HELP

Question

bonsoir,je ne comprends plus rien comme d'hab allez vous me dire mes messages ont disparus je ne me vois plus sur la liste est ce normal,?

Utilisateur anonyme · Answer

salutnon, ils sont toujours là:http://www.commentcamarche.net/forum/affich-1913756-Supprimer-des-adwares#0a+

marie christine · Answer

bonsoir merci a toi je viens de les voir dans la page 2 merci dis moi que veut dire remet un log?

Utilisateur anonyme · Answer

salut

ca veut dire qu'il faut que tu remette un rapport hijackthis.

lance hijackthis puis:
clic sur "Do a system scan and save logfile" et pas autre chose
Le bloc note va s'ouvrir, copie tout le contenu à la suite de tes messages

a+

marie christine · Answer

voici Logfile of HijackThis v1.99.1Scan saved at 20:41:45, on 16/11/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\wdfmgr.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXEC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\Program Files\Java\jre1.5.0_05\bin\jusched.exeC:\PROGRA~1\WANADOO\TaskBarIcon.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\a-squared\a2guard.exeC:\PROGRA~1\WANADOO\EspaceWanadoo.exeC:\PROGRA~1\WANADOO\ComComp.exeC:\PROGRA~1\WANADOO\Toaster.exeC:\PROGRA~1\WANADOO\Inactivity.exeC:\PROGRA~1\WANADOO\PollingModule.exeC:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXEC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\System32\alg.exeC:\PROGRA~1\WANADOO\Watch.exeC:\Program Files\Outlook Express\msimn.exeC:\Program Files\Internet Explorer\iexplore.exeC:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis_199.zip\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.frR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLLO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Copie 1)" /O5 "LPT1:" /M "Stylus CX3600"O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exeO4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTARTO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KTO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

Utilisateur anonyme · Answer

Tu peux préciser, quel est ton problème ?

marie christine · Answer

et bien c'etait pour eliminer tout ce qu'il n'allait pas d'apres le hijack que j'avais envoye on m'a dit de suivre toutes les instructions qui sont au dessu chose que j'ai fait et voila maintenant ce que l'on m'a demande de communiquer par contre qauand a2 s'allume il m'indique comme nouveau probleme : possible process patch ou code injector que dois faire?
merci

marie christine · Answer

l'antivirus a2 m'inscrit aussi : possible lan bypass backdoor ou ^spyware

Utilisateur anonyme · Answer

tu peux copier coller le rapport de a² ici pour voir de quels fichiers il s'agit

marie christine · Answer

pour Lan Bypass backdoor ou spyware :programFiles\internetExplorer\jexplore.exe

Utilisateur anonyme · Answer

rien d'autre ?

marie christine · Answer

voici l'analyse d'unn antivirus

Switch language

a-squared HiJackFree Analyse
www.hijackfree.com

Info-Versions: Résultat ToDo
Votre version de a-squared HiJackFree utilisée: 1.20
La version actuelle de a-squared HiJackFree: 1.20

Version utilisée du système d'exploitation: Windows XP Service Pack 2
La version actuelle de votre système d'exploitation: Windows XP Service Pack 2

