Scan on-line & controle activX
Fermé
Fred90
Messages postés
24
Date d'inscription
dimanche 17 octobre 2004
Statut
Membre
Dernière intervention
18 juillet 2007
-
15 sept. 2005 à 00:54
karim - 17 mars 2008 à 18:07
karim - 17 mars 2008 à 18:07
A voir également:
- Scan on-line & controle activX
- Controle parental pc - Guide
- Scan now - Guide
- Scan manga - Forum Réseaux sociaux
- Genius scan - Télécharger - Organisation
- Contrôle parental switch ne bloque pas - Forum Nintendo Switch
19 réponses
Salut,
Apparamment tu es infecté par "RBOT.QG worm"
c'est le fichier "svhost.exe" ( ne pas confondre avec svchost.exe)
Maintenand pour être sur à 100%
Si ton BitDefender n'a rien trouvé fait un scan antivirus online :
http://www.ravantivirus.com/scan/
Bon courage
Gorn
Apparamment tu es infecté par "RBOT.QG worm"
c'est le fichier "svhost.exe" ( ne pas confondre avec svchost.exe)
Maintenand pour être sur à 100%
Si ton BitDefender n'a rien trouvé fait un scan antivirus online :
http://www.ravantivirus.com/scan/
Bon courage
Gorn
Fred90
Messages postés
24
Date d'inscription
dimanche 17 octobre 2004
Statut
Membre
Dernière intervention
18 juillet 2007
16 sept. 2005 à 00:51
16 sept. 2005 à 00:51
Merci pour ton aide Gorn. RAV ne m'a rien trouvé! et la nouveauté c'est que certains logiciels se ferment seuls!
Est-ce une attaque d' un hacker ?
Impossible non plus de faire des MAJ sur Windows Update.
Je suis a cour d'idée !
Est-ce une attaque d' un hacker ?
Impossible non plus de faire des MAJ sur Windows Update.
Je suis a cour d'idée !
Salut,
Je reste persuader que c'est ton fichier "svhost.exe" qui est la cause, mais certains trucs son bizarre.
Essaye de localiser ce fichier sur ton pc, il doit être dans
c\windows\system32\svhost.exe (pas svchost.exe)
Voila ce que tu peus faire, le tester avec d'autres antivirus online :
http://www.kaspersky.com/remoteviruschk.html
Ecris moi si il a detecte quelquechose ?
Si tu as un bon niveau en informatique, tu peus faire ce qui suit
(ce n'est pas une obligation)
Tu redémarre en Mode Sans Echec
(au démarrage juste après l'affichage du Bios, appuie plusieurs fois sur F8 >>> un menu apparait >>> choisi Mode Sans Echec)
Tu renomme svhost.exe (important : ne confond pas avec svchost.exe qui est un fichier important > j'insiste)
donc tu le renomme en "svhost.ex_" pour l'empecher de s'exécuter au démarrage ... ok !
Ensuite du redémarre en mode normal, puis tu regarde si ca merde !
Et tu me dis ce qu'il ne va pas !
Gorn
Je reste persuader que c'est ton fichier "svhost.exe" qui est la cause, mais certains trucs son bizarre.
Essaye de localiser ce fichier sur ton pc, il doit être dans
c\windows\system32\svhost.exe (pas svchost.exe)
Voila ce que tu peus faire, le tester avec d'autres antivirus online :
http://www.kaspersky.com/remoteviruschk.html
Ecris moi si il a detecte quelquechose ?
Si tu as un bon niveau en informatique, tu peus faire ce qui suit
(ce n'est pas une obligation)
Tu redémarre en Mode Sans Echec
(au démarrage juste après l'affichage du Bios, appuie plusieurs fois sur F8 >>> un menu apparait >>> choisi Mode Sans Echec)
Tu renomme svhost.exe (important : ne confond pas avec svchost.exe qui est un fichier important > j'insiste)
donc tu le renomme en "svhost.ex_" pour l'empecher de s'exécuter au démarrage ... ok !
Ensuite du redémarre en mode normal, puis tu regarde si ca merde !
Et tu me dis ce qu'il ne va pas !
Gorn
Fred90
Messages postés
24
Date d'inscription
dimanche 17 octobre 2004
Statut
Membre
Dernière intervention
18 juillet 2007
16 sept. 2005 à 23:33
16 sept. 2005 à 23:33
Salut Gorn et merci encore!
