Sujet Précédent Sujet Suivant

A-squared : objets infectés ?

Résolu/Fermé
archedenoe - 29 janv. 2008 à 12:24
 archedenoe - 7 févr. 2008 à 17:23
Bonjour aux pros... et aux autres aussi!
J'ai téléchargé A-squared hier soir et ai procédé à un scan. Résultat : 115 objets infectés ! Je flippe ! Risque moyen signalé. Mais je comprends rien au rapport qui semble notamment ne pas apprécier Gamespy arcade. Sékoiça??? Un sous produit qui s'est installé lorsque mes enfants jouent à WoW ou Dofus sur internet ??? ;-(

Une bonne âme pourrait-elle me dépatouiller le rapport ci-dessous (au cas où vous ne l'auriez pas déjà deviné, je suis nulle sur PC!).

J'ai tout mis en quarantaine. Faut-il supprimer ?

Merci pour toute aide :-).


Voici le rapport

Version - a-squared Free 3.1਍ഀ
Dernière mise à jour: N/A਍ഀ
਍ഀ
Réglages Scan:਍ഀ
਍ഀ
Objets: Mémoire, Traces, Cookies, C:\, D:\਍ഀ
Scan archives: Marche਍ഀ
Heuristiques: Marche਍ഀ
Scan ADS: Marche਍ഀ
਍ഀ
Début du scan: 28/01/2008 21:57:20਍ഀ
਍ഀ
c:\windows\system32\ifhelper.dll Détecter: Trace.File.SearchCentrix਍ഀ
Value: HKEY_USERS\S-1-5-21-484763869-73586283-725345543-1004\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser --> {5CBE2611-C31B-401F-89BC-4CBB25E853D7} Détecter: Trace.Registry.Zango Toolbar਍ഀ
c:\program files\gamespy arcade Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\cstrike Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\cstrike\frontline Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\halflife Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\halflife\action Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\halflife\cstrike Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\halflife\firearms Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\halflife\frontline Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\halflife\gearbox Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\halflife\tfc Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2 Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\aq2 Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\battle Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\chaosdm Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\duel Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\freeze Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\gloom Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\gxmod Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\holywars Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\jail Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\kots Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\lfiredm Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\lithium2 Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\lmctf Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\pball Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\q2comp Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\qpong Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\ra2 Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\requiem Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\sconfig Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\tourney Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\wf Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\wod Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake3 Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake3\alliance Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake3\beryllium Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake3\excessive Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake3\instagib Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake3\jailbreak Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake3\matchmod Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake3\osp Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake3\q3comp Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake3\q3f Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake3\q3ut2 Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake3\requiem Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake3\rocketarena3 Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake3\wfa Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\tribes Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\tribes\arena Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\tribes\ch Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\tribes\ctf Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\tribes\ctfb Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\tribes\ctfplus Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\tribes\dd Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\tribes\dm Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\tribes\duel Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\tribes\fr Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\tribes\mt Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\tribes\open cal Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\tribes\rpg Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\tribes\tac Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\ut Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\ut\excessive Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\ut\rocketarena Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\ut\swat Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\images Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\images\portraits Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\profiles Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\profiles\(default) Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\services Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\services\_common Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\services\_demospy Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\services\_fplanet Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\services\_gnews Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\services\_gspyder Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\services\_news Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\services\_support Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\skins Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\sounds Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\sounds\(default) Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\sounds\classic Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\documents and settings\all users\menu démarrer\programmes\gamespy arcade Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\4dca9208.dat Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\aphex.exe Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\dat.bmp Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\def_banner.gif Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\def_banner.html Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\def_bannerbg.jpg Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\def_loading.gif Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\def_logo.jpg Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\def_news.html Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\fpupdate.exe Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\gamespy arcade - debug.lnk Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\gamespy arcade help.url Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\gamespy arcade website.url Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\gamespy arcade.lnk Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\gamespy.com gaming's homepage.url Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\gsapak.exe Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\gslan.dll Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\gsws.dll Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\install.log Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\pw32.dll Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\readme.html Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\register gamespy arcade.url Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\services\_news\rsrc.dir Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\services\_news\service_tab.psd Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\services\_news\service_tab+.tga Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\services\_support\rsrc.dir Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\services\_support\service_tab.psd Détecter: Trace.File.GameSpy Arcade਍ഀ
Value: HKEY_USERS\S-1-5-21-484763869-73586283-725345543-1004\Software\GameSpy\GameSpy Arcade --> InstDir Détecter: Trace.Registry.GameSpy Arcade਍ഀ
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GameSpy Arcade --> DisplayName Détecter: Trace.Registry.GameSpy Arcade਍ഀ
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GameSpy Arcade --> UninstallString Détecter: Trace.Registry.GameSpy Arcade਍ഀ
਍ഀ
Scanné਍ഀ
਍ഀ
Fichiers: 91115਍ഀ
Traces: 357733਍ഀ
Cookies: 48਍ഀ
Processus: 43਍ഀ
਍ഀ
Trouver਍ഀ
਍ഀ
Fichiers: 0਍ഀ
Traces: 115਍ഀ
Cookies: 0਍ഀ
Processus: 0਍ഀ
Clés de Registre: 0਍ഀ
਍ഀ
Fin du Scan: 28/01/2008 22:45:27਍ഀ
Temps du Scan: 0:48:07਍ഀ
A voir également:

