High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

[XP]processus actif mais programmes invisible

Dernière réponse le 7 fév 2006 à 17:58:14 bitschies, le 10 jan 2006 à 16:49:40 
 Signaler ce message aux modérateurs

Coucou, j'éspère poster dans le bon forum, désolée si je me suis trompée.

Alors voilà mon problème:
Lorsque je veux lancer avast (clic droit démarrer avast) il ne se passe rien, pourtant je vois dans le gestionnaire des tâches que le processus ashAvast.exe démarre.

J'ai remarqué que si je voulais lancer un scan a-squared, idem rien ne s'affiche mais le processus démarre.

Je précise que je peut faire les MAJ des deux programmes sans problème, la protection résidente d'avast fonctionne, ce n'est vraiment que le lancement des interfaces de scans qui refusent de démarrer!!?????

J'ai noté également que si je double clic sur un document word le programme s'ouvre, mais pas le fichier alors que si je l'ouvre depuis le programme cela fonctionne, idem pour excel.

Voilà,je ne sais vraiment pas d'où cela peut venir, je ne pense vraiment pas avoir de virus, ni de chose de ce genre.

Si l'un de vous à la moindre idée.........

Merci

Biz

XP SP2 familial
zone alarme (depuis peu, avant kerio)
J'utilise régulièrement ad-aware et spybot
Je fais régulièrement des scans en ligne sur secuser.com et ewido anti spyware
Je nettoye régulièrement avec easycleaner et Ccleaner

Meilleures réponses pour « [XP]processus actif mais programmes invisible » dans :
[Windows 2000] Affichage Ajout/suppression de programmes VoirUn beau jour, vous voulez désinstaller un programme mais la fenêtre Ajout/suppression de programmes n'affiche que du blanc et vous avez un message d'erreur du genre : Une erreur inattendue s'est produite Cet objet ne gère pas cette propriété ou...
[Sécurité] Désactiver le “mouchard” de XP VoirComme dans Windows 98, Microsoft a introduit dans XP un petit mouchard : il s'agit en réalité d'un identifiant unique (GUID), dont il est difficile de savoir l'usage. Pour le désactiver, rien de plus simple : menu démarrer, exécuter, tapez la...
Processus de Windows Voir
Processus Windows - Introduction VoirIntroduction aux processus Dans un souci de modularité Microsoft Windows est architecturé en services (processus) fonctionnant en arrière-plan. Il est possible d'afficher la liste des processus en cours dans le gestionnaire des tâches en appuyant...
Posez votre question Répondre

1

aranjuez31, le 10 jan 2006 à 16:58:27

Bsr
"clic droit démarrer avast"
euh, tu fais un droit où ça ? "Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

   
Répondre à aranjuez31

2

bitschies, le 10 jan 2006 à 17:27:10

Coucou, eh bien je clique droit sur l'icone avast (a dans un rond beu) dans la zone de notification, ce qui ouvre un menu déroulant dans lequel il y a "démarrer avast!Antivirus".

Avant ça me lançait un test de mémoire puis s'ouvrait l'interface de scan mais maintenant plus rien.

Merci

   
Répondre à bitschies

3

aranjuez31, le 10 jan 2006 à 18:04:37

Re
ok en clair, le menu déroulant d'Avast dans la barre des tâches ne fonctionne pas ....cqfd !
ouaip ! word et excell patinent aussi
tu aurais chopé une mst......
-----
va sur forum virus/sécu avec ceci
http://www.01net.com/telecharger/windows/Internet/internet_u­tlitaire/fiches/29061.html
aide à comprendre
http://pageperso.aol.fr/balltrap34/demohijack.htm
________
tu fais scan online avec bitdef et colle le rapport
http://www.bitdefender.fr/bd/site/search.php#
______
dans liste suivante tu télecharges ce que tu nas pas - fais fonctionner
Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlit­aire/fiches/11643.html

Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlit­aire/fiches/25543.html
Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlit­aire/fiches/26157.html
a-squared
http://www.emsisoft.net/fr/software/download/
ewido (dowload)
http://www.ewido.net/fr/download/
spycatcher express free
http://www.tenebril.com/downloads/
regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_instal­leurs/fiches/4894.html
_______
r.vous pour correction des devoirs avec rapport sur forum Sécu/virus





"Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

   
Répondre à aranjuez31

4

bitschies, le 10 jan 2006 à 18:53:30

Coucou, merci de me répondre, mais le menu déroulant de avast fonctionne, si je fais clic droit je peut ouvrir "gestion de la protection résidente", les "mises à jour"..., ce n'est que le démarrage du scan d'avast qui pose problème.