Registres Autoruns: Résultat ToDo
Nom: NvCplDaemon
Chemin/path: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails
Nom: nwiz
Chemin/path: nwiz.exe /install
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: NvMediaCenter
Chemin/path: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails
Nom: NeroFilterCheck
Chemin/path: C:\WINDOWS\system32\NeroCheck.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: EPSON Stylus CX3600 Series
Chemin/path: C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 EPSON Stylus CX3600 Series /O6 USB001 /M Stylus CX3600
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Nom: EPSON Stylus CX3600 Series (Copie 1)
Chemin/path: C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 EPSON Stylus CX3600 Series (Copie 1) /O5 LPT1: /M Stylus CX3600
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Nom: WOOWATCH
Chemin/path: C:\PROGRA~1\WANADOO\Watch.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 5 - Grave: 0
Afficher les détails
Nom: WOOTASKBARICON
Chemin/path: C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails
Nom: P2P Networking
Chemin/path: C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails
Nom: AVG7_CC
Chemin/path: C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails
Nom: AVG7_EMC
Chemin/path: C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails
Nom: SunJavaUpdateSched
Chemin/path: C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 3
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: waixtquhz
Chemin/path: C:\WINDOWS\system32\waixtquhz.exe -start
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Nom: winreg
Chemin/path:
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: WinServices
Chemin/path:
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: MicrosoftServiceManager
Chemin/path:
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 4
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: ScrSvold
Chemin/path:
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Nom: Brasil
Chemin/path:
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 2
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: BrasilOld
Chemin/path:
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: cronos
Chemin/path:
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: Cuzao!Old
Chemin/path:
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Nom: alevir
Chemin/path:
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: instit
Chemin/path:
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 2
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: GustavVED
Chemin/path:
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: Puta!!
Chemin/path:
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: mqbkup
Chemin/path:
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: mqbkupdbs
Chemin/path:
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Nom: mstask
Chemin/path:
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 4
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: mstasksys
Chemin/path:
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Nom: Spees1
Chemin/path:
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: Winsrv
Chemin/path:
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 3
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: scr
Chemin/path:
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: Avril Lavigne - Muse
Chemin/path:
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: SocketListner
Chemin/path:
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Nom: System MScvb
Chemin/path:
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: TrayX
Chemin/path:
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: SSK Service
Chemin/path:
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: SFtrb Service
Chemin/path:
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: Scandisk
Chemin/path:
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: Explorer
Chemin/path:
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 9
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: Taskman
Chemin/path:
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: messnger
Chemin/path:
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 2
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: SystemInit
Chemin/path:
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: System Tray
Chemin/path:
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 2
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: syshelp
Chemin/path:
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: WinGate initialize
Chemin/path:
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: Module Call initialize
Chemin/path:
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: Program In Windows
Chemin/path:
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: Remote Procedure Call Locator
Chemin/path:
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: Winhelp
Chemin/path:
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 7
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: CTFMON.EXE
Chemin/path: C:\WINDOWS\system32\ctfmon.exe
Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 3
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: WOOKIT
Chemin/path: C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: System MScvb
Chemin/path:
Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: TrayX
Chemin/path:
Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: SSK Service
Chemin/path:
Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: SFtrb Service
Chemin/path:
Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: System Tray
Chemin/path:
Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 2
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: a-squared
Chemin/path: C:\Program Files\a-squared\a2guard.exe
Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails
Autoruns rusés et autres Autoruns: Résultat ToDo
Nom: load
Chemin/path:
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: run
Chemin/path:
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: shell
Chemin/path: explorer.exe
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: scrnsave.exe
Chemin/path: C:\WINDOWS\system32\ssstars.scr
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Lancement rapide dAdobe Reader
Chemin/path:
Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: CTFMON.EXE
Chemin/path: C:\WINDOWS\system32\CTFMON.EXE
Place: HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: AVG7_Run
Chemin/path: C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE
Place: HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Shell
Chemin/path: explorer.exe
Place: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {22d6f312-b0f6-11d0-94ab-0080c74c7e95}
Chemin/path: C:\WINDOWS\inf\unregmp2.exe /ShowWMP
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {26923b43-4d38-484f-9b9e-de460746276c}
Chemin/path: C:\WINDOWS\system32\system32\shmgrate.exe OCInstallUserConfigIE
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
Chemin/path: RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {881dd1c5-3dcf-431b-b061-f3f88e8be88a}
Chemin/path: C:\WINDOWS\system32\system32\shmgrate.exe OCInstallUserConfigOE
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {2C7339CF-2B09-4501-B3F3-F3508C9228ED}
Chemin/path: C:\WINDOWS\system32\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\system32\themeui.dll
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {44BBA840-CC51-11CF-AAFA-00AA00B6015C}
Chemin/path: C:\Program Files\Outlook Express\setup50.exe /APP:OE /CALLER:WINNT /user /install
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {44BBA842-CC51-11CF-AAFA-00AA00B6015B}
Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {5945c046-1e7d-11d1-bc44-00c04fd912be}
Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {6BF52A52-394A-11d3-B153-00C04F79FAA6}
Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {7790769C-0471-11d2-AF11-00C04FA35D02}
Chemin/path: C:\Program Files\Outlook Express\setup50.exe /APP:WAB /CALLER:WINNT /user /install
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {89820200-ECBD-11cf-8B85-00AA005B4340}
Chemin/path: regsvr32.exe /s /n /i:U shell32.dll
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {89820200-ECBD-11cf-8B85-00AA005B4383}
Chemin/path: C:\WINDOWS\system32\system32\ie4uinit.exe
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier script VBScript
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\vbsfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier script crypté VBScript
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\vbefile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier script JScript
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\jsfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier script crypté JScript
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\jsefile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier de configuration de lenvironnement dexécution de scripts Windows
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\wshfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier script Windows
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\wsffile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Application
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\exefile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Application MS-DOS
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\comfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier de commande MS-DOS
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\batfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Écran de veille
Chemin/path: %1 /S
Place: HKEY_CLASSES_ROOT\scrfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Raccourci pour le programme MS-DOS
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\piffile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: SCRNSAVE.EXE
Chemin/path: C:\WINDOWS\system32\ssstars.scr
Place: HKCU\Control Panel\Desktop\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: BootExecute
Chemin/path: autocheck autochk *
Place: HKLM\System\CurrentControlSet\Control\Session Manager\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: BootExecute
Chemin/path: SsiEfr.e
Place: HKLM\System\CurrentControlSet\Control\Session Manager\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: PostBootReminder
Chemin/path: C:\WINDOWS\system32\system32\SHELL32.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: CDBurn
Chemin/path: C:\WINDOWS\system32\system32\SHELL32.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: WebCheck
Chemin/path: C:\WINDOWS\system32\System32\webcheck.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: SysTray
Chemin/path: C:\WINDOWS\system32\stobject.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google
Layered Service Provider (LSP): Résultat ToDo
Nom: mswsock.dll
Chemin/path: C:\WINDOWS\system32\system32\
Place: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\
Bon: 1 - Grave: 0
Afficher les détails
Nom: rsvpsp.dll
Chemin/path: C:\WINDOWS\system32\system32\
Place: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\
Bon: 1 - Grave: 0
Afficher les détails
Explorer- et Navigateur-Addons: Résultat ToDo
Nom:
Chemin/path: C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
ClsID: {53707962-6F74-2D53-2644-206D7942484F}
Bon: 1 - Grave: 0
Afficher les détails
Nom: EpsonToolBandKicker Class
Chemin/path: C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
ClsID: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Nom: URL Exec Hook
Chemin/path: shell32.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
ClsID: {AEB6717E-7E19-11d0-97EE-00C04FD91972}
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Nom: EPSON Web-To-Page
Chemin/path: C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
Place: HKLM\Software\Microsoft\Internet Explorer\Toolbar\
ClsID: {EE5D279F-081B-4404-994D-C6B60AAEBA6D}
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Ports locaux ouverts: Résultat ToDo
Port: 135 TCP
Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 1060)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: ? (Processus-ID: 4)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: ? (Processus-ID: 4)
Bon: 1 - Grave: 0
Afficher les détails
Port: 1029 TCP
Chemin/path: C:\WINDOWS\system32\alg.exe (Processus-ID: 2456)
Bon: 1 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Port: 123 UDP
Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 1100)
Bon: 1 - Grave: 0
Afficher les détails
Port: 123 UDP
Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 1100)
Bon: 1 - Grave: 0
Afficher les détails
Port: 137 UDP
Chemin/path: ? (Processus-ID: 4)
Bon: 1 - Grave: 0
Afficher les détails
Port: 138 UDP
Chemin/path: ? (Processus-ID: 4)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 UDP
Chemin/path: ? (Processus-ID: 4)
Bon: 1 - Grave: 0
Afficher les détails
Port: 500 UDP
Chemin/path: C:\WINDOWS\system32\lsass.exe (Processus-ID: 836)
Bon: 1 - Grave: 0
Afficher les détails
Port: 1040 UDP
Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 1184)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 1116 UDP
