[LOGICIEL] [Centralisation] .:::: Hijackthis ::::.

X4bo0ne · le 15 novembre 2005

Logfile of HijackThis v1.99.1

Scan saved at 20:10:03, on 15/11/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

E:\norton\fire\NISUM.EXE

C:\WINDOWS\system32\sstray.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

E:\Inspirat 1.1\Longhorn Inspirat\ObjectDock\ObjectDock.exe

E:\Inspirat 1.1\Longhorn Inspirat\YzToolBar\YzToolBar.exe

E:\norton\fire\ccPxySvc.exe

E:\norton\Norton AntiVirus\navapsvc.exe

E:\alcohol\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

G:\ABC\abc.exe

G:\EMULE\emule.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Windows Media Player\wmplayer.exe

E:\FIREFOX\FIREFOX.EXE

C:\Program Files\Messenger\msmsgs.exe

C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://freebox.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\norton\Norton AntiVirus\NavShExt.dll

O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - E:\NetTransport 2\NTIEHelper.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\norton\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [QuickTime Task] "E:\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - Startup: Stardock ObjectDock.lnk = E:\Inspirat 1.1\Longhorn Inspirat\ObjectDock\ObjectDock.exe

O4 - Startup: Y'z Toolbar.lnk = E:\Inspirat 1.1\Longhorn Inspirat\YzToolBar\YzToolBar.exe

O8 - Extra context menu item: &Télécharger avec NetTransport - E:\NetTransport 2\NTAddLink.html

O8 - Extra context menu item: Tout t&élécharger avec NetTransport - E:\NetTransport 2\NTAddList.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1114794709496

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - E:\norton\fire\ccPxySvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - E:\norton\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - E:\norton\fire\NISUM.EXE

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\alcohol\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

merci pour ta reponse snooky

snooky · le 15 novembre 2005

@ X4bo0ne :

Le rapport est clean :zarb:

A fixer :

O4 - HKLM\..\Run: [QuickTime Task] "E:\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

lolotte35 · le 15 novembre 2005

Avant ceci :

Désinstalle via Ajout / supp des programmes. (il ne veux pas me le supprimer)

Il faut terminer les processus du firewall dans le gestionnaire de tâches ( Ctrl+Alt+suppr )

Dans le gestionnaire des tâches je n'ai rien qui correspond au fichier TGB ou un des ses copains.

Par contre peux tu me dire s'il faut que je termine le processus "processus inactif du système".

Après normalement reste plus qu'à désinstaller norton si tout va bien.

X4bo0ne · le 15 novembre 2005

Petite question Snooky ; je voudrais desinstaller NORTON (firewall & Antivirus ) qui prend trop de ressource a mon gout ...,il faut faire une manip' assez speciale je crois .... ? :zarb:

Je voudrais installer Bitdefender Internet Security v9.0 & Kaspersky Antivirus Personal Pro v5.0.388 est ce que ça suffirais pour "proteger" mon pc ...

Merci encore

snooky · le 15 novembre 2005

Par contre peux tu me dire s'il faut que je termine le processus "processus inactif du système".

Essaye toujours ... :zarb:

Il est désinstallé ce BOB ?

Tu as recherché sur ton pc ? ( touches windows + F ) ... aucun fichier trouvé ?

@ X4bo0ne :

Cet outil pour désinstaller NIS 2004 , 2004 et 2005 :

ftp://ftp.symantec.com/public/english_us_...sgen/SymNRT.exe

Le firewall KAH de Kaspersky est pas mal du tout

KAV 5.0.388 personal est suffisante

X4bo0ne · le 15 novembre 2005

@ X4bo0ne :

Cet outil pour désinstaller NIS 2004 , 2004 et 2005 :

ftp://ftp.symantec.com/public/english_us_...sgen/SymNRT.exe

Le firewall KAH de Kaspersky est pas mal du tout :up:

KAV 5.0.388 personal est suffisante

Je vais te faire ch*er jusqu'au bout c'est norton 2003...

et donc Bitdefender Internet Security c'est bon ? ou dans Kaspersky Antivirus Personal Pro il y a un firewall & antivirus ... et donc juste j'instal Kaspersky ... :zarb: Je sais je suis un boulet qui ne connais que norton

snooky · le 15 novembre 2005

http://kaspersky.telechargement.fr/index_h...a03ed9d45866f6e

Pour Bitdefender , je ne sais pas , jamais essayé .

