[XP]processus actif mais programmes invisible
Résolu/Fermé
bitschies
Messages postés
42
Date d'inscription
mercredi 17 août 2005
Statut
Membre
Dernière intervention
6 janvier 2014
-
10 janv. 2006 à 16:49
bitschies Messages postés 42 Date d'inscription mercredi 17 août 2005 Statut Membre Dernière intervention 6 janvier 2014 - 7 févr. 2006 à 17:58
bitschies Messages postés 42 Date d'inscription mercredi 17 août 2005 Statut Membre Dernière intervention 6 janvier 2014 - 7 févr. 2006 à 17:58
A voir également:
- [XP]processus actif mais programmes invisible
- Clé usb invisible - Guide
- Caractère invisible ✓ - Forum Word
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Mode de signal actif - Forum Carte graphique
- Cle windows xp - Guide
28 réponses
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
10 janv. 2006 à 16:58
10 janv. 2006 à 16:58
bsr
"clic droit démarrer avast"
euh, tu fais un droit où ça ?
"clic droit démarrer avast"
euh, tu fais un droit où ça ?
bitschies
Messages postés
42
Date d'inscription
mercredi 17 août 2005
Statut
Membre
Dernière intervention
6 janvier 2014
10 janv. 2006 à 17:27
10 janv. 2006 à 17:27
coucou, eh bien je clique droit sur l'icone avast (a dans un rond beu) dans la zone de notification, ce qui ouvre un menu déroulant dans lequel il y a "démarrer avast!Antivirus".
Avant ça me lançait un test de mémoire puis s'ouvrait l'interface de scan mais maintenant plus rien.
Merci
Avant ça me lançait un test de mémoire puis s'ouvrait l'interface de scan mais maintenant plus rien.
Merci
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
10 janv. 2006 à 18:04
10 janv. 2006 à 18:04
re
ok en clair, le menu déroulant d'Avast dans la barre des tâches ne fonctionne pas ....cqfd !
ouaip ! word et excell patinent aussi
tu aurais chopé une mst......
-----
va sur forum virus/sécu avec ceci
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
aide à comprendre
http://pageperso.aol.fr/balltrap34/demohijack.htm
________
tu fais scan online avec bitdef et colle le rapport
http://www.bitdefender.fr/bd/site/search.php#
______
dans liste suivante tu télecharges ce que tu nas pas - fais fonctionner
Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
a-squared
http://www.emsisoft.net/fr/software/download/
ewido (dowload)
http://www.ewido.net/fr/download/
spycatcher express free
http://www.tenebril.com/downloads/
regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
_______
r.vous pour correction des devoirs avec rapport sur forum Sécu/virus
ok en clair, le menu déroulant d'Avast dans la barre des tâches ne fonctionne pas ....cqfd !
ouaip ! word et excell patinent aussi
tu aurais chopé une mst......
-----
va sur forum virus/sécu avec ceci
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
aide à comprendre
http://pageperso.aol.fr/balltrap34/demohijack.htm
________
tu fais scan online avec bitdef et colle le rapport
http://www.bitdefender.fr/bd/site/search.php#
______
dans liste suivante tu télecharges ce que tu nas pas - fais fonctionner
Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
a-squared
http://www.emsisoft.net/fr/software/download/
ewido (dowload)
http://www.ewido.net/fr/download/
spycatcher express free
http://www.tenebril.com/downloads/
regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
_______
r.vous pour correction des devoirs avec rapport sur forum Sécu/virus
bitschies
Messages postés
42
Date d'inscription
mercredi 17 août 2005
Statut
Membre
Dernière intervention
6 janvier 2014
10 janv. 2006 à 18:53
10 janv. 2006 à 18:53
Coucou, merci de me répondre, mais le menu déroulant de avast fonctionne, si je fais clic droit je peut ouvrir "gestion de la protection résidente", les "mises à jour"..., ce n'est que le démarrage du scan d'avast qui pose problème.
Et je viens de voir que le visualisateur de journaux d'avast ne se lance pas non plus.
Je vais essayer ce que tu m'as dit de télécharger, mais j'utilises presques tous les programmes que tu proposes sauf regcleaner.
Mais il me semble qu'il faut se méfier de ce que l'on fait ce nettoyeur?!
