comment supprimer__trojandownloader win 32...
comment supprimer__trojandownloader win 32... - Sécurité - Windows & Software
Marsh Posté le 31-05-2006 à 21:50:59
Salut à toi,
1-2-3) Télécharge Testor -> http://www.lutile.be/testor.zip
4) Choisis "Enregistrer" et mets-le à un endroit où tu vas le retrouver
5) Clique-droit sur "Testor.zip", puis sur "Extraire tout" (Si Winzip ou Winrar est installé sur ton ordi, ça peut être "Extract To Folder" ou "Décompresser vers le dossier..." )
6) Ouvre le dossier décompressé et double-clique sur "Lisez-moi.txt"
7) Ferme "Lisez-moi" après l'avoir lu et double-clique sur "Testor.bat"
8) Clique sur "Exécuter" --> Une fenêtre noire s'ouvre
9) Appuie sur "Enter" et tape ton prénom, puis "Enter"
10) Sauvegarde de la base des registres, accepte (ça prend quelques secondes...)
11) Continue (il enregistre tes paramètres dans le dossier "r4c10" )
12) Accepte l'optimisation
13) Accélérer XP --> Appuie sur "O"
14) Supprimer les BHO --> "N"
15) Réparer un desktop Hijacking --> "N"
16) Désinfecter Winlogon --> "N"
17) Réparer le fichier "Host" --> "N"
18) Supprimer CWS --> "O"
19) Infecté par Haxdoor ? --> "N"
20) Présence de Rootkits ? --> "N"
21) ... mise à jour --> "N"
22) Gestionnaire des tâches --> "N"
23) ... centre de sécurité --> "N"
24) Processus invisibles avec HijackThis ? --> "N"
25) Télécharger la dernière version d'HijackThis --> "O"
-----> Choisis "Enregistrer" et mets-le à un endroit où tu vas le retrouver
26) Télécharger AVG --> "N"
27) Cleanup --> "O"
28) Choisis "Enregistrer" et mets-le à un endroit où tu vas le retrouver
29) Enregistrement des paramètres du réseau, accepte
30) Chargeur de démarrage, idem
31) Sauvegarder les exe du system --> "O" et ça défile !
32) Suppression de l'espion : Ok
33) Désinstaller Windows Messenger --> "N"
34) Nettoyage du dossier Prefetch : Ok
35) Services démarrés : Ok
36) Désactivation de l'indexation : Ok
37) Fermer toutes les fenêtres
38) Lance HijackThis, choisis « Do A System Scan And Save A Log File »
39) Poste ici ton log (fichier texte)
Bonne chance !!!
Marsh Posté le 31-05-2006 à 22:05:23
slt wawaseb!!!
je te remercie de l'aide que tu m'apporte!
voila le log
Logfile of HijackThis v1.99.1
Scan saved at 22:03:11, on 31/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Utilitaire\tléchargement\edonkey\eDonkey2000\edonkey2000.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\MAMAN\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {76EE64F0-8A38-6C11-EE98-6AE2EF4ACDE0} - mozilla-text.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {B6CCEC87-B4C6-BA60-A50B-E775FAF73E25} - C:\DOCUME~1\ADMINI~1\APPLIC~1\MULTIB~1\Does Face.exe (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [eDonkey2000] "C:\Utilitaire\tléchargement\edonkey\eDonkey2000\edonkey2000.exe" -t
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Barb Open Chic Admin] C:\Documents and Settings\All Users\Application Data\License dog barb open\Dvd Stop.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [sbin] ftbar.exe
O4 - HKLM\..\Run: [NukeSpan] barint.exe
O4 - HKLM\..\Run: [dmrlh.exe] C:\WINDOWS\system32\dmrlh.exe
O4 - HKCU\..\Run: [desktop] C:\WINDOWS\system32\idemlog.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [WTFCTF] Dest068.exe
O4 - HKCU\..\Run: [_ctcp] browsebar.exe
O4 - HKCU\..\Run: [SysSupport] sysconf16.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: desktop(2)(2).ini
O4 - Startup: desktop(2).ini
O4 - Startup: desktop(3).ini
O4 - Startup: desktop(4).ini
O4 - Global Startup: Adobe Gamma Loader(2)(2)(2)(2).lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader(2)(2)(2).lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader(2)(2)(3).lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader(2)(2).lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader(2)(3).lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader(2).lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader(3)(2)(2).lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader(3)(2).lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader(3)(3).lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader(3).lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader(4).lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat(2)(2)(2)(2).lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Assistant d'Acrobat(2)(2)(2).lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Assistant d'Acrobat(2)(2)(3).lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Assistant d'Acrobat(2)(2).lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Assistant d'Acrobat(2)(3).lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Assistant d'Acrobat(2).lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Assistant d'Acrobat(3)(2)(2).lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Assistant d'Acrobat(3)(2).lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Assistant d'Acrobat(3)(3).lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Assistant d'Acrobat(3).lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Assistant d'Acrobat(4).lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: desktop(2)(2).ini
O4 - Global Startup: desktop(2).ini
O4 - Global Startup: desktop(3).ini
O4 - Global Startup: desktop(4).ini
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Exif Launcher(2)(2)(2)(2).lnk = ?
