W98 et protection antispyware
Résolu/Fermé
phil39
Messages postés
66
Date d'inscription
vendredi 4 août 2006
Statut
Membre
Dernière intervention
2 août 2008
-
4 août 2006 à 16:10
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 13 mai 2007 à 12:17
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 13 mai 2007 à 12:17
A voir également:
- Enlever protection drm captvty
- Telecharger captvty - Télécharger - Télévision
- Captvty tf1 drm - Forum TV & Vidéo
- Captvty et TF1 - Forum TV & Vidéo
- Enlever mode sécurisé tv free ✓ - Forum Freebox
- Captvty drm - Forum Actualités High-Tech
33 réponses
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
4 août 2006 à 16:57
4 août 2006 à 16:57
Salut
Tu as trop de chose en tache de fond , c est inutile:
-E trust Pest patrol V8 et protection active (2 icones)
-bitdefender 9 Pro plus
-Webroot Spy Sweeper V5
-Spyware Guard V2.2 (protection temps réel)
-Sans espion V7
-le chien Scotty de Win Patrol
Un pare feu, un antivirus et voir un anti spy, ca suffit !
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
A+
Tu as trop de chose en tache de fond , c est inutile:
-E trust Pest patrol V8 et protection active (2 icones)
-bitdefender 9 Pro plus
-Webroot Spy Sweeper V5
-Spyware Guard V2.2 (protection temps réel)
-Sans espion V7
-le chien Scotty de Win Patrol
Un pare feu, un antivirus et voir un anti spy, ca suffit !
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
A+
phil39
Messages postés
66
Date d'inscription
vendredi 4 août 2006
Statut
Membre
Dernière intervention
2 août 2008
5 août 2006 à 13:50
5 août 2006 à 13:50
Salut régis,
Merci pour ta réponse super rapide.
J'ai essayer de lancer Smitfraudfix.cmd mais windows ouvre la fenètre "ouvrir avec...
Que dois je faire?
Quelles programmes me conseille tu de garder dans la barre des tâches?
Veux-tu que j'utilise Hijackthis pour t'aider?
A+
Merci pour ta réponse super rapide.
J'ai essayer de lancer Smitfraudfix.cmd mais windows ouvre la fenètre "ouvrir avec...
Que dois je faire?
Quelles programmes me conseille tu de garder dans la barre des tâches?
Veux-tu que j'utilise Hijackthis pour t'aider?
A+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
5 août 2006 à 14:04
5 août 2006 à 14:04
Salut
Oui j aimerais un HijackThis et la je repondrais a tous
a+
Oui j aimerais un HijackThis et la je repondrais a tous
a+
phil39
Messages postés
66
Date d'inscription
vendredi 4 août 2006
Statut
Membre
Dernière intervention
2 août 2008
5 août 2006 à 14:29
5 août 2006 à 14:29
Salut Regis,
Je te fais parvenir tout de suite le log et encore merci pour ton aide précieuse.
Logfile of HijackThis v1.99.1
Scan saved at 14:26:03, on 05/08/2006
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\DESK98.EXE
C:\WINDOWS\NEWMIXER.EXE
C:\PROGRAM FILES\ATI MULTIMEDIA\REMCTRL\ATIX10.EXE
C:\PROGRAM FILES\DUAL WHEEL MOUSE\4DMAIN.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\MESSAGER WANADOO\DEMON.EXE
C:\PROGRAM FILES\CYBERLINK\POWERDVD\PDVDSERV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDOESRV.EXE
C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDNAGENT.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAM FILES\BILLP STUDIOS\WINPATROL\WINPATROL.EXE
C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\PROGRAM FILES\CA\ETRUST INTERNET SECURITY SUITE\CAISSDT.EXE
C:\PROGRAM FILES\CA\ETRUST INTERNET SECURITY SUITE\ETRUST PESTPATROL ANTI-SPYWARE\PPACTIVEDETECTION.EXE
C:\PROGRAM FILES\SPYBRO\SPYBRO.EXE
C:\PROGRAM FILES\INTERVIDEO\COMMON\BIN\WINCINEMAMGR.EXE
C:\PROGRAM FILES\SPYWAREGUARD\SGMAIN.EXE
C:\PROGRAM FILES\SPYWAREGUARD\SGBHP.EXE
C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\WRSSSDK.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER UPDATE SERVICE\LIVESRV.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\VSSERV.EXE
C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDMCON.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
C:\HIJACKTHIS V1.99\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\PROGRAM FILES\SPYWAREGUARD\DLPROTECT.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [HydarVisionDesktopManager] desk98.exe
O4 - HKLM\..\Run: [C-Media Mixer] C:\WINDOWS\NewMixer.exe /startup
O4 - HKLM\..\Run: [Regx10EXE] C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Dual Wheel Mouse\4DMAIN.EXE -startup
