Sujet Précédent Sujet Suivant

Adware / beginto dans le registre?

Résolu
garagiste Messages postés 714 Statut Membre -  
garagiste Messages postés 714 Statut Membre -
bonsoir à tous,
voila j'ai fait un scan en ligne avec panda, et il me trouve un adware beginto dans le registre windows (non désinfecté).
je ne trouve rien avec ce nom dans regedit ni dans le disque dur.
est ce une erreur ou se cache t'il sous un autre nom?
merci pour vos réponses et bonne nuit.
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut
donne le rapport du scan stp
0
Réponse 2 / 21
garagiste Messages postés 714 Statut Membre 161
 
salut,
voila le rapport panda activescan:
Incident Statut Analyse

Adware:adware/beginto No Désinfecté Registre Windows
Spyware:Spyware/SafeSurf No Désinfecté C:\WINDOWS\SYSTEM\redtrsha.dll

pour la deuxième ligne j'ai supprimé facilement la dll,
après un nouveau scan il ne reste que la première ligne.
j'avais déja passé spybot et adaware avant.

salutations a+
0
Réponse 3 / 21
Utilisateur anonyme
 
salut garagiste
as tu a² dans tes programmes? il me semble qu il le supprime, tu as essayer?

a+
0
Réponse 4 / 21
garagiste Messages postés 714 Statut Membre 161
 
salut regis59,
merci pour la réponse, je n'ai pas a2 je vais le chercher ce soir.
a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Utilisateur anonyme
 
re
Télécharge ceci :

A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/

Lance un scan, supprime ce qu il trouvera…
Tiens-moi au courant

A+
0
Réponse 6 / 21
garagiste Messages postés 714 Statut Membre 161
 
re,
c'est fait, il n'a rien trouvé.

j'ai cherché beginto sur google, c'est bien un adware mais chez moi il n'y a pas de fichier sur le disque.
j'aimerais juste comprendre pourquoi panda le détecte, j'avais un scan il y a quelques mois et il était déjà là.
a+
0
Réponse 7 / 21
Utilisateur anonyme
 
re,
tu as passe spybot et ad aware au cas ou...?

a+
0
Réponse 8 / 21
garagiste Messages postés 714 Statut Membre 161
 
re salut,
ben oui je l'ai déja dit plus haut.
spybot nouvelle version me semble très bien.
adaware trouve toujours alexa, et elle revient toujours chez moi pourtant je ne la connais pas.
a+ pour résoudre mon énigme.
je précise que ça ne me crée pas de problèmes apparents mais je voudrais juste comprendre.
0
Réponse 9 / 21
Utilisateur anonyme
 
salut
on va verifier ton log:
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+
0
Réponse 10 / 21
garagiste Messages postés 714 Statut Membre 161
 
ok voila mon log,
j'avais déja regardé mais ça me semblait clean, je vous laisse me dire votre avis.
Logfile of HijackThis v1.99.1
Scan saved at 23:01:00, on 25/10/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\NORTON CRASHGUARD\CGMENU.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR-CH\MSNAPPAU.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\RAM IDLE\RAM_98.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\NORTON CRASHGUARD\CG16EH.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAMMES\PROG_GRATUIT\HIJACK\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/fr-ch/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR-CH\MSNTB.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR-CH\MSNTB.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Norton CrashGuard Monitor] "C:\PROGRAM FILES\NORTON CRASHGUARD\CGMenu.EXE"
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.03.0000.1005\fr-ch\msnappau.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [RAM Idle Professional] C:\Program Files\RAM Idle\RAM_98.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab

a+
0
Réponse 11 / 21
Utilisateur anonyme
 
re
Dans ces fichiers en affichant les fichiers caches(C:\Windows\system32 (on Windows XP), C:\Winnt\System32 (on Windows 2000) ou C:\Windows\System (on Windows 98/Me)), As tu ceci?
winb2s32.dll
dsktrf.dll
siq.dll

----
Nettoie tes fichiers temporaires + ton registre avec un nettoyeur de registre

