Virus encore là ou pas ?
Fermé
LENYLEVE
Messages postés
167
Date d'inscription
lundi 6 août 2007
Statut
Membre
Dernière intervention
11 juillet 2024
-
24 nov. 2009 à 13:26
LENYLEVE Messages postés 167 Date d'inscription lundi 6 août 2007 Statut Membre Dernière intervention 11 juillet 2024 - 25 nov. 2009 à 19:05
LENYLEVE Messages postés 167 Date d'inscription lundi 6 août 2007 Statut Membre Dernière intervention 11 juillet 2024 - 25 nov. 2009 à 19:05
A voir également:
- Virus encore là ou pas ?
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Faux message virus iphone - Forum iPhone
- Tinyurl.com virus - Forum Virus
20 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
24 nov. 2009 à 13:42
24 nov. 2009 à 13:42
Salut,
On va faire une vérification :
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur l'icône en forme de dossier avec une loupe " Analyse détaillée MD5 ", puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cijoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
On va faire une vérification :
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur l'icône en forme de dossier avec une loupe " Analyse détaillée MD5 ", puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cijoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
LENYLEVE
Messages postés
167
Date d'inscription
lundi 6 août 2007
Statut
Membre
Dernière intervention
11 juillet 2024
9
24 nov. 2009 à 13:48
24 nov. 2009 à 13:48
Bonjour
J'ai RSTI et hijack suite à d'anciennes mais pas ce que tu me proposes.
Ok je fais ce que tu me conseilles et je reviens te voir.
Merci de ton aide.
LENY
J'ai RSTI et hijack suite à d'anciennes mais pas ce que tu me proposes.
Ok je fais ce que tu me conseilles et je reviens te voir.
Merci de ton aide.
LENY
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
24 nov. 2009 à 16:57
24 nov. 2009 à 16:57
Ok, on va commencer par ceci pour traîter l'infection :
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-
[x] Télécharge Malwarebyte's anti-malware
[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.
[x] Lance un scan complet.
[x] Coche bien tout les éléments trouvés et supprime les.
[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.
[x] N'oublie pas de vider la quarantaine de malwarebyte's.
Nb : Un tutoriel pour son utilisation est disponible à cette adresse
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-
[x] Télécharge Malwarebyte's anti-malware
[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.
[x] Lance un scan complet.
[x] Coche bien tout les éléments trouvés et supprime les.
[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.
[x] N'oublie pas de vider la quarantaine de malwarebyte's.
Nb : Un tutoriel pour son utilisation est disponible à cette adresse
LENYLEVE
Messages postés
167
Date d'inscription
lundi 6 août 2007
Statut
Membre
Dernière intervention
11 juillet 2024
9
24 nov. 2009 à 17:18
24 nov. 2009 à 17:18
L'ordi vient de se fermer tout seul pour cause de manque de mémoire, une demie-heure pour imprimer une page.
Alors que ce matin tout allait bien malwayres m'avait trouvé un trojan mais je refait et je reviens.
A de suite, l'ordi semble reparti, pour l'instant!!!!!
Alors que ce matin tout allait bien malwayres m'avait trouvé un trojan mais je refait et je reviens.
A de suite, l'ordi semble reparti, pour l'instant!!!!!
LENYLEVE
Messages postés
167
Date d'inscription
lundi 6 août 2007
Statut
Membre
Dernière intervention
11 juillet 2024
9
24 nov. 2009 à 20:16
24 nov. 2009 à 20:16
Cela a été long voici le rapport et je me demande si justement comme je ne parviens pas à ôter l'icône, elle n'est pas responsable. J'imagine que tu manges un peu à cette heure mais je reste attentive à ta réponse.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3223
Windows 5.1.2600 Service Pack 3
24/11/2009 19:59:29
mbam-log-2009-11-24 (19-59-29).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Eléments examinés: 173547
Temps écoulé: 2 hour(s), 34 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Uninstall.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3223
Windows 5.1.2600 Service Pack 3
24/11/2009 19:59:29
mbam-log-2009-11-24 (19-59-29).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Eléments examinés: 173547
Temps écoulé: 2 hour(s), 34 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Uninstall.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
24 nov. 2009 à 20:17
24 nov. 2009 à 20:17
Ok, refais un ZHPDiag stp on va le supprimer manuellement
LENYLEVE
Messages postés
167
Date d'inscription
lundi 6 août 2007
Statut
Membre
Dernière intervention
11 juillet 2024
9
24 nov. 2009 à 20:59
24 nov. 2009 à 20:59
ok je n'étais pas repassée par ma messagerie et je viens juste de lire ta réponse. J'y vais au pas de course.