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\demon.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BitDefender Virus Shield] "C:\Program Files\Softwin\BitDefender9\vsserv.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BitDefender Live Service] "C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\bdnagent.exe"
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRAM FILES\BILLP STUDIOS\WINPATROL\winpatrol.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /startintray
O4 - HKLM\..\Run: [CaISSDT] "C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe"
O4 - HKLM\..\Run: [eTrustPPAP] "C:\PROGRAM FILES\CA\ETRUST INTERNET SECURITY SUITE\ETRUST PESTPATROL ANTI-SPYWARE\PPACTIVEDETECTION.EXE"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [BitDefender Communicator] "C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\\xcommsvr.exe"
O4 - HKLM\..\RunServices: [BitDefender Scan Server] "C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\\bdss.exe"
O4 - HKLM\..\RunServices: [BitDefender Live! Init] "C:\Program Files\Softwin\BitDefender9\bdinit.exe"
O4 - HKCU\..\Run: [NBJ] "C:\PROGRAM FILES\AHEAD\NERO BACKITUP\NBJ.EXE"
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\UPDATE.EXE /startup
O4 - HKCU\..\Run: [SpyBrowser] "C:\PROGRAM FILES\SPYBRO\SPYBRO.EXE" /autostart
O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe
O4 - Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\PROGRAM FILES\ATI MULTIMEDIA\TV\EXPLBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: AmusantVIP - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\SYSTEM\AmusantVIP (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_07\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_07\BIN\SSV.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .tiff: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - https://www.appdirect.com/products/apphelp/
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_ansi.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://home3.ca.com/PestPatrol/uniblue/pestscan/pestscan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
Je te fais parvenir tout de suite le log et encore merci pour ton aide précieuse.
Logfile of HijackThis v1.99.1
Scan saved at 14:26:03, on 05/08/2006
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\DESK98.EXE
C:\WINDOWS\NEWMIXER.EXE
C:\PROGRAM FILES\ATI MULTIMEDIA\REMCTRL\ATIX10.EXE
C:\PROGRAM FILES\DUAL WHEEL MOUSE\4DMAIN.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\MESSAGER WANADOO\DEMON.EXE
C:\PROGRAM FILES\CYBERLINK\POWERDVD\PDVDSERV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDOESRV.EXE
C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDNAGENT.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAM FILES\BILLP STUDIOS\WINPATROL\WINPATROL.EXE
C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\PROGRAM FILES\CA\ETRUST INTERNET SECURITY SUITE\CAISSDT.EXE
C:\PROGRAM FILES\CA\ETRUST INTERNET SECURITY SUITE\ETRUST PESTPATROL ANTI-SPYWARE\PPACTIVEDETECTION.EXE
C:\PROGRAM FILES\SPYBRO\SPYBRO.EXE
C:\PROGRAM FILES\INTERVIDEO\COMMON\BIN\WINCINEMAMGR.EXE
C:\PROGRAM FILES\SPYWAREGUARD\SGMAIN.EXE
C:\PROGRAM FILES\SPYWAREGUARD\SGBHP.EXE
C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\WRSSSDK.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER UPDATE SERVICE\LIVESRV.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\VSSERV.EXE
C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDMCON.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
C:\HIJACKTHIS V1.99\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\PROGRAM FILES\SPYWAREGUARD\DLPROTECT.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [HydarVisionDesktopManager] desk98.exe
O4 - HKLM\..\Run: [C-Media Mixer] C:\WINDOWS\NewMixer.exe /startup
O4 - HKLM\..\Run: [Regx10EXE] C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Dual Wheel Mouse\4DMAIN.EXE -startup
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\demon.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BitDefender Virus Shield] "C:\Program Files\Softwin\BitDefender9\vsserv.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BitDefender Live Service] "C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\bdnagent.exe"
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRAM FILES\BILLP STUDIOS\WINPATROL\winpatrol.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /startintray