Et je viens de voir que le visualisateur de journaux d'avast ne se lance pas non plus.

Je vais essayer ce que tu m'as dit de télécharger, mais j'utilises presques tous les programmes que tu proposes sauf regcleaner.
Mais il me semble qu'il faut se méfier de ce que l'on fait ce nettoyeur?!

Merci

r.vous pour correction des devoirs avec rapport sur forum Sécu/virus

kesako?

   
Répondre à bitschies

5

aranjuez31, le 10 jan 2006 à 19:18:35

Re
1 - enléve avast de la barre des tâches et reintalle à/p de demar+ tous les rogrammes

2 - si cela ne fonctionne pas, tu as encore la possibilité de supprimer avast et faire une nlle installation

3 - regcleaner est un produit absolument sur - pas d'incidents connus - sans cela , le proposerais-je ? - mais si celui-ci ne te plaît pas , tu peux utiliser CCleaner, tout aussi sur, moins perfomant peut-être, plus facile d'emploi - te rappelle que ces produits crée une sauvegarde, i.e. pas de suppression de clefs , donc si blem, tu peux restaurer - aucun soucis à te faire

4 - tous les autres logs, idem - ai testé et retesté - ils se complétent , car ne chassent pas dans la même cour

"Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

   
Répondre à aranjuez31

6

bitschies, le 10 jan 2006 à 20:35:05

OK, merci de ta réponse.

J'ai déjà éssayé de réinstaller avast, je suis même passée à la version pro, mais ça ne change rien.

J'ai fais le scan bitdefender et, à ma grande surprise, il a trouvé des trojans.

Voilà le rapport:

Statistiques

Temps


01:10:08

Fichiers


310592

Directoires


5273

Secteurs de boot


2

Archives


5160

Paquets programmes


19220







Résultats

Virus identifiés


6

Fichiers infectés


9

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


9







Info sur les moteurs

Définition virus


251034

Version des moteurs


AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Analyse des plugins


13

Archive des plugins


39

Unpack des plugins


4

E-mail plugins


6

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f4­04.zip=>GetAccess.class


Infecté par: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>GetAccess.class


Echec de la désinfection

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>GetAccess.class


Supprimé

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip


Mis à jour

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>NewSecurityClassLoader.class


Infecté par: Trojan.Exploit.Byteverify.G

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>NewSecurityClassLoader.class


Echec de la désinfection

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>NewSecurityClassLoader.class


Supprimé

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip


Mis à jour

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>NewURLClassLoader.class


Infecté par: Trojan.Java.Byteverify.Exploit.C

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>NewURLClassLoader.class


Echec de la désinfection

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>NewURLClassLoader.class


Supprimé

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip


Mis à jour

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>GetAccess.class


Infecté par: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>GetAccess.class


Echec de la désinfection

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>GetAccess.class


Supprimé

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip


Mis à jour

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>NewSecurityClassLoader.class


Infecté par: Trojan.Exploit.Byteverify.G

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>NewSecurityClassLoader.class


Echec de la désinfection

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>NewSecurityClassLoader.class


Supprimé

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip


Mis à jour

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>NewURLClassLoader.class


Infecté par: Trojan.Java.Byteverify.Exploit.C

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>NewURLClassLoader.class


Echec de la désinfection

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>NewURLClassLoader.class


Supprimé

C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip


Mis à jour

C:\Program Files\AxBx\PC Security Test 2005\files\spyware.txt


Détecté avec: Application.VTesttool.A

C:\Program Files\AxBx\PC Security Test 2005\files\spyware.txt


Supprimé

C:\Program Files\AxBx\PC Security Test 2005\files\virus1.txt


Détecté avec: Application.VTesttool.B

C:\Program Files\AxBx\PC Security Test 2005\files\virus1.txt


Supprimé

C:\Program Files\AxBx\PC Security Test 2005\files\virus3.txt


Détecté avec: Application.VTesttool.C

C:\Program Files\AxBx\PC Security Test 2005\files\virus3.txt


Supprimé


J'ai copié tout le rapport ne sachant pas quoi mettre.

Je suis entrain de passer spybot et compagnie, je ferais un scan hijackthis juste après.

Merci

   
Répondre à bitschies

8

aranjuez31, le 10 jan 2006 à 23:05:01

Re
tu as bien fait de tout mettre
tu peux constater qu'un certains nbres de saloperies ont disparu
je crains qu'il n'en reste
je poursuis la lecture......

"Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

   
Répondre à aranjuez31

7

bitschies, le 10 jan 2006 à 21:38:59

Donc voilà j'ai scanné avec tous les programmes cités lpus haut sauf a-squared (puisque je ne peut pas le lancer) et regcleaner, je n'ai pas encore eu le temps de voir comment il marchait, à la place j'ai utilisé Ccleaner.
Après tout cela j'ai fais un scan hijackthis dont voilà le log:

Logfile of HijackThis v1.99.1
Scan saved at 21:33:21, on 10/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\FreePOPs\freepopsservice.exe
C:\Program Files\FreePOPs\freepopsd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\SpyCatcher 2006\Protector.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.secuser.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O5 "LPT1:" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Raccourci vers delimsl.lnk = C:\Documents and Settings\Amandine\Local Settings\Application Data\IM\Identities\{D020EA3E-4EAD-4851-AD94-8F2F518C92BC}\delimsl.bat
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at0_x.cab
O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot7_x.cab
O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/games/clients/y/dtt1_x.cab
O16 - DPF: Yahoo! Go - http://download.games.yahoo.com/games/clients/y/gt2_x.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt2_x.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst3_x.cab
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt1_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab
O16 - DPF: Yahoo! Reversi - http://download.games.yahoo.com/games/clients/y/rt0_x.cab
O16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/games/clients/y/ywt0_x.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124893557937
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{B82D47B5-9166-4C2F-8BC2-A7EDB03BCEA2}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: interceptor.dll,wbsys.dll
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Program Files\Stardock\Object Desktop\IconPackager\iprepair.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: FreePOPs - Unknown owner - C:\Program Files\FreePOPs\freepopsservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Merci

   
Répondre à bitschies

9

aranjuez31, le 10 jan 2006 à 23:20:18

Re

A/ fonctionnement RegCleaner
a - dans menu: outils+nettoyage registre+tout faire+cocher tout+supprimer (tt va en sauvegarde au cas où)
b - liste de dossiers+coche tous les N/A+supprimer (c'est sauvegardé
----------
B/ Hijack
fixe ttes les 016 pour y voir plus clair
O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at0_x.cab
O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot7_x.cab
O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/games/clients/y/dtt1_x.cab
O16 - DPF: Yahoo! Go - http://download.games.yahoo.com/games/clients/y/gt2_x.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt2_x.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst3_x.cab
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt1_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab
O16 - DPF: Yahoo! Reversi - http://download.games.yahoo.com/games/clients/y/rt0_x.cab
O16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/games/clients/y/ywt0_x.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en­/x86/client/muweb_site.cab?1124893557937
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.tren­dmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02)
----------
C/ question
est-toi qui a chargé les programmes suivant ?
Stardock ?
_________
D/ il va falloir dder au modérateur de virer le poste entier vers le forum Sécu/virus oùu oeuvrent de meilleurs que moi
"Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

   
Répondre à aranjuez31

12

bitschies, le 10 jan 2006 à 23:52:33

Coucou, merci de m'aider.

Alors j'ai fais comme tu as dis avec regcleaner, j'ai fixé les 016 de hijackthis.

Pour les programmes Stardocks, oui c'est moi qui les aient installé: Iconpackager et windowblinds (je sais que c'est des bouffeurs de ressources, mais j'adore........)

Voilà.

J'ai vu que Bitdefender n'avait pas pu virer tous les trojans, j'ai essayer de faire des recherches à partir des noms qu'il me donne mais je n'ai pas trouvé comment les nettoyer de mon PC.

Encore merci de votre aide.

Biz

   
Répondre à bitschies

10

jpdeclermont, le 10 jan 2006 à 23:29:30

Bonsoir,

je coupe l'herbe sous les pieds d'aranjuez :))

ton log me semble propre ...
1 question toutefois:

tu connais ça :
O4 - Startup: Raccourci vers delimsl.lnk = C:\Documents and Settings\Amandine\Local Settings\Application Data\IM\Identities\{D020EA3E-4EAD-4851-AD94-8F2F518C92BC}\de­limsl.bat

As-tu essayé d'arreter Freepopup ? il est peut-être 'un peu trop' efficace

** remarque au passage : tu as trop d'antispy chargés en mémoire
garde les sous le coude pour scanner de temps en temps, mais laisse-en un seul en mémoire



-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

   
Répondre à jpdeclermont

11

bitschies, le 10 jan 2006 à 23:39:51

Coucou, delimsl.bat est un fichier qui nettoye incredimail, c'est normal qu'il soit là.

tu as trop d'antispy chargés en mémoire
garde les sous le coude pour scanner de temps en temps, mais laisse-en un seul en mémoire

Comment je dois faire ça?

En général je n'utilise que spybot, adaware et a-squared, mais là j'en ai installé puisqu'on me l'a suggéré plus haut.

