| | Trojan : reparateurdesysteme...[RESOLU] |  |
|
|
| Auteur | Message |
|---|
toto1982
Un peu connu
Nombre de messages : 13
Réputation : 0
Date d'inscription : 13/04/2008
| Sujet: Trojan : reparateurdesysteme...[RESOLU] ![Trojan : reparateurdesysteme...[RESOLU] Icon_minitime](https://2img.net/i/fa/subsilver/icon_minitime.gif) Dim 13 Avr - 16:09 | |
| Salut j'ai attraper un trojan du nom de mon sujet et je suis incapable de m'en débarasser aidez moi svp Merci!!! | |
|
| | |
Richard1
Modérateur
 Nombre de messages : 4278
Age : 75
Localisation : Montréal-Canada
Réputation : 15
Date d'inscription : 16/05/2005
Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:
| | Sujet: Re: Trojan : reparateurdesysteme...[RESOLU] Dim 13 Avr - 16:22 | |
| Bonjour AMHi toto1982 et bienvenue dans le site AMH.
Télécharge le programme suivant. (Spybot Search & Destroy)
Va chercher les mises à jour.
Fais un scan complet de ton ordi (il faut être patient)
Redémarre et dis-nous si le problème est solutionné.
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/26157.html
Bien AMHicalement
P.S. On verra pour Combo ensuite, si nécessaire. | |
|
| | |
toto1982
Un peu connu
Nombre de messages : 13
Réputation : 0
Date d'inscription : 13/04/2008
| | Sujet: Re: Trojan : reparateurdesysteme...[RESOLU] Dim 13 Avr - 18:33 | |
| je crois bien que spybot a fais le travaille apres 2 scan je n'ai plus de pop-up. Pour l'instant du moin. Sa fais environs 15 min que je les ai terminer .Merci pour la reponse | |
|
| | |
toto1982
Un peu connu
Nombre de messages : 13
Réputation : 0
Date d'inscription : 13/04/2008
| | Sujet: Re: Trojan : reparateurdesysteme...[RESOLU] Dim 13 Avr - 18:35 | |
| bon j'ai p-e parler trop vite j'ai encore des pop-up mais pas de reparateurdesysteme c des fenetre de pub  | |
|
| | |
xide
Co-Administrateur
Nombre de messages : 1836
Age : 48
Localisation : Région Parisienne
Réputation : 0
Date d'inscription : 14/06/2005
Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:
| | Sujet: Re: Trojan : reparateurdesysteme...[RESOLU] Dim 13 Avr - 19:01 | |
| Bonjour et bienvenue sur "Le forum d'aide informatique pour tous" amHi toto1982, bonjour Ami Richard, Toto1982, Vois ce post et suis les indications afin de nettoyer ton PC en profondeur. Tiens nous informé !!! Très amHicalement. | |
|
| | |
toto1982
Un peu connu
Nombre de messages : 13
Réputation : 0
Date d'inscription : 13/04/2008
| | Sujet: re Dim 13 Avr - 21:56 | |
| Salut j'ai effectuer les manip conseillé et maintenant quand je redemarre mon ordi sa me donne ces 2 erreur
-erreur de chargement de c:\windows\system32\mhtlkteb.dll le module spécifier est introuvable
-erreur de chargement de c:\windows\system32\eykxyflq.dll le module spécifier est introuvable | |
|
| | |
xide
Co-Administrateur
Nombre de messages : 1836
Age : 48
Localisation : Région Parisienne
Réputation : 0
Date d'inscription : 14/06/2005
Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:
| | Sujet: Re: Trojan : reparateurdesysteme...[RESOLU] Dim 13 Avr - 22:17 | |
| Re toto1982, quel est ta version de Windows, XP home, XP pro, Vista ? (pense à complèter ton profil, onglet configuration  ) Je n'ai pas ces fichier .dll dans le répertoire c:\windows\sytem32 Ces erreurs sont-elles bloquantes ou tu peux utiliser ton PC ? As-tu encore des problèmes de pub intempestives ? Dans le tuto indiqué, je parle d'HiJackThis, pourrais tu placer une copie du rapport dans ta réponse STP ? Clic sur le lien d'en bas (dans le tuto nettoyage) si tu l'as déjà téléchargé, cela t'expliqueras comment l'utiliser. Ne supprime rien avant que l'on ai vu ce rapport et indiqué quoi faire. Très amHicalement | |
