Besoin d'une petite analyse de mon log HiJack
jazzletty
Messages postés
279
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
salut à tous!
j'ai remarqué dans "msconfig", "démarrage" deux programmes que je ne connais pas... Media GateWay.exe et 21snie2v (???)
je pense que ce sont des spywares ou autres saloperies...
je suis sous XP familial avec pack SP2, j'ai un pare-feu (zone alarm), un antivirus mis a jour et se lançant ts les jours (AVG) et ad-aware SE.
voici mon log:
Logfile of HijackThis v1.99.1
Scan saved at 16:37:19, on 04/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\DRIVERS\dcfssvc.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\KODAK\Logiciel de transfert d'images KODAK\PTSsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\bcmwltry.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\WINDOWS\System32\21snie2v.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Kodak\Logiciel de transfert d'images KODAK\pts.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Halte\Bureau\Fichiers téléchargés Net\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Removecpl] removecpl.exe
O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [21snie2v] C:\WINDOWS\System32\21snie2v.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logiciel de transfert d'images KODAK.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124027611982
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f001.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF53E430-E741-4DB4-AA85-1982333B89C7}: NameServer = 212.27.54.252 213.228.0.23
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: dcfssvc (Dcfssvc) - Eastman Kodak Company - C:\WINDOWS\System32\DRIVERS\dcfssvc.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: ptssvc - Unknown owner - C:\Program Files\KODAK\Logiciel de transfert d'images KODAK\PTSsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
merci beaucoup par avance a qui m'aidera a fixer ce qu'il faut!
j'ai remarqué dans "msconfig", "démarrage" deux programmes que je ne connais pas... Media GateWay.exe et 21snie2v (???)
je pense que ce sont des spywares ou autres saloperies...
je suis sous XP familial avec pack SP2, j'ai un pare-feu (zone alarm), un antivirus mis a jour et se lançant ts les jours (AVG) et ad-aware SE.
voici mon log:
Logfile of HijackThis v1.99.1
Scan saved at 16:37:19, on 04/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\DRIVERS\dcfssvc.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\KODAK\Logiciel de transfert d'images KODAK\PTSsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\bcmwltry.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\WINDOWS\System32\21snie2v.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Kodak\Logiciel de transfert d'images KODAK\pts.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Halte\Bureau\Fichiers téléchargés Net\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Removecpl] removecpl.exe
O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [21snie2v] C:\WINDOWS\System32\21snie2v.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logiciel de transfert d'images KODAK.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124027611982
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f001.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF53E430-E741-4DB4-AA85-1982333B89C7}: NameServer = 212.27.54.252 213.228.0.23
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: dcfssvc (Dcfssvc) - Eastman Kodak Company - C:\WINDOWS\System32\DRIVERS\dcfssvc.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: ptssvc - Unknown owner - C:\Program Files\KODAK\Logiciel de transfert d'images KODAK\PTSsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
merci beaucoup par avance a qui m'aidera a fixer ce qu'il faut!
A voir également:
- Besoin d'une petite analyse de mon log HiJack
- Analyse composant pc - Guide
- Ti college plus log - Forum calculatrices
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
- Analyse performance pc - Guide
7 réponses
Bonjour, effectivement...
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html
Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as téléchargé avant)
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [21snie2v] C:\WINDOWS\System32\21snie2v.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c2.cab
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents)
C:\Program Files\Media Gateway\ <--le dossier
C:\WINDOWS\System32\21snie2v.exe
----------------------------------------------------------------------------
¤ Passe Ad-Aware et vire tout ce qu’il trouve
----------------------------------------------------------------------------
¤ Passe Spybot et vire tout ce qu’il trouve
----------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et refait un HijackThis
Précise tes soucis s’il en reste....
Tiens-moi au courant
a+
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html
Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as téléchargé avant)
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [21snie2v] C:\WINDOWS\System32\21snie2v.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c2.cab
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents)
C:\Program Files\Media Gateway\ <--le dossier
C:\WINDOWS\System32\21snie2v.exe
----------------------------------------------------------------------------
¤ Passe Ad-Aware et vire tout ce qu’il trouve
----------------------------------------------------------------------------
¤ Passe Spybot et vire tout ce qu’il trouve
----------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et refait un HijackThis
Précise tes soucis s’il en reste....
Tiens-moi au courant
a+
Salut,
ton évaluation se trouve ici:
http://www.hijackthis.de/logfiles/907b8c9232391b6571903797767cabd5.html
Passe un coup de adaware, spybot et autres.
Pour les fichiers douteux tu peux utiliser ce site:
http://www.virustotal.com/xhtml/virustotal_en.html
(ne pas oublier de rendre les fichiers cachés et système visibles).
ton évaluation se trouve ici:
http://www.hijackthis.de/logfiles/907b8c9232391b6571903797767cabd5.html
Passe un coup de adaware, spybot et autres.