Chemin/path: C:\Program Files\WANADOO\EspaceWanadoo.exe (Processus-ID: 3376)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 1119 UDP
Chemin/path: C:\Program Files\WANADOO\PollingModule.exe (Processus-ID: 3600)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 1148 UDP
Chemin/path: C:\Program Files\Internet Explorer\iexplore.exe (Processus-ID: 3576)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 1268 UDP
Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 1184)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 1900 UDP
Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 1300)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 1900 UDP
Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 1300)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 4500 UDP
Chemin/path: C:\WINDOWS\system32\lsass.exe (Processus-ID: 836)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Processus actifs: Résultat ToDo
Nom: [System Process]
Processus-ID: 0
Chemin/path:
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: System
Processus-ID: 4
Chemin/path:
Info: Threads: 53 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: avgupsvc.exe
Processus-ID: 120
Chemin/path: C:\Program Files\Grisoft\AVG Free\
Info: Threads: 3 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: Toaster.exe
Processus-ID: 184
Chemin/path: C:\Program Files\WANADOO\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: MDM.EXE
Processus-ID: 216
Chemin/path: C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\
Info: Threads: 4 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: nvsvc32.exe
Processus-ID: 240
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 3 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: svchost.exe
Processus-ID: 292
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 6 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: wdfmgr.exe
Processus-ID: 308
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 4 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: smss.exe
Processus-ID: 684
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 3 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: csrss.exe
Processus-ID: 756
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 10 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: winlogon.exe
Processus-ID: 780
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 15 - Priorité: High - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: services.exe
Processus-ID: 824
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 15 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: lsass.exe
Processus-ID: 836
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 21 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: svchost.exe
Processus-ID: 992
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 16 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: svchost.exe
Processus-ID: 1060
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 10 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: svchost.exe
Processus-ID: 1100
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 65 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: svchost.exe
Processus-ID: 1184
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 6 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: svchost.exe
Processus-ID: 1300
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 15 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: msimn.exe (Forum CCM - Supprimer des adwares - réponse de moe31 )
Processus-ID: 1352
Chemin/path: C:\Program Files\Outlook Express\
Info: Threads: 5 - Priorité: Normal - Visible: Yes
Bon: 1 - Grave: 0
Afficher les détails
Nom: jusched.exe
Processus-ID: 1472
Chemin/path: C:\Program Files\Java\jre1.5.0_05\bin\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 2 - Grave: 0
Afficher les détails
Nom: spoolsv.exe
Processus-ID: 1672
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 14 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: Watch.exe
Processus-ID: 1812
Chemin/path: C:\Program Files\WANADOO\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: avgamsvr.exe
Processus-ID: 1820
Chemin/path: C:\Program Files\Grisoft\AVG Free\
Info: Threads: 7 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: RUNDLL32.EXE
Processus-ID: 2172
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: Inactivity.exe
Processus-ID: 2304
Chemin/path: C:\Program Files\WANADOO\
Info: Threads: 4 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: alg.exe
Processus-ID: 2456
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 5 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: a2hijackfree.exe (a-squared HiJackFree)
Processus-ID: 2756
Chemin/path: C:\Documents and Settings\christine\Mes documents\courrier\administratif\
Info: Threads: 1 - Priorité: Normal - Visible: Yes
Bon: 1 - Grave: 0
Afficher les détails
Nom: wscntfy.exe
Processus-ID: 2836
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: E_FATI9BE.EXE
Processus-ID: 3044
Chemin/path: C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: avgcc.exe
Processus-ID: 3084
Chemin/path: C:\Program Files\Grisoft\AVG Free\
Info: Threads: 6 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: ctfmon.exe
Processus-ID: 3128
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: a2guard.exe
Processus-ID: 3152
Chemin/path: C:\Program Files\a-squared\
Info: Threads: 9 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: TaskBarIcon.exe
Processus-ID: 3200
Chemin/path: C:\Program Files\WANADOO\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: EspaceWanadoo.exe
Processus-ID: 3376
Chemin/path: C:\Program Files\WANADOO\
Info: Threads: 5 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: ComComp.exe
Processus-ID: 3528
Chemin/path: C:\Program Files\WANADOO\
Info: Threads: 10 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: AlertModule.exe
Processus-ID: 3572
Chemin/path: C:\WINDOWS\system32\AlertModule\
Info: Threads: 4 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: iexplore.exe (HELP - Wanadoo)
Processus-ID: 3576
Chemin/path: C:\Program Files\Internet Explorer\
Info: Threads: 11 - Priorité: Normal - Visible: Yes
Bon: 1 - Grave: 0
Afficher les détails
Nom: PollingModule.exe
Processus-ID: 3600
Chemin/path: C:\Program Files\WANADOO\
Info: Threads: 6 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: Explorer.EXE (administratif)
Processus-ID: 3828
Chemin/path: C:\WINDOWS\
Info: Threads: 18 - Priorité: Normal - Visible: Yes
Bon: 1 - Grave: 0
Afficher les détails
L'analyse a été enregistrée et peut-être visualisée pendant au moins 7 jours minimum sur ce site.

