07/2005 à 10:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour cailloux debout
bon j'ai tenu,voila le résultat
mais pas moi....[bigsmile] je regarde ton rapport, réponse dans un moment.
philae
 Posté le 26/07/2005 à 10:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Re * Télécharge Ccleaner http://www.filehippo.com/download_ccleaner.html Installe le dans un répertoire dédié. * Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only" Puis cocher les lignes suivantes en GRAS (dans HijackThis): Logfile of HijackThis v1.99.1 Scan saved at 00:33:27, on 26/07/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\System32\VTTimer.exe C:\WINDOWS\ALCXMNTR.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Propriétaire\Mes documents\Mes programmes\hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [b)O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120378997234 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe * Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » * S'assurer d'avoir accès à tous les fichiers et dossiers cachés Aller dans l’ Explorateur Windows et afficher tous les fichiers cachés : [IMG]http://img159.exs.cx/img159/1880/sanstitre8cr.jpg[/IMG] Outils----->Options des dossiers----->Onglet Affichage-------> (le paramètre activé par défaut est <Ne pas afficher les fichiers cachés ou les fichiers système>.) Cliquez une fois dans le cercle étiqueté <Afficher tous les fichiers>, cliquez sur <Appliquer> puis sur <OK> et supprimer le(s) fichier(s ) ci dessous si il(s) est (sont) présent(s) : C:\windows\system32\ ALCXMNTR.EXE----------->le fichier Dans l'Explorateur Windows recacher les fichiers système afin de ne pas faire d'erreur à l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. * Lance et execute Ccleaner * Fait un scan en ligne et copie colle le rapport ici : Panda : http://www.pandasoftware.com/fr Clic sur PandaActiveScan en bas à gauche. Puis reviens mettre un rapport HijackThis[/b]
cailloux debout
 Posté le 26/07/2005 à 13:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
BONJOUR PHILAE,bien dormi? Voici le rapport de panda: Incident Statut Analyse Adware:adware/keenvalue No Désinfecté C:\WINDOWS\BROWSERXTRAS\PN\remove.exe Spyware:spyware/new.net No Désinfecté C:\WINDOWS\NDNuninstall6_38.exe Adware:adware/twain-tech No Désinfecté C:\WINDOWS\smdat32a.sys Adware:adware/p2pnetworking No Désinfecté C:\DOCUMENTS AND SETTINGS\PROPRITAIRE\LOCAL SETTINGS\TEMP\p2psetup.exe Spyware:spyware/altnet No Désinfecté C:\WINDOWS\TEMP\Adware Adware:adware/myway No Désinfecté HKEY_LOCAL_MACHINE\SOFTWARE\MYWAY Adware:adware/looksmart No Désinfecté HKEY_CLASSES_ROOT\TypeLib\{EDD3B3E9-3FFD-4836-A6DE-D4A9C473A971} Adware:adware/powerstrip No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\extensions\CmdMapping\{669695BC-A811-4A9D-8CDF-BA8C795F261C} Adware:Adware/P2PNetworking No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Temp\p2psetup.exe Adware:Adware/KeenValue No Désinfecté C:\WINDOWS\browserxtras\pn\remove.exe Adware:Adware/KeenValue No Désinfecté C:\WINDOWS\Downloaded Program Files\imloader.exe Spyware:Spyware/New.net No Désinfecté C:\WINDOWS\NDNuninstall6_38.exe Adware:Adware/Gator No Désinfecté C:\WINDOWS\Temp\Adware\fsg_4203.exe et voila hijackLogfile of HijackThis v1.99.1 Scan saved at 13:33:42, on 26/07/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\System32\VTTimer.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Propriétaire\Mes documents\Mes programmes\hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120378997234 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe merci encore pour ton aide a +
philae
 Posté le 26/07/2005 à 13:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour
BONJOUR PHILAE,bien dormi?
oui merci [smile] je regarde tout ça et je reviens