|
| | |
toto1982
Un peu connu
Nombre de messages : 13
Réputation : 0
Date d'inscription : 13/04/2008
| | Sujet: re Dim 13 Avr - 22:47 | |
| Non ces erreurs ne m'empeches pas d'utilisé mon pc mais c quand meme quelque peu fatigant si tu vois ce que je veux dire:P voici mon rapport hijackthis:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:43:31, on 2008-04-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\\\\WINDOWS\\\\System32\\\\smss.exe
C:\\\\WINDOWS\\\\system32\\\\winlogon.exe
C:\\\\WINDOWS\\\\system32\\\\services.exe
C:\\\\WINDOWS\\\\system32\\\\lsass.exe
C:\\\\WINDOWS\\\\system32\\\\Ati2evxx.exe
C:\\\\WINDOWS\\\\system32\\\\svchost.exe
C:\\\\WINDOWS\\\\System32\\\\svchost.exe
C:\\\\Program Files\\\\Ahead\\\\InCD\\\\InCDsrv.exe
C:\\\\WINDOWS\\\\system32\\\\Ati2evxx.exe
C:\\\\Program Files\\\\Alwil Software\\\\Avast4\\\\aswUpdSv.exe
C:\\\\Program Files\\\\Alwil Software\\\\Avast4\\\\ashServ.exe
C:\\\\WINDOWS\\\\Explorer.EXE
C:\\\\WINDOWS\\\\system32\\\\spoolsv.exe
C:\\\\Program Files\\\\HP\\\\HP Software Update\\\\HPWuSchd2.exe
C:\\\\Program Files\\\\iTunes\\\\iTunesHelper.exe
C:\\\\Program Files\\\\Spybot - Search & Destroy\\\\TeaTimer.exe
C:\\\\Program Files\\\\Windows Media Player\\\\WMPNSCFG.exe
C:\\\\Program Files\\\\HP\\\\Digital Imaging\\\\bin\\\\hpqtra08.exe
C:\\\\Program Files\\\\Alwil Software\\\\Avast4\\\\ashDisp.exe
C:\\\\WINDOWS\\\\system32\\\\netdde.exe
C:\\\\WINDOWS\\\\BricoPacks\\\\Vista Inspirat\\\\ObjectDock\\\\ObjectDock.exe
C:\\\\Program Files\\\\a-squared Anti-Malware\\\\a2service.exe
C:\\\\WINDOWS\\\\BricoPacks\\\\Vista Inspirat\\\\YzToolbar\\\\YzToolBar.exe
C:\\\\Program Files\\\\Fichiers communs\\\\Apple\\\\Mobile Device Support\\\\bin\\\\AppleMobileDeviceService.exe
C:\\\\Program Files\\\\Bonjour\\\\mDNSResponder.exe
C:\\\\WINDOWS\\\\System32\\\\svchost.exe
C:\\\\Program Files\\\\HP\\\\Digital Imaging\\\\bin\\\\hpqgalry.exe
C:\\\\WINDOWS\\\\System32\\\\tcpsvcs.exe
C:\\\\Program Files\\\\Alcohol Soft\\\\Alcohol 120\\\\StarWind\\\\StarWindService.exe
C:\\\\WINDOWS\\\\System32\\\\svchost.exe
C:\\\\WINDOWS\\\\System32\\\\svchost.exe
C:\\\\Program Files\\\\Linksys Wireless-G PCI Wireless Network Monitor\\\\WLService.exe
C:\\\\Program Files\\\\Linksys Wireless-G PCI Wireless Network Monitor\\\\WMP54Gv4.exe
C:\\\\Program Files\\\\Alwil Software\\\\Avast4\\\\ashMaiSv.exe
C:\\\\Program Files\\\\Alwil Software\\\\Avast4\\\\ashWebSv.exe
C:\\\\Program Files\\\\iPod\\\\bin\\\\iPodService.exe
C:\\\\Program Files\\\\Windows Live\\\\Messenger\\\\msnmsgr.exe
C:\\\\Program Files\\\\Windows Live\\\\Messenger\\\\usnsvc.exe
C:\\\\Program Files\\\\Internet Explorer\\\\iexplore.exe
C:\\\\Program Files\\\\Fichiers communs\\\\Microsoft Shared\\\\Windows Live\\\\WLLoginProxy.exe
C:\\\\WINDOWS\\\\system32\\\\wuauclt.exe
C:\\\\Program Files\\\\Trend Micro\\\\HijackThis\\\\HijackThis.exe
R0 - HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Main,Start Page = http://www.google.ca/
R1 - HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\\\Program Files\\\\Adobe\\\\Acrobat 5.0\\\\Reader\\\\ActiveX\\\\AcroIEHelper.ocx
O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\\\\Program Files\\\\CPV\\\\CPV8.dll
O2 - BHO: (no name) - {24E9519B-3F70-429B-99BC-4B2B49B96F66} - C:\\\\WINDOWS\\\\system32\\\\ljJYRHwx.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\\\PROGRA~1\\\\SPYBOT~1\\\\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\\\Program Files\\\\Java\\\\jre1.5.0_11\\\\bin\\\\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\\\Program Files\\\\Fichiers communs\\\\Microsoft Shared\\\\Windows Live\\\\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A12E6882-FFA9-4AEB-ABAE-F6BFA43737AA} - C:\\\\WINDOWS\\\\system32\\\\hgGwTnmJ.dll (file missing)