Dis moi la prochaine fois si tu crois comme moi que c'est justement cette icône et donc ce logiciel qui est en cause, enfin si quelque chose te permet de le croire.
Dis moi la prochaine fois si tu crois comme moi que c'est justement cette icône et donc ce logiciel qui est en cause, enfin si quelque chose te permet de le croire.
LENYLEVE
Messages postés
167
Date d'inscription
lundi 6 août 2007
Statut
Membre
Dernière intervention
11 juillet 2024
9
24 nov. 2009 à 21:09
24 nov. 2009 à 21:09
J'espère que c'est bien le second car je l'avais appelé avec 2 en plus et il a été refusé avec l'extension alors je l'ai supprimé sur le bureau et j'ai recommencé.
LENY
http://www.cijoint.fr/cjlink.php?file=cj200911/cijwxSuuA4.txt
LENY
http://www.cijoint.fr/cjlink.php?file=cj200911/cijwxSuuA4.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
24 nov. 2009 à 21:16
24 nov. 2009 à 21:16
C'est bien le " wahOO " qui est l'infection et qui pose problème. Mais on va s'en débarrasser :
Déjà pour commencer, tu as beaucoup trop d'anti-spywares, c'est inutile, ca surcharge le système et ca ne te protège pas plus !
Donc désinstalle AD-Aware, A-Squared , Spybot et Spyware Blaster.
Laisse seulement malwarebyte's qui est le meilleur pour le moment.
Puis fais ceci :
-+-+-+-> ZHPfix <-+-+-+-
[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien dans le grand encadré jaune ( vide ) :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijhD2eDJo.txt
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
Déjà pour commencer, tu as beaucoup trop d'anti-spywares, c'est inutile, ca surcharge le système et ca ne te protège pas plus !
Donc désinstalle AD-Aware, A-Squared , Spybot et Spyware Blaster.
Laisse seulement malwarebyte's qui est le meilleur pour le moment.
Puis fais ceci :
-+-+-+-> ZHPfix <-+-+-+-
[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien dans le grand encadré jaune ( vide ) :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijhD2eDJo.txt
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
LENYLEVE
Messages postés
167
Date d'inscription
lundi 6 août 2007
Statut
Membre
Dernière intervention
11 juillet 2024
9
24 nov. 2009 à 21:23
24 nov. 2009 à 21:23
ok donc c'est bien lui, je m'en doutais un peu. Par contre une question je ne suis pas sous vista mais XP.
Si tu ne me dis rien, je fais comme tu recommandes avec vista tu as sans doute des raisons.
LENY
Si tu ne me dis rien, je fais comme tu recommandes avec vista tu as sans doute des raisons.
LENY
LENYLEVE
Messages postés
167
Date d'inscription
lundi 6 août 2007
Statut
Membre
Dernière intervention
11 juillet 2024
9
24 nov. 2009 à 21:49
24 nov. 2009 à 21:49
je n'y arrive pas car cela ne se présente pas tout a fait comme tu le dis ou c'est moi qui ne pige pas.
Je refais une tentative.
je suis allée pas tout à fait comme tu le dis mais je suis arrivée jusqu'à ok et après je ne trouve pas tous et nettoyer.
Je retente.
Je refais une tentative.
je suis allée pas tout à fait comme tu le dis mais je suis arrivée jusqu'à ok et après je ne trouve pas tous et nettoyer.
