[XP]processus actif mais programmes invisible
Résolu
bitschies
Messages postés
43
Statut
Membre
-
bitschies Messages postés 43 Statut Membre -
bitschies Messages postés 43 Statut Membre -
Coucou, j'éspère poster dans le bon forum, désolée si je me suis trompée.
Alors voilà mon problème:
Lorsque je veux lancer avast (clic droit démarrer avast) il ne se passe rien, pourtant je vois dans le gestionnaire des tâches que le processus ashAvast.exe démarre.
J'ai remarqué que si je voulais lancer un scan a-squared, idem rien ne s'affiche mais le processus démarre.
Je précise que je peut faire les MAJ des deux programmes sans problème, la protection résidente d'avast fonctionne, ce n'est vraiment que le lancement des interfaces de scans qui refusent de démarrer!!?????
J'ai noté également que si je double clic sur un document word le programme s'ouvre, mais pas le fichier alors que si je l'ouvre depuis le programme cela fonctionne, idem pour excel.
Voilà,je ne sais vraiment pas d'où cela peut venir, je ne pense vraiment pas avoir de virus, ni de chose de ce genre.
Si l'un de vous à la moindre idée.........
Merci
Biz
XP SP2 familial
zone alarme (depuis peu, avant kerio)
J'utilise régulièrement ad-aware et spybot
Je fais régulièrement des scans en ligne sur secuser.com et ewido anti spyware
Je nettoye régulièrement avec easycleaner et Ccleaner
Alors voilà mon problème:
Lorsque je veux lancer avast (clic droit démarrer avast) il ne se passe rien, pourtant je vois dans le gestionnaire des tâches que le processus ashAvast.exe démarre.
J'ai remarqué que si je voulais lancer un scan a-squared, idem rien ne s'affiche mais le processus démarre.
Je précise que je peut faire les MAJ des deux programmes sans problème, la protection résidente d'avast fonctionne, ce n'est vraiment que le lancement des interfaces de scans qui refusent de démarrer!!?????
J'ai noté également que si je double clic sur un document word le programme s'ouvre, mais pas le fichier alors que si je l'ouvre depuis le programme cela fonctionne, idem pour excel.
Voilà,je ne sais vraiment pas d'où cela peut venir, je ne pense vraiment pas avoir de virus, ni de chose de ce genre.
Si l'un de vous à la moindre idée.........
Merci
Biz
XP SP2 familial
zone alarme (depuis peu, avant kerio)
J'utilise régulièrement ad-aware et spybot
Je fais régulièrement des scans en ligne sur secuser.com et ewido anti spyware
Je nettoye régulièrement avec easycleaner et Ccleaner
A voir également:
- [XP]processus actif mais programmes invisible
- Clé usb invisible - Guide
- Cle windows xp - Guide
- Cd burner xp - Télécharger - Gravure
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Programmes au démarrage windows - Guide
28 réponses
coucou, eh bien je clique droit sur l'icone avast (a dans un rond beu) dans la zone de notification, ce qui ouvre un menu déroulant dans lequel il y a "démarrer avast!Antivirus".
Avant ça me lançait un test de mémoire puis s'ouvrait l'interface de scan mais maintenant plus rien.
Merci
Avant ça me lançait un test de mémoire puis s'ouvrait l'interface de scan mais maintenant plus rien.
Merci
re
ok en clair, le menu déroulant d'Avast dans la barre des tâches ne fonctionne pas ....cqfd !
ouaip ! word et excell patinent aussi
tu aurais chopé une mst......
-----
va sur forum virus/sécu avec ceci
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
aide à comprendre
http://pageperso.aol.fr/balltrap34/demohijack.htm
________
tu fais scan online avec bitdef et colle le rapport
http://www.bitdefender.fr/bd/site/search.php#
______
dans liste suivante tu télecharges ce que tu nas pas - fais fonctionner
Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
a-squared
http://www.emsisoft.net/fr/software/download/
ewido (dowload)
http://www.ewido.net/fr/download/
spycatcher express free
http://www.tenebril.com/downloads/
regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
_______
r.vous pour correction des devoirs avec rapport sur forum Sécu/virus
ok en clair, le menu déroulant d'Avast dans la barre des tâches ne fonctionne pas ....cqfd !
ouaip ! word et excell patinent aussi
tu aurais chopé une mst......
-----
va sur forum virus/sécu avec ceci
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
aide à comprendre
http://pageperso.aol.fr/balltrap34/demohijack.htm
________
tu fais scan online avec bitdef et colle le rapport
http://www.bitdefender.fr/bd/site/search.php#
______
dans liste suivante tu télecharges ce que tu nas pas - fais fonctionner
Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
a-squared
http://www.emsisoft.net/fr/software/download/
ewido (dowload)
http://www.ewido.net/fr/download/
spycatcher express free
http://www.tenebril.com/downloads/
regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
_______
r.vous pour correction des devoirs avec rapport sur forum Sécu/virus
Coucou, merci de me répondre, mais le menu déroulant de avast fonctionne, si je fais clic droit je peut ouvrir "gestion de la protection résidente", les "mises à jour"..., ce n'est que le démarrage du scan d'avast qui pose problème.
Et je viens de voir que le visualisateur de journaux d'avast ne se lance pas non plus.
Je vais essayer ce que tu m'as dit de télécharger, mais j'utilises presques tous les programmes que tu proposes sauf regcleaner.
Mais il me semble qu'il faut se méfier de ce que l'on fait ce nettoyeur?!
Merci
r.vous pour correction des devoirs avec rapport sur forum Sécu/virus
kesako?
Et je viens de voir que le visualisateur de journaux d'avast ne se lance pas non plus.
Je vais essayer ce que tu m'as dit de télécharger, mais j'utilises presques tous les programmes que tu proposes sauf regcleaner.
Mais il me semble qu'il faut se méfier de ce que l'on fait ce nettoyeur?!
Merci
r.vous pour correction des devoirs avec rapport sur forum Sécu/virus
kesako?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
1 - enléve avast de la barre des tâches et reintalle à/p de demar+ tous les rogrammes
2 - si cela ne fonctionne pas, tu as encore la possibilité de supprimer avast et faire une nlle installation
3 - regcleaner est un produit absolument sur - pas d'incidents connus - sans cela , le proposerais-je ? - mais si celui-ci ne te plaît pas , tu peux utiliser CCleaner, tout aussi sur, moins perfomant peut-être, plus facile d'emploi - te rappelle que ces produits crée une sauvegarde, i.e. pas de suppression de clefs , donc si blem, tu peux restaurer - aucun soucis à te faire
4 - tous les autres logs, idem - ai testé et retesté - ils se complétent , car ne chassent pas dans la même cour
1 - enléve avast de la barre des tâches et reintalle à/p de demar+ tous les rogrammes
2 - si cela ne fonctionne pas, tu as encore la possibilité de supprimer avast et faire une nlle installation
3 - regcleaner est un produit absolument sur - pas d'incidents connus - sans cela , le proposerais-je ? - mais si celui-ci ne te plaît pas , tu peux utiliser CCleaner, tout aussi sur, moins perfomant peut-être, plus facile d'emploi - te rappelle que ces produits crée une sauvegarde, i.e. pas de suppression de clefs , donc si blem, tu peux restaurer - aucun soucis à te faire
4 - tous les autres logs, idem - ai testé et retesté - ils se complétent , car ne chassent pas dans la même cour
OK, merci de ta réponse.
J'ai déjà éssayé de réinstaller avast, je suis même passée à la version pro, mais ça ne change rien.
J'ai fais le scan bitdefender et, à ma grande surprise, il a trouvé des trojans.
Voilà le rapport:
Statistiques
Temps
01:10:08
Fichiers
310592
Directoires
5273
Secteurs de boot
2
Archives
5160
Paquets programmes
19220
Résultats
Virus identifiés
6
Fichiers infectés
9
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
9
Info sur les moteurs
Définition virus
251034
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>GetAccess.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>GetAccess.class
Echec de la désinfection
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>GetAccess.class
Supprimé
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip
Mis à jour
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>NewSecurityClassLoader.class
Infecté par: Trojan.Exploit.Byteverify.G
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>NewSecurityClassLoader.class
Echec de la désinfection
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>NewSecurityClassLoader.class
Supprimé
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip
Mis à jour
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>NewURLClassLoader.class
Infecté par: Trojan.Java.Byteverify.Exploit.C
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>NewURLClassLoader.class
Echec de la désinfection
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>NewURLClassLoader.class
Supprimé
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip
Mis à jour
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>GetAccess.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>GetAccess.class
Echec de la désinfection
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>GetAccess.class
Supprimé
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip
Mis à jour
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>NewSecurityClassLoader.class
Infecté par: Trojan.Exploit.Byteverify.G
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>NewSecurityClassLoader.class
Echec de la désinfection
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>NewSecurityClassLoader.class
Supprimé
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip
Mis à jour
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>NewURLClassLoader.class
Infecté par: Trojan.Java.Byteverify.Exploit.C
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>NewURLClassLoader.class
Echec de la désinfection
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>NewURLClassLoader.class
Supprimé
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip
Mis à jour
C:\Program Files\AxBx\PC Security Test 2005\files\spyware.txt
Détecté avec: Application.VTesttool.A
C:\Program Files\AxBx\PC Security Test 2005\files\spyware.txt
Supprimé
C:\Program Files\AxBx\PC Security Test 2005\files\virus1.txt
Détecté avec: Application.VTesttool.B
C:\Program Files\AxBx\PC Security Test 2005\files\virus1.txt
Supprimé
C:\Program Files\AxBx\PC Security Test 2005\files\virus3.txt
Détecté avec: Application.VTesttool.C
C:\Program Files\AxBx\PC Security Test 2005\files\virus3.txt
Supprimé
J'ai copié tout le rapport ne sachant pas quoi mettre.
Je suis entrain de passer spybot et compagnie, je ferais un scan hijackthis juste après.
Merci
J'ai déjà éssayé de réinstaller avast, je suis même passée à la version pro, mais ça ne change rien.
J'ai fais le scan bitdefender et, à ma grande surprise, il a trouvé des trojans.
Voilà le rapport:
Statistiques
Temps
01:10:08
Fichiers
310592
Directoires
5273
Secteurs de boot
2
Archives
5160
Paquets programmes
19220
Résultats
Virus identifiés
6
Fichiers infectés
9
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
9
Info sur les moteurs
Définition virus
251034
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>GetAccess.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>GetAccess.class
Echec de la désinfection
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>GetAccess.class
Supprimé
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip
Mis à jour
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>NewSecurityClassLoader.class
Infecté par: Trojan.Exploit.Byteverify.G
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>NewSecurityClassLoader.class
Echec de la désinfection
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>NewSecurityClassLoader.class
Supprimé
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip
Mis à jour
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>NewURLClassLoader.class
Infecté par: Trojan.Java.Byteverify.Exploit.C
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>NewURLClassLoader.class
Echec de la désinfection
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip=>NewURLClassLoader.class
Supprimé
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\java.jar-8fba448-3956f404.zip
Mis à jour
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>GetAccess.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>GetAccess.class
Echec de la désinfection
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>GetAccess.class
Supprimé
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip
Mis à jour
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>NewSecurityClassLoader.class
Infecté par: Trojan.Exploit.Byteverify.G
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>NewSecurityClassLoader.class
Echec de la désinfection
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>NewSecurityClassLoader.class
Supprimé
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip
Mis à jour
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>NewURLClassLoader.class
Infecté par: Trojan.Java.Byteverify.Exploit.C
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>NewURLClassLoader.class
Echec de la désinfection
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip=>NewURLClassLoader.class
Supprimé
C:\Documents and Settings\Amandine\.jpi_cache\jar\1.0\jrl.jar-12a1d93-3c4e20c3.zip
Mis à jour
C:\Program Files\AxBx\PC Security Test 2005\files\spyware.txt
Détecté avec: Application.VTesttool.A
C:\Program Files\AxBx\PC Security Test 2005\files\spyware.txt
Supprimé
C:\Program Files\AxBx\PC Security Test 2005\files\virus1.txt
Détecté avec: Application.VTesttool.B
C:\Program Files\AxBx\PC Security Test 2005\files\virus1.txt
Supprimé
C:\Program Files\AxBx\PC Security Test 2005\files\virus3.txt
Détecté avec: Application.VTesttool.C
C:\Program Files\AxBx\PC Security Test 2005\files\virus3.txt
Supprimé
J'ai copié tout le rapport ne sachant pas quoi mettre.
Je suis entrain de passer spybot et compagnie, je ferais un scan hijackthis juste après.
Merci
Donc voilà j'ai scanné avec tous les programmes cités lpus haut sauf a-squared (puisque je ne peut pas le lancer) et regcleaner, je n'ai pas encore eu le temps de voir comment il marchait, à la place j'ai utilisé Ccleaner.
Après tout cela j'ai fais un scan hijackthis dont voilà le log:
Logfile of HijackThis v1.99.1
Scan saved at 21:33:21, on 10/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\FreePOPs\freepopsservice.exe
C:\Program Files\FreePOPs\freepopsd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\SpyCatcher 2006\Protector.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.secuser.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O5 "LPT1:" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Raccourci vers delimsl.lnk = C:\Documents and Settings\Amandine\Local Settings\Application Data\IM\Identities\{D020EA3E-4EAD-4851-AD94-8F2F518C92BC}\delimsl.bat
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at0_x.cab
O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot7_x.cab
O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/games/clients/y/dtt1_x.cab
O16 - DPF: Yahoo! Go - http://download.games.yahoo.com/games/clients/y/gt2_x.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt2_x.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst3_x.cab
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt1_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab
O16 - DPF: Yahoo! Reversi - http://download.games.yahoo.com/games/clients/y/rt0_x.cab
O16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/games/clients/y/ywt0_x.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124893557937
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{B82D47B5-9166-4C2F-8BC2-A7EDB03BCEA2}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: interceptor.dll,wbsys.dll
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Program Files\Stardock\Object Desktop\IconPackager\iprepair.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: FreePOPs - Unknown owner - C:\Program Files\FreePOPs\freepopsservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Merci
Après tout cela j'ai fais un scan hijackthis dont voilà le log:
Logfile of HijackThis v1.99.1
Scan saved at 21:33:21, on 10/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\FreePOPs\freepopsservice.exe
C:\Program Files\FreePOPs\freepopsd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\SpyCatcher 2006\Protector.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.secuser.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O5 "LPT1:" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Raccourci vers delimsl.lnk = C:\Documents and Settings\Amandine\Local Settings\Application Data\IM\Identities\{D020EA3E-4EAD-4851-AD94-8F2F518C92BC}\delimsl.bat
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at0_x.cab
O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot7_x.cab
O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/games/clients/y/dtt1_x.cab
O16 - DPF: Yahoo! Go - http://download.games.yahoo.com/games/clients/y/gt2_x.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt2_x.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst3_x.cab
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt1_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab
O16 - DPF: Yahoo! Reversi - http://download.games.yahoo.com/games/clients/y/rt0_x.cab
O16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/games/clients/y/ywt0_x.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124893557937
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{B82D47B5-9166-4C2F-8BC2-A7EDB03BCEA2}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: interceptor.dll,wbsys.dll
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Program Files\Stardock\Object Desktop\IconPackager\iprepair.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: FreePOPs - Unknown owner - C:\Program Files\FreePOPs\freepopsservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Merci
re
A/ fonctionnement RegCleaner
a - dans menu: outils+nettoyage registre+tout faire+cocher tout+supprimer (tt va en sauvegarde au cas où)
b - liste de dossiers+coche tous les N/A+supprimer (c'est sauvegardé
----------
B/ Hijack
fixe ttes les 016 pour y voir plus clair
O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at0_x.cab
O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot7_x.cab
O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/games/clients/y/dtt1_x.cab
O16 - DPF: Yahoo! Go - http://download.games.yahoo.com/games/clients/y/gt2_x.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt2_x.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst3_x.cab
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt1_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab
O16 - DPF: Yahoo! Reversi - http://download.games.yahoo.com/games/clients/y/rt0_x.cab
O16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/games/clients/y/ywt0_x.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124893557937
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02)
----------
C/ question
est-toi qui a chargé les programmes suivant ?
Stardock ?
_________
D/ il va falloir dder au modérateur de virer le poste entier vers le forum Sécu/virus oùu oeuvrent de meilleurs que moi
A/ fonctionnement RegCleaner
a - dans menu: outils+nettoyage registre+tout faire+cocher tout+supprimer (tt va en sauvegarde au cas où)
b - liste de dossiers+coche tous les N/A+supprimer (c'est sauvegardé
----------
B/ Hijack
fixe ttes les 016 pour y voir plus clair
O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at0_x.cab
O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot7_x.cab
O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/games/clients/y/dtt1_x.cab
O16 - DPF: Yahoo! Go - http://download.games.yahoo.com/games/clients/y/gt2_x.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt2_x.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst3_x.cab
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt1_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab
O16 - DPF: Yahoo! Reversi - http://download.games.yahoo.com/games/clients/y/rt0_x.cab
O16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/games/clients/y/ywt0_x.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124893557937
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02)
----------
C/ question
est-toi qui a chargé les programmes suivant ?
Stardock ?
_________
D/ il va falloir dder au modérateur de virer le poste entier vers le forum Sécu/virus oùu oeuvrent de meilleurs que moi
Coucou, merci de m'aider.
Alors j'ai fais comme tu as dis avec regcleaner, j'ai fixé les 016 de hijackthis.
Pour les programmes Stardocks, oui c'est moi qui les aient installé: Iconpackager et windowblinds (je sais que c'est des bouffeurs de ressources, mais j'adore........)