Merci
r.vous pour correction des devoirs avec rapport sur forum Sécu/virus
kesako?
Et je viens de voir que le visualisateur de journaux d'avast ne se lance pas non plus.
Je vais essayer ce que tu m'as dit de télécharger, mais j'utilises presques tous les programmes que tu proposes sauf regcleaner.
Mais il me semble qu'il faut se méfier de ce que l'on fait ce nettoyeur?!
Merci
r.vous pour correction des devoirs avec rapport sur forum Sécu/virus
kesako?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
10 janv. 2006 à 19:18
10 janv. 2006 à 19:18
re
1 - enléve avast de la barre des tâches et reintalle à/p de demar+ tous les rogrammes
2 - si cela ne fonctionne pas, tu as encore la possibilité de supprimer avast et faire une nlle installation
3 - regcleaner est un produit absolument sur - pas d'incidents connus - sans cela , le proposerais-je ? - mais si celui-ci ne te plaît pas , tu peux utiliser CCleaner, tout aussi sur, moins perfomant peut-être, plus facile d'emploi - te rappelle que ces produits crée une sauvegarde, i.e. pas de suppression de clefs , donc si blem, tu peux restaurer - aucun soucis à te faire
4 - tous les autres logs, idem - ai testé et retesté - ils se complétent , car ne chassent pas dans la même cour
1 - enléve avast de la barre des tâches et reintalle à/p de demar+ tous les rogrammes
2 - si cela ne fonctionne pas, tu as encore la possibilité de supprimer avast et faire une nlle installation
3 - regcleaner est un produit absolument sur - pas d'incidents connus - sans cela , le proposerais-je ? - mais si celui-ci ne te plaît pas , tu peux utiliser CCleaner, tout aussi sur, moins perfomant peut-être, plus facile d'emploi - te rappelle que ces produits crée une sauvegarde, i.e. pas de suppression de clefs , donc si blem, tu peux restaurer - aucun soucis à te faire
4 - tous les autres logs, idem - ai testé et retesté - ils se complétent , car ne chassent pas dans la même cour
bitschies
Messages postés
42
Date d'inscription
mercredi 17 août 2005
Statut
Membre
Dernière intervention
6 janvier 2014
10 janv. 2006 à 20:35
10 janv. 2006 à 20:35
OK, merci de ta réponse.
J'ai déjà éssayé de réinstaller avast, je suis même passée à la version pro, mais ça ne change rien.
J'ai fais le scan bitdefender et, à ma grande surprise, il a trouvé des trojans.
Voilà le rapport:
Statistiques
Temps
01:10:08
Fichiers
310592
Directoires
5273
Secteurs de boot
2
Archives
5160
Paquets programmes
19220
Résultats
Virus identifiés
6
Fichiers infectés
9
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
9
Info sur les moteurs
Définition virus
251034
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>GetAccess.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>GetAccess.class
Echec de la désinfection
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>GetAccess.class
Supprimé
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip
Mis à jour
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>NewSecurityClassLoader.class
Infecté par: Trojan.Exploit.Byteverify.G
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>NewSecurityClassLoader.class
Echec de la désinfection
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>NewSecurityClassLoader.class
Supprimé
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip
Mis à jour
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>NewURLClassLoader.class
Infecté par: Trojan.Java.Byteverify.Exploit.C
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>NewURLClassLoader.class
Echec de la désinfection
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>NewURLClassLoader.class
Supprimé
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip
Mis à jour
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>GetAccess.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>GetAccess.class
Echec de la désinfection
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>GetAccess.class
Supprimé
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip
Mis à jour
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>NewSecurityClassLoader.class
Infecté par: Trojan.Exploit.Byteverify.G
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>NewSecurityClassLoader.class
Echec de la désinfection
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>NewSecurityClassLoader.class
Supprimé
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip
Mis à jour
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>NewURLClassLoader.class
Infecté par: Trojan.Java.Byteverify.Exploit.C
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>NewURLClassLoader.class
Echec de la désinfection
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>NewURLClassLoader.class
Supprimé
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip
Mis à jour
C:\Program Files\AxBx\PC Security Test 2005\files\spyware.txt
Détecté avec: Application.VTesttool.A
C:\Program Files\AxBx\PC Security Test 2005\files\spyware.txt
Supprimé
C:\Program Files\AxBx\PC Security Test 2005\files\virus1.txt
Détecté avec: Application.VTesttool.B
C:\Program Files\AxBx\PC Security Test 2005\files\virus1.txt
Supprimé
C:\Program Files\AxBx\PC Security Test 2005\files\virus3.txt
Détecté avec: Application.VTesttool.C
C:\Program Files\AxBx\PC Security Test 2005\files\virus3.txt
Supprimé
J'ai copié tout le rapport ne sachant pas quoi mettre.