Je retente.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
24 nov. 2009 à 21:30
24 nov. 2009 à 21:30
Si tu es sous XP , tu ignores la partie correspondant à vista ( en clair tu double clique simplement sur l'icône )
LENYLEVE
Messages postés
167
Date d'inscription
lundi 6 août 2007
Statut
Membre
Dernière intervention
11 juillet 2024
9
24 nov. 2009 à 21:56
24 nov. 2009 à 21:56
je crois que je viens de trouver mon erreur je cliquais droit quand même et exécuter sous. je recommence
LENYLEVE
Messages postés
167
Date d'inscription
lundi 6 août 2007
Statut
Membre
Dernière intervention
11 juillet 2024
9
24 nov. 2009 à 21:54
24 nov. 2009 à 21:54
en fait quand je fais le scan j'ai un message qui s'ouvre
impossible de créer le fichier c/programfiles/ZHPdiag/ZHPdiagTXT Accès refusé et j'ai quand même l'écusson vert mais j'ai le sablier alors je clique dessus et là ça donne que je ne peux aller jusqu'au bout?
Désolée je fais de mon mieux pourtant
impossible de créer le fichier c/programfiles/ZHPdiag/ZHPdiagTXT Accès refusé et j'ai quand même l'écusson vert mais j'ai le sablier alors je clique dessus et là ça donne que je ne peux aller jusqu'au bout?
Désolée je fais de mon mieux pourtant
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
24 nov. 2009 à 21:55
24 nov. 2009 à 21:55
Lance directement ZHPfix ( sur ton bureau )
LENYLEVE
Messages postés
167
Date d'inscription
lundi 6 août 2007
Statut
Membre
Dernière intervention
11 juillet 2024
9
24 nov. 2009 à 22:12
24 nov. 2009 à 22:12
j'ai refait plusieurs fois et je suis nulle.Je clique sur l'écusson vert et j'arrive à nettoyeur de rapports.
le rapport est écrit. je clique sur le H le rapport s'efface et je vois coller les lignes helper.
Je vais donc dans la grande case jaune devenue vide et je fais coller et là il ne se passe plus rien.
La ligne tout en bas indique http//wwwpremiumorange.com/zeb-help-process/zhpfix.html
le rapport est écrit. je clique sur le H le rapport s'efface et je vois coller les lignes helper.
Je vais donc dans la grande case jaune devenue vide et je fais coller et là il ne se passe plus rien.
La ligne tout en bas indique http//wwwpremiumorange.com/zeb-help-process/zhpfix.html
LENYLEVE
Messages postés
167
Date d'inscription
lundi 6 août 2007
Statut
Membre
Dernière intervention
11 juillet 2024
9
24 nov. 2009 à 21:57
24 nov. 2009 à 21:57
avec ZHP fix j'arrive direct sur nettoyeur de rapports
LENYLEVE
Messages postés
167
Date d'inscription
lundi 6 août 2007
Statut
Membre
Dernière intervention
11 juillet 2024
9
24 nov. 2009 à 21:58
24 nov. 2009 à 21:58
je refais avec ZHP Diag?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
24 nov. 2009 à 22:09
24 nov. 2009 à 22:09
Tu lances ZHPFix ( directement depuis ton bureau ) et tu suis à partir de ceci :
clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien dans le grand encadré jaune ( vide ) :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijhD2eDJo.txt
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien dans le grand encadré jaune ( vide ) :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijhD2eDJo.txt
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
LENYLEVE
Messages postés
167
Date d'inscription
lundi 6 août 2007
Statut
Membre
Dernière intervention
11 juillet 2024
9
24 nov. 2009 à 22:35
24 nov. 2009 à 22:35
Je suis retournée dans panneau de conf ajout et suppression de programme et toujours impossible de le désinstaller, même réponse, il n'existe pas.
C'est désolant!
C'est désolant!
LENYLEVE
Messages postés
167
Date d'inscription
lundi 6 août 2007
Statut
Membre
Dernière intervention
11 juillet 2024
9
24 nov. 2009 à 22:17
24 nov. 2009 à 22:17
je suis trop mauvaise. je n'avais pas compris le lien que tu me donnes c'est lui que je colle dans la case jaune,?
le lien lui même ?car je n'arrive pas à l'ouvrir
le lien lui même ?car je n'arrive pas à l'ouvrir
LENYLEVE
Messages postés
167
Date d'inscription
lundi 6 août 2007
Statut
Membre
Dernière intervention
11 juillet 2024
9
24 nov. 2009 à 22:18
24 nov. 2009 à 22:18
je crois que j'ai pigé pardonne moi
LENYLEVE
Messages postés
167
Date d'inscription
lundi 6 août 2007
Statut
Membre
Dernière intervention
11 juillet 2024
9
24 nov. 2009 à 22:24
24 nov. 2009 à 22:24
Youpi tu es très fort et moi très nulle.