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O4 - HKLM\\\\..\\\\Run: [HP Software Update] "C:\\\\Program Files\\\\HP\\\\HP Software Update\\\\HPWuSchd2.exe"
O4 - HKLM\\\\..\\\\Run: [QuickTime Task] "C:\\\\Program Files\\\\QuickTime\\\\qttask.exe" -atboottime
O4 - HKLM\\\\..\\\\Run: [iTunesHelper] "C:\\\\Program Files\\\\iTunes\\\\iTunesHelper.exe"
O4 - HKLM\\\\..\\\\Run: [bcbccc93] rundll32.exe "C:\\\\WINDOWS\\\\system32\\\\mhtlkteb.dll",b
O4 - HKLM\\\\..\\\\Run: [BMbf8fff0f] Rundll32.exe "C:\\\\WINDOWS\\\\system32\\\\eykxyflq.dll",s
O4 - HKLM\\\\..\\\\Run: [a-squared] "C:\\\\Program Files\\\\a-squared Anti-Malware\\\\a2guard.exe"
O4 - HKCU\\\\..\\\\Run: [SpybotSD TeaTimer] C:\\\\Program Files\\\\Spybot - Search & Destroy\\\\TeaTimer.exe
O4 - HKCU\\\\..\\\\Run: [WMPNSCFG] C:\\\\Program Files\\\\Windows Media Player\\\\WMPNSCFG.exe
O4 - HKUS\\\\S-1-5-19\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\System32\\\\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\\\\S-1-5-20\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\System32\\\\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\\\\S-1-5-18\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\System32\\\\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\\\\.DEFAULT\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\System32\\\\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers ashDisp.lnk = C:\\\\Program Files\\\\Alwil Software\\\\Avast4\\\\ashDisp.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\\\\WINDOWS\\\\BricoPacks\\\\Vista Inspirat\\\\ObjectDock\\\\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\\\\WINDOWS\\\\BricoPacks\\\\Vista Inspirat\\\\YzToolbar\\\\YzToolBar.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\\\\Program Files\\\\HP\\\\Digital Imaging\\\\bin\\\\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\\\\Program Files\\\\HP\\\\Digital Imaging\\\\bin\\\\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\\\Program Files\\\\Java\\\\jre1.5.0_11\\\\bin\\\\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\\\Program Files\\\\Java\\\\jre1.5.0_11\\\\bin\\\\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\\\PROGRA~1\\\\SPYBOT~1\\\\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\\\PROGRA~1\\\\SPYBOT~1\\\\SDHelper.dll
O12 - Plugin for .spop: C:\\\\Program Files\\\\Internet Explorer\\\\Plugins\\\\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab | |
|
| | |
toto1982
Un peu connu
Nombre de messages : 13
Réputation : 0
Date d'inscription : 13/04/2008
| | Sujet: Re: Trojan : reparateurdesysteme...[RESOLU] Dim 13 Avr - 22:50 | |
| voici la deuxieme partie du rapport je ne pouvais pas l'envoyer tout d'un coup
O17 - HKLM\System\CCS\Services\Tcpip\..\{B120203E-E111-45A1-B401-0BCCEE111B0C}: NameServer = 192.168.0.1
O18 - Protocol: bw+0 - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {EDF3856A-0A52-408C-8595-E452E85CF42E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: ljJYRHwx - ljJYRHwx.dll (file missing)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
--
End of file - 19902 bytes | |
|
| | |
xide
Co-Administrateur
Nombre de messages : 1836
Age : 48
Localisation : Région Parisienne
Réputation : 0
Date d'inscription : 14/06/2005
Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:
| | Sujet: Re: Trojan : reparateurdesysteme...[RESOLU] Dim 13 Avr - 23:08 | |