Je suis entrain de passer spybot et compagnie, je ferais un scan hijackthis juste après.
Merci
J'ai déjà éssayé de réinstaller avast, je suis même passée à la version pro, mais ça ne change rien.
J'ai fais le scan bitdefender et, à ma grande surprise, il a trouvé des trojans.
Voilà le rapport:
Statistiques
Temps
01:10:08
Fichiers
310592
Directoires
5273
Secteurs de boot
2
Archives
5160
Paquets programmes
19220
Résultats
Virus identifiés
6
Fichiers infectés
9
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
9
Info sur les moteurs
Définition virus
251034
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>GetAccess.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>GetAccess.class
Echec de la désinfection
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>GetAccess.class
Supprimé
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip
Mis à jour
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>NewSecurityClassLoader.class
Infecté par: Trojan.Exploit.Byteverify.G
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>NewSecurityClassLoader.class
Echec de la désinfection
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>NewSecurityClassLoader.class
Supprimé
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip
Mis à jour
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>NewURLClassLoader.class
Infecté par: Trojan.Java.Byteverify.Exploit.C
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>NewURLClassLoader.class
Echec de la désinfection
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>NewURLClassLoader.class
Supprimé
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip
Mis à jour
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>GetAccess.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>GetAccess.class
Echec de la désinfection
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>GetAccess.class
Supprimé
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip
Mis à jour
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>NewSecurityClassLoader.class
Infecté par: Trojan.Exploit.Byteverify.G
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>NewSecurityClassLoader.class
Echec de la désinfection
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>NewSecurityClassLoader.class
Supprimé
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip
Mis à jour
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>NewURLClassLoader.class
Infecté par: Trojan.Java.Byteverify.Exploit.C
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>NewURLClassLoader.class
Echec de la désinfection
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>NewURLClassLoader.class
Supprimé
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip
Mis à jour
C:\Program Files\AxBx\PC Security Test 2005\files\spyware.txt
Détecté avec: Application.VTesttool.A
C:\Program Files\AxBx\PC Security Test 2005\files\spyware.txt
Supprimé
C:\Program Files\AxBx\PC Security Test 2005\files\virus1.txt
Détecté avec: Application.VTesttool.B
C:\Program Files\AxBx\PC Security Test 2005\files\virus1.txt
Supprimé
C:\Program Files\AxBx\PC Security Test 2005\files\virus3.txt
Détecté avec: Application.VTesttool.C
C:\Program Files\AxBx\PC Security Test 2005\files\virus3.txt
Supprimé
J'ai copié tout le rapport ne sachant pas quoi mettre.
Je suis entrain de passer spybot et compagnie, je ferais un scan hijackthis juste après.
Merci
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
10 janv. 2006 à 23:05
10 janv. 2006 à 23:05
re
tu as bien fait de tout mettre
tu peux constater qu'un certains nbres de saloperies ont disparu
je crains qu'il n'en reste
je poursuis la lecture......
tu as bien fait de tout mettre
tu peux constater qu'un certains nbres de saloperies ont disparu
je crains qu'il n'en reste
je poursuis la lecture......
bitschies
Messages postés
42
Date d'inscription
mercredi 17 août 2005
Statut
Membre
Dernière intervention
6 janvier 2014
10 janv. 2006 à 21:38
10 janv. 2006 à 21:38
Donc voilà j'ai scanné avec tous les programmes cités lpus haut sauf a-squared (puisque je ne peut pas le lancer) et regcleaner, je n'ai pas encore eu le temps de voir comment il marchait, à la place j'ai utilisé Ccleaner.