voici le rapport, mais dans ma barre de tâches j'ai encore l'icône wahOO
ZHPFix v1.12.19 by Nicolas Coolman - Rapport de suppression du 24/11/2009 22:21:53
Fichier d'export Registre : C:\ZHPExportRegistry-24-11-2009-22-21-54.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\Documents and Settings\Eve\Local Settings\Application Data\WahOO\WahOO.exe => Fichier absent
C:\WINDOWS\system32\dllcache\mswan.exe => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
O23 - Service: Microsoft Genuine Update Advantage (Microsoft Genuine Update Advantage) - C:\WINDOWS\system32\dllcache\mswan.exe => Clé absente
O40 - ASIC: Installation Helper - {F4B2380F-9F83-482B-B51F-FD18C7EDD923} - (not file) => Clé absente
O64 - Services: CurCS - LGDDCDevice (LGDDCDevice) - LEGACY_LGDDCDEVICE => Clé absente
O64 - Services: CurCS - Microsoft Genuine Update Advantage (Microsoft Genuine Update Advantage) - LEGACY_MICROSOFT_GENUINE_UPDATE_ADVANTAGE => Clé absente
O64 - Services: CS002 - LGDDCDevice (LGDDCDevice) - LEGACY_LGDDCDEVICE => Clé absente
O64 - Services: CS002 - Microsoft Genuine Update Advantage (Microsoft Genuine Update Advantage) - LEGACY_MICROSOFT_GENUINE_UPDATE_ADVANTAGE => Clé absente
O64 - Services: CurCS - Microsoft Genuine Update Advantage (Microsoft Genuine Update Advantage) - LEGACY_MICROSOFT_GENUINE_UPDA => Clé absente
Valeur du Registre :
O4 - HKCU\..\Run: [WahOO] C:\Documents and Settings\Eve\Local Settings\Application Data\WahOO\WahOO.exe" silent => Valeur absente
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\documents and settings\eve\local settings\application data\wahoo\wahoo.exe => Fichier absent
c:\windows\system32\dllcache\mswan.exe => Fichier absent
c:\windows\system32\drivers\hitmanpro35.sys => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 2
Module mémoire : 0
Clé du Registre : 7
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 3
Logiciel : 0
Autre : 0
End of the scan
voici le rapport, mais dans ma barre de tâches j'ai encore l'icône wahOO
ZHPFix v1.12.19 by Nicolas Coolman - Rapport de suppression du 24/11/2009 22:21:53
Fichier d'export Registre : C:\ZHPExportRegistry-24-11-2009-22-21-54.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\Documents and Settings\Eve\Local Settings\Application Data\WahOO\WahOO.exe => Fichier absent
C:\WINDOWS\system32\dllcache\mswan.exe => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
O23 - Service: Microsoft Genuine Update Advantage (Microsoft Genuine Update Advantage) - C:\WINDOWS\system32\dllcache\mswan.exe => Clé absente
O40 - ASIC: Installation Helper - {F4B2380F-9F83-482B-B51F-FD18C7EDD923} - (not file) => Clé absente
O64 - Services: CurCS - LGDDCDevice (LGDDCDevice) - LEGACY_LGDDCDEVICE => Clé absente
O64 - Services: CurCS - Microsoft Genuine Update Advantage (Microsoft Genuine Update Advantage) - LEGACY_MICROSOFT_GENUINE_UPDATE_ADVANTAGE => Clé absente
O64 - Services: CS002 - LGDDCDevice (LGDDCDevice) - LEGACY_LGDDCDEVICE => Clé absente
O64 - Services: CS002 - Microsoft Genuine Update Advantage (Microsoft Genuine Update Advantage) - LEGACY_MICROSOFT_GENUINE_UPDATE_ADVANTAGE => Clé absente
O64 - Services: CurCS - Microsoft Genuine Update Advantage (Microsoft Genuine Update Advantage) - LEGACY_MICROSOFT_GENUINE_UPDA => Clé absente
Valeur du Registre :
O4 - HKCU\..\Run: [WahOO] C:\Documents and Settings\Eve\Local Settings\Application Data\WahOO\WahOO.exe" silent => Valeur absente
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\documents and settings\eve\local settings\application data\wahoo\wahoo.exe => Fichier absent
c:\windows\system32\dllcache\mswan.exe => Fichier absent
c:\windows\system32\drivers\hitmanpro35.sys => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 2
Module mémoire : 0
Clé du Registre : 7
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 3
Logiciel : 0
Autre : 0
End of the scan
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
24 nov. 2009 à 22:34
24 nov. 2009 à 22:34
Refais un rapport ZHPDiag stp, la ZHPfix a rien supprimé..