40 réponses

  • 1
  • 2
Réponse 1 / 40
Utilisateur anonyme
29 janv. 2008 à 13:00
Salut,

Gamespy arcade ne semble pas vérolé mais génère de nombreux coockies traceurs...sans réel danger....
Tu peux supprimer tous ces cookies sans problème (tout ce qu'il a découvert).

Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis
- Puis sélectionne < do a system scan and save a logfile >,
Et envoie, par collier/coller, ton log Hijackthis sur le forum,

Dis moi si tu as des problèmes (autres) et on fait le point.

A+

Dl.
0
Réponse 2 / 40
archedenoe
29 janv. 2008 à 13:44
Bonjour DllD!
Merci de t'être penché sur mon problème. C'est vraiment sympa.
Si j'ai bien compris, je peux tout supprimer ? absolument tout ?
Et je lance donc le hijackthis après la suppression.

Je suis au travail maintenant (accès, pour voir, depuis un autre PC). Je m'y remettrai donc ce soir.

J'ai effectivement eu d'autres problèmes ou angoisses:
- à l'installation d'avast avant expiration de Kaspersky : 1 fichier que j'ai mis en quarantaine (je précise ce soir lequel)
- au scan d'avast de cette nuit : 1 fichier qui n'a pas pu être scanné sur D:\Install\WinZip\wz81fr.exe\SETUP.WZ\WINZIP32.EX_ (suite non accessible)
- au nettoyage avec Regcleaner (jusqu'alors je me contentais de Ccleaner) une tonne de fichiers que j'ai supprimés comme proposé en croisant les doigts... (pour un bleu c'est illisible!)
- il y a quelques années une infection par un virus (lovesan?) qu'un copain a nettoyé j'ai l'impression qu'il reste des traces (cf. plus haut la quarantaine sur avast).

Je ne veux pas abuser mais je peux encore t'embêter ce soir avec la suite ? :-)

A +
0
Réponse 3 / 40
Utilisateur anonyme
29 janv. 2008 à 13:51
Re,
oui tu peux tout virer des villaines trouvailles de Adware (ou AVG, je sais plus...) : pas de coucis...

Pour le reste on voit ce soir...

Non tu ne m'embête pas...j'aime cela : certainement une forme de masochisme....

:-))),

A¨+
0
Réponse 4 / 40
archedenoe
29 janv. 2008 à 20:43
Me revoilà! Bonsoir DllD ! :-)) Et je suis coincée un "pied en l'air" ! ;-(( (voir la fin du message)

D'abord j'ai supprimé toutes les trouvailles de a-squared, comme tu m'as dit que je pouvais le faire.

Voici le rapport du Hijackthis. Je l'ai lancé après avoir décoché le Tea Timer de Spybot (j'ai lu qu'il fallait le faire, quelque part sur "comment ça marche").

C'est grave Docteur???

C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\System32\Fast.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\System32\fast.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://F:\content\include\XPPatchInstaller.CAB
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 40
archedenoe
29 janv. 2008 à 21:08
Re ! Ce n'est pas du harcèlement... mais cela commence à y ressembler :-) J'abuse :-)) mais s'il te reste encore une trace de masochisme :-D peut-être accepteras-tu de t'occuper encore de mes déboires ?

J'ai en quarantaine dans avast, les fichiers suivants tous dans C:\WINDOWS\System32 :

TFTP1960 avec infection annoncée par Win32 : lovesan-D (j'ai eu un problème en 2003 et un copain m'a fait du nettoyage. Un reste? )
kernel32.dll
winsock.dll
wsock32.dll

Que dois-je en faire?

Re très grand merci pour tout conseil.
0
Réponse 6 / 40
ashmi
29 janv. 2008 à 21:58
Bonjour,
dans la quarantaine de avast,
si tu cliques sur le bouton à gauche "fichiers infectés" ... ce sont des fichiers infectés oui. Un clic droit donne la possibilité de les supprimer.


Si tu cliques sur "fichiers importants sauvegardés"...
kernel32.dll
winsock.dll
wsock32.dll
Ces 3 fichiers ne doivent absolument pas être supprimés, Avast les garde ici pour pouvoir réparer ceux que windows utilise en cas de besoin.
0
Réponse 7 / 40
archedenoe
29 janv. 2008 à 22:14
Bonsoir Ashmi !
Merci pour ton intervention.
J'ai juste une inquiétude à supprimer le fichier TFTP 1960 infecté. Son absence ne risque pas de me manquer si il n'est pas restauré ?