Après tout cela j'ai fais un scan hijackthis dont voilà le log:
Logfile of HijackThis v1.99.1
Scan saved at 21:33:21, on 10/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\FreePOPs\freepopsservice.exe
C:\Program Files\FreePOPs\freepopsd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\SpyCatcher 2006\Protector.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.secuser.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O5 "LPT1:" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Raccourci vers delimsl.lnk = C:\Documents and Settings\Amandine\Local Settings\Application Data\IM\Identities\{D020EA3E-4EAD-4851-AD94-8F2F518C92BC}\delimsl.bat
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at0_x.cab
O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot7_x.cab
O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/games/clients/y/dtt1_x.cab
O16 - DPF: Yahoo! Go - http://download.games.yahoo.com/games/clients/y/gt2_x.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt2_x.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst3_x.cab
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt1_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab
O16 - DPF: Yahoo! Reversi - http://download.games.yahoo.com/games/clients/y/rt0_x.cab
O16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/games/clients/y/ywt0_x.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124893557937
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{B82D47B5-9166-4C2F-8BC2-A7EDB03BCEA2}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: interceptor.dll,wbsys.dll
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Program Files\Stardock\Object Desktop\IconPackager\iprepair.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: FreePOPs - Unknown owner - C:\Program Files\FreePOPs\freepopsservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Merci
Après tout cela j'ai fais un scan hijackthis dont voilà le log:
Logfile of HijackThis v1.99.1
Scan saved at 21:33:21, on 10/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\FreePOPs\freepopsservice.exe
C:\Program Files\FreePOPs\freepopsd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\SpyCatcher 2006\Protector.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.secuser.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O5 "LPT1:" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Raccourci vers delimsl.lnk = C:\Documents and Settings\Amandine\Local Settings\Application Data\IM\Identities\{D020EA3E-4EAD-4851-AD94-8F2F518C92BC}\delimsl.bat
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at0_x.cab
O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot7_x.cab
O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/games/clients/y/dtt1_x.cab
O16 - DPF: Yahoo! Go - http://download.games.yahoo.com/games/clients/y/gt2_x.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt2_x.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst3_x.cab
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt1_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab
O16 - DPF: Yahoo! Reversi - http://download.games.yahoo.com/games/clients/y/rt0_x.cab
O16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/games/clients/y/ywt0_x.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124893557937
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{B82D47B5-9166-4C2F-8BC2-A7EDB03BCEA2}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: interceptor.dll,wbsys.dll
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Program Files\Stardock\Object Desktop\IconPackager\iprepair.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: FreePOPs - Unknown owner - C:\Program Files\FreePOPs\freepopsservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Merci
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
10 janv. 2006 à 23:20
10 janv. 2006 à 23:20
re
A/ fonctionnement RegCleaner
a - dans menu: outils+nettoyage registre+tout faire+cocher tout+supprimer (tt va en sauvegarde au cas où)
b - liste de dossiers+coche tous les N/A+supprimer (c'est sauvegardé
----------
B/ Hijack
fixe ttes les 016 pour y voir plus clair
O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at0_x.cab
O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot7_x.cab
O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/games/clients/y/dtt1_x.cab
O16 - DPF: Yahoo! Go - http://download.games.yahoo.com/games/clients/y/gt2_x.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt2_x.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst3_x.cab
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt1_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab
O16 - DPF: Yahoo! Reversi - http://download.games.yahoo.com/games/clients/y/rt0_x.cab
O16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/games/clients/y/ywt0_x.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124893557937
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02)
----------
C/ question
est-toi qui a chargé les programmes suivant ?
Stardock ?
_________
D/ il va falloir dder au modérateur de virer le poste entier vers le forum Sécu/virus oùu oeuvrent de meilleurs que moi
A/ fonctionnement RegCleaner
a - dans menu: outils+nettoyage registre+tout faire+cocher tout+supprimer (tt va en sauvegarde au cas où)
b - liste de dossiers+coche tous les N/A+supprimer (c'est sauvegardé
----------
B/ Hijack
fixe ttes les 016 pour y voir plus clair
O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at0_x.cab
O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot7_x.cab
O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/games/clients/y/dtt1_x.cab
O16 - DPF: Yahoo! Go - http://download.games.yahoo.com/games/clients/y/gt2_x.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt2_x.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst3_x.cab
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt1_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab
O16 - DPF: Yahoo! Reversi - http://download.games.yahoo.com/games/clients/y/rt0_x.cab
O16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/games/clients/y/ywt0_x.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124893557937
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02)
----------
C/ question
est-toi qui a chargé les programmes suivant ?