Modifié par philae le 26/07/2005 13:40
Publicité
philae
 Posté le 26/07/2005 à 14:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Re * Télécharge ]Spybot Search and Destroy 1.4 : http://www.safer-networking.org/?page=download Met bien à jour * Télécharge Ad Aware http://www.download.com/Ad-Aware-SE-Personal-Edition/3000-8022_4-10045910.html?part=dl-ad-aware&subj=dl&tag=top5 tutorial : http://tutopat.hostonet.org/viewtopic.php?t=207 Met bien à jour. * Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes : NewDotNet ou NewNet MYWAY * Redémarre en Mode Sans Echec Impérativement * S'assurer d'avoir accès à tous les fichiers et dossiers cachés Aller dans l’ Explorateur Windows et afficher tous les fichiers cachés : [IMG]http://img159.exs.cx/img159/1880/sanstitre8cr.jpg[/IMG] Outils----->Options des dossiers----->Onglet Affichage-------> (le paramètre activé par défaut est <Ne pas afficher les fichiers cachés ou les fichiers système>.) Cliquez une fois dans le cercle étiqueté <Afficher tous les fichiers>, cliquez sur <Appliquer> puis sur <OK> et supprimer le(s) fichier(s ) ci dessous si il(s) est (sont) présent(s) : C:\WINDOWS\BROWSERXTRAS------------le dossier C:\WINDOWS\NDNuninstall6_38.exe--------le fichier C:\WINDOWS\smdat32a.sys -------------------le fichier C:\DOCUMENTS AND SETTINGS\PROPRITAIRE\LOCAL SETTINGS\TEMP-------tout le contenu C:\WINDOWS\TEMP-------------------------------------tout le contenu C:\WINDOWS\Downloaded Program Files------------tout le contenu Dans l'Explorateur Windows recacher les fichiers système afin de ne pas faire d'erreur à l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. * Ouvre le Bloc-note et copie-colle les lignes entre --- ci-dessous ----------------------------------------------------------------------------------- REGEDIT4 [ -HKEY_LOCAL_MACHINE\SOFTWARE\MYWAY] [ -HKEY_CLASSES_ROOT\TypeLib\{EDD3B3E9-3FFD-4836-A6DE-D4A9C473A971}] [ -HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\extensions\CmdMapping\{669695BC-A811-4A9D-8CDF-BA8C795F261C}] ---------------------------------------------------------------------------------- Enregistre ce fichier sur ton bureau (Nom du fichier : "Fixme.reg " -sans inclure les guillemets- ; Type : Tous les fichiers). Double-clique sur Fixme.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner. Lorsque tu reçois un message du bon déroulement, supprime le fichier Fixme.reg. * Lance Ad-Aware Supprime tout ce qu'il te trouve. * Lance SpyBot Supprime tout ce qu'il te trouve * Lance CCleaner *Redémarre normalement * Et refait un scan avec Panda. Copie colle le rapport ici
cailloux debout
 Posté le 27/07/2005 à 00:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
salut Philae,me revoila [hello] je ne suis pas arrivé a "monter"le dossier fixme,mais j'ai fait tout le reste.Désolé ,je suis encore novice,mais voila le rapport panda, je pense qu'il y a du progrès: Incident Statut Analyse Adware:Adware/KeenValue No Désinfecté C:\WINDOWS\Downloaded Program Files\imloader.exe merci a +
philae
 Posté le 27/07/2005 à 01:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

oui il y a du progrès reste celui là redémarre en mode sans échec assure toi d'avoir accès aux fichiers et dossiers cachés et supprime le C:\WINDOWS\Downloaded Program Files\imloader.exe

Modifié par philae le 27/07/2005 01:13
cailloux debout
 Posté le 27/07/2005 à 02:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
oui il y a du progrès Voila c'est fait,Philae.Merci encore![bierre] a +
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
GratuitJeu PC Jagged Alliance Gold Edition gratuit
Valable jusqu'au 19 Septembre

Pour fête le 10ème anniversairee de THQ Nordic, Steam offre actuellement le jeu PC Jagged Alliance Gold Edition. Jagged Alliance est une véritable légende de la stratégie tactique au tour par tour. Jagged Alliance a eu un impact et a changé le genre de stratégie pour toujours. Vous pouvez maintenant découvrir cette légende sous sa forme originale glorieuse. Un appel à l'aide désespéré de l'île Metavira: le scientifique Jack Richards et sa charmante fille Brenda vous contactent. Les arbres en jachère et donc la précieuse sève médicale dont dépendent de nombreuses vies sont sous le contrôle du méchant et traître Santino. C'est pourquoi Jack et Brenda vous ont engagé, le commandant d'une force mercenaire, pour mettre un terme aux projets insensés de Santino.


> Voir l'offre
79,99 €Alimentation modulaire Corsair RM650 80+ Gold à 79,99 €
Valable jusqu'au 18 Septembre

Cdiscount propose actuellement l'alimentation modulaire Corsair RM650 à 79,99 €. Cette alimentation de 650W est certifiée 80+ Gold et est garantie 10 ans. Entièrement modulaire, vous pourrez brancher uniquement les câbles (fournis) dont vous avez besoin. On la trouve ailleurs à partir de 100 €. 


> Voir l'offre
83,03 €SSD Interne M.2 NVMe PCIe 4.0 Samsung 980 PRO 500 Go à 83,03 € livré
Valable jusqu'au 18 Septembre

Amazon Allemagne fait une promotion sur le SSD Interne M.2 NVMe PCIe 4.0 Samsung 980 PRO 500 Go qui passe à 78,44 € (avec la TVA ajustée). Comptez 4,59 € pour la livraison en France, soit un total de 83,03 € livré en France. On le trouve ailleurs à partir de 105 €. Ce SSD offre des taux de transfert de 7000 Mo /s en lecture et 5100 Mo/s en écriture. Une excellente affaire.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
Impossible de faire ma desinfection !!
deux trojan sur mon ordi
Trojan et impossible de redémarrer...
Trojan Vista Security 2011 impossible a supprimer
trojan.generic impossible a supprimer via bitdefen
Désinfection trojan & Cie
Désinfection à valider par le GS (trojan, rootkit)
Effacer un "trojan" impossible !
Suppression Trojan impossible
trojan impossible à supprimer
Plus de sujets relatifs à desinfection impossible de deux trojan
 > Tous les forums > Forum Sécurité