Analyse faite le 16/11/2005 21:33:26

Utilisateur anonyme · Answer

Fais un scan av en ligne ici:http://webscanner.kaspersky.fr/et poste le rapporta+

marie christine · Answer

impossible de lancer le scan

marie christine · Answer

Item Details
Name: System MScvb
Good: 0
Bad: 1

Status Name Command Description
X System MScvb mscvb32.exe Added by the SOBIG.C WORM!

"Y" - Normally leave to run at start-up
"N" - Not required - typically infrequently used tasks that can be started manually if necessary
"U" - User's choice - depends whether a user deems it necessary
"X" - Definitely not required - typically viruses, spyware, adware and "resource hogs"
"?" - Unknown
Autorun information provided by http://www.sysinfo.org

marie christine · Answer

c'es un apercu de ce que j'ai telecharger au dessu dans l'analyse il y a des tetes rouges de partout

marie christine · Answer

quel programme antivirus pourris je telecharger car j'ai avg un tas de virus et en plus des que je me connecte on me dit installer un anrtivirus votre ordi n'est pas protege j'ai averti mon revendeur qui m'a dit ne vousn inquietez pas vous avez avg mais je vois que je suis infestee

marie christine · Answer

bonsoir Régis on ne vient pas a mon aide ce soir?

marie christine · Answer

voivi un rapport
Nom du fichier Diagnostic
C:\Documents and Settings\christine\Cookies\christine@adtech[2].txt Trace.TrackingCookie
C:\Documents and Settings\christine\Cookies\christine@weborama[2].txt Trace.TrackingCookie

marie christine · Answer

bonsoir,je n'ai plus aucunes nouvelles de vous donc je ne sais que fairemerci

Utilisateur anonyme · Answer

coucou christineexcusez moi je n etais pas la hier soirvous allez bien?Pour a² il detecte des cookies donc no soucyou en sont vos soucisa+

marie christine · Answer

bonsoir Régis et merci et bien deja quand je me connecte je suis obligee a chaque connexion de rentrer mon mot de passe et a2 m'inscrit en permanence des virus

Utilisateur anonyme · Answer

moi c est Quentin ;-)Pour ton mot de passe, c est normal, des que tu te reconnectes, tu dois de nouveau entrer ton mot de passe  , non?Pour a², peux tu etre plus explicite?Tu as fait un scan en ligne recemment?Lance ce scan en ligne: http://www.bitdefender.fr/scan8/ie.html  Copie/colle le rapporta+

marie christine · Answer

bon j'ai termine aucun virus detecte. As tu vu ce que j'ai envoye hier soir un rapport d'annalyse j'avais des tetes rouges de partout. De plus j'ai en permanence des petits carres de pub qui arrive pendant que j'ecrie sur la gauche et je suis obligee d'ouvrir leur fenetre pour les faire disparaitre

Utilisateur anonyme · Answer

re,tu peux remettre un hijack this?a+

marie christine · Answer

voici quentinLogfile of HijackThis v1.99.1Scan saved at 21:46:07, on 17/11/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXEC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\wdfmgr.exeC:\PROGRA~1\WANADOO\TaskBarIcon.exeC:\Program Files\Java\jre1.5.0_05\bin\jusched.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\a-squared\a2guard.exeC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\System32\alg.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Wanadoo\EspaceWanadoo.exeC:\Program Files\Wanadoo\ComComp.exeC:\PROGRA~1\Wanadoo\Toaster.exeC:\PROGRA~1\Wanadoo\Inactivity.exeC:\PROGRA~1\Wanadoo\PollingModule.exeC:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXEC:\Program Files\Wanadoo\Watch.exeC:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.frR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLLO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Copie 1)" /O5 "LPT1:" /M "Stylus CX3600"O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exeO4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTARTO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KTO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

Utilisateur anonyme · Answer

re,fixe ceciO8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT a+

marie christine · Answer

ca y est Quentin je l'ai fait

marie christine · Answer

Quentin je voudrai desintaller AVG car je n'en suis pas contente et telecharger un anitivirus que puis charger?Merci