Stardock ?
_________
D/ il va falloir dder au modérateur de virer le poste entier vers le forum Sécu/virus oùu oeuvrent de meilleurs que moi
bitschies
Messages postés
42
Date d'inscription
mercredi 17 août 2005
Statut
Membre
Dernière intervention
6 janvier 2014
10 janv. 2006 à 23:52
10 janv. 2006 à 23:52
Coucou, merci de m'aider.
Alors j'ai fais comme tu as dis avec regcleaner, j'ai fixé les 016 de hijackthis.
Pour les programmes Stardocks, oui c'est moi qui les aient installé: Iconpackager et windowblinds (je sais que c'est des bouffeurs de ressources, mais j'adore........)
Voilà.
J'ai vu que Bitdefender n'avait pas pu virer tous les trojans, j'ai essayer de faire des recherches à partir des noms qu'il me donne mais je n'ai pas trouvé comment les nettoyer de mon PC.
Encore merci de votre aide.
Biz
Alors j'ai fais comme tu as dis avec regcleaner, j'ai fixé les 016 de hijackthis.
Pour les programmes Stardocks, oui c'est moi qui les aient installé: Iconpackager et windowblinds (je sais que c'est des bouffeurs de ressources, mais j'adore........)
Voilà.
J'ai vu que Bitdefender n'avait pas pu virer tous les trojans, j'ai essayer de faire des recherches à partir des noms qu'il me donne mais je n'ai pas trouvé comment les nettoyer de mon PC.
Encore merci de votre aide.
Biz
jpdeclermont
Messages postés
1788
Date d'inscription
mercredi 7 décembre 2005
Statut
Membre
Dernière intervention
3 septembre 2006
382
10 janv. 2006 à 23:29
10 janv. 2006 à 23:29
bonsoir,
je coupe l'herbe sous les pieds d'aranjuez :))
ton log me semble propre ...
1 question toutefois:
tu connais ça :
O4 - Startup: Raccourci vers delimsl.lnk = C:\Documents and Settings\Amandine\Local Settings\Application Data\IM\Identities\{D020EA3E-4EAD-4851-AD94-8F2F518C92BC}\delimsl.bat
As-tu essayé d'arreter Freepopup ? il est peut-être 'un peu trop' efficace
** remarque au passage : tu as trop d'antispy chargés en mémoire
garde les sous le coude pour scanner de temps en temps, mais laisse-en un seul en mémoire
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
je coupe l'herbe sous les pieds d'aranjuez :))
ton log me semble propre ...
1 question toutefois:
tu connais ça :
O4 - Startup: Raccourci vers delimsl.lnk = C:\Documents and Settings\Amandine\Local Settings\Application Data\IM\Identities\{D020EA3E-4EAD-4851-AD94-8F2F518C92BC}\delimsl.bat
As-tu essayé d'arreter Freepopup ? il est peut-être 'un peu trop' efficace
** remarque au passage : tu as trop d'antispy chargés en mémoire
garde les sous le coude pour scanner de temps en temps, mais laisse-en un seul en mémoire
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
bitschies
Messages postés
42
Date d'inscription
mercredi 17 août 2005
Statut
Membre
Dernière intervention
6 janvier 2014
10 janv. 2006 à 23:39
10 janv. 2006 à 23:39
Coucou, delimsl.bat est un fichier qui nettoye incredimail, c'est normal qu'il soit là.
tu as trop d'antispy chargés en mémoire
garde les sous le coude pour scanner de temps en temps, mais laisse-en un seul en mémoire
Comment je dois faire ça?
En général je n'utilise que spybot, adaware et a-squared, mais là j'en ai installé puisqu'on me l'a suggéré plus haut.
Mais je suis ouverte à toute les suggestions.
Biz
tu as trop d'antispy chargés en mémoire
garde les sous le coude pour scanner de temps en temps, mais laisse-en un seul en mémoire
Comment je dois faire ça?
En général je n'utilise que spybot, adaware et a-squared, mais là j'en ai installé puisqu'on me l'a suggéré plus haut.
Mais je suis ouverte à toute les suggestions.