J'ai effectué un scan avec Kaspersky et voila le bilan:
KASPERSKY ON-LINE SCANNER REPORT
Friday, September 16, 2005 23:20:46
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 16/09/2005
Kaspersky Anti-Virus database records: 140500
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Scan Statistics:
Total number of scanned objects: 120651
Number of viruses found: 7
Number of infected objects: 29
Number of suspicious objects: 0
Duration of the scan process: 14994 sec
Infected Object Name - Virus Name
C:\Downloads\Deutsch Myst 5 End of Ages crack.exe/username.exe Infected: Trojan-Dropper.Win32.Agent.se
C:\Downloads\Deutsch Myst 5 End of Ages crack.exe Infected: Trojan-Dropper.Win32.Agent.se
C:\Downloads\Myst 5 End of Ages cracked.exe/username.exe Infected: Trojan-Dropper.Win32.Agent.se
C:\Downloads\Myst 5 End of Ages cracked.exe Infected: Trojan-Dropper.Win32.Agent.se
C:\Downloads\US Myst 5 End of Ages crack.exe/username.exe Infected: Trojan-Dropper.Win32.Agent.se
C:\Downloads\US Myst 5 End of Ages crack.exe Infected: Trojan-Dropper.Win32.Agent.se
C:\Program Files\eMule\Incoming\Deutsch Myst 5 End of Ages crack.exe/username.exe Infected: Trojan-Dropper.Win32.Agent.se
C:\Program Files\eMule\Incoming\Deutsch Myst 5 End of Ages crack.exe Infected: Trojan-Dropper.Win32.Agent.se
C:\Program Files\eMule\Incoming\Myst 5 End of Ages cracked.exe/username.exe Infected: Trojan-Dropper.Win32.Agent.se
C:\Program Files\eMule\Incoming\Myst 5 End of Ages cracked.exe Infected: Trojan-Dropper.Win32.Agent.se
C:\Program Files\eMule\Incoming\US Myst 5 End of Ages crack.exe/username.exe Infected: Trojan-Dropper.Win32.Agent.se
C:\Program Files\eMule\Incoming\US Myst 5 End of Ages crack.exe Infected: Trojan-Dropper.Win32.Agent.se
D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000305.exe/etc/env.bat Infected: Trojan.BAT.Zapchast
D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000305.exe/etc/FireDaemon.exe Infected: Virus.Win32.Parite.b
D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000305.exe/etc/inst.bat Infected: Trojan.BAT.Zapchast
D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000305.exe/etc/iroffer.exe Infected: Virus.Win32.Parite.b
D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000305.exe/etc/secure.bat Infected: Backdoor.Win32.ServU-based
D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000305.exe Infected: Backdoor.Win32.ServU-based
D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000311.exe/data0010 Infected: Trojan.Win32.KillApp.f
D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000311.exe/data0012 Infected: Trojan.Win32.VB.od
D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000311.exe Infected: Trojan.Win32.VB.od
D:\System Volume Information\_restore{32CEC0BB-1FDF-4778-B2D5-48C530C4FADA}\RP4\A0003777.exe Infected: Backdoor.Win32.Wootbot.v
D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe/etc/env.bat Infected: Trojan.BAT.Zapchast
D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe/etc/FireDaemon.exe Infected: Virus.Win32.Parite.b
D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe/etc/inst.bat Infected: Trojan.BAT.Zapchast
D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe/etc/iroffer.exe Infected: Virus.Win32.Parite.b
D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe/etc/secure.bat Infected: Backdoor.Win32.ServU-based
D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe/etc/svchost1.exe Infected: Virus.Win32.Parite.b
D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe Infected: Virus.Win32.Parite.b
Scan process completed.
Et Bitdefender ne m'a rien trouvé!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Aurais tu un lien avec les removal tools pour ces parasites?
Ou que dois-je faire si il y a plus simple?