---
Refais un scan...

a+
0
Réponse 12 / 21
garagiste Messages postés 714 Statut Membre 161
 
salut,
j'ai fait ce que tu m'as dit.
les trois .dll je ne les ai pas.
nettoyé le registre avec regseeker, régulièrement je supprime les lignes vertes, cette fois j'ai supprimé 5 ligne rouges activex inutilisés, il me reste 47 lignes rouges, seulement des extensions inutilisées.
nettoyé les temp avec cleanup, il me reste 3 temp insupprimables,
Jetc40c.tmp
Jetc420.tmp
Zlt04001.tmp
et 2 dossiers
_avast4_
ASHeuristic
clean up me propose de redémarrer pour finir le boulot, mais l'ordi s'arrête sur l'écran fermeture de windows et je dois appuyer 3 fois sur del pour qu'il redémarre.
les fichiers ie sont vides, par contre dans firefox cleanup n'efface rien.

nouveau rapport panda après tout ça:

Incident Statut Analyse

Adware:adware/beginto No Désinfecté Registre Windows

rien n'a changé.

merci de votre attention a+
0
Réponse 13 / 21
Utilisateur anonyme
 
salut
Jetc40c.tmp
Jetc420.tmp
Zlt04001.tmp
et 2 dossiers
_avast4_
ASHeuristic

Ces 5 fichiers se situe dans un fichier temporaire?

a+
0
Réponse 14 / 21
garagiste Messages postés 714 Statut Membre 161
 
salut,
oui dans c/windows/temp
je rappelle que j'ai win 98 se
le dossier ASHeuristic est vide
le dossier avast contient un fichier .txt vide aussi
c'est quoi les fichiers jet? est ce que je peux les effacer sans risque depuis dos?
merci et a+
0
Réponse 15 / 21
Utilisateur anonyme
 
salut
si ils sont tous dans c/windows/temp
tu peux les supprimer...

a+, tiens moi au courant
0
Réponse 16 / 21
garagiste Messages postés 714 Statut Membre 161
 
re salut,
j'ai vidé le dossier temp depuis knoppix,
j'ai de nouveau un autre fichier Jetc58d.tmp.
aussi un dossier avast et un fichier ZLT07a53.TMP je suppose que c'est zone alarme.
jetc je ne sais pas d'ou ça vient.
le pc fonctionne convenablement mais il a souvent de la peine à s'éteindre, parfois de force par le bouton de la tour, avec scandisk au démarrage suivant.
a+
0
Réponse 17 / 21
Utilisateur anonyme
 
re,
tu as essayer clean up?

a+
0
Réponse 18 / 21
garagiste Messages postés 714 Statut Membre 161
 
oui, voir mon post 12 plus haut, avec toujours le même problème d'extinction forcée, d'ou je pense qu'il ne peut pas faire le travail qu'il propose au redémarrage.
et beginto il est caché où avec tout ça?
bonne fin de soirée a+
0
Réponse 19 / 21
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut
telecharge ceci
Registry Search Tool
http://www.billsway.com/vbspage/
decompresse le et tape ou colle ceci
beginto
et copie colle le resultat dans le bloc note et donne le nous
0
Réponse 20 / 21
garagiste Messages postés 714 Statut Membre 161
 
salut,
merci du tuyau, je ne sais pas si je pourrai trouver ce beginto car maintenant windows ne demarre plus, en mode sans echec il s-arrete en disant que vfbackup n-a pas pu charger vfd.vxd, veuillez reinstaller windows.
je vais quand meme essayer de le reparer, en attendant j-utilise des cdlinux pour me connecter.
bonne soiree a+
0

Discussions similaires

adware.pokki
SuperFun -
SuperFun -

9 réponses
Comment supprimer pokki
cathykiki17 -
DianeA1 -

24 réponses
Win32:Adware-gen [Adw]
nico -
nico -

98 réponses
Problème: valeur incorrecte pour le registre
Laconique__ -
skri -

11 réponses