Biz
bitschies
Messages postés
42
Date d'inscription
mercredi 17 août 2005
Statut
Membre
Dernière intervention
6 janvier 2014
10 janv. 2006 à 23:56
10 janv. 2006 à 23:56
J'ai oublié:
As-tu essayé d'arreter Freepopup ? il est peut-être 'un peu trop' efficace
En fait je sais pas trop, puisque freepops (je suppose que c'est de ça que tu veux parler) je ne le lance que de temps en temps lorsque je veux récupérer dans incredimail les mails de hotmail.
Donc il n'est pas censé tourner en continue, du moins je ne pense pas........?
Voilà
Biz
As-tu essayé d'arreter Freepopup ? il est peut-être 'un peu trop' efficace
En fait je sais pas trop, puisque freepops (je suppose que c'est de ça que tu veux parler) je ne le lance que de temps en temps lorsque je veux récupérer dans incredimail les mails de hotmail.
Donc il n'est pas censé tourner en continue, du moins je ne pense pas........?
Voilà
Biz
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
10 janv. 2006 à 23:58
10 janv. 2006 à 23:58
re
de mon côté , ai remarqué que spycatcher express ( avec sa recherche sur la toile), ad-aware et ewido étaient les seuls efficaces, jusqu'à quand ?
de mon côté , ai remarqué que spycatcher express ( avec sa recherche sur la toile), ad-aware et ewido étaient les seuls efficaces, jusqu'à quand ?
bitschies
Messages postés
42
Date d'inscription
mercredi 17 août 2005
Statut
Membre
Dernière intervention
6 janvier 2014
11 janv. 2006 à 00:01
11 janv. 2006 à 00:01
Peut-être, mais le problème c'est que spycatcher je n'arrive pas non plus à le lancer..........
On en revient au problème de départ: le processus apparait dans le gestionnaire, mais le programme lui n'apparaît pas!
Biz
On en revient au problème de départ: le processus apparait dans le gestionnaire, mais le programme lui n'apparaît pas!
Biz
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
11 janv. 2006 à 00:31
11 janv. 2006 à 00:31
re
même sur mon pc , spycatcher express est tjrs un peu rétif à demarrer - je le reinstalle souvent de ce fait
même sur mon pc , spycatcher express est tjrs un peu rétif à demarrer - je le reinstalle souvent de ce fait
jpdeclermont
Messages postés
1788
Date d'inscription
mercredi 7 décembre 2005
Statut
Membre
Dernière intervention
3 septembre 2006
382
11 janv. 2006 à 00:08
11 janv. 2006 à 00:08
re-
ok ok, s'ils viennent d'être installés pour le nettoyage, j'ai -presque- rien dit ....
je voyais ça au log
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
Si tu l'as chargé maintenant, tu dois avoir une version d'évaluation 14 jours .... tu peux désinstaller
C:\Program Files\SpyCatcher 2006\Protector.exe
C:\Program Files\FreePOPs\freepopsservice.exe
C:\Program Files\FreePOPs\freepopsd.exe
Est-il vraiment efficace ?
Personnellement, je préfère naviguer avec Firefox, beaucoup plus fiable, moins sensible aux cochonneries...
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
ok ok, s'ils viennent d'être installés pour le nettoyage, j'ai -presque- rien dit ....
je voyais ça au log
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
Si tu l'as chargé maintenant, tu dois avoir une version d'évaluation 14 jours .... tu peux désinstaller
C:\Program Files\SpyCatcher 2006\Protector.exe
C:\Program Files\FreePOPs\freepopsservice.exe
C:\Program Files\FreePOPs\freepopsd.exe
Est-il vraiment efficace ?
Personnellement, je préfère naviguer avec Firefox, beaucoup plus fiable, moins sensible aux cochonneries...