X4bo0ne · le 15 novembre 2005

Ok j'instal Kaspersky pro , sinon pour norton 2003 c''est le meme programme ?

snooky · le 15 novembre 2005

http://service1.symantec.com/SUPPORT/INTER...=&osv=&osv_lvl=

X4bo0ne · le 15 novembre 2005

ok merci beaucoup

lolotte35 · le 15 novembre 2005

Il est désinstallé ce BOB ?

Pas de chance il est toujours là :cartonrouge: :roll: J'ai fais tout ce que tu m'as dis mais je peux toujours pas le supprimer.

Petite question je ne connais pas ccleaner donc pour pas faire m'importe quoi j'ai juste envoyé le nettoyeur sur tout sauf la partie "avancée" et j'ai tout supprimé. Dois-je aussi faire la correction des erreurs et l'outils. Je suis un peu perdu je sature.

Pour info voici le dernier rapport

Logfile of HijackThis v1.99.1

Scan saved at 23:05:51, on 15/11/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O4 - HKCU\..\Run: [updater] C:\Program Files\Carpe Diem\Fillesnoires[1]\CDUpdater.exe CD_UPDATER

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB

O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://E:\Content\include\msSecUcd.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{B1AD81E7-278F-43D7-AA64-15C408959897}: NameServer = 194.117.200.10 194.117.200.15

O20 - Winlogon Notify: TGBBOB - C:\WINDOWS\SYSTEM32\TGBBOBNotif.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

@+

adnan · le 15 novembre 2005

... comment dire ... ... ce pc est infecté comme c'est pas permit !

heeeeeeeuuu :love: j ai pas tro comprit :yes:

snooky · le 15 novembre 2005

@lolotte35 :

Pas de chance il est toujours là J'ai fais tout ce que tu m'as dis mais je peux toujours pas le supprimer.
Petite question je ne connais pas ccleaner donc pour pas faire m'importe quoi j'ai juste envoyé le nettoyeur sur tout sauf la partie "avancée" et j'ai tout supprimé. Dois-je aussi faire la correction des erreurs et l'outils. Je suis un peu perdu je sature.

Tu le vois où ce firewall ?

As-tu utilisé la recherche sur le pc ?

Reste -t'il un processus dans le gestionnaire de tâche du firewall ?

Fixe encore cette ligne avec Hijackthis :

O20 - Winlogon Notify: TGBBOB - C:\WINDOWS\SYSTEM32\TGBBOBNotif.dll

Pour Ccleaner , supprime TOUT ce qu'il trouve ... aucun risque !

@ adnan :

... comment dire ... ... ce pc est infecté comme c'est pas permit !

heeeeeeeuuu j ai pas tro comprit

Le pc est infecté = trojan , spyware en tout genre ! :yes:

james_patageul · le 16 novembre 2005

Hello people,

je viens juste de me manger un malware (SPYAXE 3.0)

j'ai vus en un coup s'installer tout seul ces icones sur mon bureau et ma barre de taches, et toutes les seconde j'avais un "ding" avec un message genre "vous avez des spyware sur votre pc, veulliez lancer spyaxe" mon CUL oui !

icones

barre de taches

enfin bon je pense que je l'ai éradiquer...

mais quand je lance un coup de Hijackthis j'ai encore des entrées douteusse... alors je voulais votre avis...

code couleur

# j'ai un gros doute

#j'arrive pô a enlever !

