Avast et AdAware
Fermé
sophiline
Messages postés
1736
Date d'inscription
lundi 10 novembre 2003
Statut
Membre
Dernière intervention
3 janvier 2024
-
29 nov. 2004 à 18:27
sophiline Messages postés 1736 Date d'inscription lundi 10 novembre 2003 Statut Membre Dernière intervention 3 janvier 2024 - 8 déc. 2004 à 19:03
sophiline Messages postés 1736 Date d'inscription lundi 10 novembre 2003 Statut Membre Dernière intervention 3 janvier 2024 - 8 déc. 2004 à 19:03
A voir également:
- Avast et AdAware
- Adaware - Télécharger - Sécurité
- Avast clear - Télécharger - Antivirus & Antimalwares
- Avast gratuit windows 7 - Télécharger - Antivirus & Antimalwares
- Avast message intempestif ✓ - Forum Virus
- Notifications permanentes de Avast et rien pour les supprimer ✓ - Forum Antivirus
17 réponses
salut
où as-tu été chercher ton pgm AdAware : le site officiel est là
http://www.lavasoftusa.com/support/download/
charger un fichier ailleur c'est prendre des risques inutiles
si c'est pas là que tu as été alors désinstalle le
Démarrer/panneauConfig/ajoutSuppressionProgrammes
qd tu vois adaware tu cliq modifier/supprimer
ensuite seulement tu réinstalles le bon
a+
où as-tu été chercher ton pgm AdAware : le site officiel est là
http://www.lavasoftusa.com/support/download/
charger un fichier ailleur c'est prendre des risques inutiles
si c'est pas là que tu as été alors désinstalle le
Démarrer/panneauConfig/ajoutSuppressionProgrammes
qd tu vois adaware tu cliq modifier/supprimer
ensuite seulement tu réinstalles le bon
a+
sophiline
Messages postés
1736
Date d'inscription
lundi 10 novembre 2003
Statut
Membre
Dernière intervention
3 janvier 2024
55
30 nov. 2004 à 20:17
30 nov. 2004 à 20:17
Bonjour bernie61
Ben non je l'ai pris sur télécharger.com
je te remercie je vais le désinstaller et mettre celui ou tu m'as donner le lien .
amicalement
Ben non je l'ai pris sur télécharger.com
je te remercie je vais le désinstaller et mettre celui ou tu m'as donner le lien .
amicalement
re
ok et dis nous quoi merci
sinon tu fais un HijackThis pour vérifier qu'il n'y a pas un autre pbm
a+
ok et dis nous quoi merci
sinon tu fais un HijackThis pour vérifier qu'il n'y a pas un autre pbm
a+
sophiline
Messages postés
1736
Date d'inscription
lundi 10 novembre 2003
Statut
Membre
Dernière intervention
3 janvier 2024
55
30 nov. 2004 à 21:12
30 nov. 2004 à 21:12
Oki Bernie
Tu vois je viens de désinstaller Ad Aware comme tu m'as dit et j'ai été sur le lien que tu m'as dit , j'ai scanner 2 fois et toujours ce truc je note: win32:adware-Adctl-B[trj]
sinon voila avec
Logfile of HijackThis v1.98.2
Scan saved at 21:10:14, on 30/11/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
MERCI DE TON AIDE
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Program Files\Trust\250S Series\lwbwheel.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Yahoo!\Messenger\ypager.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Avant Browser\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Documents and Settings\Propriétaire\Mes documents\téléchargements de fichiers\pour les virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_3_18_0.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_3_18_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\njfscaff.exe
O4 - HKLM\..\Run: [Zone Alarm] vsmon.exe
O4 - HKLM\..\Run: [Servicio Local] svhost.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\250S Series\lwbwheel.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Zone Alarm] vsmon.exe
O4 - HKLM\..\RunServices: [Servicio Local] svhost.exe
O4 - HKCU\..\Run: [Zone Alarm] vsmon.exe
O4 - HKCU\..\Run: [Servicio Local] svhost.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Rechercher avec Google... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_old.exe
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100035758420
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E6EC2F7-E7A5-4C3F-8E62-B6DE78DB843E}: NameServer = 213.36.80.1 213.36.80.1
Tu vois je viens de désinstaller Ad Aware comme tu m'as dit et j'ai été sur le lien que tu m'as dit , j'ai scanner 2 fois et toujours ce truc je note: win32:adware-Adctl-B[trj]
sinon voila avec
Logfile of HijackThis v1.98.2
Scan saved at 21:10:14, on 30/11/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
MERCI DE TON AIDE