Pour les fichiers douteux tu peux utiliser ce site:
http://www.virustotal.com/xhtml/virustotal_en.html
(ne pas oublier de rendre les fichiers cachés et système visibles).
salut regis59,
merci pour ta rapide réponse...
j'avais oublié de préciser que j'avais aussi la dernière version de Spybot Search and Destroy (1.4). Il m'a trouvé ceci ce matin:
--- Search result list ---
CoolWWWSearch: Root class (Clé du registre, fixed)
HKEY_CLASSES_ROOT\CLSID\{15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6}
ShopAtHome: Image (Fichier, fixed)
C:\WINDOWS\system32\SahImages\gr_1reg.gif
ShopAtHome: Image (Fichier, fixed)
C:\WINDOWS\system32\SahImages\gr_2shop.gif
ShopAtHome: Image (Fichier, fixed)
C:\WINDOWS\system32\SahImages\gr_3cash.gif
ShopAtHome: Image (Fichier, fixed)
C:\WINDOWS\system32\SahImages\gr_reg_header.gif
ShopAtHome: Image (Fichier, fixed)
C:\WINDOWS\system32\SahImages\gr_sahs_logo.gif
ShopAtHome: Image (Fichier, fixed)
C:\WINDOWS\system32\SahImages\submit_pop.gif
Laypros: Réglages (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\WinSock2\Layered Provider Sample
Smitfraud-C.: Class ID (Clé du registre, fixed)
HKEY_CLASSES_ROOT\Interface\{4F79D1C5-24F9-4E59-8022-604D4B41D5CA}
Smitfraud-C.: Exécutable (Fichier, fixed)
C:\WINDOWS\fd1eonmh.exe
Smitfraud-C.: Exécutable (Fichier, fixing failed)
C:\WINDOWS\system32\td80aa76.dll
Winfixer: Bibliothèque (Fichier, fixed)
C:\Program Files\Fichiers communs\WinSoftware\CrXML.dll
Winfixer: Dossier Programme (Répertoire, fixed)
C:\Program Files\WinFixer 2005\
Windows AdTools: Donnée (Fichier, fixed)
C:\WINDOWS\system32\ide21201.vxd
WebTrends live: Cookie traceur (Internet Explorer: Halte) (Cookie, fixed)
Advertising.com: Cookie traceur (Internet Explorer: Halte) (Cookie, fixed)
Advertising.com: Cookie traceur (Internet Explorer: Halte) (Cookie, fixed)
DoubleClick: Cookie traceur (Internet Explorer: Halte) (Cookie, fixed)
Avenue A, Inc.: Cookie traceur (Internet Explorer: Halte) (Cookie, fixed)
--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---
merci pour ta rapide réponse...
j'avais oublié de préciser que j'avais aussi la dernière version de Spybot Search and Destroy (1.4). Il m'a trouvé ceci ce matin:
--- Search result list ---
CoolWWWSearch: Root class (Clé du registre, fixed)
HKEY_CLASSES_ROOT\CLSID\{15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6}
ShopAtHome: Image (Fichier, fixed)
C:\WINDOWS\system32\SahImages\gr_1reg.gif
ShopAtHome: Image (Fichier, fixed)
C:\WINDOWS\system32\SahImages\gr_2shop.gif
ShopAtHome: Image (Fichier, fixed)
C:\WINDOWS\system32\SahImages\gr_3cash.gif
ShopAtHome: Image (Fichier, fixed)
C:\WINDOWS\system32\SahImages\gr_reg_header.gif
ShopAtHome: Image (Fichier, fixed)
C:\WINDOWS\system32\SahImages\gr_sahs_logo.gif
ShopAtHome: Image (Fichier, fixed)
C:\WINDOWS\system32\SahImages\submit_pop.gif
Laypros: Réglages (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\WinSock2\Layered Provider Sample
Smitfraud-C.: Class ID (Clé du registre, fixed)
HKEY_CLASSES_ROOT\Interface\{4F79D1C5-24F9-4E59-8022-604D4B41D5CA}
Smitfraud-C.: Exécutable (Fichier, fixed)
C:\WINDOWS\fd1eonmh.exe
Smitfraud-C.: Exécutable (Fichier, fixing failed)
C:\WINDOWS\system32\td80aa76.dll
Winfixer: Bibliothèque (Fichier, fixed)
C:\Program Files\Fichiers communs\WinSoftware\CrXML.dll
Winfixer: Dossier Programme (Répertoire, fixed)
C:\Program Files\WinFixer 2005\
Windows AdTools: Donnée (Fichier, fixed)
C:\WINDOWS\system32\ide21201.vxd
WebTrends live: Cookie traceur (Internet Explorer: Halte) (Cookie, fixed)
Advertising.com: Cookie traceur (Internet Explorer: Halte) (Cookie, fixed)
Advertising.com: Cookie traceur (Internet Explorer: Halte) (Cookie, fixed)
DoubleClick: Cookie traceur (Internet Explorer: Halte) (Cookie, fixed)
Avenue A, Inc.: Cookie traceur (Internet Explorer: Halte) (Cookie, fixed)
--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---
re
Tout d abord, utilise clean up
***
Ensuite, panneau de config<ajout/suppr de programme< regarde si ShopAtHomeSelect apparait, si oui desinstalle le
De meme si tu vois cela:
Golden Retriever Software
GRS
ShopAtHome
ShopAtHome.com
ShopAtHomeSelect
Clé de registre:
Manip delicate:Supprimez les clefs suivantes (clik demarer < executez, et avec les "+" va jusqu aux valeurs :
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\sahagent
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\sahbundle
Redemarre ton pc,demarer<executer<tape msconfig
onglet demarrage
Toutes les références aux processus ci-dessous devraient être supprimées Processus de fin (peut ou ne peut pas exister) :
Stoppe les processus si tu les trouves dans (ctrl+alt+supp dans onglet processus et dans msconfig)
bundle.exe
sahagent.exe
sahagent1019.exe
sahdownloader.exe
sahhtml.exe
sahuninstall.exe
sahuninstall_.exe
Lance une recherche et si tu trouve ceci, supprime les
atpartners.dll
lsp.dll
xmlparse_.dll
xmltok_.dll
Redemarre, relance spybot, que detecte t il?