O4 - Global Startup: Exif Launcher(2)(2)(2).lnk = ?
O4 - Global Startup: Exif Launcher(2)(2)(3).lnk = ?
O4 - Global Startup: Exif Launcher(2)(2).lnk = ?
O4 - Global Startup: Exif Launcher(2)(3).lnk = ?
O4 - Global Startup: Exif Launcher(2).lnk = ?
O4 - Global Startup: Exif Launcher(3)(2)(2).lnk = ?
O4 - Global Startup: Exif Launcher(3)(2).lnk = ?
O4 - Global Startup: Exif Launcher(3)(3).lnk = ?
O4 - Global Startup: Exif Launcher(3).lnk = ?
O4 - Global Startup: Exif Launcher(4).lnk = ?
O4 - Global Startup: Exif Launcher.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scan [...] tallFR.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1842A741-4BCC-45DC-9EF9-081C6B9B5DA7}: NameServer = 85.255.116.110,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{553FD562-45B4-45C0-8E57-41A5E0F17A61}: NameServer = 85.255.116.110,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{75B64B52-5561-42E9-9CE1-BE1BCDBCAF00}: NameServer = 85.255.116.110,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{83F5D4F6-D6C4-4C13-9FB2-A5E113654405}: NameServer = 217.19.192.132 217.19.192.131
O17 - HKLM\System\CS1\Services\Tcpip\..\{1842A741-4BCC-45DC-9EF9-081C6B9B5DA7}: NameServer = 85.255.116.110,85.255.112.229
O17 - HKLM\System\CS2\Services\Tcpip\..\{1842A741-4BCC-45DC-9EF9-081C6B9B5DA7}: NameServer = 85.255.116.110,85.255.112.229
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
alors sa donne quoi????
d
Marsh Posté le 31-05-2006 à 22:21:06
Voilà...
1) CTRL + ALT + DEL : Arrête les processus suivants (si présents) :
* MsgPlus.exe
* edonkey2000.exe (à ne plus faire apparaître ici, tu vas te faire bloquer...)
2) Relance HijackThis et choisis : "Do Only A System Scan", coche les lignes suivantes avant de cliquer sur "Fix Checked" :
R3 - URLSearchHook: (no name) - {76EE64F0-8A38-6C11-EE98-6AE2EF4ACDE0} - mozilla-text.dll (file missing)
O2 - BHO: (no name) - {B6CCEC87-B4C6-BA60-A50B-E775FAF73E25} - C:\DOCUME~1\ADMINI~1\APPLIC~1\MULTIB~1\Does Face.exe (file missing)
O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)
O4 - HKLM\..\Run: [Barb Open Chic Admin] C:\Documents and Settings\All Users\Application Data\License dog barb open\Dvd Stop.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [sbin] ftbar.exe
O4 - HKLM\..\Run: [NukeSpan] barint.exe
O4 - HKLM\..\Run: [dmrlh.exe] C:\WINDOWS\system32\dmrlh.exe
O4 - HKCU\..\Run: [desktop] C:\WINDOWS\system32\idemlog.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [WTFCTF] Dest068.exe
O4 - HKCU\..\Run: [_ctcp] browsebar.exe
O4 - HKCU\..\Run: [SysSupport] sysconf16.exe
O4 - Startup: desktop (TOUS)
04 - Startup : Laisses-en UN SEUL de chaque !!!
016 - DPF (TOUS)
017 (Tous ceux qui ne correspondent pas aux DNS de ton fournisseur d'accès)
3) Relance Testor, refuse toutes les options SAUF "Réparer un desktop Hijacking" (tu devras remettre ton fond d'écran) et "Processus invisibles avec HijackThis"
4) Installe et exécute Cleanup, téléchargé par Testor
5) Redémarre et poste un nouveau log, il restera sûrement des crasses...
Bonne chance !!!
Message édité par wawaseb le 31-05-2006 à 22:22:53
Marsh Posté le 31-05-2006 à 22:28:59
Ne t'excuse pas, tout le monde ne peut être psychopathe de l'informatique... 
Marsh Posté le 31-05-2006 à 22:36:41
O4 - Startup: desktop (TOUS)
04 - Startup : Laisses-en UN SEUL de chaque !!!
016 - DPF (TOUS)
017 (Tous ceux qui ne correspondent pas aux DNS de ton fournisseur d'accès)
j'ai pas compris la!
Marsh Posté le 31-05-2006 à 22:39:51
je supprime les 4desktop , mais apres il y a global desktop c'est la ou je dois en garder un seul de chaque???
Marsh Posté le 31-05-2006 à 22:44:59
Tous ceux qui ne correspondent pas aux DNS de ton fournisseur d'accès
c'est quoi mon fournisseur d'acces???
Marsh Posté le 31-05-2006 à 22:47:52
Bon, ok...
Clique sur "démarrer" -> "Exécuter" -> Tape "cmd" Ok
Tape ensuite "ipconfig /all" (sans les guillemets à chaque fois) et recopie-moi les chiffres qui se trouvent après "Serveur DNS"
(Chaque fois sans les guillemets...)
Marsh Posté le 31-05-2006 à 22:51:58
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {B6CCEC87-B4C6-BA60-A50B-E775FAF73E25} - C:\DOCUME~1\ADMINI~1\APPLIC~1\MULTIB~1\Does Face.exe (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [eDonkey2000] "C:\Utilitaire\tléchargement\edonkey\eDonkey2000\edonkey2000.exe" -t
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: desktop(2)(2).ini
O4 - Startup: desktop(2).ini
O4 - Startup: desktop(3).ini
O4 - Startup: desktop(4).ini
O4 - Global Startup: Adobe Gamma Loader(2)(2)(2)(2).lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader(2)(2).lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat(2)(2)(2)(2).lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: desktop(2)(2).ini
O4 - Global Startup: desktop(2).ini
O4 - Global Startup: desktop(3).ini
O4 - Global Startup: desktop(4).ini
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Exif Launcher(2)(2)(2)(2).lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scan [...] tallFR.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1842A741-4BCC-45DC-9EF9-081C6B9B5DA7}: NameServer = 85.255.116.110,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{553FD562-45B4-45C0-8E57-41A5E0F17A61}: NameServer = 85.255.116.110,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{75B64B52-5561-42E9-9CE1-BE1BCDBCAF00}: NameServer = 85.255.116.110,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{83F5D4F6-D6C4-4C13-9FB2-A5E113654405}: NameServer = 217.19.192.132 217.19.192.131
O17 - HKLM\System\CS1\Services\Tcpip\..\{1842A741-4BCC-45DC-9EF9-081C6B9B5DA7}: NameServer = 85.255.116.110,85.255.112.229
O17 - HKLM\System\CS2\Services\Tcpip\..\{1842A741-4BCC-45DC-9EF9-081C6B9B5DA7}: NameServer = 85.255.116.110,85.255.112.229
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
voila ,mais je ne suis pas sur de ce que j'ai fait !!!!!!
