Rapport hijackthis

[mohamedu59]

Bonjours tout le monde eh bien je voudrait vous demander comment supprimer définitivement mon antivirus Trend Micro Pc Cillin 2007

j'ai chercher sur internet et on demandait souvent de faire un hijackthis bah voila le mien si quelqu'un peut l'analyser SVP? merci d'avance

 

j'expilque quand meme ce qu'il c'est passait en faite je voulait supprimer l'antivirus pour en essayer un autre mais il était mauvais j'ai donc décidé de remettre Trend Micro Pc Cillin 2007 mais voila qu'ils me disent qu'il est encore present sur l'ordinateur donc je ne comprend plus et je n'arrive donc pas a le supprimer définitivement quelqu'un peut m'aider SVP?

j'ai reussi avec hijackthis a supprimer ce fichier Tmdshell.dll

 

maintenant je ne trouve plus merci de m'aider

 

 

Logfile of HijackThis v1.99.1

Scan saved at 02:53:10, on 04/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\VMware\VMware Workstation\vmware-authd.exe

C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe

C:\WINDOWS\system32\vmnat.exe

C:\Program Files\RealVNC\VNC4\WinVNC4.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\WINDOWS\system32\vmnetdhcp.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\WINDOWS\system32\qttask.exe

C:\Program Files\Softwin\BitDefender8\bdmcon.exe

C:\Program Files\Softwin\BitDefender8\bdnagent.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\svchost.exe

C:\PROGRA~1\MICROS~3\rapimgr.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\winupdates\winupdates.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\inetsrv\DavCData.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Reloaded Lite V2

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"

O4 - HKLM\..\Run: [bDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"

O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [KCeasy] C:\Program Files\KCeasy\KCeasy.exe /hide

O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: svchost.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Unknown owner - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe (file missing)

O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Unknown owner - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe (file missing)

O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Unknown owner - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe (file missing)

O23 - Service: Trend Micro Proxy Service (tmproxy) - Unknown owner - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe (file missing)

O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe

O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe

O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe

O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

Configuration: Windows XP

Internet Explorer 6.0

 

 

 

 

J'en profite aussi pour dire que quand je fait ctrlalt+suppr sa marche pas j'ai chercher sur internet j'ai trouver ce quil fallait faire Gpedit.msc.... moi sa marche pas j'ai fait activé desactivé non configuré sa marche pas

meme click droit sur la barre dé tache gestionnaire de tache sa marche pas quand je tappe regedit dans exéctué sa me di quil est utiliser par une autre application.....

 

merci d'avance

[Jack_Burton]

Salut,

 

Il faudrait stopper les nombreux services que cet antivirus lance au démarrage.

il suffit d'aller sur le menu "Démarrer" "Exécuter" et de taper "services.msc"

puis tu recherches :

Trend Micro Central Control Component (PcCtlCom)

Trend Micro Real-time Service (Tmntsrv)

Trend Micro Proxy Service (tmproxy)

Pour chacun de ces services, fait un clic droit dessus et va dans "Propriétés" et mets les en "désactiver".

[mohamedu59]

merci mais pb quand je tappe service .msc sa me met un message d'erreur

windows ne trouve pas 'service.msc'. Vérifier que vous avez entré le nom correctement.....

 

suis en train de paniqué lol

[Jack_Burton]

regarde bien l'orthographe : services.msc

 

'service.msc'

Tu as oublié le "s" à "services".

Modifié le 4 mars 2007 par Jack_Burton

[mohamedu59]

merci et dsl de flooder oui tu avais raison merci lol

 

mais il reste un dernier probleme quand je lance la Setup il me propose de supprimer l'antivirus et quand je click dessu voila ce qui apparait

 

Programme dinstallatio interronpu

une interruption a empecher linstallation complete de trend pc cillin internet security 2007

le programme dinstallation na apporté aucune modification a votre ordinateur. redémarrer le programme dinstallation ultérieurement pour finir dinstaller le logiciel de sécurité

 

et remerci

[Jack_Burton]

Re,

 

C'est plutot normal qu'il y'ait un tel message car une partie de l'antivirus a déja été désinstallé donc le programme est un peu perturbé

Il y' a 2 possibilités :

- soit supprimer les restes de façon barbare

- soit réinstaller complètement trend micro et le désinstaller proprement en prenant en compte ce que je t'ai dit dans mon premier post (stopper les services qui en dépendent avant la désinstallation.)