LENYLEVE
Messages postés
167
Date d'inscription
lundi 6 août 2007
Statut
Membre
Dernière intervention
11 juillet 2024
9
24 nov. 2009 à 22:36
24 nov. 2009 à 22:36
ok je recommence mais toujours avec l'écusson et le H?ou juste un scan
LENYLEVE
Messages postés
167
Date d'inscription
lundi 6 août 2007
Statut
Membre
Dernière intervention
11 juillet 2024
9
24 nov. 2009 à 22:43
24 nov. 2009 à 22:43
voici le nouveau rapport :
http://www.cijoint.fr/cjlink.php?file=cj200911/cij6xV8Cop.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cij6xV8Cop.txt
LENYLEVE
Messages postés
167
Date d'inscription
lundi 6 août 2007
Statut
Membre
Dernière intervention
11 juillet 2024
9
24 nov. 2009 à 23:09
24 nov. 2009 à 23:09
Si cela peut aider j'ai refait une recherche sur l'ordi et je le retrouve ici :
wahOO.exe-2511FF7A.pf C/WINDOWS/Prefetch 37ko
wahOO.exe.VIR c.Programfiles/ZHP Diag/Quar..... 1798ko
Alors que j'avais tout désinstallé?
Dans perfetch il se remet tous les jours mais pour les 1798ko j'avais tout enlevé.
Tu as peut-être un peu sommeil.
wahOO.exe-2511FF7A.pf C/WINDOWS/Prefetch 37ko
wahOO.exe.VIR c.Programfiles/ZHP Diag/Quar..... 1798ko
Alors que j'avais tout désinstallé?
Dans perfetch il se remet tous les jours mais pour les 1798ko j'avais tout enlevé.
Tu as peut-être un peu sommeil.
LENYLEVE
Messages postés
167
Date d'inscription
lundi 6 août 2007
Statut
Membre
Dernière intervention
11 juillet 2024
9
24 nov. 2009 à 23:56
24 nov. 2009 à 23:56
J'imagine que tu es parti te reposer alors je te remercie et la nuit portant conseil, nous verrons bien.
J'ai encore fait quelques tentatives mais sans succès. Et une restauration système ?
Merci déjà pour le temps que tu as consacré à mon problème.
LENY
J'ai encore fait quelques tentatives mais sans succès. Et une restauration système ?
Merci déjà pour le temps que tu as consacré à mon problème.
LENY
LENYLEVE
Messages postés
167
Date d'inscription
lundi 6 août 2007
Statut
Membre
Dernière intervention
11 juillet 2024
9
25 nov. 2009 à 12:24
25 nov. 2009 à 12:24
Bonjour
Je viens de réussir à le supprimer.
En 1er j'ai tenté en téléchargeant reg cleaner et ashampoo et j'avais toujours la même réponse, impossible de désinstaller.
J'imagine que savoir comment peut t'intéresser.
Je suis passée par la recherche de l'ordinateur elle ne le trouvait pas donc j'ai poussé la recherche dans les fichiers cachés et là il m'a dit où il était.
Je ne savais pas comment rentrer dans C........data et je craignais de faire une bétise donc je suis retournée dans ma recherche.
J'avais 3 lignes et j'ai procédé (au pif) ligne par ligne. Je clique sur la ligne et je vais dans la barre de tâches je clique sur fichier et je choisi supprimer et hop plus de wahOO nulle part.
Maintenant comme j'ai bidouillé partout reste à savoir si tout va bien fonctionner.
Dans quelques jours la suite et encore merci de ton aide.
LENY
Je viens de réussir à le supprimer.
En 1er j'ai tenté en téléchargeant reg cleaner et ashampoo et j'avais toujours la même réponse, impossible de désinstaller.