Merci d'avance,
J'ai effectué un scan avec Kaspersky et voila le bilan:
KASPERSKY ON-LINE SCANNER REPORT
Friday, September 16, 2005 23:20:46
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 16/09/2005
Kaspersky Anti-Virus database records: 140500
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Scan Statistics:
Total number of scanned objects: 120651
Number of viruses found: 7
Number of infected objects: 29
Number of suspicious objects: 0
Duration of the scan process: 14994 sec
Infected Object Name - Virus Name
C:\Downloads\Deutsch Myst 5 End of Ages crack.exe/username.exe Infected: Trojan-Dropper.Win32.Agent.se
C:\Downloads\Deutsch Myst 5 End of Ages crack.exe Infected: Trojan-Dropper.Win32.Agent.se
C:\Downloads\Myst 5 End of Ages cracked.exe/username.exe Infected: Trojan-Dropper.Win32.Agent.se
C:\Downloads\Myst 5 End of Ages cracked.exe Infected: Trojan-Dropper.Win32.Agent.se
C:\Downloads\US Myst 5 End of Ages crack.exe/username.exe Infected: Trojan-Dropper.Win32.Agent.se
C:\Downloads\US Myst 5 End of Ages crack.exe Infected: Trojan-Dropper.Win32.Agent.se
C:\Program Files\eMule\Incoming\Deutsch Myst 5 End of Ages crack.exe/username.exe Infected: Trojan-Dropper.Win32.Agent.se
C:\Program Files\eMule\Incoming\Deutsch Myst 5 End of Ages crack.exe Infected: Trojan-Dropper.Win32.Agent.se
C:\Program Files\eMule\Incoming\Myst 5 End of Ages cracked.exe/username.exe Infected: Trojan-Dropper.Win32.Agent.se
C:\Program Files\eMule\Incoming\Myst 5 End of Ages cracked.exe Infected: Trojan-Dropper.Win32.Agent.se
C:\Program Files\eMule\Incoming\US Myst 5 End of Ages crack.exe/username.exe Infected: Trojan-Dropper.Win32.Agent.se
C:\Program Files\eMule\Incoming\US Myst 5 End of Ages crack.exe Infected: Trojan-Dropper.Win32.Agent.se
D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000305.exe/etc/env.bat Infected: Trojan.BAT.Zapchast
D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000305.exe/etc/FireDaemon.exe Infected: Virus.Win32.Parite.b
D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000305.exe/etc/inst.bat Infected: Trojan.BAT.Zapchast
D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000305.exe/etc/iroffer.exe Infected: Virus.Win32.Parite.b
D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000305.exe/etc/secure.bat Infected: Backdoor.Win32.ServU-based
D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000305.exe Infected: Backdoor.Win32.ServU-based
D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000311.exe/data0010 Infected: Trojan.Win32.KillApp.f
D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000311.exe/data0012 Infected: Trojan.Win32.VB.od
D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000311.exe Infected: Trojan.Win32.VB.od
D:\System Volume Information\_restore{32CEC0BB-1FDF-4778-B2D5-48C530C4FADA}\RP4\A0003777.exe Infected: Backdoor.Win32.Wootbot.v
D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe/etc/env.bat Infected: Trojan.BAT.Zapchast
D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe/etc/FireDaemon.exe Infected: Virus.Win32.Parite.b
D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe/etc/inst.bat Infected: Trojan.BAT.Zapchast
D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe/etc/iroffer.exe Infected: Virus.Win32.Parite.b
D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe/etc/secure.bat Infected: Backdoor.Win32.ServU-based
D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe/etc/svchost1.exe Infected: Virus.Win32.Parite.b
D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe Infected: Virus.Win32.Parite.b
Scan process completed.
Et Bitdefender ne m'a rien trouvé!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Aurais tu un lien avec les removal tools pour ces parasites?
Ou que dois-je faire si il y a plus simple?