[mohamedu59]

lol bah j'ai bien voulu choisir la facon la plus propre mais comme je t'ai dit lorsque je lance la setup sa me propose juste de supprimer et sa ne marche pas

 

donc je crois que je vais devoir choisir la barbare si tu pouvais m'aider a etre un bon barbare sa me serai utile

 

lol merci!!

[Jack_Burton]

Re,

 

Commence par stopper les 3 services comme je te l'ai indiqué plus haut.

 

1ere méthode :

Commençons proprement par l'outil de désinstallation :

 

 

Télécharge Pcctools

il s'agit d'un utilitaire de désinstallation automatique de plusieurs versions de Pccillin 7, 9, 12,14,15 :

 

Décompresser le .zip dans un répertoire, lancer Pcctools, Aller dans le dernier onglet "Uninstall"

 

------------------------------------------

2eme méthode : désinstallation manuelle

 

Si la premiere méthode ne fonctionne pas essaye cela :

 

Comment désinstaller manuellement PC-cillin 9 sous Windows XP

----------------------------------------------------------------

 

 

Description : Désinstallation manuelle de PC-cillin 9 sous Windows XP en cas d'échec de la désinstallation automatique.

 

Solution : Effectuer un clic droit sur l'icône PC-cillin dans la barre des tâches de Windows (SysTray).

 

Cliquez sur Quitter (Exit) pour sortir de PC-cillin.

 

Cliquez sur la touche Oui à la question "Voulez-vous aussi arrêter l'analyse en Temps Reel?"

 

Enregistrez et effacez les clés de registre Windows et toutes les entrées correspondantes.

 

[HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro] (supprimer cette clé)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] (Effacez les valeurs suivantes)

 

"PCCClient.exe"=""C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe""

 

"PCCGuide.exe"=""C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe""

 

"Pop3trap.exe"=""C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe""

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellExtensions\Approved]

 

{48F45200-91E6-11CE-8A4F-0080C81A28D4}= TMD Shell Extension (supprimer cette clé)

 

{771A9DA0-731A-11CE-993C-00AA004ADB6C}= VBPropSheet (supprimer cette clé)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

 

{C90F3E44-3BF6-11DA-A110-00500405613A} (supprimer cette clé)

 

(Si ces clés sont détectées, veuillez les effacer)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PCC_PFW]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PCCPFW]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tmfilter]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tmntsrv]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tmpreflt]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vsapint]

 

[HKEY_CLASSES_ROOT\CLSID\{48F45200-91E6-11CE-8A4F-0080C81A28D4}] (supprimer cette clé)

 

[HKEY_CLASSES_ROOT\CLSID\{771A9DA0-731A-11CE-993C-00AA004ADB6C}] (supprimer cette clé)

 

[HKEY_CLASSES_ROOT\Installer\Products\{44E3F09C6FB34D111A010005405016A3}] (supprimer cette clé)

 

Relancez la machine et effacez le répertoire "C:\Program Files\Trend Micro".

 

Supprimez le dossier PC-cillin du menu Démarrer.

 

------------------------------

 

3eme méthode : la suppression barbare

 

Si les 2 premieres méthodes ne fonctionnent pas essaye cela :

 

1/ Bon commence par stopper les 3 services comme je te l'ai indiqué plus haut.

 

2/ Ensuite télécharge le logiciel unlocker ici.

Installe le.

 

3/ Redémarre en mode sans échec :

(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

4/ Supprime le dossier suivant :

C:\PROGRA~1\TRENDM~1<--- supprime tout le dossier

 

Si cela ne fonctionne pas, utilise le logiciel unlocker pour le faire.

Modifié le 4 mars 2007 par Jack_Burton

[mohamedu59]

merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii :P

 

la facon propre a marché directement et la il est reinstaller impécable merciiiiiiiii pour ton aide

[Jack_Burton]

ravi que ton probleme soit résolu.

A la prochaine.