O4 - HKLM\..\Run: [CaISSDT] "C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe"
O4 - HKLM\..\Run: [eTrustPPAP] "C:\PROGRAM FILES\CA\ETRUST INTERNET SECURITY SUITE\ETRUST PESTPATROL ANTI-SPYWARE\PPACTIVEDETECTION.EXE"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [BitDefender Communicator] "C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\\xcommsvr.exe"
O4 - HKLM\..\RunServices: [BitDefender Scan Server] "C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\\bdss.exe"
O4 - HKLM\..\RunServices: [BitDefender Live! Init] "C:\Program Files\Softwin\BitDefender9\bdinit.exe"
O4 - HKCU\..\Run: [NBJ] "C:\PROGRAM FILES\AHEAD\NERO BACKITUP\NBJ.EXE"
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\UPDATE.EXE /startup
O4 - HKCU\..\Run: [SpyBrowser] "C:\PROGRAM FILES\SPYBRO\SPYBRO.EXE" /autostart
O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe
O4 - Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\PROGRAM FILES\ATI MULTIMEDIA\TV\EXPLBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: AmusantVIP - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\SYSTEM\AmusantVIP (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_07\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_07\BIN\SSV.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .tiff: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - https://www.appdirect.com/products/apphelp/
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_ansi.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://home3.ca.com/PestPatrol/uniblue/pestscan/pestscan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
5 août 2006 à 16:20
5 août 2006 à 16:20
Salut
Il doit etre super long a demarrer.
BITDEFENDER9 < garde
WINPATROL < laisse le
SPY SWEEPER < enleve le de la tache permanente
eTrust Internet Security Suite < il fait antivirus et pare feu?
SpyBrowser < enleve le de la tache residente
a+
Il doit etre super long a demarrer.
BITDEFENDER9 < garde
WINPATROL < laisse le
SPY SWEEPER < enleve le de la tache permanente
eTrust Internet Security Suite < il fait antivirus et pare feu?
SpyBrowser < enleve le de la tache residente
a+
phil39
Messages postés
66
Date d'inscription
vendredi 4 août 2006
Statut
Membre
Dernière intervention
2 août 2008
5 août 2006 à 17:16
5 août 2006 à 17:16
salut régis,
pour répondre à ta question:
eTrust Internet Security Suite < il fait antivirus et pare feu?
La version que j'ai téléchargé est en fait un antisyware (Pest patrol ) uniquement avec protection active dans la barre des tâches.
J'ai fait ce que tu me conseil grace à winPatrol, très bon logiciel pour quelqu'un qui n'est pas un expert en informatique.
Pour info complémenaire,le cookie weborama,provient de l'ouverture de ma page de démarrage d'Internet explorer qui est www.neuf.fr. J'ai pu le voir en modifient les paramètres dans outils et confidentialité de IE.J'ai donc changer ma page d'acceuil car le contrôle des cookies enpèche l'ouverture de la page de chez neuf.
j'utilise maintenant www.google.fr.
Pour la suite j'attends ta réponse.
a+
pour répondre à ta question:
eTrust Internet Security Suite < il fait antivirus et pare feu?
La version que j'ai téléchargé est en fait un antisyware (Pest patrol ) uniquement avec protection active dans la barre des tâches.
J'ai fait ce que tu me conseil grace à winPatrol, très bon logiciel pour quelqu'un qui n'est pas un expert en informatique.
Pour info complémenaire,le cookie weborama,provient de l'ouverture de ma page de démarrage d'Internet explorer qui est www.neuf.fr. J'ai pu le voir en modifient les paramètres dans outils et confidentialité de IE.J'ai donc changer ma page d'acceuil car le contrôle des cookies enpèche l'ouverture de la page de chez neuf.
j'utilise maintenant www.google.fr.
Pour la suite j'attends ta réponse.
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
5 août 2006 à 17:23
5 août 2006 à 17:23
Re
Désactive aussi eTrust Internet Security Suite.
WinPetrol est tres accessible mais en anglais il me semble
Pour info complémenaire,le cookie weborama,provient de l'ouverture de ma page de démarrage d'Internet explorer qui est www.neuf.fr. J'ai pu le voir en modifient les paramètres dans outils et confidentialité de IE.J'ai donc changer ma page d'acceuil car le contrôle des cookies enpèche l'ouverture de la page de chez neuf.
j'utilise maintenant www.google.fr.