Voila d'avance merci

et si vous voyiez d'autre choses n'hésiter pas hein ;-)

Logfile of HijackThis v1.99.1

Scan saved at 4:24:52, on 16/11/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\oodag.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\Tablet.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Aqua Dock\Aqua Dock.exe

C:\Trend Micro\InternetSecurity12\pccguide.exe

C:\Skype\Phone\Skype.exe

C:\Program Files\Wacom\TabUserW.exe

C:\NetVisualize\NetVisualize.exe

C:\Skypeteer-CallCalculator\CallCalc.exe

C:\Microsoft_AntiSpyware\gcasDtServ.exe

C:\VOGON-DISK\FeedReader\feedreader.exe

C:\TRENDM~1\INTERN~2\PcCtlCom.exe

C:\TRENDM~1\INTERN~2\Tmntsrv.exe

C:\TRENDM~1\INTERN~2\TmPfw.exe

C:\WINDOWS\System32\wuauclt.exe

C:\TRENDM~1\INTERN~2\tmproxy.exe

M:\DATA\carry\cleaner-SPY&other\HijackThis.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Microsoft_AntiSpyware\gcasServ.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 217.34.126.105:8080

O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [Aqua Dock] C:\Program Files\Aqua Dock\Aqua Dock.exe

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [pccguide.exe] "C:\Trend Micro\InternetSecurity12\pccguide.exe"

O4 - HKLM\..\Run: [gcasServ] "C:\Microsoft_AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [bootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [WorkTime3] D:\WorkTime3\worktime.exe

O4 - HKCU\..\Run: [skype] "C:\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Startup: Raccourci vers vogonDisk.lnk = C:\Documents and Settings\James\Mes documents\vogonDisk.cmd

O4 - Startup: pccguide.lnk = C:\Trend Micro\InternetSecurity12\pccguide.exe

O4 - Startup: FeedReader.lnk = C:\VOGON-DISK\FeedReader\feedreader.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe

O4 - Global Startup: WebMon.lnk = C:\WebMon\WebMon.exe

O4 - Global Startup: NetVisualize Favorites Organizer.lnk = C:\NetVisualize\NetVisualize.exe

O4 - Global Startup: Skypeteer - Call Calculator.lnk = C:\Skypeteer-CallCalculator\CallCalc.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\OfficeXP\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\OfficeXP\OFFICE11\REFIEBAR.DLL

O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll

O20 - Winlogon Notify: st3 - C:\WINDOWS\q24100875.dll

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

O23 - Service: Windows MSI Installer (MSWinXP32) - Unknown owner - c:\Recycled\bin\services.exe (file missing)

O23 - Service: Network DDE Connections (NETDDEC) - Unknown owner - C:\WINDOWS\System32\winmgnt.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe

O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\TRENDM~1\INTERN~2\PcCtlCom.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - Unknown owner - C:\WINDOWS\system32\pctspk.exe

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\TRENDM~1\INTERN~2\Tmntsrv.exe

O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\TRENDM~1\INTERN~2\TmPfw.exe

O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\TRENDM~1\INTERN~2\tmproxy.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe (file missing)

spyware,malware,trojan etc... :cnul:

lolotte35 · le 16 novembre 2005

Salut snooky

le seul fichier qui me reste quand je fais recherche pc c'est TGBBOBNotif.dll.

Pour le reste je vais voir pour corriger les erreurs avec cleaner et voir pour les outils.

Autrement je ne le vois nulle part ce foutu firewall c'est seulement quand je mets le cd kaspersky qu'il me dit qu'il ne peut l'installer car il y a ce firewall qui gème.

Ce matin j'ai essayé d'installer antivirus seulement mais ça ne passe pas non plus. Je ne peux installer que l'anti hackers donc je cherche toujours.

Quand au gestionnaire des tâches je ne vois rien en rapport avec TGBBOB. Je continue et te tiens au courant

En tout cas merci pour ta patience :yes:

Je suis allé dans outils ccleaner et là j'ai encore TGB::BOB qui appraraît dans les programmes à désinstaller je lance sa désisntallation mais rien ne se passe

snooky · le 16 novembre 2005

@ james_patageul :

Désactive la restauration system .

:yes: Passe Ccleaner et supprime TOUT ce qu'il trouve.