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Program Files\Trust\250S Series\lwbwheel.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Yahoo!\Messenger\ypager.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Avant Browser\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Documents and Settings\Propriétaire\Mes documents\téléchargements de fichiers\pour les virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_3_18_0.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_3_18_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\njfscaff.exe
O4 - HKLM\..\Run: [Zone Alarm] vsmon.exe
O4 - HKLM\..\Run: [Servicio Local] svhost.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\250S Series\lwbwheel.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Zone Alarm] vsmon.exe
O4 - HKLM\..\RunServices: [Servicio Local] svhost.exe
O4 - HKCU\..\Run: [Zone Alarm] vsmon.exe
O4 - HKCU\..\Run: [Servicio Local] svhost.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Rechercher avec Google... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_old.exe
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100035758420
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E6EC2F7-E7A5-4C3F-8E62-B6DE78DB843E}: NameServer = 213.36.80.1 213.36.80.1
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
Relances HijackThis et cocher toutes ces lignes, puis FIX :
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\njfscaff.exe
O4 - HKLM\..\Run: [Servicio Local] svhost.exe >> à vérifier quand même bon process svChost.exe >> 1er X
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_old.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall /xscan53.cab >> recréé à chaque scan pas dangereux mais superflu
Vérifie ces pgm :
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll >> est ce toi qui a installé Money ? si non coche et FIX
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab >> idem si tu connais pas
O4 - HKLM\..\Run: [Zone Alarm] vsmon.exe >> à cocher si ZoneAlarm pas ton Firewall puis FIX si tu as ZA il ne devrait apparaître qu’une seule fois (donc n’en laisser qu’un)
O4 - HKLM\..\RunServices: [Zone Alarm] vsmon.exe >> 2X ?? idem
O4 - HKLM\..\RunServices: [Servicio Local] svhost.exe >> 2X ??
O4 - HKCU\..\Run: [Zone Alarm] vsmon.exe >>> 3x ??
O4 - HKCU\..\Run: [Servicio Local] svhost.exe >>> 3x ??
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E6EC2F7-E7A5-4C3F-8E62-B6DE78DB843E}: NameServer = 213.36.80.1 213.36.80.1 >> est-ce ton IP si non alors COCHE+FIX
Et celui ci
C:\Program Files\Trust\250S Series\lwbwheel.exe >> vérifie sinon
Si pas sûr tu zip le fichier et efface le .EXE
a+
Relances HijackThis et cocher toutes ces lignes, puis FIX :
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\njfscaff.exe
O4 - HKLM\..\Run: [Servicio Local] svhost.exe >> à vérifier quand même bon process svChost.exe >> 1er X
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_old.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall /xscan53.cab >> recréé à chaque scan pas dangereux mais superflu
Vérifie ces pgm :
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll >> est ce toi qui a installé Money ? si non coche et FIX
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab >> idem si tu connais pas
O4 - HKLM\..\Run: [Zone Alarm] vsmon.exe >> à cocher si ZoneAlarm pas ton Firewall puis FIX si tu as ZA il ne devrait apparaître qu’une seule fois (donc n’en laisser qu’un)
O4 - HKLM\..\RunServices: [Zone Alarm] vsmon.exe >> 2X ?? idem
O4 - HKLM\..\RunServices: [Servicio Local] svhost.exe >> 2X ??
O4 - HKCU\..\Run: [Zone Alarm] vsmon.exe >>> 3x ??
O4 - HKCU\..\Run: [Servicio Local] svhost.exe >>> 3x ??
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E6EC2F7-E7A5-4C3F-8E62-B6DE78DB843E}: NameServer = 213.36.80.1 213.36.80.1 >> est-ce ton IP si non alors COCHE+FIX
Et celui ci
C:\Program Files\Trust\250S Series\lwbwheel.exe >> vérifie sinon
Si pas sûr tu zip le fichier et efface le .EXE
a+
sophiline
Messages postés
1736
Date d'inscription
lundi 10 novembre 2003
Statut
Membre
Dernière intervention
3 janvier 2024
55
1 déc. 2004 à 22:25
1 déc. 2004 à 22:25
Bonsoir bernie
Excuse moi mais sa veux dire quoi Fixe ? je ne connais pas trop de proceder de HijackThis.
Merci
Excuse moi mais sa veux dire quoi Fixe ? je ne connais pas trop de proceder de HijackThis.
Merci
sophiline
Messages postés
1736
Date d'inscription
lundi 10 novembre 2003
Statut
Membre
Dernière intervention
3 janvier 2024
55
2 déc. 2004 à 21:54
2 déc. 2004 à 21:54
RE Bernie
Dit moi c'est quoi ces 2 téléchargements que tu m'as mis pour que je télécharge?
Et aussi comment je fais pour savoir ces numéros de mon IP?
Merci
Dit moi c'est quoi ces 2 téléchargements que tu m'as mis pour que je télécharge?