Merci d'avance,
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
17 sept. 2005 à 01:29
17 sept. 2005 à 01:29
salut
voila le resultat du p2p
Désactiver restauration
il faut la désactiver
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------
la tu passe par l explorateur et tu suppr les fichiers infectés
je te met le chemin pour le premier tu fait pareil avec les autres sauf pour les systeme volume information restore
C:\Downloads\Deutsch Myst 5 End of Ages
voila le resultat du p2p
Désactiver restauration
il faut la désactiver
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------
la tu passe par l explorateur et tu suppr les fichiers infectés
je te met le chemin pour le premier tu fait pareil avec les autres sauf pour les systeme volume information restore
C:\Downloads\Deutsch Myst 5 End of Ages
Fred90
Messages postés
24
Date d'inscription
dimanche 17 octobre 2004
Statut
Membre
Dernière intervention
18 juillet 2007
18 sept. 2005 à 07:09
18 sept. 2005 à 07:09
Merci Balltrap34,
j'ai fais ce que tu m'as dis et refais un scan avec Kaspersky et voila le résultat:
KASPERSKY ON-LINE SCANNER REPORT
Sunday, September 18, 2005 06:54:19
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 17/09/2005
Kaspersky Anti-Virus database records: 140636
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Scan Statistics:
Total number of scanned objects: 119436
Number of viruses found: 6
Number of infected objects: 17
Number of suspicious objects: 0
Duration of the scan process: 14763 sec
Infected Object Name - Virus Name
D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000305.exe/etc/env.bat Infected: Trojan.BAT.Zapchast
D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000305.exe/etc/FireDaemon.exe Infected: Virus.Win32.Parite.b
D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000305.exe/etc/inst.bat Infected: Trojan.BAT.Zapchast
D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000305.exe/etc/iroffer.exe Infected: Virus.Win32.Parite.b
D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000305.exe/etc/secure.bat Infected: Backdoor.Win32.ServU-based
D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000305.exe Infected: Backdoor.Win32.ServU-based
D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000311.exe/data0010 Infected: Trojan.Win32.KillApp.f
D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000311.exe/data0012 Infected: Trojan.Win32.VB.od
D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000311.exe Infected: Trojan.Win32.VB.od
D:\System Volume Information\_restore{32CEC0BB-1FDF-4778-B2D5-48C530C4FADA}\RP4\A0003777.exe Infected: Backdoor.Win32.Wootbot.v
D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe/etc/env.bat Infected: Trojan.BAT.Zapchast
D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe/etc/FireDaemon.exe Infected: Virus.Win32.Parite.b
D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe/etc/inst.bat Infected: Trojan.BAT.Zapchast
D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe/etc/iroffer.exe Infected: Virus.Win32.Parite.b
D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe/etc/secure.bat Infected: Backdoor.Win32.ServU-based
D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe/etc/svchost1.exe Infected: Virus.Win32.Parite.b
D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe Infected: Virus.Win32.Parite.b
Scan process completed.
Il est vrai que le P2P est + une source a probleme que d'interet...
Je confirme.
Je ne peux pas avoir acces a ce dossier, que faire?
Pourrai-je effacer ce dossier car apparament il y aurait des keyloger (pas bon)!
J'ai 2 HD et D ne contiens pas mon system d'exploitation donc quesque ce dossier vien faire ici?
Merci d'avance,
j'ai fais ce que tu m'as dis et refais un scan avec Kaspersky et voila le résultat:
KASPERSKY ON-LINE SCANNER REPORT
Sunday, September 18, 2005 06:54:19
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 17/09/2005
Kaspersky Anti-Virus database records: 140636
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Scan Statistics:
Total number of scanned objects: 119436
Number of viruses found: 6
Number of infected objects: 17
Number of suspicious objects: 0
Duration of the scan process: 14763 sec
Infected Object Name - Virus Name
D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000305.exe/etc/env.bat Infected: Trojan.BAT.Zapchast
D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000305.exe/etc/FireDaemon.exe Infected: Virus.Win32.Parite.b
D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000305.exe/etc/inst.bat Infected: Trojan.BAT.Zapchast
D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000305.exe/etc/iroffer.exe Infected: Virus.Win32.Parite.b
D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000305.exe/etc/secure.bat Infected: Backdoor.Win32.ServU-based
D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000305.exe Infected: Backdoor.Win32.ServU-based
D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000311.exe/data0010 Infected: Trojan.Win32.KillApp.f
D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000311.exe/data0012 Infected: Trojan.Win32.VB.od
D:\System Volume Information\_restore{23ACEDFE-06FA-4BF5-835E-E101BE18D7E7}\RP2\A0000311.exe Infected: Trojan.Win32.VB.od
D:\System Volume Information\_restore{32CEC0BB-1FDF-4778-B2D5-48C530C4FADA}\RP4\A0003777.exe Infected: Backdoor.Win32.Wootbot.v
D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe/etc/env.bat Infected: Trojan.BAT.Zapchast
D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe/etc/FireDaemon.exe Infected: Virus.Win32.Parite.b
D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe/etc/inst.bat Infected: Trojan.BAT.Zapchast
D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe/etc/iroffer.exe Infected: Virus.Win32.Parite.b
D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe/etc/secure.bat Infected: Backdoor.Win32.ServU-based
D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe/etc/svchost1.exe Infected: Virus.Win32.Parite.b
D:\System Volume Information\_restore{FD28E734-AAD7-4470-80F1-E4DFD64773F4}\RP2\A0004264.exe Infected: Virus.Win32.Parite.b
Scan process completed.