***
telecharge smitfraudfix ici:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
dezippe le et lance le.
choisis l'option 1 (rechercher)
fais un copier/coller du résultat ici
A+
Tout d abord, utilise clean up
***
Ensuite, panneau de config<ajout/suppr de programme< regarde si ShopAtHomeSelect apparait, si oui desinstalle le
De meme si tu vois cela:
Golden Retriever Software
GRS
ShopAtHome
ShopAtHome.com
ShopAtHomeSelect
Clé de registre:
Manip delicate:Supprimez les clefs suivantes (clik demarer < executez, et avec les "+" va jusqu aux valeurs :
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\sahagent
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\sahbundle
Redemarre ton pc,demarer<executer<tape msconfig
onglet demarrage
Toutes les références aux processus ci-dessous devraient être supprimées Processus de fin (peut ou ne peut pas exister) :
Stoppe les processus si tu les trouves dans (ctrl+alt+supp dans onglet processus et dans msconfig)
bundle.exe
sahagent.exe
sahagent1019.exe
sahdownloader.exe
sahhtml.exe
sahuninstall.exe
sahuninstall_.exe
Lance une recherche et si tu trouve ceci, supprime les
atpartners.dll
lsp.dll
xmlparse_.dll
xmltok_.dll
Redemarre, relance spybot, que detecte t il?
***
telecharge smitfraudfix ici:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
dezippe le et lance le.
choisis l'option 1 (rechercher)
fais un copier/coller du résultat ici
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut jazzletty
pour ad-aware, le patch est ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
pour lancer l'install double clic sur pllangs.exe
coche "french" dans le choix des langues que tu peux installer
et décoche les autres
une fois installé, tu choisis la langue dans les parametres d'ad-aware.
clic sur l'engrenage(roue crantée) puis sur "interface"
choisis "french" et clic sur "proceed" pour valider
a+
pour ad-aware, le patch est ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
pour lancer l'install double clic sur pllangs.exe
coche "french" dans le choix des langues que tu peux installer
et décoche les autres
une fois installé, tu choisis la langue dans les parametres d'ad-aware.
clic sur l'engrenage(roue crantée) puis sur "interface"
choisis "french" et clic sur "proceed" pour valider
a+
salut moe31,
désolée mais ça ne marche pas plus... malgré le telechzrgement et l'installation de pllangs.exe, je ne peux tjs pas choisir langue française dans l'interface dAdAware... je reste tjs avec l'unique option de langage "english default" (anglais par défaut)...
comment faire donc?
je précise ke g la vesion AdAware SE 1.06
désolée mais ça ne marche pas plus... malgré le telechzrgement et l'installation de pllangs.exe, je ne peux tjs pas choisir langue française dans l'interface dAdAware... je reste tjs avec l'unique option de langage "english default" (anglais par défaut)...
comment faire donc?
je précise ke g la vesion AdAware SE 1.06
Quand tu as installer ad-aware, est ce que tu l'a enregistré dans le dossier par defaut ou est ce que tu l'a enregistre dans un autre dossier ?
le dossier par defaut est : C:\Program Files\Lavasoft\Ad-Aware SE Personal
Si tu as choisis un autre dossier à l'install, il faut, quand tu lance pllang.exe que tu précise le dossier exact ou il se trouve.
si ca marche toujours pas, dis moi le et je t'uploade le fichier que tu mettra manuellement dans le dossier lang d'ad-aware
a+
le dossier par defaut est : C:\Program Files\Lavasoft\Ad-Aware SE Personal
Si tu as choisis un autre dossier à l'install, il faut, quand tu lance pllang.exe que tu précise le dossier exact ou il se trouve.
si ca marche toujours pas, dis moi le et je t'uploade le fichier que tu mettra manuellement dans le dossier lang d'ad-aware
a+