J'imagine que savoir comment peut t'intéresser.
Je suis passée par la recherche de l'ordinateur elle ne le trouvait pas donc j'ai poussé la recherche dans les fichiers cachés et là il m'a dit où il était.
Je ne savais pas comment rentrer dans C........data et je craignais de faire une bétise donc je suis retournée dans ma recherche.
J'avais 3 lignes et j'ai procédé (au pif) ligne par ligne. Je clique sur la ligne et je vais dans la barre de tâches je clique sur fichier et je choisi supprimer et hop plus de wahOO nulle part.
Maintenant comme j'ai bidouillé partout reste à savoir si tout va bien fonctionner.
Dans quelques jours la suite et encore merci de ton aide.
LENY
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
25 nov. 2009 à 12:56
25 nov. 2009 à 12:56
Salut,
Bonne nouvelle, le rapport ZHPDiag ne montre plus aucune infection.
Tu connais ce dossier ? : C:\Program Files\Thesupport
Fais maintenant ceci pour vérification :
-+-+-+-> RSIT <-+-+-+-
[x] Télécharge Random's System Information Tool
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Copie/Colle leur contenu dans ton prochain message.
Bonne nouvelle, le rapport ZHPDiag ne montre plus aucune infection.
Tu connais ce dossier ? : C:\Program Files\Thesupport
Fais maintenant ceci pour vérification :
-+-+-+-> RSIT <-+-+-+-
[x] Télécharge Random's System Information Tool
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Copie/Colle leur contenu dans ton prochain message.
LENYLEVE
Messages postés
167
Date d'inscription
lundi 6 août 2007
Statut
Membre
Dernière intervention
11 juillet 2024
9
25 nov. 2009 à 13:25
25 nov. 2009 à 13:25
Bonjour Je me croyais sortie d'affaire mais tu as raison un contrôle n'est pas de trop.
J'espère que je n'ai rien abimé en allant dans les fichiers cachés mais comme je les ai vidés juste de ce qui me gênais sans les ouvrir, je ne pense pas.
J'ai les 2 déjà random's et rsit donc je fais ça de suite.
LENY
J'espère que je n'ai rien abimé en allant dans les fichiers cachés mais comme je les ai vidés juste de ce qui me gênais sans les ouvrir, je ne pense pas.
J'ai les 2 déjà random's et rsit donc je fais ça de suite.
LENY
LENYLEVE
Messages postés
167
Date d'inscription
lundi 6 août 2007
Statut
Membre
Dernière intervention
11 juillet 2024
9
25 nov. 2009 à 13:32
25 nov. 2009 à 13:32
Je n'ai obtenu qu'un seul rapport il est immense je le tente en copié collé sinon je passe par ton lien d'hier.
Logfile of random's system information tool 1.06 (written by random/random)
Run by Eve at 2009-11-25 13:28:53
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 3 GB (15%) free of 20 GB
Total RAM: 1023 MB (29% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:29:34, on 25/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\LG Soft India\forteManager\bin\Monitor.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\MaxiMemo\MaxiMemo.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Eve\Bureau\RSIT.exe
C:\Program Files\trend micro\Eve.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Nikon Transfer Monitor] C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier.exe
O4 - HKCU\..\Run: [UIWatcher] C:\Program Files\Ashampoo\Ashampoo UnInstaller 4\UIWatcher.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mozilla Firefox.lnk = C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: forteManager.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: MaxiMemo.lnk = C:\Program Files\MaxiMemo\MaxiMemo.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_17.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_17.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lenyleve.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://lenyleve.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1ca5ac7181c20ae) (gupdate1ca5ac7181c20ae) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Eve at 2009-11-25 13:28:53
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 3 GB (15%) free of 20 GB
Total RAM: 1023 MB (29% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:29:34, on 25/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\LG Soft India\forteManager\bin\Monitor.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\MaxiMemo\MaxiMemo.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Eve\Bureau\RSIT.exe
C:\Program Files\trend micro\Eve.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Nikon Transfer Monitor] C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier.exe
O4 - HKCU\..\Run: [UIWatcher] C:\Program Files\Ashampoo\Ashampoo UnInstaller 4\UIWatcher.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mozilla Firefox.lnk = C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: forteManager.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: MaxiMemo.lnk = C:\Program Files\MaxiMemo\MaxiMemo.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_17.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_17.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lenyleve.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://lenyleve.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1ca5ac7181c20ae) (gupdate1ca5ac7181c20ae) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
LENYLEVE
Messages postés
167
Date d'inscription
lundi 6 août 2007
Statut
Membre
Dernière intervention
11 juillet 2024
9
25 nov. 2009 à 13:38
25 nov. 2009 à 13:38
Je viens d'aller voir pour le dossier the support, il date du 17.03.07 et il est vide donc je pense que je peux le supprimer ainsi que j'ai vu incrédimail, je n'utilise pas cette messagerie, je peux jeter aussi ou cela comporte autre chose?.
