[XP]processus actif mais programmes invisible

bsr
"clic droit démarrer avast"
euh, tu fais un droit où ça ? "Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

coucou, eh bien je clique droit sur l'icone avast (a dans un rond beu) dans la zone de notification, ce qui ouvre un menu déroulant dans lequel il y a "démarrer avast!Antivirus".

Avant ça me lançait un test de mémoire puis s'ouvrait l'interface de scan mais maintenant plus rien.

Merci

re
ok en clair, le menu déroulant d'Avast dans la barre des tâches ne fonctionne pas ....cqfd !
ouaip ! word et excell patinent aussi
tu aurais chopé une mst......
-----
va sur forum virus/sécu avec ceci
http://www.01net.com/telecharger/windows/Internet/internet_u­tlitaire/fiches/29061.html
aide à comprendre
http://pageperso.aol.fr/balltrap34/demohijack.htm
________
tu fais scan online avec bitdef et colle le rapport
http://www.bitdefender.fr/bd/site/search.php#
______
dans liste suivante tu télecharges ce que tu nas pas - fais fonctionner
Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlit­aire/fiches/11643.html

Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlit­aire/fiches/25543.html
Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlit­aire/fiches/26157.html
a-squared
http://www.emsisoft.net/fr/software/download/
ewido (dowload)
http://www.ewido.net/fr/download/
spycatcher express free
http://www.tenebril.com/downloads/
regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_instal­leurs/fiches/4894.html
_______
r.vous pour correction des devoirs avec rapport sur forum Sécu/virus





"Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

Coucou, merci de me répondre, mais le menu déroulant de avast fonctionne, si je fais clic droit je peut ouvrir "gestion de la protection résidente", les "mises à jour"..., ce n'est que le démarrage du scan d'avast qui pose problème.

Et je viens de voir que le visualisateur de journaux d'avast ne se lance pas non plus.

Je vais essayer ce que tu m'as dit de télécharger, mais j'utilises presques tous les programmes que tu proposes sauf regcleaner.
Mais il me semble qu'il faut se méfier de ce que l'on fait ce nettoyeur?!

Merci

r.vous pour correction des devoirs avec rapport sur forum Sécu/virus

kesako?

re
1 - enléve avast de la barre des tâches et reintalle à/p de demar+ tous les rogrammes

2 - si cela ne fonctionne pas, tu as encore la possibilité de supprimer avast et faire une nlle installation

3 - regcleaner est un produit absolument sur - pas d'incidents connus - sans cela , le proposerais-je ? - mais si celui-ci ne te plaît pas , tu peux utiliser CCleaner, tout aussi sur, moins perfomant peut-être, plus facile d'emploi - te rappelle que ces produits crée une sauvegarde, i.e. pas de suppression de clefs , donc si blem, tu peux restaurer - aucun soucis à te faire

4 - tous les autres logs, idem - ai testé et retesté - ils se complétent , car ne chassent pas dans la même cour

"Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

OK, merci de ta réponse.

J'ai déjà éssayé de réinstaller avast, je suis même passée à la version pro, mais ça ne change rien.

J'ai fais le scan bitdefender et, à ma grande surprise, il a trouvé des trojans.

Voilà le rapport:

Statistiques

Temps


01:10:08

Fichiers


310592

Directoires


5273

Secteurs de boot


2

Archives


5160

Paquets programmes


19220







Résultats

Virus identifiés


6

Fichiers infectés


9

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


9







Info sur les moteurs

Définition virus


251034

Version des moteurs


AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Analyse des plugins


13

Archive des plugins


39

Unpack des plugins


4

E-mail plugins


6

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f4­04.zip=>GetAccess.class


Infecté par: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>GetAccess.class


Echec de la désinfection

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>GetAccess.class


Supprimé

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip


Mis à jour

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>NewSecurityClassLoader.class


Infecté par: Trojan.Exploit.Byteverify.G

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>NewSecurityClassLoader.class


Echec de la désinfection

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>NewSecurityClassLoader.class


Supprimé

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip


Mis à jour

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>NewURLClassLoader.class


Infecté par: Trojan.Java.Byteverify.Exploit.C

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>NewURLClassLoader.class


Echec de la désinfection

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>NewURLClassLoader.class


Supprimé

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip


Mis à jour

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>GetAccess.class


Infecté par: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>GetAccess.class


Echec de la désinfection

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>GetAccess.class


Supprimé

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip


Mis à jour

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>NewSecurityClassLoader.class


Infecté par: Trojan.Exploit.Byteverify.G

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>NewSecurityClassLoader.class


Echec de la désinfection

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>NewSecurityClassLoader.class


Supprimé

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip


Mis à jour

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>NewURLClassLoader.class


Infecté par: Trojan.Java.Byteverify.Exploit.C

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>NewURLClassLoader.class


Echec de la désinfection

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>NewURLClassLoader.class


Supprimé

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip


Mis à jour

C:\Program Files\AxBx\PC Security Test 2005\files\spyware.txt


Détecté avec: Application.VTesttool.A

C:\Program Files\AxBx\PC Security Test 2005\files\spyware.txt


Supprimé

C:\Program Files\AxBx\PC Security Test 2005\files\virus1.txt


Détecté avec: Application.VTesttool.B

C:\Program Files\AxBx\PC Security Test 2005\files\virus1.txt


Supprimé

C:\Program Files\AxBx\PC Security Test 2005\files\virus3.txt


Détecté avec: Application.VTesttool.C

C:\Program Files\AxBx\PC Security Test 2005\files\virus3.txt


Supprimé


J'ai copié tout le rapport ne sachant pas quoi mettre.