| Re, je comprends pour les erreurs au démarrage Lignes à cocher puis "Fixer" après avoir ouvert HiJackThis : O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\\Program Files\\CPV\\CPV8.dll
Si tu ne connais pas ce logiciel, soit si ce n'est pas toi qui l'a installéO2 - BHO: (no name) - {24E9519B-3F70-429B-99BC-4B2B49B96F66} - C:\\WINDOWS\\system32\\ljJYRHwx.dll (file missing)O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)O2 - BHO: (no name) - {A12E6882-FFA9-4AEB-ABAE-F6BFA43737AA} - C:\\WINDOWS\\system32\\hgGwTnmJ.dll (file missing)O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)O4 - HKLM\\..\\Run: [bcbccc93] rundll32.exe "C:\\WINDOWS\\system32\\mhtlkteb.dll",bO4 - HKLM\\..\\Run: [BMbf8fff0f] Rundll32.exe "C:\\WINDOWS\\system32\\eykxyflq.dll",sRedémarre ensuite et dis nous ce qu'il en est ! Très amHicalement | |
|
| | |
toto1982
Un peu connu
Nombre de messages : 13
Réputation : 0
Date d'inscription : 13/04/2008
| | Sujet: Merci !!! Dim 13 Avr - 23:29 | |
| Eh ben les erreurs sont parties et plus de pop-up pour l'instant merci de ton aide .J'aimerais savoir comment faire pour trouver les erreur dans un rapport hijackthis.Est-ce qu'il y a un tuto sur ce programme .Habituellement j'aime bien resoudre mes probleme par moi meme mais je ne trouvais pas de solution pour cerlui la. Merci encore pour l'aide | |
|
| | |
xide
Co-Administrateur
Nombre de messages : 1836
Age : 48
Localisation : Région Parisienne
Réputation : 0
Date d'inscription : 14/06/2005
Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:
| | Sujet: Re: Trojan : reparateurdesysteme...[RESOLU] Lun 14 Avr - 0:04 | |
| Le deuxième message du tuto HiJackThis indique un site dans lequel il est possible de coller le rapport et donne des indications mais il faut en plus connaître les fichiers système de Windows et leurs emplacements pour ête sur de ne pas supprimer des fichiers indispensables au bon fonctionnement.
Le troisième message indique lui à quoi correspondent les lignes.
Avec ton rapport, beaucoup de lignes étaient marquées comme "à supprimer" mais il ne fallait surtout pas y toucher.
Ce qui causait cette détection éronnée sont les deux, trois ou quatre \ au lieu d'un \ dans les chemins indiqués.
Exemple pris de ton rapport :
"C:\\\\WINDOWS\\\\System32\\\\smss.exe" n'est pas un chemin valide.
"C:\WINDOWS\System32\smss.exe" est un chemin valide.
Très amHicalement | |
|
| | |
Richard1
Modérateur
Nombre de messages : 4278
Age : 75
Localisation : Montréal-Canada
Réputation : 15
Date d'inscription : 16/05/2005
Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:
| | Sujet: Re: Trojan : reparateurdesysteme...[RESOLU] Lun 14 Avr - 0:15 | |
| Bonjour toto 1982 et AMI xide,
toto 1982:
Les 2 lignes dans 04 étaient des pestes, de vraies pestes.
L'AMI xide a bien vu qu'elles devaient obligatoirement être supprimées.
Le problème avec ces dites lignes est qu'elles risquent de ...revenir automatiquement sous un autre nom. On verra.
Par le panneau de configuration, tu pourrais désinstaller logitech Destop Messenger. Quitte à le re-télécharger plus tard.
Moi, je le ferais. Les lignes 018 ne sont pas un danger mais il y a des tentatives de mises à jour et cela ralentit un ordi.
Je replacerais ensuite un autre log de HijackThis ici.
On pourrait te suggérer quoi supprimer pour alléger ton ordi et l'accélérer.
Il y a plusieurs autres lignes qui pourraient être supprimées. On verra avec ton nouveau log.
En passant, j'ai bien hâte de voir si les 2 lignes 04 (qui ont été supprimées) reviendront...
à bientôt
Bien AMHicalement
P.S. Je le répète: Il n'y a aucun danger à désinstaller Logitech Desktop Messenger. C'est fatiguant à la longue ces recherches de mises à jour.