Mais je suis ouverte à toute les suggestions.

Biz

   
Répondre à bitschies

13

bitschies, le 10 jan 2006 à 23:56:29

J'ai oublié:

As-tu essayé d'arreter Freepopup ? il est peut-être 'un peu trop' efficace

En fait je sais pas trop, puisque freepops (je suppose que c'est de ça que tu veux parler) je ne le lance que de temps en temps lorsque je veux récupérer dans incredimail les mails de hotmail.

Donc il n'est pas censé tourner en continue, du moins je ne pense pas........?

Voilà

Biz

   
Répondre à bitschies

14

aranjuez31, le 10 jan 2006 à 23:58:12

Re
de mon côté , ai remarqué que spycatcher express ( avec sa recherche sur la toile), ad-aware et ewido étaient les seuls efficaces, jusqu'à quand ? "Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

   
Répondre à aranjuez31

15

bitschies, le 11 jan 2006 à 00:01:20

Peut-être, mais le problème c'est que spycatcher je n'arrive pas non plus à le lancer..........

On en revient au problème de départ: le processus apparait dans le gestionnaire, mais le programme lui n'apparaît pas!

Biz

   
Répondre à bitschies

19

aranjuez31, le 11 jan 2006 à 00:31:27

Re
même sur mon pc , spycatcher express est tjrs un peu rétif à demarrer - je le reinstalle souvent de ce fait "Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

   
Répondre à aranjuez31

16

jpdeclermont, le 11 jan 2006 à 00:08:48

Re-

ok ok, s'ils viennent d'être installés pour le nettoyage, j'ai -presque- rien dit ....
je voyais ça au log
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe

Si tu l'as chargé maintenant, tu dois avoir une version d'évaluation 14 jours .... tu peux désinstaller

C:\Program Files\SpyCatcher 2006\Protector.exe

C:\Program Files\FreePOPs\freepopsservice.exe
C:\Program Files\FreePOPs\freepopsd.exe

Est-il vraiment efficace ?

Personnellement, je préfère naviguer avec Firefox, beaucoup plus fiable, moins sensible aux cochonneries...


-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

   
Répondre à jpdeclermont

18

aranjuez31, le 11 jan 2006 à 00:27:51

Re
"Si tu l'as chargé maintenant, tu dois avoir une version d'évaluation 14 jours .... tu peux désinstaller "
pas tout à fait exact- est résident 14 j ok - mais aprés m.à.j devient manuelle (comme spybot ou ad-aware) - donc tjrs opérationnel et gratos
"Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

   
Répondre à aranjuez31

20

jpdeclermont, le 11 jan 2006 à 00:38:39

Re-

merci :) on lit jamais assez les modes d'emploi :/

bon vais pas tarder à aller au lit ...
bonne nuit à tous ;)

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

   
Répondre à jpdeclermont

17

jpdeclermont, le 11 jan 2006 à 00:13:27

Re -

si si, il est là ...
O23 - Service: FreePOPs - Unknown owner - C:\Program Files\FreePOPs\freepopsservice.exe

Donc lancé comme un service, tu dois le trouver dans tes services ...

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

   
Répondre à jpdeclermont

21

aranjuez31, le 11 jan 2006 à 01:22:08

Cherchons la b^te
Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
------------------------------------------------------------­----------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
------------------------------------------------------------­----------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum


"Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

   
Répondre à aranjuez31

22

bitschies, le 11 jan 2006 à 14:00:57

Coucou, alors pour info j'utilise firefox comme navigateur.

Toujoours pour info: Freepops est un petit logiciel qui permet de se connecter à hotmail via un client messagerie comme outlook ou en l'occurrence pour moi incredimail, sans ce logiciel il est impossible de télécharger les mails de hotmail dans un client mail à moins d'avoir la version payante d'hotmail ce qui n'est pas mon cas.

aranjuez31, je vais faire ce que tu me dis de suite. A tout à l'heure.

Biz

   
Répondre à bitschies

23

bitschies, le 11 jan 2006 à 14:07:41

C'est encore moi, j'ai essayer d'utiliser le programme sus-cité, mais il ne se passe rien.....

Quelque soit le .exe que je veux lancer, une fenêtre dos apparaît puis disparaît aussitôt........ désolé, j'suis un boulet........

Biz

   
Répondre à bitschies

24

aranjuez31, le 11 jan 2006 à 14:16:35

Bsr
ce, pcq tu n'as pas pas dézippé
un tuto
http://siri.urz.free.fr/Fix/SmitfraudFix.php
"Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

   
Répondre à aranjuez31
42 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide