Question sur les cookies et IE
garagiste
Messages postés
714
Statut
Membre
-
vemarie -
vemarie -
bonsoir,
depuis que j'ai bloqué IE sur tous les comptes avec le firewall, il y a toujours des cookies et fichiers temporaires qui reviennent dans les propriétés d'IE, alors que j'avais tout vidé. est ce que c'est msn qui utilise IE? et remplit son cache?
y a t'il un moyen pour vider ça automatiquement à chaque fermeture?
merci pour vos réponses a+
depuis que j'ai bloqué IE sur tous les comptes avec le firewall, il y a toujours des cookies et fichiers temporaires qui reviennent dans les propriétés d'IE, alors que j'avais tout vidé. est ce que c'est msn qui utilise IE? et remplit son cache?
y a t'il un moyen pour vider ça automatiquement à chaque fermeture?
merci pour vos réponses a+
A voir également:
- Question sur les cookies et IE
- Supprimer les cookies - Guide
- Ie tab - Télécharger - Outils pour navigateurs
- Ie 11 - Télécharger - Navigateurs
- Ie 8 - Télécharger - Navigateurs
- Ie 9 - Télécharger - Navigateurs
13 réponses
bsr
utilise ceci, mais il te faudra le déclencher car non auto
cela va plus loin que ta question
- et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
utilise ceci, mais il te faudra le déclencher car non auto
cela va plus loin que ta question
- et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
salut,
merci pour la réponse, j'utilisais cleanup 2.0 mais le 4.0 est beaucoup mieux car il nettoie chez tous les utilisateurs.
je cherche encore le moyen de le lancer automatiquement à la fermeture de windows, comme on peut le faire sur mac, mais je ne sais pas si c'est prévu avec windows.
alors pour ma première question, c'est bien msn qui remplit le cache d'IE avec des cookies et des fichiers?
en tous cas ce n'est pas firefox, lui il est sérieux et quand on lui demande de ne pas garder les cookies il obéit, avec IE (quand je l'utilisais) j'avais coché la case "vider le dossier temporary internet files à la fermeture du programme", ça n'a jamais fonctionné!
a+
merci pour la réponse, j'utilisais cleanup 2.0 mais le 4.0 est beaucoup mieux car il nettoie chez tous les utilisateurs.
je cherche encore le moyen de le lancer automatiquement à la fermeture de windows, comme on peut le faire sur mac, mais je ne sais pas si c'est prévu avec windows.
alors pour ma première question, c'est bien msn qui remplit le cache d'IE avec des cookies et des fichiers?
en tous cas ce n'est pas firefox, lui il est sérieux et quand on lui demande de ne pas garder les cookies il obéit, avec IE (quand je l'utilisais) j'avais coché la case "vider le dossier temporary internet files à la fermeture du programme", ça n'a jamais fonctionné!
a+
dernieres nouvelles:
IE doit être rancunier, j'arrive pas a y croire mais il a disparu de mon bureau!! moi qui n'osait pas le supprimer car ce n'est pas un raccourci...
chez les enfants il est toujours là.
et il y a des fichiers qui réapparaissent après suppression (je suis obligé de passer par le panneau de configuration maintenant pour les voir)(cleanup 4 ne l'enlève pas),
sppush.php et spdbupdate.php il semble que ce soit lié avec cwshredder mais est-ce légitime qu'ils s'incrustent comme ça??
nb: depuis tout à l'heure il n'y a que moi qui ai surfé avec firefox, rien d'autre.
a+
IE doit être rancunier, j'arrive pas a y croire mais il a disparu de mon bureau!! moi qui n'osait pas le supprimer car ce n'est pas un raccourci...
chez les enfants il est toujours là.
et il y a des fichiers qui réapparaissent après suppression (je suis obligé de passer par le panneau de configuration maintenant pour les voir)(cleanup 4 ne l'enlève pas),
sppush.php et spdbupdate.php il semble que ce soit lié avec cwshredder mais est-ce légitime qu'ils s'incrustent comme ça??
nb: depuis tout à l'heure il n'y a que moi qui ai surfé avec firefox, rien d'autre.
a+
bsr
bon ! applique tout ce qui suit si ce n'est déjà fait
du boulot
avant log hijackthis1 - avoir 1 seul antivirus & 1 seul pare-feu (à jour)
2 - éviter les sites warez , p.t.p, msn, etc....
3 - être à jour de WindowsUpdate
4 - dégragmenter réguliérement (évite lenteur)
5 - n'avoir que p-f et av au démarrage ( évite lenteur)
6 - nettoyer réguliérement avec
Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
a-squared
http://www.emsisoft.net/fr/software/download/
ewido (dowload)
http://www.ewido.net/fr/download/
spycatcher express free
http://www.tenebril.com/downloads/
regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
- et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
7 - scanner online de tps à autre pour contrôle
http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php
8 - se souvenir que se croire bien protégé est une utopie
9 - lire et relire les bibles
http://assiste.free.fr/index.html
http://sebsauvage.net/safehex.html
_______
qd tu auras fini
tu fais ceci
Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
________
avec les 2 rapports précédents tu colles un hijack
bon ! applique tout ce qui suit si ce n'est déjà fait
du boulot
avant log hijackthis1 - avoir 1 seul antivirus & 1 seul pare-feu (à jour)
2 - éviter les sites warez , p.t.p, msn, etc....
3 - être à jour de WindowsUpdate
4 - dégragmenter réguliérement (évite lenteur)
5 - n'avoir que p-f et av au démarrage ( évite lenteur)
6 - nettoyer réguliérement avec
Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
a-squared
http://www.emsisoft.net/fr/software/download/
ewido (dowload)
http://www.ewido.net/fr/download/
spycatcher express free
http://www.tenebril.com/downloads/
regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
- et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
7 - scanner online de tps à autre pour contrôle
http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php
8 - se souvenir que se croire bien protégé est une utopie
9 - lire et relire les bibles
http://assiste.free.fr/index.html
http://sebsauvage.net/safehex.html
_______
qd tu auras fini
tu fais ceci
Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
________
avec les 2 rapports précédents tu colles un hijack
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci,
mais je viens de faire tout ça, avec l'aide de régis 59
voir mon message ici
http://www.commentcamarche.net/forum/affich-1998119-un-coup-d-oeil-sur-mon-log-hijackthis
je referai ça ce soir pour voir si quelque chose est revenu.
bonne journée a+
mais je viens de faire tout ça, avec l'aide de régis 59
voir mon message ici
http://www.commentcamarche.net/forum/affich-1998119-un-coup-d-oeil-sur-mon-log-hijackthis
je referai ça ce soir pour voir si quelque chose est revenu.
bonne journée a+
bjr
évidemment si tu ouvres un nouveau post, cela devient vite le b..... à suivre !! et cela donne envie de décrocher !!!
évidemment si tu ouvres un nouveau post, cela devient vite le b..... à suivre !! et cela donne envie de décrocher !!!
salut aranjuez,
je t'ai juste montré le post que j'ai résolu le semaine passée avec l'aide de régis59, ce nouveau post je l'ai ouvert à cause de mes questions sur internet explorer.
les 2 fichiers qui revenaient venaient de trend micro anti spyware, depuis que je l'ai enlevé il ne viennent plus.
et les cookies je suis sur maintenant qu'ils viennent de msn car quand les enfants ne sont pas là le dossier reste vide.
le seul mystère qui reste est la disparition de l'icone IE du bureau.
suivant tes conseils j'ai installé spycatcher (le seul que je n'avais pas utilisé), qui me semble bien et il m'a trouvé des choses à supprimer alors que je croyais avoir tout nettoyé.comme par exemple cszla.exe que je croyais supprimé.
salutations et merci pour ta participation
je t'ai juste montré le post que j'ai résolu le semaine passée avec l'aide de régis59, ce nouveau post je l'ai ouvert à cause de mes questions sur internet explorer.
les 2 fichiers qui revenaient venaient de trend micro anti spyware, depuis que je l'ai enlevé il ne viennent plus.
et les cookies je suis sur maintenant qu'ils viennent de msn car quand les enfants ne sont pas là le dossier reste vide.
le seul mystère qui reste est la disparition de l'icone IE du bureau.
suivant tes conseils j'ai installé spycatcher (le seul que je n'avais pas utilisé), qui me semble bien et il m'a trouvé des choses à supprimer alors que je croyais avoir tout nettoyé.comme par exemple cszla.exe que je croyais supprimé.
salutations et merci pour ta participation
bsr
1 -"et les cookies je suis sur maintenant qu'ils viennent de msn car quand les enfants ne sont pas là le dossier reste vide."
avoir des cookies est parfaitement normal
ils sont placés par les sites que tu visites
rien d'alarmant en cela
mais l'excés peut conduire au ralentissement du pc
ne pas cofondre avec tracking-cookies
tu devrais lire à fond cet excellent site
http://assiste.free.fr/index.html
les mêmes renseignements se trouvent sur ccm dans la rubrique"astuces", à condition de se donner la peine de chercher....
2 - "le seul mystère qui reste est la disparition de l'icone IE du bureau."
ya une manip à faire pour cela - l'ai oublié - regis doit la connaître par coeur - faudrait que je la retrouve pcq il m'en a parlé
3 - les fichiers tempos : même obs que pour cookies, mais si cookies en général clean , les tempos sont parfois infectés
4 - astu l'icône d'IE qd tu fais démarrer ? si oui , clic droit dessus, et créer raccourci vers bureau
5 - à toute fin utile (ou inutile,c'est toi qui décides) sache que je fais tous les log du paragraphe 6 aprés chaque visite sur la toile et je trouve tjrs de la vermine
6 - bon ! tu l'as refait ce smitfraudfix ?
1 -"et les cookies je suis sur maintenant qu'ils viennent de msn car quand les enfants ne sont pas là le dossier reste vide."
avoir des cookies est parfaitement normal
ils sont placés par les sites que tu visites
rien d'alarmant en cela
mais l'excés peut conduire au ralentissement du pc
ne pas cofondre avec tracking-cookies
tu devrais lire à fond cet excellent site
http://assiste.free.fr/index.html
les mêmes renseignements se trouvent sur ccm dans la rubrique"astuces", à condition de se donner la peine de chercher....
2 - "le seul mystère qui reste est la disparition de l'icone IE du bureau."
ya une manip à faire pour cela - l'ai oublié - regis doit la connaître par coeur - faudrait que je la retrouve pcq il m'en a parlé
3 - les fichiers tempos : même obs que pour cookies, mais si cookies en général clean , les tempos sont parfois infectés
4 - astu l'icône d'IE qd tu fais démarrer ? si oui , clic droit dessus, et créer raccourci vers bureau
5 - à toute fin utile (ou inutile,c'est toi qui décides) sache que je fais tous les log du paragraphe 6 aprés chaque visite sur la toile et je trouve tjrs de la vermine
6 - bon ! tu l'as refait ce smitfraudfix ?
salut,
pour les cookies je sais qu'on en a besoin, je m'étonnais seulement d'en avoir dans IE sans l'utiliser, avec firefox pas de problèmes, elles s'effacent à la fermeture et reviennent en quelques millisecondes quand je me connecte.
voila j'ai refait smitfraud fix 1, puis 2 en mode sans echec.
en faisant le nettoyage de registre (avec smitfraudfix) j'ai la ligne:
"regedit" n'est pas reconnu en tant que commande interne ou externe, un programme executable ou un fichier de commandes.
qui se répète jusqu'a la fin, c'est normal ça?
voila les rapports et un rapport hijackthis, dis moi ce que tu en penses. a+
SmitFraudFix v2.10
Rapport fait à 20:12:51.84 le mar. 03.01.2006
Executé à partir de C:\Documents and Settings\andre\Bureau\securit‚\smit\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\andre\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
option2:
SmitFraudFix v2.10
Rapport fait à 20:17:35.54 le mar. 03.01.2006
Executé à partir de C:\Documents and Settings\andre\Bureau\securit‚\smit\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 20:32:59, on 03.01.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\System32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\pestpatrol\ppRemoteService.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\progs\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130608570516
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O20 - AppInit_DLLs: interceptor.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: PestPatrol Remote - Computer Associates International, Inc. - C:\Program Files\Fichiers communs\pestpatrol\ppRemoteService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZONELABS\vsmon.exe
a+
pour les cookies je sais qu'on en a besoin, je m'étonnais seulement d'en avoir dans IE sans l'utiliser, avec firefox pas de problèmes, elles s'effacent à la fermeture et reviennent en quelques millisecondes quand je me connecte.
voila j'ai refait smitfraud fix 1, puis 2 en mode sans echec.
en faisant le nettoyage de registre (avec smitfraudfix) j'ai la ligne:
"regedit" n'est pas reconnu en tant que commande interne ou externe, un programme executable ou un fichier de commandes.
qui se répète jusqu'a la fin, c'est normal ça?
voila les rapports et un rapport hijackthis, dis moi ce que tu en penses. a+
SmitFraudFix v2.10
Rapport fait à 20:12:51.84 le mar. 03.01.2006
Executé à partir de C:\Documents and Settings\andre\Bureau\securit‚\smit\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\andre\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
option2:
SmitFraudFix v2.10
Rapport fait à 20:17:35.54 le mar. 03.01.2006
Executé à partir de C:\Documents and Settings\andre\Bureau\securit‚\smit\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 20:32:59, on 03.01.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\System32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\pestpatrol\ppRemoteService.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\progs\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130608570516
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O20 - AppInit_DLLs: interceptor.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: PestPatrol Remote - Computer Associates International, Inc. - C:\Program Files\Fichiers communs\pestpatrol\ppRemoteService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZONELABS\vsmon.exe
a+
bsr
smitfraud
l'option 1 sert à rechercher d'éventuels blems
l'option 2 à les corriger
sur ce point tu es clean
hijac
à priori je ne vois rien de mauvais
tu devrais te débarasser de spydoctor (à moins que tu n'aies acheté une licence) car ,s'il t'aide à rechercher des lignes infestés, il n'a aucun pouvoir de correction ( dans sa version free) alors spycatcher est + puissant et corrige gratos
donc, si t'es ok, supprime- le via panoconfig-ajou/supp de progr
fixe ttes les lignes 016 - elles se reconstituent à la demande
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130608570516
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
as-tu récupéré ton icöne IE sur le bureau ?
précise tes autres blems
smitfraud
l'option 1 sert à rechercher d'éventuels blems
l'option 2 à les corriger
sur ce point tu es clean
hijac
à priori je ne vois rien de mauvais
tu devrais te débarasser de spydoctor (à moins que tu n'aies acheté une licence) car ,s'il t'aide à rechercher des lignes infestés, il n'a aucun pouvoir de correction ( dans sa version free) alors spycatcher est + puissant et corrige gratos
donc, si t'es ok, supprime- le via panoconfig-ajou/supp de progr
fixe ttes les lignes 016 - elles se reconstituent à la demande
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130608570516
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
as-tu récupéré ton icöne IE sur le bureau ?
précise tes autres blems
merci pour la réponse,
je suis aussi content de spycatcher.
je vais désinstaller spydoctor et trendmicro car je n'ai pas acheté les licences.
non mon icone IE n'est pas revenue, mais ça ne me dérange pas vraiment car je ne l'utilise pas, je suis juste étonné qu'elle ait disparu toute seule.
pas d'autre blèmes (pour le moment)
bonne journée a+
je suis aussi content de spycatcher.
je vais désinstaller spydoctor et trendmicro car je n'ai pas acheté les licences.
non mon icone IE n'est pas revenue, mais ça ne me dérange pas vraiment car je ne l'utilise pas, je suis juste étonné qu'elle ait disparu toute seule.
pas d'autre blèmes (pour le moment)
bonne journée a+
bsr
'non mon icone IE n'est pas revenu'
cela m'est arrivé une fois et ne sais plus trop cmt je l'avais récupére
___
as-tu essaye ceci:demarrer+clic droit sur icône IE+envoyer vers+bureau(créer un raccourci)
je viens d'essayer sur un pc- ai 2 IE sur bureau à présent
__________
Amour Santé Argent pour 2006
'non mon icone IE n'est pas revenu'
cela m'est arrivé une fois et ne sais plus trop cmt je l'avais récupére
___
as-tu essaye ceci:demarrer+clic droit sur icône IE+envoyer vers+bureau(créer un raccourci)
je viens d'essayer sur un pc- ai 2 IE sur bureau à présent
__________
Amour Santé Argent pour 2006
Merci