Tes pilotes ne seront pas affectés et ta webcam fonctionnera quand même. | |
|
| | |
toto1982
Un peu connu
Nombre de messages : 13
Réputation : 0
Date d'inscription : 13/04/2008
| | Sujet: rapport hijackthis Lun 14 Avr - 0:44 | |
| voici mon nouveau rapport apres desinstallation :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:42:56, on 2008-04-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers ashDisp.lnk = C:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B120203E-E111-45A1-B401-0BCCEE111B0C}: NameServer = 192.168.0.1
O20 - Winlogon Notify: ljJYRHwx - ljJYRHwx.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
--
End of file - 7076 bytes | |
|
| | |
Richard1
Modérateur
Nombre de messages : 4278
Age : 75
Localisation : Montréal-Canada
Réputation : 15
Date d'inscription : 16/05/2005
Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:
| | Sujet: Re: Trojan : reparateurdesysteme...[RESOLU] Lun 14 Avr - 1:02 | |
| Bonjour,
Je reviens après la partie de hockey.
lolll
Bien AMHicalement | |
|
| | |
toto1982
Un peu connu
Nombre de messages : 13
Réputation : 0
Date d'inscription : 13/04/2008
| | Sujet: Re: Trojan : reparateurdesysteme...[RESOLU] Lun 14 Avr - 1:36 | |
| Bon bon le hockey moi aussi j'écoute quelle est ta prédiction? | |
|
| | |
Richard1
Modérateur
Nombre de messages : 4278
Age : 75
Localisation : Montréal-Canada
Réputation : 15
Date d'inscription : 16/05/2005
Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:
| | Sujet: Re: Trojan : reparateurdesysteme...[RESOLU] Lun 14 Avr - 4:13 | |
| Bonjour AMHi toto1982,
Ma prédiction: Canadiens devraient perdre ce soir au compte de 2 à 1.
lollll
Dans ton log de HijackThis,
Coche les lignes suivantes et ensuite clic sur FixChecked :
Redémarre ton ordi et vois si c’est mieux :
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (supprime: ce teatimer ralentit tellement l ordi)
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O20 - Winlogon Notify: ljJYRHwx - ljJYRHwx.dll (file missing)
Par le panneau de configuration, supprime Spybot. (et tout ce qui s’y rapporte, comme le Teatimer) Quand tu voudras faire un scan avec Spŷbot, tu iras le chercher sur Internet et tu feras ton scan (environ une fois par mois) Le reste du temps, il est bon qu’il ne soit pas présent dans ton ordi et surtout pas en fonction. C’est mon avis et conseil personnels.
Redémarre ton ordi.
Il sera bon ensuite d’aller chercher dans AMH (au lien des téléchargements) le programme Ccleaner et faire un scan complet de ton ordi. Et…supprimer tout ce qu’il trouvera.
Ensuite, je suggère de faire une défragmentation.
Tu redémarreras ensuite et si tout semble ok. Tu supprimeras tes points de restauration et tu en créeras un en mentionnant que tout est OK. C’est là que tu retourneras quand tu auras des problèmes dans le futur.
Bien AMHicalement | |
|
| | |
toto1982
Un peu connu
Nombre de messages : 13
Réputation : 0
Date d'inscription : 13/04/2008
| | Sujet: re Mar 15 Avr - 14:35 | |
| Salut je suis rendu a supprimer mespoints de restauration . Mais si tu pouvais m'expliquer comment sa m'aiderais car je n'ai aucune idée comment faire. Merci d'avance !! | |
|
| | |
Richard1
Modérateur
Nombre de messages : 4278
Age : 75
Localisation : Montréal-Canada
Réputation : 15
Date d'inscription : 16/05/2005
Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:
| | Sujet: Re: Trojan : reparateurdesysteme...[RESOLU] Mar 15 Avr - 14:46 | |
| | |
|
| | |
toto1982
Un peu connu
Nombre de messages : 13
Réputation : 0
Date d'inscription : 13/04/2008
| | Sujet: Re: Trojan : reparateurdesysteme...[RESOLU] Mar 15 Avr - 15:07 | |
| Merci beaucoup mon ordi va beaucoup mieux avec vos conseils | |
|
| | |
Contenu sponsorisé
| | Sujet: Re: Trojan : reparateurdesysteme...[RESOLU] | |
| |
|
| | |
| | Trojan : reparateurdesysteme...[RESOLU] | |
|
Portail 
Accueil 
Rechercher 
Dernières images 
S'enregistrer 
Connexion 