J'ai fait l'essai de déplacer et renommer un autre fichier TFTP xxxx (je me souviens plus du n° que j'ai trouvé aussi sur system 32) et, du coup, impossible d'aller sur internet. Mais cela n'a peut-être rien à voir ???

Je supprime quand même sans états d'âme ? Il est vrai que sa mise en quarantaine ne semble pas avoir altéré le fonctionnement du PC.

Je prends bonne note qu'il ne faut pas toucher aux fichiers importants sauvegardés.

D'avance merci pour tes conseils.
A +
PS. : sais-tu comment je peux me sortir correctement de Hijackthis sans perdre la possibilité d'intervenir après ? (cf. fin de la discussion 5) Je suis vraiment nulle-crasse !!! :-)
0
Réponse 8 / 40
Utilisateur anonyme
29 janv. 2008 à 22:46
Coucou,
Oui conserve les trois fichiers .dll pour le moment et, je ne connais pas Avast, mais essaye de connaitre leur adresse (C:\...).
Ensuite tu peux télécharger les fichiers ci-desous :
https://www.dll-files.com/kernel32.dll.html
https://www.dll-files.com/winsock.dll.html
https://www.dll-files.com/wsock32.dll.html
et les place dans leur dossier (souvent C:\system32\..).

Vérifie aussi que Adware à bien supprimer la Zango Toolbar.

Ensuite,
> Lance Hijackthis :
> Puis sélectionne < do a system scan only >
> Coche les cases des lignes suivantes :

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://F:\content\include\XPPatchInstaller.CAB

Ensuite,
> Ferme toutes les autres fenêtres et applications (même internet)
> Clic sur "fixe checked"

>Télécharge et installe Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html , si besoin est tu trouveras des Tutoriaux ici, ici et là, fais les mises à jour puis ferme le programme.

> Démarre en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Relance ton PC et Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie, par collier/coller, ton log Hijackthis stp,
et dis moi si ton PC va mieux.

A+
0
Réponse 9 / 40
archedenoe
29 janv. 2008 à 23:24
Salut DllD
Merci d'être revenu me voir. Inutile de dire que tu étais très espéré :-))) Super!

En attendant que je supprime mon fichier infecté trouvé sur avast et que je télécharge les trois fichiers indiqués, peux-tu me dire qu'est-ce que la Zango Toolbar ? Qu'est-ce qui la supprime ? (A-squared? j'ai pas ad-Aware) .
A tout de suite
0
Réponse 10 / 40
Utilisateur anonyme
29 janv. 2008 à 23:38
Ok,
Zango Toolbar est celà :
Value: HKEY_USERS\S-1-5-21-484763869-73586283-725345543-1004\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser --> {5CBE2611-C31B-401F-89BC-4CBB25E853D7} Détecter: Trace.Registry.Zango Toolbar਍ഀ , d'après A-squared, pardon...

=> c'est ça : https://www.broadcom.com/support/security-center

Si tu n'arrive pas à connaître l'emplacement des trois .dll infectées, c'est pas grave...on vera plutard....

Passe au HiJackThis puis fais les mises à jour AVG puis un AVG et Ccleaner en mode sans échec (les 2).

A+
0
Réponse 11 / 40
archedenoe
29 janv. 2008 à 23:43
Encore moi !
Mon ignorance s'étale de plus en plus ;-(
Je suis incapable de télécharger les fichiers zippés (j'ai WinZip). Comment fait-on?
Comme débutante on fait pas mieux... :-).
Re-merci.
J'espère que tu ne vas pas te lasser face à mes superbes performances :-).
A +
0
Réponse 12 / 40
Utilisateur anonyme
29 janv. 2008 à 23:51
Bon,
Ok,
pour l'instant télécharge les sur ton bureau.

Puis passe au HiJackThis, fais les mises à jour AVG puis un AVG et Ccleaner en mode sans échec (les 2).

Ca va ?
0
Réponse 13 / 40
archedenoe
30 janv. 2008 à 01:32
Ouf ça y est ! :-)))

Dur dur... mais uen fois de plus (et le dirais-je jamais assez) merci pour le téléguidage.

J'ai donc fait le hijackthis en cochant les deux cases indiquées
Puis en mode sans échec Ccleaner et AVG (qui n'a pas relevé d'anomalies).
Retour en mode normal voici le rapport du Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:15:38, on 30/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\System32\Fast.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\System32\fast.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Réponse 14 / 40
Utilisateur anonyme
30 janv. 2008 à 13:45
Hello Archedenoé,
As-tu télécharger ta version d'A-squared sur un site fiable ?
Je préférerai que tu désinstalles ta version actuelle et que tu réinstalles celle-ci stp :
http://www.commentcamarche.net/telecharger/telecharger 224 a squared
Ensuite fais les mises à jour puis lance un scan complet. Poste le rapport sur le forum aussi voir s'il a la m?me t?t? et ce qu'il trouve...