Utilisateur anonyme · Answer

re,avast semble bienhttp://www.avast.com/eng/download-avast-home.htmlTu le telecharge mais tu l installe paspuis tu te deco du nettu desinstalle avget seulement apres t installe avastet apres tu te reconnectea+

marie christine · Answer

Quentin je t'envoie le rapport de a26 fichiers Malwarevoici la suite       a² ReportNom du fichier Diagnostic C:\Documents and Settings\christine\Cookies\christine@weborama[1].txt Trace.TrackingCookie C:\Documents and Settings\christine\Cookies\christine@adtech[2].txt Trace.TrackingCookie C:\Documents and Settings\christine\Cookies\christine@tribalfusion[2].txt Trace.TrackingCookie C:\Documents and Settings\christine\Cookies\christine@tribalfusion[3].txt Trace.TrackingCookie C:\Documents and Settings\christine\Cookies\christine@clickbank[1].txt Trace.TrackingCookie C:\Documents and Settings\christine\Cookies\christine@zedo[2].txt Trace.TrackingCookie

marie christine · Answer

okmerci qunetin je commence a m'en occuper par contre comment expliques tu que le control de bigdefender m'a dit aucun virus et que a2 me trouve 6 problemes?

Utilisateur anonyme · Answer

re,bitdefender, detecte virus +trojana² ici a detecté des cookies ce qui est tres different !Dans panneau de configuration < option internet, onglet general[supprime les cookies]Puis:¤Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage Coche « afficher les fichiers et dossiers cachés » Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décoche « masquer les extensions dont le type est connu » Puis fais «Ok» pour valider les changements. Et appliquer !---------------------------------------------------------------------------- Rend toi a ce cheminC:\Documents and Settings\christine\Cookies <---supprime tout ce qui se trouve a l INTERIEUR de cookies et vide la poubellea+PS/Ce n est pas une infection un cookies

marie christine · Answer

quentin je continue l'installation j'ai supprimé avg mais a2 m'empeche d'ouvrir et d'installer avast

marie christine · Answer

je ne comprends pas je les trouve ou?Puis: ¤Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Utilisateur anonyme · Answer

Re,si tu as des soucis avec a² et qu il t ennui, soit tu le desactive, soit tu le desinstalles !!!!¤Affiche tous les fichiers et dossiers : Achaque fois tu bloques identiquement lolEn fait pour afficher les fichiers et dossiers caches tu dois faire la manip ci dessou, ce que j ai mis en gras est un titre a ce que tu dois faire, et tu dois juste faire la manip qui suit, tu vois?Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage Coche « afficher les fichiers et dossiers cachés » Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décoche « masquer les extensions dont le type est connu » Puis fais «Ok» pour valider les changements. Et appliquer ! a+

marie christine · Answer

tout est deja comme ca quentin

Utilisateur anonyme · Answer

ok fais comme ceciRend toi a ce chemin C:\Documents and Settings\christine\Cookies <---supprime tout ce qui se trouve a l INTERIEUR de cookies et vide la poubelle PS: je t avertierais des que je deconnecte d internet avant que tu ne m atendes pas pour riena+

marie christine · Answer

quentin je viens aussi de finir d'installer l'antivirus on m'a dit installation reussie et il n'est nulle part

Utilisateur anonyme · Answer

re,tu avais bien supprimer avg?tu as surrement besoin de redemarrer le pc, tu l as fait?a+

marie christine · Answer

oui il existe bien je viens de verifier dans les fichiers a supprimer mais je ne l'ai pas installe sur le bureau ni sur la barre en bas de l'ordi et quand je me connecte ca me dit attention votre ordi nateur n'est pas protege

Utilisateur anonyme · Answer

re,consultes cecihttp://www.pcentraide.com/index.php?showtopic=120Essai de faire une mise a jour pour voir !Sino,n c est que Tu l as surrement mal installé, supprime ce qu il y a et desinstalle dans ajout/suppression de programme et recommencea+

marie christine · Answer

mise a jour terminee:il y a eut une erreur lors du changement de la configuration du produit

Utilisateur anonyme · Answer

Quand?Dans ajout/supp de programme si il y a avast desinstalle le et retelecharge le et installe le proprementa+

Utilisateur anonyme · Answer

coucou christineje suis fatigué, je vais me coucherdouce nuit a toi et a demainmerci de ta simpathiea+

marie christine · Answer

Merci a toi quantin et bonne nuit

Utilisateur anonyme · Answer

coucou marie christinereinstaller?Ca marche?a+

HELP

46 réponses

Votre réponse

Newsletters