Et aussi comment je fais pour savoir ces numéros de mon IP?
Merci
sophiline
Messages postés
1736
Date d'inscription
lundi 10 novembre 2003
Statut
Membre
Dernière intervention
3 janvier 2024
55
2 déc. 2004 à 22:22
2 déc. 2004 à 22:22
Bon mon IP je l'ai trouver c'est dans dos que l'on trouve c'est bien ça? apparrement je n'ai pas les même n° alors j'ai faire fix(j'ai vu ou c'était fix,mais sa fait quoi fix sa supprime les fichier indésirables ?
salut
HijackThis tutorial là
http://www.commentcamarche.net/faq/266-Analyse-d%27un-log-HiJackThis
quand tu fix alors tu supprimes un process de la base de registre
http://www.vulgarisation-informatique.com/dossier_14.php
où donc ai-je demandé de télécharger qqc : nulle part (uniquement au début adaware se) les adresse www.etc sont des adresses à supprimer dans ton log hijackthis
a+
HijackThis tutorial là
http://www.commentcamarche.net/faq/266-Analyse-d%27un-log-HiJackThis
quand tu fix alors tu supprimes un process de la base de registre
http://www.vulgarisation-informatique.com/dossier_14.php
où donc ai-je demandé de télécharger qqc : nulle part (uniquement au début adaware se) les adresse www.etc sont des adresses à supprimer dans ton log hijackthis
a+
sophiline
Messages postés
1736
Date d'inscription
lundi 10 novembre 2003
Statut
Membre
Dernière intervention
3 janvier 2024
55
6 déc. 2004 à 16:08
6 déc. 2004 à 16:08
Oki jilou c'est bien un adware mais alors pourquoi toujours le même trojan qui me reviens ?
merci
merci
sophiline
Messages postés
1736
Date d'inscription
lundi 10 novembre 2003
Statut
Membre
Dernière intervention
3 janvier 2024
55
7 déc. 2004 à 11:05
7 déc. 2004 à 11:05
Bernie
Voila le trojan qui reviens sans cesse je fais analyse avec Ad Aware et mon antivirus AVAST me l'indique , win32:adware-Adctl-B[trj]
merci
Voila le trojan qui reviens sans cesse je fais analyse avec Ad Aware et mon antivirus AVAST me l'indique , win32:adware-Adctl-B[trj]
merci
salut pour les trojans il faut essayer ça http://www.emsisoft.com/en/software/free/ et aussi ça http://www.softpile.com/Utilities/AntiVirus/Review_05395_index.html
sophiline
Messages postés
1736
Date d'inscription
lundi 10 novembre 2003
Statut
Membre
Dernière intervention
3 janvier 2024
55
7 déc. 2004 à 19:10
7 déc. 2004 à 19:10
merci tufs, mais je suis sous XP et le logiciel que tu m'a dit c'est 95 98 .
sophiline
Messages postés
1736
Date d'inscription
lundi 10 novembre 2003
Statut
Membre
Dernière intervention
3 janvier 2024
55
8 déc. 2004 à 18:58
8 déc. 2004 à 18:58
Bonjour
J'ai encore ce sataner trojan a chaque fois que j'analyse avec AD Aware , mon antivirus AVAST me le dis , et il se place ici dans document local setting , dans ce fichier AAW TMP , il n'y a rien dedans sauf ce fameux trojan , mais je ne l'ai pas encore vu dedans mais j'ai déja supprimer enfin détruit ce trojan par AVAST , mais rien n'y fait , si j'enlève ce fichier est-ce important car il erst vide , ou même si je le vire ce rojan ira ailleur , que dois-je faire , j'ai tout éssayer comme analyse grrrrrrrrrrrr,
Merci de votre aide
J'ai encore ce sataner trojan a chaque fois que j'analyse avec AD Aware , mon antivirus AVAST me le dis , et il se place ici dans document local setting , dans ce fichier AAW TMP , il n'y a rien dedans sauf ce fameux trojan , mais je ne l'ai pas encore vu dedans mais j'ai déja supprimer enfin détruit ce trojan par AVAST , mais rien n'y fait , si j'enlève ce fichier est-ce important car il erst vide , ou même si je le vire ce rojan ira ailleur , que dois-je faire , j'ai tout éssayer comme analyse grrrrrrrrrrrr,
Merci de votre aide
sophiline
Messages postés
1736
Date d'inscription
lundi 10 novembre 2003
Statut
Membre
Dernière intervention
3 janvier 2024
55
8 déc. 2004 à 19:03
8 déc. 2004 à 19:03
revoila ce fameux trojan
win32:adware-Adctl-B[trj]
win32:adware-Adctl-B[trj]