Je suis entrain de passer spybot et compagnie, je ferais un scan hijackthis juste après.

Merci

Donc voilà j'ai scanné avec tous les programmes cités lpus haut sauf a-squared (puisque je ne peut pas le lancer) et regcleaner, je n'ai pas encore eu le temps de voir comment il marchait, à la place j'ai utilisé Ccleaner.
Après tout cela j'ai fais un scan hijackthis dont voilà le log:

Logfile of HijackThis v1.99.1
Scan saved at 21:33:21, on 10/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\FreePOPs\freepopsservice.exe
C:\Program Files\FreePOPs\freepopsd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\SpyCatcher 2006\Protector.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.secuser.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O5 "LPT1:" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Raccourci vers delimsl.lnk = C:\Documents and Settings\Amandine\Local Settings\Application Data\IM\Identities\{D020EA3E-4EAD-4851-AD94-8F2F518C92BC}\delimsl.bat
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at0_x.cab
O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot7_x.cab
O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/games/clients/y/dtt1_x.cab
O16 - DPF: Yahoo! Go - http://download.games.yahoo.com/games/clients/y/gt2_x.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt2_x.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst3_x.cab
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt1_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab
O16 - DPF: Yahoo! Reversi - http://download.games.yahoo.com/games/clients/y/rt0_x.cab
O16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/games/clients/y/ywt0_x.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124893557937
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{B82D47B5-9166-4C2F-8BC2-A7EDB03BCEA2}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: interceptor.dll,wbsys.dll
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Program Files\Stardock\Object Desktop\IconPackager\iprepair.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: FreePOPs - Unknown owner - C:\Program Files\FreePOPs\freepopsservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Merci

re

A/ fonctionnement RegCleaner
a - dans menu: outils+nettoyage registre+tout faire+cocher tout+supprimer (tt va en sauvegarde au cas où)
b - liste de dossiers+coche tous les N/A+supprimer (c'est sauvegardé
----------
B/ Hijack
fixe ttes les 016 pour y voir plus clair
O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at0_x.cab
O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot7_x.cab
O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/games/clients/y/dtt1_x.cab
O16 - DPF: Yahoo! Go - http://download.games.yahoo.com/games/clients/y/gt2_x.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt2_x.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst3_x.cab
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt1_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab
O16 - DPF: Yahoo! Reversi - http://download.games.yahoo.com/games/clients/y/rt0_x.cab
O16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/games/clients/y/ywt0_x.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en­/x86/client/muweb_site.cab?1124893557937
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.tren­dmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02)
----------
C/ question
est-toi qui a chargé les programmes suivant ?
Stardock ?
_________
D/ il va falloir dder au modérateur de virer le poste entier vers le forum Sécu/virus oùu oeuvrent de meilleurs que moi
"Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

bonsoir,

je coupe l'herbe sous les pieds d'aranjuez :))

ton log me semble propre ...
1 question toutefois:

tu connais ça :
O4 - Startup: Raccourci vers delimsl.lnk = C:\Documents and Settings\Amandine\Local Settings\Application Data\IM\Identities\{D020EA3E-4EAD-4851-AD94-8F2F518C92BC}\de­limsl.bat

As-tu essayé d'arreter Freepopup ? il est peut-être 'un peu trop' efficace

** remarque au passage : tu as trop d'antispy chargés en mémoire
garde les sous le coude pour scanner de temps en temps, mais laisse-en un seul en mémoire



-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

Coucou, delimsl.bat est un fichier qui nettoye incredimail, c'est normal qu'il soit là.

tu as trop d'antispy chargés en mémoire
garde les sous le coude pour scanner de temps en temps, mais laisse-en un seul en mémoire

Comment je dois faire ça?

En général je n'utilise que spybot, adaware et a-squared, mais là j'en ai installé puisqu'on me l'a suggéré plus haut.

Mais je suis ouverte à toute les suggestions.

Biz

J'ai oublié:

As-tu essayé d'arreter Freepopup ? il est peut-être 'un peu trop' efficace

En fait je sais pas trop, puisque freepops (je suppose que c'est de ça que tu veux parler) je ne le lance que de temps en temps lorsque je veux récupérer dans incredimail les mails de hotmail.

Donc il n'est pas censé tourner en continue, du moins je ne pense pas........?

Voilà

Biz

re
de mon côté , ai remarqué que spycatcher express ( avec sa recherche sur la toile), ad-aware et ewido étaient les seuls efficaces, jusqu'à quand ? "Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

Peut-être, mais le problème c'est que spycatcher je n'arrive pas non plus à le lancer..........

On en revient au problème de départ: le processus apparait dans le gestionnaire, mais le programme lui n'apparaît pas!

Biz

re-

ok ok, s'ils viennent d'être installés pour le nettoyage, j'ai -presque- rien dit ....
je voyais ça au log
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe

Si tu l'as chargé maintenant, tu dois avoir une version d'évaluation 14 jours .... tu peux désinstaller

C:\Program Files\SpyCatcher 2006\Protector.exe

C:\Program Files\FreePOPs\freepopsservice.exe
C:\Program Files\FreePOPs\freepopsd.exe

Est-il vraiment efficace ?

Personnellement, je préfère naviguer avec Firefox, beaucoup plus fiable, moins sensible aux cochonneries...


-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

re -

si si, il est là ...
O23 - Service: FreePOPs - Unknown owner - C:\Program Files\FreePOPs\freepopsservice.exe

Donc lancé comme un service, tu dois le trouver dans tes services ...

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur