Infecté par trojan-downloader.win32.delf.ddi
Résolu/Fermé
A voir également:
- Infecté par trojan-downloader.win32.delf.ddi
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Google infecté huawei ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
23 réponses
Utilisateur anonyme
28 déc. 2007 à 16:18
28 déc. 2007 à 16:18
salut
desinstalle ton antivirus et telecharge kaspersky internet security puis spyware terminator mes les a jours puis fait un scan
a+
desinstalle ton antivirus et telecharge kaspersky internet security puis spyware terminator mes les a jours puis fait un scan
a+
LePsy
Messages postés
911
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
20 janvier 2008
57
28 déc. 2007 à 16:21
28 déc. 2007 à 16:21
Salut,
http://www.avgfrance.com/doc/31/fr/crp/0?prd=asw
Fait un scan en mode sans echec avec cet antispyware après avoir supprimer tous les fichiers de restauration de windows;
Colle le rapport AVG après pour analyse
http://www.avgfrance.com/doc/31/fr/crp/0?prd=asw
Fait un scan en mode sans echec avec cet antispyware après avoir supprimer tous les fichiers de restauration de windows;
Colle le rapport AVG après pour analyse
je n'ai pas eu de tes nouvelles LePsy, je voudrais savoir comment supprimer tous les fichiers de rstauration de windows?
Sinon j'ai fini l'analyse avec kaspersky et j'ai fais une réparaion et apparament le trojan est parti mais je n'y crois pas trop
je refais une analyse et je vais voir si il le retrouve!
Es ce que je dois ken mem faire une analyse avec avg et la copier pour voir si il est toujours présent et si vous pouvez m'aider merci d'avance
Sinon j'ai fini l'analyse avec kaspersky et j'ai fais une réparaion et apparament le trojan est parti mais je n'y crois pas trop
je refais une analyse et je vais voir si il le retrouve!
Es ce que je dois ken mem faire une analyse avec avg et la copier pour voir si il est toujours présent et si vous pouvez m'aider merci d'avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
LePsy
Messages postés
911
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
20 janvier 2008
57
28 déc. 2007 à 19:34
28 déc. 2007 à 19:34
Bonsoir et vraiment désolé pour cette absence,
Pour supprimer les fichiers de windows, fait comme suit :
- menu demarrer
- panneau de configuration
- performance et maintenance
- systeme
et dans la fenêtre qui s'affiche, localise " RESTAURATION DU SYSTEME ", clic dessus, et coche la case " DESACTIVER LA RESTAURATION SYSTEME ";
Confirme OUI au message d'alerte de windows, patiente, ferme le tout, puis, SUIS LE CONSEIL DE " JESSYF ", scan ton PC avec KASPERSKY INTERNET SECURITY a l'aide du lien ci-contre http://dnl-pr1.kaspersky-labs.com/trial/registered/J7RCGEDYJXSIKQKB5ZTB/kis7.0.0.125fr.exe
Fais ce scan, après avoir mis cet antivirus à jour, en mode sans echec;
compte une bonne heure de scan, après dis nous ou tu en es,
A PLUS
Pour supprimer les fichiers de windows, fait comme suit :
- menu demarrer
- panneau de configuration
- performance et maintenance
- systeme
et dans la fenêtre qui s'affiche, localise " RESTAURATION DU SYSTEME ", clic dessus, et coche la case " DESACTIVER LA RESTAURATION SYSTEME ";
Confirme OUI au message d'alerte de windows, patiente, ferme le tout, puis, SUIS LE CONSEIL DE " JESSYF ", scan ton PC avec KASPERSKY INTERNET SECURITY a l'aide du lien ci-contre http://dnl-pr1.kaspersky-labs.com/trial/registered/J7RCGEDYJXSIKQKB5ZTB/kis7.0.0.125fr.exe
Fais ce scan, après avoir mis cet antivirus à jour, en mode sans echec;
compte une bonne heure de scan, après dis nous ou tu en es,
A PLUS
Je viens de finir le scan en mode sans echec il ne trouvait plus rien mais la je viens de le redémarrer et il ma trouvé a nouveau un trojan mais ce n'est plus le meme cétait trojan int2!j'ai fais supprimer avec kaspersky et il la supprimé la il refais une analyse.
LePsy
Messages postés
911
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
20 janvier 2008
57
28 déc. 2007 à 21:30
28 déc. 2007 à 21:30
OK, donc...
Fait MSCONFIG à partir de "" Exécuter "" par le menu demarrer, dis moi si tu remarque un logiciel suspect qui se lançerai au démarrage,
++ je suis là toute la nuit !
Fait MSCONFIG à partir de "" Exécuter "" par le menu demarrer, dis moi si tu remarque un logiciel suspect qui se lançerai au démarrage,
++ je suis là toute la nuit !
bah je sais pas trop!