Il est vrai que le P2P est + une source a probleme que d'interet...
Je confirme.
Je ne peux pas avoir acces a ce dossier, que faire?
Pourrai-je effacer ce dossier car apparament il y aurait des keyloger (pas bon)!
J'ai 2 HD et D ne contiens pas mon system d'exploitation donc quesque ce dossier vien faire ici?
Merci d'avance,
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
18 sept. 2005 à 11:25
18 sept. 2005 à 11:25
oki
fait un scan ici en principe il arrive a suppr ces fichiers
Scan bit defender
http://www.bitdefender.fr
clik sur scan on line a gauche et suis la procedure
----------------
fait un scan ici en principe il arrive a suppr ces fichiers
Scan bit defender
http://www.bitdefender.fr
clik sur scan on line a gauche et suis la procedure
----------------
Fred90
Messages postés
24
Date d'inscription
dimanche 17 octobre 2004
Statut
Membre
Dernière intervention
18 juillet 2007
19 sept. 2005 à 08:26
19 sept. 2005 à 08:26
Bonjour à tous,
Apres des heures de scan et de manip en tout genre voila quelques log. Donnez moi votre avis SVP (pour moi je pense etre clean).
---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 01:11:03, 19/09/2005
+ Somme de contrôle: 575494DA
+ Résultats du scan:
C:\Documents and Settings\FC\Cookies\fc@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\FC\Cookies\fc@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\My Downloads\Images\(ebook) Ferrari 1960-2000.rar -> Spyware.Casino : Nettoyer et sauvegarder
::Fin du rapport
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, September 19, 2005 05:45:50
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 19/09/2005
Kaspersky Anti-Virus database records: 140895
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Scan Statistics:
Total number of scanned objects: 78797
Number of viruses found: 0
Number of infected objects: 0
Number of suspicious objects: 0
Duration of the scan process: 10164 sec
No malware has been detected. The sections that have been scanned are CLEAN.
Scan process completed.
Logfile of HijackThis v1.99.1
Scan saved at 08:13:26, on 19/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Trust\3010A WIRELESS DESKSET\Keyboard\kbdap32a.EXE
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\3aLab\iRadio\iRadio.exe
C:\WINDOWS\System32\msiexec.exe
C:\Documents and Settings\FC\Bureau\Protection\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.quicksearch360.com/sp2.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdef~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Trust\3010A WIRELESS DESKSET\Keyboard\kbdap32a.EXE
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MediaDicoAnglais] C:\Program Files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe Lancement
O4 - Startup: Diskeeper 9 Professional Edition Registration.lnk = C:\Program Files\Executive Software\Diskeeper\ESIRegister.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Tous Télécharger par ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Télécharger avec Re&Get Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: RadioWeb - {FF4DF9E0-E3DE-11CE-BFCF-ABCD1DE12346} - C:\Program Files\Radioweb Player\RadiowebPlayer.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120231776968
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126487710703
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A920C23B-D2A9-4891-96F8-2392624807F3}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Apres des heures de scan et de manip en tout genre voila quelques log. Donnez moi votre avis SVP (pour moi je pense etre clean).
---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 01:11:03, 19/09/2005
+ Somme de contrôle: 575494DA
+ Résultats du scan:
C:\Documents and Settings\FC\Cookies\fc@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\FC\Cookies\fc@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\My Downloads\Images\(ebook) Ferrari 1960-2000.rar -> Spyware.Casino : Nettoyer et sauvegarder
::Fin du rapport
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, September 19, 2005 05:45:50
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 19/09/2005
Kaspersky Anti-Virus database records: 140895
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Scan Statistics:
Total number of scanned objects: 78797
Number of viruses found: 0
Number of infected objects: 0
Number of suspicious objects: 0
Duration of the scan process: 10164 sec
No malware has been detected. The sections that have been scanned are CLEAN.