Fixe ces lignes avec Hijackthis :

O20 - Winlogon Notify: st3 - C:\WINDOWS\q24100875.dll

O23 - Service: Windows MSI Installer (MSWinXP32) - Unknown owner - c:\Recycled\bin\services.exe (file missing)

O23 - Service: Network DDE Connections (NETDDEC) - Unknown owner - C:\WINDOWS\System32\winmgnt.exe (file missing)

Va également dans services de Outils d'Administration pour vérifier si ces 2 services 023 sont présents ( désactive les )

:transpi: Passe A² Squared Free .

Poste un nouveau rapport pour vérification .

@ lolotte35 :

Supprime TGBBOBNotif.dll avec Bootdeleter ( il apparaitra dans le clic droit , puis reboot du pc pour suprimer le fichier )

http://snooky730.free.fr/BootDeleter.zip

:craint: Indique moi la liste des processus qui sont lancés sur ton pc .( colle le rapport créé )

Procède ainsi avec Hijackthis :

Autre menu / Config / Outils / Ouvrir un processus / puis à droite , clique sur la disquette pour enregistrer ( Save List to ... )

Bosco_911 · le 16 novembre 2005

Salut Snooky, je me permets de poster encore un rapport :

Logfile of HijackThis v1.99.1

Scan saved at 10:46:02, on 16.11.2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

F:\Program Files\Alwil Software\Avast4\ashServ.exe

F:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\WINDOWS\System32\GEARSec.exe

F:\Program Files\Norton Ghost\Agent\VProSvc.exe

C:\WINDOWS\system32\oodag.exe

F:\Program Files\Agnitum\Outpost Firewall\outpost.exe

F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

F:\Program Files\VMware\VMware Workstation\vmware-authd.exe

C:\WINDOWS\system32\vmnetdhcp.exe

F:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

F:\Program Files\Lexmark X5100 Series\lxbabmgr.exe

F:\Program Files\Lexmark X5100 Series\lxbabmon.exe

F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

F:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

C:\WINDOWS\SOUNDMAN.EXE

F:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

F:\Program Files\Logitech\SetPoint\SetPoint.exe

F:\Program Files\Pixoria\Konfabulator\Konfabulator.exe

F:\Program Files\PopTray\PopTray.exe

F:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE

I:\Internet XP\Windows XP\Theme\Dock\rk-launcher_rk_launcher_0.4\RKLauncher.exe

F:\Program Files\Pixoria\Konfabulator\Konfabulator.exe

C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

F:\Program Files\Alwil Software\Avast4\ashWebSv.exe

F:\Program Files\Radio Fr Solo\Radio_Fr_Solo.exe

F:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\explorer.exe

I:\Internet XP\Spyware\HijackThis\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - F:\PROGRA~1\FlashGet\jccatch.dll

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [Lexmark X5100 Series] "F:\Program Files\Lexmark X5100 Series\lxbabmgr.exe"

O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [AnyDVD] F:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

O4 - HKLM\..\Run: [Outpost Firewall] F:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - Startup: Konfabulator.lnk = F:\Program Files\Pixoria\Konfabulator\Konfabulator.exe

O4 - Startup: PopTray.lnk = F:\Program Files\PopTray\PopTray.exe

O4 - Startup: RKLauncher.lnk = I:\Internet XP\Windows XP\Theme\Dock\rk-launcher_rk_launcher_0.4\RKLauncher.exe

O4 - User Startup: Konfabulator.lnk = F:\Program Files\Pixoria\Konfabulator\Konfabulator.exe

O4 - User Startup: PopTray.lnk = F:\Program Files\PopTray\PopTray.exe

O4 - User Startup: RKLauncher.lnk = I:\Internet XP\Windows XP\Theme\Dock\rk-launcher_rk_launcher_0.4\RKLauncher.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Logitech SetPoint.lnk = F:\Program Files\Logitech\SetPoint\SetPoint.exe

O4 - Global User Startup: BTTray.lnk = ?