Tu as bien fait et je pense qu il est mieux de mettre le moteur de recherche que autre chose lol Mais si tu veux garder neuf.fr, dis le.
Pour la suite c'est a dire? lol
Qu'atends tu de moi? lol
a+
Désactive aussi eTrust Internet Security Suite.
WinPetrol est tres accessible mais en anglais il me semble
Pour info complémenaire,le cookie weborama,provient de l'ouverture de ma page de démarrage d'Internet explorer qui est www.neuf.fr. J'ai pu le voir en modifient les paramètres dans outils et confidentialité de IE.J'ai donc changer ma page d'acceuil car le contrôle des cookies enpèche l'ouverture de la page de chez neuf.
j'utilise maintenant www.google.fr.
Tu as bien fait et je pense qu il est mieux de mettre le moteur de recherche que autre chose lol Mais si tu veux garder neuf.fr, dis le.
Pour la suite c'est a dire? lol
Qu'atends tu de moi? lol
a+
phil39
Messages postés
66
Date d'inscription
vendredi 4 août 2006
Statut
Membre
Dernière intervention
2 août 2008
5 août 2006 à 17:55
5 août 2006 à 17:55
Salut régis,
Aprés quelques essais avec la Page www.google .fr les cookies détectés par les antisywares changent de nom mais toujours présents:
médiaplex cookie
advertising cookie
tradedoubler cookie
weborama cookie
Le filtrage interdie l'accès aux pages web ,donc il n'y a pas de solution pour en être déborassé ?
Pour la suite à tu des infos sur les espions que j'ai sur mon PC et que j'ai mis sur mon premier message à la fin du log de ad aware.
J'ai essayer de lancer Smitfraudfix.cmd mais windows ouvre la fenètre "ouvrir avec...
Que dois je faire?
Que dis le log Hijackthis ? car je ne sais pas l'interpréter.
Je reste connecté en attendant ta réponse.
Encore merci pour ton aide .
A+
Aprés quelques essais avec la Page www.google .fr les cookies détectés par les antisywares changent de nom mais toujours présents:
médiaplex cookie
advertising cookie
tradedoubler cookie
weborama cookie
Le filtrage interdie l'accès aux pages web ,donc il n'y a pas de solution pour en être déborassé ?
Pour la suite à tu des infos sur les espions que j'ai sur mon PC et que j'ai mis sur mon premier message à la fin du log de ad aware.
J'ai essayer de lancer Smitfraudfix.cmd mais windows ouvre la fenètre "ouvrir avec...
Que dois je faire?
Que dis le log Hijackthis ? car je ne sais pas l'interpréter.
Je reste connecté en attendant ta réponse.
Encore merci pour ton aide .
A+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
5 août 2006 à 19:08
5 août 2006 à 19:08
Re,
Aprés quelques essais avec la Page www.google .fr les cookies détectés par les antisywares changent de nom mais toujours présents:
médiaplex cookie
advertising cookie
tradedoubler cookie
weborama cookie
Lance un scan avec spybot, il devrait les detecter.
Le filtrage interdie l'accès aux pages web ,donc il n'y a pas de solution pour en être déborassé ?
Des cookies? Si bien sur mais un cookies n est pas mechant.
Pour la suite à tu des infos sur les espions que j'ai sur mon PC et que j'ai mis sur mon premier message à la fin du log de ad aware.
Des infos oui, c'est un spyware et toute sa compagnie....Il n etait que sous xp/2000 et la je le vois donc curieux.
Verifie qu ils sont sur ton pc:
snitfraud secure32.html dans C:/Windows/
snitfraud tools1.exe dans C:/Windows/
snitfraud tools2.exe dans C:/Windows/
snitfraud tools3.exe dans C:/Windows/
snitfraud tools4.exe dans C:/Windows/
snitfraud tools5.exe dans C:/Windows/
J'ai essayer de lancer Smitfraudfix.cmd mais windows ouvre la fenètre "ouvrir avec...
Que dois je faire?
Normal, il ne fonctionne pas sous 98.
Que dis le log Hijackthis ? car je ne sais pas l'interpréter.
Propre.
A+
Aprés quelques essais avec la Page www.google .fr les cookies détectés par les antisywares changent de nom mais toujours présents:
médiaplex cookie
advertising cookie
tradedoubler cookie
weborama cookie
Lance un scan avec spybot, il devrait les detecter.
Le filtrage interdie l'accès aux pages web ,donc il n'y a pas de solution pour en être déborassé ?
Des cookies? Si bien sur mais un cookies n est pas mechant.
Pour la suite à tu des infos sur les espions que j'ai sur mon PC et que j'ai mis sur mon premier message à la fin du log de ad aware.
Des infos oui, c'est un spyware et toute sa compagnie....Il n etait que sous xp/2000 et la je le vois donc curieux.
Verifie qu ils sont sur ton pc:
snitfraud secure32.html dans C:/Windows/
snitfraud tools1.exe dans C:/Windows/
snitfraud tools2.exe dans C:/Windows/
snitfraud tools3.exe dans C:/Windows/
snitfraud tools4.exe dans C:/Windows/
snitfraud tools5.exe dans C:/Windows/
J'ai essayer de lancer Smitfraudfix.cmd mais windows ouvre la fenètre "ouvrir avec...
Que dois je faire?
Normal, il ne fonctionne pas sous 98.
Que dis le log Hijackthis ? car je ne sais pas l'interpréter.
Propre.
A+
phil39
Messages postés
66
Date d'inscription
vendredi 4 août 2006
Statut
Membre
Dernière intervention
2 août 2008
5 août 2006 à 20:53
5 août 2006 à 20:53
Re,
Après une pose diner....
Donc tu me dis que je ne devrais pas m'en faire pour ces cookies.
Pour les spywares et toute sa compagnie,je les ai copier sur une disquette pour les enlever du système voir ci dessous
snitfraud secure32.html dans C:/Windows/
snitfraud tools1.exe dans C:/Windows/
snitfraud tools2.exe dans C:/Windows/
snitfraud tools3.exe dans C:/Windows/
snitfraud tools4.exe dans C:/Windows/
snitfraud tools5.exe dans C:/Windows/
Mais pour : vir_Zotob.cnr.tmp dans C:/Windows/Temp
ce dernier n'est pas effacable (accès refuser par Windows).
Mais quesque je fais avec ceux là ?
123Mania : clés du registre
espion 2004 sur: -RCHTXFER.dll dans C:/Windows/system
-MSCC2FR.dll dans C:/Windows/system
-MSCMCFR.dll dans C:/Windows/system
Merci pour ton aide
A+
Après une pose diner....
Donc tu me dis que je ne devrais pas m'en faire pour ces cookies.
Pour les spywares et toute sa compagnie,je les ai copier sur une disquette pour les enlever du système voir ci dessous
snitfraud secure32.html dans C:/Windows/
snitfraud tools1.exe dans C:/Windows/
snitfraud tools2.exe dans C:/Windows/
snitfraud tools3.exe dans C:/Windows/
snitfraud tools4.exe dans C:/Windows/
snitfraud tools5.exe dans C:/Windows/
Mais pour : vir_Zotob.cnr.tmp dans C:/Windows/Temp
ce dernier n'est pas effacable (accès refuser par Windows).
Mais quesque je fais avec ceux là ?
123Mania : clés du registre
espion 2004 sur: -RCHTXFER.dll dans C:/Windows/system
-MSCC2FR.dll dans C:/Windows/system
-MSCMCFR.dll dans C:/Windows/system
Merci pour ton aide
A+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
5 août 2006 à 22:09
5 août 2006 à 22:09
salut
qui te le detecte, je peux avoir un rapport ?
Si tu n arrives pas a le supprimer, as tu essayer en mode sans echec?
a+
qui te le detecte, je peux avoir un rapport ?
Si tu n arrives pas a le supprimer, as tu essayer en mode sans echec?
a+
phil39
Messages postés
66
Date d'inscription
vendredi 4 août 2006
Statut
Membre
Dernière intervention
2 août 2008
5 août 2006 à 22:21
5 août 2006 à 22:21
Re,
C'est le logiciel Xoftspy qui me détecte les dll et les snitfraud.
Je peux les enlevés ou elle font partie de Windows 98?
J'ai installer Spybot, il trouve les mêmes cookies que ad aware et les fichiers suivant en plus:
Torpig dans C:\windows\kl.exe
Tibs dans C:\windows\ms1.exe
Alexa related dans C:\windows\web\related.htm
Quand pense tu ?
Merci
A+
C'est le logiciel Xoftspy qui me détecte les dll et les snitfraud.
Je peux les enlevés ou elle font partie de Windows 98?
J'ai installer Spybot, il trouve les mêmes cookies que ad aware et les fichiers suivant en plus:
Torpig dans C:\windows\kl.exe
Tibs dans C:\windows\ms1.exe
Alexa related dans C:\windows\web\related.htm
Quand pense tu ?
Merci
A+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
5 août 2006 à 22:46
5 août 2006 à 22:46
Salut
tu peux tout supprimer , elle sont nefastes!
a+
tu peux tout supprimer , elle sont nefastes!
a+
phil39
Messages postés
66
Date d'inscription
vendredi 4 août 2006
Statut
Membre
Dernière intervention
2 août 2008
5 août 2006 à 22:55
5 août 2006 à 22:55
Re,
même les fichier .exe ?
A tu essayer le logiciel Xoftspy ?
Pour ton info Winpatrol V9.8 existe en français mais la version 10 est en angais.Moi j'utilise la version 9.8
Merci, à demain
Bonne nuit et A+
même les fichier .exe ?
A tu essayer le logiciel Xoftspy ?
Pour ton info Winpatrol V9.8 existe en français mais la version 10 est en angais.Moi j'utilise la version 9.8
Merci, à demain
Bonne nuit et A+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
5 août 2006 à 23:39
5 août 2006 à 23:39
Re,
Oui meme les .exe.
Non je ne l ai pas essayé.
Merci pour l info, a demain
Bonne nuit ;-)
Oui meme les .exe.
Non je ne l ai pas essayé.
Merci pour l info, a demain
Bonne nuit ;-)
phil39
Messages postés
66
Date d'inscription
vendredi 4 août 2006
Statut
Membre
Dernière intervention
2 août 2008
6 août 2006 à 16:57
6 août 2006 à 16:57
Salut Régis,
J'ai fait du ménage dans le PC et j'ai supprimer tous les fichiers dll et exe qui était détecter par les antispyware. Pour l'instant pas de problème au démarrage.
Pour internet explorer j'ai modifier dans options internet et confidentialité et avancé la gestion des cookies pour que ces derniers s'efface à la fermeture de la session (option toujours autoriser les cookies de la session) .Cela règle en partie le nombre de cookies détectés.
Autre nouveauté le logiciel a² est passé de la version 1.6.5 à la version 2 et me provoque une instabilité avec Bitdefender mais le système est rattrapable.
Je te fais parvenir mes derniers scan pour moi il sont corrects à par peut être les clefs relatives à Internet explorer.Quand pense-tu ?
Scan Spybot
Matrix: Réglages (Valeur du registre, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0\goicfboogidikkejccmclpieicihhlpo ejfebp
Matrix: Réglages (Valeur du registre, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0\ppcimdnnnjbeahepfabjipfginloedkg cfcaak
Matrix: Réglages (Valeur du registre, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0\ppcimdnnnjbeahepfabjipfginloedkg enodaj
Alexa Related: Lien (Remplacer le fichier, nothing done)
C:\WINDOWS\Web\RELATED.HTM
PopUp Notes: Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\.DEFAULT\Software\Winston
Teknum Updater: Common file (global) (Fichier, nothing done)
C:\Program Files\Fichiers communs\Teknum Systems\update.exe
Teknum Updater: Common file (global) (Fichier, nothing done)
C:\Program Files\Fichiers communs\Teknum Systems\update.dat
DoubleClick: Cookie traceur (Internet Explorer: USER) (Cookie, nothing done)
Scan ad aware
a-squared Report
Infected Files: 12
Nom du fichier Diagnostic
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> ButtonText Trace.Registry.123Downloads
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> CLSID Trace.Registry.123Downloads
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> Default Visible Trace.Registry.123Downloads
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> Exec Trace.Registry.123Downloads
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> HotIcon Trace.Registry.123Downloads
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> Icon Trace.Registry.123Downloads
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\123 write all stored passwords Trace.Registry.123WASP
Value: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping --> {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} Trace.Registry.UnSpyPC
c:\WINDOWS\Downloaded Program Files\cssweb.dll Adware.CSSWeb.b
Merci encore pour ton aide
A+
J'ai fait du ménage dans le PC et j'ai supprimer tous les fichiers dll et exe qui était détecter par les antispyware. Pour l'instant pas de problème au démarrage.
Pour internet explorer j'ai modifier dans options internet et confidentialité et avancé la gestion des cookies pour que ces derniers s'efface à la fermeture de la session (option toujours autoriser les cookies de la session) .Cela règle en partie le nombre de cookies détectés.
Autre nouveauté le logiciel a² est passé de la version 1.6.5 à la version 2 et me provoque une instabilité avec Bitdefender mais le système est rattrapable.
Je te fais parvenir mes derniers scan pour moi il sont corrects à par peut être les clefs relatives à Internet explorer.Quand pense-tu ?
Scan Spybot
Matrix: Réglages (Valeur du registre, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0\goicfboogidikkejccmclpieicihhlpo ejfebp
Matrix: Réglages (Valeur du registre, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0\ppcimdnnnjbeahepfabjipfginloedkg cfcaak
Matrix: Réglages (Valeur du registre, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0\ppcimdnnnjbeahepfabjipfginloedkg enodaj
Alexa Related: Lien (Remplacer le fichier, nothing done)
C:\WINDOWS\Web\RELATED.HTM
PopUp Notes: Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\.DEFAULT\Software\Winston
Teknum Updater: Common file (global) (Fichier, nothing done)
C:\Program Files\Fichiers communs\Teknum Systems\update.exe
Teknum Updater: Common file (global) (Fichier, nothing done)
C:\Program Files\Fichiers communs\Teknum Systems\update.dat
DoubleClick: Cookie traceur (Internet Explorer: USER) (Cookie, nothing done)
Scan ad aware
a-squared Report
Infected Files: 12
Nom du fichier Diagnostic
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> ButtonText Trace.Registry.123Downloads
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> CLSID Trace.Registry.123Downloads
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> Default Visible Trace.Registry.123Downloads
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> Exec Trace.Registry.123Downloads
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> HotIcon Trace.Registry.123Downloads
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> Icon Trace.Registry.123Downloads
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\123 write all stored passwords Trace.Registry.123WASP
Value: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping --> {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} Trace.Registry.UnSpyPC
c:\WINDOWS\Downloaded Program Files\cssweb.dll Adware.CSSWeb.b
Merci encore pour ton aide
A+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
6 août 2006 à 18:22
6 août 2006 à 18:22
Salut
Supprime ce que a² et spybot detecte.
a+
Supprime ce que a² et spybot detecte.
a+
phil39
Messages postés
66
Date d'inscription
vendredi 4 août 2006
Statut
Membre
Dernière intervention
2 août 2008
6 août 2006 à 18:36
6 août 2006 à 18:36
Re ,
C'est fait.
Quesque je fait avec ceci ?
Nom du fichier Diagnostic
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> ButtonText Trace.Registry.123Downloads
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> CLSID Trace.Registry.123Downloads
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> Default Visible Trace.Registry.123Downloads
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> Exec Trace.Registry.123Downloads
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> HotIcon Trace.Registry.123Downloads
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> Icon Trace.Registry.123Downloads
cela appartient à internet explorer
Merci
A+
C'est fait.
Quesque je fait avec ceci ?
Nom du fichier Diagnostic
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> ButtonText Trace.Registry.123Downloads
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> CLSID Trace.Registry.123Downloads
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> Default Visible Trace.Registry.123Downloads
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> Exec Trace.Registry.123Downloads
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> HotIcon Trace.Registry.123Downloads
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> Icon Trace.Registry.123Downloads
cela appartient à internet explorer
Merci
A+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
6 août 2006 à 19:28
6 août 2006 à 19:28
Salut
Va dans le registre, a cette clé:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0}
Dans la colonne de droite, cite moi les noms qui apparaissent?
a+
Va dans le registre, a cette clé:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0}
Dans la colonne de droite, cite moi les noms qui apparaissent?
a+
phil39
Messages postés
66
Date d'inscription
vendredi 4 août 2006
Statut
Membre
Dernière intervention
2 août 2008
6 août 2006 à 20:18
6 août 2006 à 20:18
Re,
Voisi la copie de la clef que tu demande.
Il s'agit d'un programme que j'essais de désinstaller qui est apparu lors d'un surf(Amusant VIP qui ne me fais pas rire !).
Pour l'instant il est simplement désactiver par WinPatrol (encore lui).
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0}]
"Default Visible"="Yes"
"ButtonText"="AmusantVIP"
"HotIcon"="C:\\WINDOWS\\APPLIC~1\\AmusantVIP\\AmusantVIPTMP.ico"
"Icon"="C:\\WINDOWS\\APPLIC~1\\AmusantVIP\\AmusantVIPTMP.ico"
"CLSID"="{1FBA04EE-3024-11D2-8F1F-0000F87ABD16}"
"Exec"="C:\\WINDOWS\\SYSTEM\\AmusantVIP"
Pour info j'ai désinstaller aussi SPY Sweeper qui plante régulièrement sur ma machine, comme quoi rien ne remplace un essai avant d'achetter un logiciel de protection et pour finir je pense rester avec les freeware (qui fonctionnent bien mieux en tout cas sous W98SE) et que recommande le furum.
Bon courage
A+
Voisi la copie de la clef que tu demande.
Il s'agit d'un programme que j'essais de désinstaller qui est apparu lors d'un surf(Amusant VIP qui ne me fais pas rire !).
Pour l'instant il est simplement désactiver par WinPatrol (encore lui).
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0}]
"Default Visible"="Yes"
"ButtonText"="AmusantVIP"
"HotIcon"="C:\\WINDOWS\\APPLIC~1\\AmusantVIP\\AmusantVIPTMP.ico"
"Icon"="C:\\WINDOWS\\APPLIC~1\\AmusantVIP\\AmusantVIPTMP.ico"
"CLSID"="{1FBA04EE-3024-11D2-8F1F-0000F87ABD16}"
"Exec"="C:\\WINDOWS\\SYSTEM\\AmusantVIP"
Pour info j'ai désinstaller aussi SPY Sweeper qui plante régulièrement sur ma machine, comme quoi rien ne remplace un essai avant d'achetter un logiciel de protection et pour finir je pense rester avec les freeware (qui fonctionnent bien mieux en tout cas sous W98SE) et que recommande le furum.
Bon courage
A+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
7 août 2006 à 14:19
7 août 2006 à 14:19
salut
Oui les freewares sont tres utiles, vaut mieux s en servir
Pour a² fais lui supprimer les clés qu il detecte
a+
Oui les freewares sont tres utiles, vaut mieux s en servir
Pour a² fais lui supprimer les clés qu il detecte
a+
phil39
Messages postés
66
Date d'inscription
vendredi 4 août 2006
Statut
Membre
Dernière intervention
2 août 2008
7 août 2006 à 15:43
7 août 2006 à 15:43
Salut régis,
Merci pour la réponse ,mais faut t-il de je supprime aussi le fichier amusant VIP.exe et la cléf de lancement au démarrage de W98 dans le fichier Win.ini ?
Merci encore
A+
Merci pour la réponse ,mais faut t-il de je supprime aussi le fichier amusant VIP.exe et la cléf de lancement au démarrage de W98 dans le fichier Win.ini ?
Merci encore
A+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
7 août 2006 à 16:37
7 août 2006 à 16:37
Re
Pour l instant, touche pas au win.ini
Ce amusant VIP.exe tu t en sers plus? Si non, supprime le.
a+
Pour l instant, touche pas au win.ini
Ce amusant VIP.exe tu t en sers plus? Si non, supprime le.
a+
phil39
Messages postés
66
Date d'inscription
vendredi 4 août 2006
Statut
Membre
Dernière intervention
2 août 2008
7 août 2006 à 22:01
7 août 2006 à 22:01
Salut Régis,
Amusant VIP est un spyware , je voudrais m'en débarasser.
Il est dans la cléf que tu ma dit de régarder hier + dans win.ini.
que dois-je supprimer ?
A+
Amusant VIP est un spyware , je voudrais m'en débarasser.
Il est dans la cléf que tu ma dit de régarder hier + dans win.ini.
que dois-je supprimer ?
A+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
7 août 2006 à 22:06
7 août 2006 à 22:06
Salut
ne nous precipitons pas:
Telecharge ceci
https://www.silentrunners.org/Silent%20Runners.vbs
Execute le,atends quelques minutes, il va creer ensuite un dossier juste a coté de silent runner sous format texte, copie/colle ce qu il te donnera
Demain sera un autre jour, bonne nuit
A+
ne nous precipitons pas:
Telecharge ceci
https://www.silentrunners.org/Silent%20Runners.vbs
Execute le,atends quelques minutes, il va creer ensuite un dossier juste a coté de silent runner sous format texte, copie/colle ce qu il te donnera
Demain sera un autre jour, bonne nuit
A+