Je crois que les 2 rapports sont dans le même.
Je crois que les 2 rapports sont dans le même.
LENYLEVE
Messages postés
167
Date d'inscription
lundi 6 août 2007
Statut
Membre
Dernière intervention
11 juillet 2024
9
25 nov. 2009 à 15:02
25 nov. 2009 à 15:02
Je dois m'absenter donc je viendrai voir ce soir si tu as eu le temps de regarder si tout est ok.
Merci
A+
LENY
Merci
A+
LENY
Salut à tous!
Je travail pour konkours.com et ce logiciel WahOO (qui est en version beta) dont vous parlez.
Il n'a rien d'un virus, le problème que vous avez est du à un souci lors de la désinstallation (qui est réglé maintenant)
Je vous explique:
- Il peut se lancer au démarrage (clé dans la base de registre)
- Il se met à jour automatiquement quand il y a des nouvelles versions.
- Il peut rester en tache de fond (ne fait rien)
Le problème vient du fait, que il tournait lors de la désinstallation. Ca fait que tout a été supprimé sauf les fichiers en cours d'utilisation et le fait qu'il se lance au démarage.
Vu qu'il vérifie les nouvelles version au lancement, quand il y en une dispo, il cherche à exécuter le module de mise à jour (qui a été désinstaller) et ca met cette erreur que vous avez.
Le problème est réglé (on kill le processus avant de désinstall maintenant)
Pour être sur de ne plus rien avoir, quelque soit la version:
- Installer wahoo,
- Quitter wahoo s'il est lancé (même en tache de fond à coté de l'heure)
- Désinstaller.
Désolé pour le désagrément et le stress que ca a pu vous procurer..
Je travail pour konkours.com et ce logiciel WahOO (qui est en version beta) dont vous parlez.
Il n'a rien d'un virus, le problème que vous avez est du à un souci lors de la désinstallation (qui est réglé maintenant)
Je vous explique:
- Il peut se lancer au démarrage (clé dans la base de registre)
- Il se met à jour automatiquement quand il y a des nouvelles versions.
- Il peut rester en tache de fond (ne fait rien)
Le problème vient du fait, que il tournait lors de la désinstallation. Ca fait que tout a été supprimé sauf les fichiers en cours d'utilisation et le fait qu'il se lance au démarage.
Vu qu'il vérifie les nouvelles version au lancement, quand il y en une dispo, il cherche à exécuter le module de mise à jour (qui a été désinstaller) et ca met cette erreur que vous avez.
Le problème est réglé (on kill le processus avant de désinstall maintenant)
Pour être sur de ne plus rien avoir, quelque soit la version:
- Installer wahoo,
- Quitter wahoo s'il est lancé (même en tache de fond à coté de l'heure)
- Désinstaller.
Désolé pour le désagrément et le stress que ca a pu vous procurer..
LENYLEVE
Messages postés
167
Date d'inscription
lundi 6 août 2007
Statut
Membre
Dernière intervention
11 juillet 2024
9
25 nov. 2009 à 19:05
25 nov. 2009 à 19:05
Merci du commentaire.
Cela va effectivement mieux maintenant.
Il me reste un doute qui me désole car votre site est super.
LENYLEVE
Cela va effectivement mieux maintenant.
Il me reste un doute qui me désole car votre site est super.
LENYLEVE
24 nov. 2009 à 14:37
J'espère que cela va aller.
Voici le lien :http://www.cijoint.fr/cjlink.php?file=cj200911/cijYPuiiXX.txt
Super ce truc!
Bon courage car il est long ce rapport
LENY
24 nov. 2009 à 14:43
LENY