O4 - Global User Startup: Logitech SetPoint.lnk = F:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: Afficher cette page dans Firefox - file://E:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\h919q4xh.Mathieu\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewpage.html

O8 - Extra context menu item: Download All by FlashGet - F:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - F:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer à &Bluetooth - F:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

O8 - Extra context menu item: Ouvrir la cible dans Firefox - file://E:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\h919q4xh.Mathieu\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewlink.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - F:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - F:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{4C0ABC15-B8DB-4B45-8181-DFBA00FE89EF}: NameServer = 195.186.4.108 195.186.1.108

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll

O20 - AppInit_DLLs: F:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll

O20 - Winlogon Notify: LBTServ - C:\Program Files\Fichiers communs\Logitech\Bluetooth\lbtserv.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: ADSLAutoconnect - Unknown owner - F:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - F:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Norton Ghost - Symantec Corporation - F:\Program Files\Norton Ghost\Agent\VProSvc.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - F:\Program Files\Agnitum\Outpost Firewall\outpost.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - F:\Program Files\VMware\VMware Workstation\vmware-authd.exe

O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe

J'ai déjà tenter de supprimer les quatres services (Ulead, VMware et enfin InstallDriver Table Manager (IDriverT)), mais force et de constater que lorsque je redémarre mon pc, ils sont de retour ! En plus, j'aimerais aussi virer les services Symantec !

Merci d'avance pour ton aide Snooky !

snooky · le 16 novembre 2005

Pour désactiver /activer des services , tape services.msc dans Exécuter .

Vise également msconfig , onglet Services et Démarrage .

Pour désinstaller complètement norton :

http://service1.symantec.com/SUPPORT/INTER...=&osv=&osv_lvl=

lolotte35 · le 16 novembre 2005

J'ai réussi à supprimer ce fichier dll

Voici le rapport de gestionnaire de tâches

Process list saved on 11:12:56, on 16/11/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

[pid] [full path to filename] [file version] [company name]

396 C:\WINDOWS\System32\smss.exe 5.1.2600.2180 Microsoft Corporation

468 C:\WINDOWS\system32\winlogon.exe 5.1.2600.2180 Microsoft Corporation

512 C:\WINDOWS\system32\services.exe 5.1.2600.2180 Microsoft Corporation

524 C:\WINDOWS\system32\lsass.exe 5.1.2600.2180 Microsoft Corporation

668 C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation

784 C:\WINDOWS\System32\svchost.exe 5.1.2600.2180 Microsoft Corporation

1080 C:\WINDOWS\system32\spoolsv.exe 5.1.2600.2696 Microsoft Corporation

1196 C:\WINDOWS\Explorer.EXE 6.0.2900.2180 Microsoft Corporation

1360 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 7.0.9064.9150 Microsoft Corporation

1464 C:\WINDOWS\system32\slserv.exe 1.0.0.1

1492 C:\WINDOWS\System32\svchost.exe 5.1.2600.2180 Microsoft Corporation

1984 C:\WINDOWS\system32\wscntfy.exe 5.1.2600.2180 Microsoft Corporation

772 C:\Program Files\Internet Explorer\iexplore.exe 6.0.2900.2180 Microsoft Corporation

1280 C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE 1.99.0.1 Soeperman Enterprises Ltd.

a tout de suite :yes:

Bosco_911 · le 16 novembre 2005

Ok Snooky, j'ai stoppé les services susmentionnés ! Je vais devoir rebooter mon pc et je reviens !

A part ça je peux stopper ces deux services ?

O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

snooky · le 16 novembre 2005

oui.

Bosco_911 · le 16 novembre 2005

Voilà après reboot un nouveau rapport :

Logfile of HijackThis v1.99.1

Scan saved at 11:25:20, on 16.11.2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

F:\Program Files\Alwil Software\Avast4\ashServ.exe

F:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\WINDOWS\system32\oodag.exe

F:\Program Files\Agnitum\Outpost Firewall\outpost.exe

F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\System32\svchost.exe

F:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

F:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

F:\Program Files\Lexmark X5100 Series\lxbabmgr.exe

F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

F:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\lexpps.exe