Zango Toolbar à du être éliminé par a-squared....

Pour ce fichier D:\Install\WinZip\wz81fr.exe\SETUP.WZ\WINZIP32.EX_ , j'avais zipé que tu m'en avais parlé.:-)))
Si tu as la licence, tu peux le supprimer (panneau de confi. => ajout/suppression..) et supprimer le fichier :

D:\Install\WinZip\wz81fr.exe

Si le dossier D:\Install\WinZip\, je contients rien de d'autres efface le aussi (sinon dis moi ce qu'il contient stp).

Ensuite tu peux le réinstaller depuis ce lien :
http://www.01net.com/windows/Utilitaire/compression_et_decompression/fiches/112.html
Sinon, voici un programme gratuit qui est tout aussi bien :
http://www.01net.com/windows/Utilitaire/compression_et_decompression/fiches/27887.html

Essaye alors de télécharger les .dll et tiens moi au courant stp.

A+

Dl:-))
0
Réponse 15 / 40
archedenoe
30 janv. 2008 à 22:44
Salut,
Je reviens sur l'ordi après une rude journée de travail.
Bon j'ai de quoi faire pour suivre tes conseil DllD ! Je m'y mets. Vu ma rapidité, ça risque de durer... J'espère pas plusieurs jours! :-))
Pourvu que j'arrive à décompresser les fichiers.
Je pense avoir téléchargé A-squared depuis un site fiable (mon préféré commentçamarche :-))) sinon 01net). Mais bon, je me souviens plus alors je désinstalle et refais.

Merci encore pour tout. :-D
Je te tiens au courant

A +
0
Réponse 16 / 40
archedenoe
30 janv. 2008 à 23:35
Re-moi !
Quand tu me dis que je peux "le supprimer et supprimer le fichier D/\Install\WinZip\wz81fr.exe et le réinstaller" est-ce que je comprends bien qu'il faut que je désinstalle WinZip et en plus que je supprime le fichier nommé et réinstaller le tout ??

Mais alors je ne le trouve pas dans la liste accessible par le panneau de configuration ni dans "démarrer programmes d'ailleurs où il y a WinRar. A-t-il un autre nom ?? ;-(

Où alors je dois me contenter de supprimer (clic droit souris) le fichier wz81fr.exe et le dossier D:\Install\WinZip qui le contient (et qui n'a rien d'autre dedans).

Merci d'éclairer, une fois de plus ma faible lanterne... :-)

A +
0
Réponse 17 / 40
Utilisateur anonyme
30 janv. 2008 à 23:50
Coucou,
> Télécharge OTMoveIT (de Old_Timer) : http://saiyen75.free.fr/Progz/OTMoveIt.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste List of Files/Folders to be moved>.

D:\Install\WinZip

- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour, copie-colle-le dans ta réponse suivante stp.

Bon ensuite,
Relance A-squared puis envoie un rapport stp...

Merci,

A+

Dl:-D
0
Réponse 18 / 40
archedenoe
Modifié le 7 févr. 2008 à 17:23
Hello!
Voilà qui est fait: voici le rapport trouvé dans C:\_OTMoveIT\MovedFiles

D:\Install\WinZip moved successfully.

Created on 01/31/2008 00:00:03

Minuit heure du crime... :-)))

Je, réinstalle maintenant WinZip à partir du lien que tu m'as donné (http://www.commentcamarche.net/download/telecharger-145-winzip , ou je lance A-squared d'abord (je l'ai réinstallé)??

Merci

A +

:-)
0
Réponse 19 / 40
Utilisateur anonyme
31 janv. 2008 à 00:18
Re,
Bin le mieux serait les deux :

1°/ Lance A-squared puis poste le rapport,

2°/ Installe un zippeur :Izarc est très bien...

3°/ Un scan en ligne :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer

Et puis on termine, on en a tous les deux mare, non ? :-D))))

Bon à toute...

Dl;-))
0
Réponse 20 / 40
archedenoe
31 janv. 2008 à 00:27
Merci pour la réponse .
Je vais faire... mais vu mon manque de sommeil et le travail qui m'attend demain, je remets la tâche à demain soir (je lance a-squared tout de suite et au lit!).
Tu seras encore là demain pour clore le long débat ???

:-)))
0

Discussions similaires

problème avec a2 squared cookies persistant
Eraclius -
Eraclius -

27 réponses