Scan process completed.
Logfile of HijackThis v1.99.1
Scan saved at 08:13:26, on 19/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Trust\3010A WIRELESS DESKSET\Keyboard\kbdap32a.EXE
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\3aLab\iRadio\iRadio.exe
C:\WINDOWS\System32\msiexec.exe
C:\Documents and Settings\FC\Bureau\Protection\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.quicksearch360.com/sp2.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdef~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Trust\3010A WIRELESS DESKSET\Keyboard\kbdap32a.EXE
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MediaDicoAnglais] C:\Program Files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe Lancement
O4 - Startup: Diskeeper 9 Professional Edition Registration.lnk = C:\Program Files\Executive Software\Diskeeper\ESIRegister.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Tous Télécharger par ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Télécharger avec Re&Get Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: RadioWeb - {FF4DF9E0-E3DE-11CE-BFCF-ABCD1DE12346} - C:\Program Files\Radioweb Player\RadiowebPlayer.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120231776968
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126487710703
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A920C23B-D2A9-4891-96F8-2392624807F3}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Salut,
C'est à toi de nous le dire, tu as encore tes problèmes de départ ?
Tu as dit : "certains logiciels se ferment seuls! "
Est ce que c'est bon à présent ?
Pour moi ca a l'air d'être bon ...
A part que ton BitDefender et RAVOnline ne t'ont rien detecté !!!
Gorn
C'est à toi de nous le dire, tu as encore tes problèmes de départ ?
Tu as dit : "certains logiciels se ferment seuls! "
Est ce que c'est bon à présent ?
Pour moi ca a l'air d'être bon ...
A part que ton BitDefender et RAVOnline ne t'ont rien detecté !!!
Gorn
Fred90
Messages postés
24
Date d'inscription
dimanche 17 octobre 2004
Statut
Membre
Dernière intervention
18 juillet 2007
20 sept. 2005 à 15:08
20 sept. 2005 à 15:08
Salut Gorn,
Apparemment tout va bien sauf Panda Activescan qui se bloque quand il scan C:\Windows\Explorer.EXE
Sinon voila je pense que le plus gros est fait.
Merci à tous pour votre aide!!!
Apparemment tout va bien sauf Panda Activescan qui se bloque quand il scan C:\Windows\Explorer.EXE
Sinon voila je pense que le plus gros est fait.
Merci à tous pour votre aide!!!
Fred90
Messages postés
24
Date d'inscription
dimanche 17 octobre 2004
Statut
Membre
Dernière intervention
18 juillet 2007
20 sept. 2005 à 19:00
20 sept. 2005 à 19:00
Bonjour à vous,
Le probleme de scan Panda est résolu apres un petit nettoyage de CCleaner.Il me reste toutefois un probleme que je n'arrive pas a resoudre. Il s'agit d'un Adware nomné NAVIPROMO.
Log Panda Activescan:
Adware:adware/navipromo No Désinfecté Registre Windows
Logfile of HijackThis v1.99.1
Scan saved at 18:57:04, on 20/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\Program Files\Trust\3010A WIRELESS DESKSET\Keyboard\kbdap32a.EXE
C:\Program Files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Documents and Settings\FC\Bureau\Protection\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.quicksearch360.com/sp2.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Trust\3010A WIRELESS DESKSET\Keyboard\kbdap32a.EXE
O4 - HKCU\..\Run: [MediaDicoAnglais] C:\Program Files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe Lancement
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Tous Télécharger par ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Télécharger avec Re&Get Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120231776968
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126487710703
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A920C23B-D2A9-4891-96F8-2392624807F3}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Si quelqu'un a deja eu ce probleme et connaissant la solution,
Merci d'avance!
Fred.
Le probleme de scan Panda est résolu apres un petit nettoyage de CCleaner.Il me reste toutefois un probleme que je n'arrive pas a resoudre. Il s'agit d'un Adware nomné NAVIPROMO.
Log Panda Activescan:
Adware:adware/navipromo No Désinfecté Registre Windows
Logfile of HijackThis v1.99.1
Scan saved at 18:57:04, on 20/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\Program Files\Trust\3010A WIRELESS DESKSET\Keyboard\kbdap32a.EXE
C:\Program Files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Documents and Settings\FC\Bureau\Protection\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.quicksearch360.com/sp2.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Trust\3010A WIRELESS DESKSET\Keyboard\kbdap32a.EXE
O4 - HKCU\..\Run: [MediaDicoAnglais] C:\Program Files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe Lancement
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Tous Télécharger par ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Télécharger avec Re&Get Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120231776968
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126487710703
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A920C23B-D2A9-4891-96F8-2392624807F3}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Si quelqu'un a deja eu ce probleme et connaissant la solution,
Merci d'avance!
Fred.
Salut,
Pour ton adware utilise Spybot, voir Spybot et Ad-Aware (ce sont des anti-spywares)
Leurs adresses :
Spybot
http://www.safer-networking.org/index.php?page=mirrors
Adware
http://download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button
Bon courage
Gorn
Pour ton adware utilise Spybot, voir Spybot et Ad-Aware (ce sont des anti-spywares)
Leurs adresses :
Spybot
http://www.safer-networking.org/index.php?page=mirrors
Adware
http://download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button
Bon courage
Gorn
Fred90
Messages postés
24
Date d'inscription
dimanche 17 octobre 2004
Statut
Membre
Dernière intervention
18 juillet 2007
23 sept. 2005 à 20:38
23 sept. 2005 à 20:38
Salut Gorn,
J'ai essayé (meme en sans echec) mais sans succes , c'est un coriace.
Entre temps je suis passé de Bitdefender 8 au 9. Il ne l'a pas trouvé (Navipromo).Ewido non plus. Je ne sais plus quoi faire!
Fred.
J'ai essayé (meme en sans echec) mais sans succes , c'est un coriace.
Entre temps je suis passé de Bitdefender 8 au 9. Il ne l'a pas trouvé (Navipromo).Ewido non plus. Je ne sais plus quoi faire!
Fred.
Utilisateur anonyme
23 sept. 2005 à 20:45
23 sept. 2005 à 20:45
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.quicksearch360.com/sp2.php
***
télécharge ceci :
Registry Search Tool
http://www.billsway.com/vbspage/
decompresse le et tape ou colle
Navipromo
et copie colle le resultat dans le bloc note et donne le nous
--
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.quicksearch360.com/sp2.php
***
télécharge ceci :
Registry Search Tool
http://www.billsway.com/vbspage/
decompresse le et tape ou colle
Navipromo
et copie colle le resultat dans le bloc note et donne le nous
--
Fred90
Messages postés
24
Date d'inscription
dimanche 17 octobre 2004
Statut
Membre
Dernière intervention
18 juillet 2007
25 sept. 2005 à 03:23
25 sept. 2005 à 03:23
Salut Regis59 ,
Voici le nouveau log :
Logfile of HijackThis v1.99.1
Scan saved at 02:56:41, on 25/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\Program Files\Trust\3010A WIRELESS DESKSET\Keyboard\kbdap32a.EXE
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~2\bdnagent.exe
C:\progra~1\softwin\bitdef~2\bdswitch.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~2\bdmcon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\FC\Bureau\Protection\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Trust\3010A WIRELESS DESKSET\Keyboard\kbdap32a.EXE
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~2\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdef~2\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] c:\progra~1\softwin\bitdef~2\bdswitch.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKCU\..\Run: [MediaDicoAnglais] C:\Program Files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe Lancement
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Tous Télécharger par ReGet Deluxe - C:\PROGRA~1\FICHIE~1\REGETS~1\CC_All.htm
O8 - Extra context menu item: Télécharger avec Re&Get Deluxe - C:\PROGRA~1\FICHIE~1\REGETS~1\CC_Link.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120231776968
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126487710703
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A920C23B-D2A9-4891-96F8-2392624807F3}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Et pour RegSrch.vbs :
Search completed in 114 seconds.
No instances of "navipromo" found.
A mon avis il ne doit pas s'appeler navipromo dans le registre!
Voici le nouveau log :
Logfile of HijackThis v1.99.1
Scan saved at 02:56:41, on 25/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\Program Files\Trust\3010A WIRELESS DESKSET\Keyboard\kbdap32a.EXE
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~2\bdnagent.exe
C:\progra~1\softwin\bitdef~2\bdswitch.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~2\bdmcon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\FC\Bureau\Protection\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Trust\3010A WIRELESS DESKSET\Keyboard\kbdap32a.EXE
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~2\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdef~2\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] c:\progra~1\softwin\bitdef~2\bdswitch.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKCU\..\Run: [MediaDicoAnglais] C:\Program Files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe Lancement
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Tous Télécharger par ReGet Deluxe - C:\PROGRA~1\FICHIE~1\REGETS~1\CC_All.htm
O8 - Extra context menu item: Télécharger avec Re&Get Deluxe - C:\PROGRA~1\FICHIE~1\REGETS~1\CC_Link.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120231776968
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126487710703
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A920C23B-D2A9-4891-96F8-2392624807F3}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Et pour RegSrch.vbs :
Search completed in 114 seconds.
No instances of "navipromo" found.
A mon avis il ne doit pas s'appeler navipromo dans le registre!
Utilisateur anonyme
25 sept. 2005 à 18:15
25 sept. 2005 à 18:15
salut
ou en sont tes soucis?
(je voulais verifier un truc sur mon pseudo mais j ai un probleme avec mon FAI; j ai mon compte bloqué donc des que je peux j y regarde)
precises ce qu il te reste comme soucis stp
ou en sont tes soucis?
(je voulais verifier un truc sur mon pseudo mais j ai un probleme avec mon FAI; j ai mon compte bloqué donc des que je peux j y regarde)
precises ce qu il te reste comme soucis stp
Fred90
Messages postés
24
Date d'inscription
dimanche 17 octobre 2004
Statut
Membre
Dernière intervention
18 juillet 2007
25 sept. 2005 à 19:55
25 sept. 2005 à 19:55
Salut ,
J'ai enqueté sur le net et navipromo peut s'appeler Adware.Slagent.
Si quelqu'un connait une solution...
Fred.
J'ai enqueté sur le net et navipromo peut s'appeler Adware.Slagent.
Si quelqu'un connait une solution...
Fred.
Utilisateur anonyme
25 sept. 2005 à 19:59
25 sept. 2005 à 19:59
passe ces 2 anti spy
Spybot S&D 1.4 <<nouvelle version.
http://www.safer-networking.org/fr/index.html
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/
Ad-Aware SE 1.06 <<nouvelle version.
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
a+
Spybot S&D 1.4 <<nouvelle version.
http://www.safer-networking.org/fr/index.html
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/
Ad-Aware SE 1.06 <<nouvelle version.
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
a+
Fred90
Messages postés
24
Date d'inscription
dimanche 17 octobre 2004
Statut
Membre
Dernière intervention
18 juillet 2007
25 sept. 2005 à 20:32
25 sept. 2005 à 20:32
Salut Regis59,
j'ai deja effectué ces opérations (voir plus haut) mais sans succes.
Mais j'ai refais un scan avec "Registry Search Tool" en remplaçant le nom de "Navipromo" par "Slagent" et il a trouvé ceci :
REGEDIT4
; RegSrch.vbs © Bill James
; Registry search results for string "Slagent" 25/09/2005 20:21:09
; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)
[HKEY_USERS\S-1-5-21-57989841-113007714-839522115-1003\Software\Google\NavClient\1.1\History]
"Slagent"=hex:65,e4,36,43
[HKEY_USERS\S-1-5-21-57989841-113007714-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"001"="mslagent"
Que faire? Merci d'avance!
j'ai deja effectué ces opérations (voir plus haut) mais sans succes.
Mais j'ai refais un scan avec "Registry Search Tool" en remplaçant le nom de "Navipromo" par "Slagent" et il a trouvé ceci :
REGEDIT4
; RegSrch.vbs © Bill James
; Registry search results for string "Slagent" 25/09/2005 20:21:09
; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)
[HKEY_USERS\S-1-5-21-57989841-113007714-839522115-1003\Software\Google\NavClient\1.1\History]
"Slagent"=hex:65,e4,36,43
[HKEY_USERS\S-1-5-21-57989841-113007714-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"001"="mslagent"
Que faire? Merci d'avance!