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
11 janv. 2006 à 00:27
11 janv. 2006 à 00:27
re
"Si tu l'as chargé maintenant, tu dois avoir une version d'évaluation 14 jours .... tu peux désinstaller "
pas tout à fait exact- est résident 14 j ok - mais aprés m.à.j devient manuelle (comme spybot ou ad-aware) - donc tjrs opérationnel et gratos
"Si tu l'as chargé maintenant, tu dois avoir une version d'évaluation 14 jours .... tu peux désinstaller "
pas tout à fait exact- est résident 14 j ok - mais aprés m.à.j devient manuelle (comme spybot ou ad-aware) - donc tjrs opérationnel et gratos
jpdeclermont
Messages postés
1788
Date d'inscription
mercredi 7 décembre 2005
Statut
Membre
Dernière intervention
3 septembre 2006
382
>
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
11 janv. 2006 à 00:38
11 janv. 2006 à 00:38
re-
merci :) on lit jamais assez les modes d'emploi :/
bon vais pas tarder à aller au lit ...
bonne nuit à tous ;)
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
merci :) on lit jamais assez les modes d'emploi :/
bon vais pas tarder à aller au lit ...
bonne nuit à tous ;)
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
jpdeclermont
Messages postés
1788
Date d'inscription
mercredi 7 décembre 2005
Statut
Membre
Dernière intervention
3 septembre 2006
382
11 janv. 2006 à 00:13
11 janv. 2006 à 00:13
re -
si si, il est là ...
O23 - Service: FreePOPs - Unknown owner - C:\Program Files\FreePOPs\freepopsservice.exe
Donc lancé comme un service, tu dois le trouver dans tes services ...
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
si si, il est là ...
O23 - Service: FreePOPs - Unknown owner - C:\Program Files\FreePOPs\freepopsservice.exe
Donc lancé comme un service, tu dois le trouver dans tes services ...
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
11 janv. 2006 à 01:22
11 janv. 2006 à 01:22
cherchons la b^te
Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
bitschies
Messages postés
42
Date d'inscription
mercredi 17 août 2005
Statut
Membre
Dernière intervention
6 janvier 2014
11 janv. 2006 à 14:00
11 janv. 2006 à 14:00
Coucou, alors pour info j'utilise firefox comme navigateur.
Toujoours pour info: Freepops est un petit logiciel qui permet de se connecter à hotmail via un client messagerie comme outlook ou en l'occurrence pour moi incredimail, sans ce logiciel il est impossible de télécharger les mails de hotmail dans un client mail à moins d'avoir la version payante d'hotmail ce qui n'est pas mon cas.
aranjuez31, je vais faire ce que tu me dis de suite. A tout à l'heure.
Biz
Toujoours pour info: Freepops est un petit logiciel qui permet de se connecter à hotmail via un client messagerie comme outlook ou en l'occurrence pour moi incredimail, sans ce logiciel il est impossible de télécharger les mails de hotmail dans un client mail à moins d'avoir la version payante d'hotmail ce qui n'est pas mon cas.
aranjuez31, je vais faire ce que tu me dis de suite. A tout à l'heure.
Biz
bitschies
Messages postés
42
Date d'inscription
mercredi 17 août 2005
Statut
Membre
Dernière intervention
6 janvier 2014
11 janv. 2006 à 14:07
11 janv. 2006 à 14:07
C'est encore moi, j'ai essayer d'utiliser le programme sus-cité, mais il ne se passe rien.....
Quelque soit le .exe que je veux lancer, une fenêtre dos apparaît puis disparaît aussitôt........ désolé, j'suis un boulet........
Biz
Quelque soit le .exe que je veux lancer, une fenêtre dos apparaît puis disparaît aussitôt........ désolé, j'suis un boulet........
Biz
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
11 janv. 2006 à 14:16
11 janv. 2006 à 14:16
bsr
ce, pcq tu n'as pas pas dézippé
un tuto
http://siri.urz.free.fr/Fix/SmitfraudFix.php
ce, pcq tu n'as pas pas dézippé
un tuto
http://siri.urz.free.fr/Fix/SmitfraudFix.php
bitschies
Messages postés
42
Date d'inscription
mercredi 17 août 2005
Statut
Membre
Dernière intervention
6 janvier 2014
11 janv. 2006 à 14:23
11 janv. 2006 à 14:23
re
J'ai dézipper l'ensemble, ça me donne un fichier avec 4 icônes:
Process, Reboot, swreg et smitfraudfix.
Je double clique sur le dernier, mais il ne se passe rien, enfin une fenêtre apparaît furtivement mais disparaît aussitôt........
J'ai dézipper l'ensemble, ça me donne un fichier avec 4 icônes:
Process, Reboot, swreg et smitfraudfix.
Je double clique sur le dernier, mais il ne se passe rien, enfin une fenêtre apparaît furtivement mais disparaît aussitôt........