Il y a un élément que je ne connais pas c WR_PopUp C:/Acer/WR_PopUP/WarReg/PopUp.exe
Ya osi des otre chose mais je sais pas cke ca peut etre
Système d'exploitation MicrosoftR WindowsR C:/Program Files/Windows Sidebar/sidebar.exe/autoRun
MicrosoftR WindowsR Operating System C:/Windows/ehome/ehTray.exe
InstallShield Update Service "C:/Program Files/Common Files/InstallShield/UpdateService/ISUSPM.exe"-startup
Il y a un élément que je ne connais pas c WR_PopUp C:/Acer/WR_PopUP/WarReg/PopUp.exe
Ya osi des otre chose mais je sais pas cke ca peut etre
Système d'exploitation MicrosoftR WindowsR C:/Program Files/Windows Sidebar/sidebar.exe/autoRun
MicrosoftR WindowsR Operating System C:/Windows/ehome/ehTray.exe
InstallShield Update Service "C:/Program Files/Common Files/InstallShield/UpdateService/ISUSPM.exe"-startup
LePsy
Messages postés
911
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
20 janvier 2008
57
28 déc. 2007 à 23:08
28 déc. 2007 à 23:08
OK, alors le " WR_PopUp " est legitime, c'est un service qui appartient à ton PC et spécialement a ACER, mais tu peux le desactiver sans soucis, il n'est pas utile au demarrage comme les deux autres lignes d'ailleurs mais j'ai un doute sur le " ehome/ehtray " !
je cherche...et reste présent, a plus
je cherche...et reste présent, a plus
Re!
Trojan toujours présent!
Il n'est plus la pendant un moment et d'un seul coup Kaspersky se met en alerte pour mavertir qu'il essaie de rentre
Trojan win32.
Je sais plus quoi faire faut que je trouve une solution
Trojan toujours présent!
Il n'est plus la pendant un moment et d'un seul coup Kaspersky se met en alerte pour mavertir qu'il essaie de rentre
Trojan win32.
Je sais plus quoi faire faut que je trouve une solution
Kaspersky me trouve "découvert : cheval de Troie Trojan-Clicker.Win32.VB.xo Le fichier: C:\Windows\System32\Indt2.sys"
tu n'as plus de solution LePsy pour m'aider?
Si quelqu'un a réussi a se débarraser des ses trojans et malware expliquer moi comment svp!Merci d'avance je suis désespérer,j'ai pas envie de rachté un windows vista!!!!!!!!
Si quelqu'un a réussi a se débarraser des ses trojans et malware expliquer moi comment svp!Merci d'avance je suis désespérer,j'ai pas envie de rachté un windows vista!!!!!!!!
Utilisateur anonyme
29 déc. 2007 à 09:48
29 déc. 2007 à 09:48
salut
telecharge spyware terminator mes le a jour puis fait un scan avec kaspersky en mode sans echec F11
a+
telecharge spyware terminator mes le a jour puis fait un scan avec kaspersky en mode sans echec F11
a+
tribun
Messages postés
64861
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 510
29 déc. 2007 à 09:54
29 déc. 2007 à 09:54
bonjour
tu devrais faire un HIJACKTHIS!
et le poster ,et laisser les pro de Virus /Sécurité analyser !
A+
tu devrais faire un HIJACKTHIS!
et le poster ,et laisser les pro de Virus /Sécurité analyser !
A+
Voici mon HIJACKTHIS aidez moi svp!!!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:53:26, on 29/12/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\yohann\AppData\Local\Temp\Rar$EX00.453\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: eNetHook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: perfmons Service (perfmons) - Unknown owner - C:\Windows\system32\perfs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Routing Service (Routing) - Unknown owner - C:\Windows\system32\routing.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:53:26, on 29/12/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\yohann\AppData\Local\Temp\Rar$EX00.453\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: eNetHook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: perfmons Service (perfmons) - Unknown owner - C:\Windows\system32\perfs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Routing Service (Routing) - Unknown owner - C:\Windows\system32\routing.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
LePsy
Messages postés
911
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
20 janvier 2008
57
29 déc. 2007 à 15:57
29 déc. 2007 à 15:57
Je suis navré, mais perso je suis toujours sous XPPRO et à ce jour je n'ai pas eu le temps d'étudier le moteur de vista, aussi je préfère laisser la main à ceux qui ont déjà une bonne connaissance de la config vista, c'est plus raisonnable; bonne chance !
Mon hijackthis est-il correct pour m'aider ou manque t-il quelque chose?
j'attend vos réponses avec impatience merci d'avance
j'attend vos réponses avec impatience merci d'avance
Personne ne peut m'aider?personne n'a rencontré ce problème?svp je suis désespéré serait-ce un trojan qu'il est impossible de supprimer???sniff...
tribun
Messages postés
64861
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 510
29 déc. 2007 à 17:25
29 déc. 2007 à 17:25
bonjour yoyo
prend un peu de patience , j'ai demandé de l'aide pour toi !
courage !
prend un peu de patience , j'ai demandé de l'aide pour toi !
courage !
Je te remercie de demander de l'aide pour moi c'est trés gentil!
Mon Pc a 6 mois, je n'ai jamais eu aucun problème et la pas moyen de virer cette MeR.....!!!!!!!
Mon Pc a 6 mois, je n'ai jamais eu aucun problème et la pas moyen de virer cette MeR.....!!!!!!!
tribun
Messages postés
64861
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 510
29 déc. 2007 à 19:10
29 déc. 2007 à 19:10
en attendant , fait une analyse , ad-aware
ici le lien ,télécharge le, ainsi que le patch en français,
il te faudra patienter, pour avoir l'aide demandée d'un pro, en désinfection !
surtout que c'est le weekend de fin d'année !
mais ne désespère pas !
[http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2007 free
http://www.commentcamarche.net/telecharger/telecharger 237 patch francais pour ad aware
ici le lien ,télécharge le, ainsi que le patch en français,
il te faudra patienter, pour avoir l'aide demandée d'un pro, en désinfection !
surtout que c'est le weekend de fin d'année !
mais ne désespère pas !
[http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2007 free
http://www.commentcamarche.net/telecharger/telecharger 237 patch francais pour ad aware