Marsh Posté le 31-05-2006 à 22:53:47
C'est cela qu'il fallait faire : http://pageperso.aol.fr/balltrap34/demohijack.htm (Merci Balltrap !)
- Fixer les lignes -
Marsh Posté le 01-06-2006 à 17:15:57
Logfile of HijackThis v1.99.1
Scan saved at 17:15:19, on 01/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\MAMAN\Bureau\SCAN\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [eDonkey2000] "C:\Utilitaire\tléchargement\edonkey\eDonkey2000\edonkey2000.exe" -t
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: desktop(2)(2).ini
O4 - Startup: desktop(2).ini
O4 - Startup: desktop(3).ini
O4 - Startup: desktop(4).ini
O4 - Global Startup: Adobe Gamma Loader(2)(2)(2)(2).lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader(2)(2).lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat(2)(2)(2)(2).lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: desktop(2)(2).ini
O4 - Global Startup: desktop(2).ini
O4 - Global Startup: desktop(3).ini
O4 - Global Startup: desktop(4).ini
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Exif Launcher(2)(2)(2)(2).lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{1842A741-4BCC-45DC-9EF9-081C6B9B5DA7}: NameServer = 85.255.116.110,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{553FD562-45B4-45C0-8E57-41A5E0F17A61}: NameServer = 85.255.116.110,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{75B64B52-5561-42E9-9CE1-BE1BCDBCAF00}: NameServer = 85.255.116.110,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{83F5D4F6-D6C4-4C13-9FB2-A5E113654405}: NameServer = 217.19.192.132 217.19.192.131
O17 - HKLM\System\CS1\Services\Tcpip\..\{1842A741-4BCC-45DC-9EF9-081C6B9B5DA7}: NameServer = 85.255.116.110,85.255.112.229
O17 - HKLM\System\CS2\Services\Tcpip\..\{1842A741-4BCC-45DC-9EF9-081C6B9B5DA7}: NameServer = 85.255.116.110,85.255.112.229
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Marsh Posté le 01-06-2006 à 17:20:50
re,
tu c'est quand je relance testor et que je met "N" partout sauf "Réparer un desktop Hijacking"et"Processus invisibles avec HijackThis. une fois que j'ai mis "O" aux deux apres je fais quoi avec testor???
je le ferme ou je continu a mettre "N"
compliqués les ordi
Marsh Posté le 01-06-2006 à 17:21:57
Salut,
Relance HijackThis et fixe les lignes suivantes :
O17 - HKLM\System\CCS\Services\Tcpip\..\{1842A741-4BCC-45DC-9EF9-081C6B9B5DA7}: NameServer = 85.255.116.110,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{553FD562-45B4-45C0-8E57-41A5E0F17A61}: NameServer = 85.255.116.110,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{75B64B52-5561-42E9-9CE1-BE1BCDBCAF00}: NameServer = 85.255.116.110,85.255.112.229
O17 - HKLM\System\CS1\Services\Tcpip\..\{1842A741-4BCC-45DC-9EF9-081C6B9B5DA7}: NameServer = 85.255.116.110,85.255.112.229
O17 - HKLM\System\CS2\Services\Tcpip\..\{1842A741-4BCC-45DC-9EF9-081C6B9B5DA7}: NameServer = 85.255.116.110,85.255.112.229
Toutes celles qui commencent par
O4 - Startup: desktop
et par
O4 - Global Startup: desktop
*** Tu as installé MsnPlus sur ta machine... peut-être devras-tu désinstaller le sponsor...
Reposte un log HijackThis après avoir redémarré ton ordi...
Message édité par wawaseb le 01-06-2006 à 17:27:57
Marsh Posté le 01-06-2006 à 17:23:44
Dans Testor,
Continue à mettre "N", au-moins jusqu'à ce qu'il te propose de télécharger la dernière version de HijackThis...
Marsh Posté le 01-06-2006 à 17:27:44
Stop, ne redémarre pas !!!!
Tu ne dois SURTOUT PAS fixer cette ligne-ci : O17 - HKLM\System\CCS\Services\Tcpip\..\{83F5D4F6-D6C4-4C13-9FB2-A5E113654405}: NameServer = 217.19.192.132 217.19.192.131 (CEGETEL)
Message édité par wawaseb le 01-06-2006 à 17:28:39
Marsh Posté le 01-06-2006 à 17:31:02
Ce n'est pas grave... ne redémarre pas...
Relance HijackThis, choisis "View the list of backups" et restore la ligne en question...
Tiens-moi au courant, je reste !
Message édité par wawaseb le 01-06-2006 à 17:31:18
Marsh Posté le 01-06-2006 à 17:32:12
Relance HijackThis (Do Only A System Scan) et vérifie que tu as bien encore cette ligne-ci :
O17 - HKLM\System\CCS\Services\Tcpip\..\{83F5D4F6-D6C4-4C13-9FB2-A5E113654405}: NameServer = 217.19.192.132 217.19.192.131
Si tu redémarres sans elle, tu perds ta connexion au net...
Marsh Posté le 01-06-2006 à 17:34:55
Ok, si tu devais avoir un problème pour Internet au redémarrage de ta machine, Testor a enregistré ta configuration réseau dans le dossier Windows\r4c10\r4c10.txt
Tu pourras alors les remettre facilement dans ta configuration réseau... (Adresse IP -auto sans doute-, DNS, ...)
Marsh Posté le 01-06-2006 à 17:36:38
Plus facile encore,
Testor a créé le fichier "BDR.dat"
Tu peux récupérer tes anciens paramètres en tapant "regedit" dans "démarrer" -> "Exécuter" OK
Fichier --> Importer (tous les fichiers) --> BDR.dat
Bien à toi,
Marsh Posté le 01-06-2006 à 17:39:27
Mes deux derniers post t'expliquent comment récupérer ton système en quelques clics si tu devais avoir un jour des problèmes au niveau des logiciels...
Marsh Posté le 01-06-2006 à 17:41:58
Logfile of HijackThis v1.99.1
Scan saved at 17:41:06, on 01/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Utilitaire\tléchargement\edonkey\eDonkey2000\edonkey2000.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\MAMAN\Bureau\SCAN\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [eDonkey2000] "C:\Utilitaire\tléchargement\edonkey\eDonkey2000\edonkey2000.exe" -t
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: desktop(2)(2).ini
O4 - Startup: desktop(2).ini
O4 - Startup: desktop(3).ini
O4 - Startup: desktop(4).ini
O4 - Global Startup: desktop(2)(2).ini
O4 - Global Startup: desktop(2).ini
O4 - Global Startup: desktop(3).ini
O4 - Global Startup: desktop(4).ini
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{83F5D4F6-D6C4-4C13-9FB2-A5E113654405}: NameServer = 217.19.192.132 217.19.192.131
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
voia le log , est-il bon????? 
Marsh Posté le 01-06-2006 à 17:45:19
Excepté MsnPlus que je n'aime pas.
Il reste ces "desktop.ini", les as-tu bien fixés ?
Ré-essaie... s'ils reviennent au démarrage, je t'enverrai d'autres instructions...
Marsh Posté le 01-06-2006 à 17:47:19
oui je les aient bien fixer mais à chaque fois il reviennent
Sujets relatifs:
- Impossible de supprimer des e-mails non lus !
- impossible a supprimer un fichier du bureau
- Supprimer l'invit du choix de compte a l'ouverture de XP [résolu]
- Supprimer l'avertissement de l'arret de la connexion
- logiciel pour récupérer dossier supprimer shift + suppr pour windows
- processus, impossible a supprimer par msconfig
- comment supprimer virus Backdoor SDBot DC [RESOLU]
- supprimer le centre de securité de windows XP pro
- Fichier vidéo impossible à supprimer
- [Windows] Est il possible de supprimer un driver en mode DOS?
Marsh Posté le 31-05-2006 à 21:48:18
bonjour tout le monde.
J'espere que vous pourrais m'aider.
Tous les jours au démarage de mon Pc, kaspersky antivirus me signale la présence de je ne c'est quoi.....
cela s'apelle ....je ne c'est plus la fin .
pourriez-vous m'aider s'il vous plait me dire si je suis infecté , si oui pourrais vous m'aider ?(coment le suprimé)