Voilà.
J'ai vu que Bitdefender n'avait pas pu virer tous les trojans, j'ai essayer de faire des recherches à partir des noms qu'il me donne mais je n'ai pas trouvé comment les nettoyer de mon PC.
Encore merci de votre aide.
Biz
Alors j'ai fais comme tu as dis avec regcleaner, j'ai fixé les 016 de hijackthis.
Pour les programmes Stardocks, oui c'est moi qui les aient installé: Iconpackager et windowblinds (je sais que c'est des bouffeurs de ressources, mais j'adore........)
Voilà.
J'ai vu que Bitdefender n'avait pas pu virer tous les trojans, j'ai essayer de faire des recherches à partir des noms qu'il me donne mais je n'ai pas trouvé comment les nettoyer de mon PC.
Encore merci de votre aide.
Biz
bonsoir,
je coupe l'herbe sous les pieds d'aranjuez :))
ton log me semble propre ...
1 question toutefois:
tu connais ça :
O4 - Startup: Raccourci vers delimsl.lnk = C:\Documents and Settings\Amandine\Local Settings\Application Data\IM\Identities\{D020EA3E-4EAD-4851-AD94-8F2F518C92BC}\delimsl.bat
As-tu essayé d'arreter Freepopup ? il est peut-être 'un peu trop' efficace
** remarque au passage : tu as trop d'antispy chargés en mémoire
garde les sous le coude pour scanner de temps en temps, mais laisse-en un seul en mémoire
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
je coupe l'herbe sous les pieds d'aranjuez :))
ton log me semble propre ...
1 question toutefois:
tu connais ça :
O4 - Startup: Raccourci vers delimsl.lnk = C:\Documents and Settings\Amandine\Local Settings\Application Data\IM\Identities\{D020EA3E-4EAD-4851-AD94-8F2F518C92BC}\delimsl.bat
As-tu essayé d'arreter Freepopup ? il est peut-être 'un peu trop' efficace
** remarque au passage : tu as trop d'antispy chargés en mémoire
garde les sous le coude pour scanner de temps en temps, mais laisse-en un seul en mémoire
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
Coucou, delimsl.bat est un fichier qui nettoye incredimail, c'est normal qu'il soit là.
tu as trop d'antispy chargés en mémoire
garde les sous le coude pour scanner de temps en temps, mais laisse-en un seul en mémoire
Comment je dois faire ça?
En général je n'utilise que spybot, adaware et a-squared, mais là j'en ai installé puisqu'on me l'a suggéré plus haut.
Mais je suis ouverte à toute les suggestions.
Biz
tu as trop d'antispy chargés en mémoire
garde les sous le coude pour scanner de temps en temps, mais laisse-en un seul en mémoire
Comment je dois faire ça?
En général je n'utilise que spybot, adaware et a-squared, mais là j'en ai installé puisqu'on me l'a suggéré plus haut.
Mais je suis ouverte à toute les suggestions.
Biz
J'ai oublié:
As-tu essayé d'arreter Freepopup ? il est peut-être 'un peu trop' efficace
En fait je sais pas trop, puisque freepops (je suppose que c'est de ça que tu veux parler) je ne le lance que de temps en temps lorsque je veux récupérer dans incredimail les mails de hotmail.
Donc il n'est pas censé tourner en continue, du moins je ne pense pas........?
Voilà
Biz
As-tu essayé d'arreter Freepopup ? il est peut-être 'un peu trop' efficace
En fait je sais pas trop, puisque freepops (je suppose que c'est de ça que tu veux parler) je ne le lance que de temps en temps lorsque je veux récupérer dans incredimail les mails de hotmail.
Donc il n'est pas censé tourner en continue, du moins je ne pense pas........?
Voilà
Biz
re
de mon côté , ai remarqué que spycatcher express ( avec sa recherche sur la toile), ad-aware et ewido étaient les seuls efficaces, jusqu'à quand ?
de mon côté , ai remarqué que spycatcher express ( avec sa recherche sur la toile), ad-aware et ewido étaient les seuls efficaces, jusqu'à quand ?
Peut-être, mais le problème c'est que spycatcher je n'arrive pas non plus à le lancer..........
On en revient au problème de départ: le processus apparait dans le gestionnaire, mais le programme lui n'apparaît pas!
Biz
On en revient au problème de départ: le processus apparait dans le gestionnaire, mais le programme lui n'apparaît pas!
Biz
re-
ok ok, s'ils viennent d'être installés pour le nettoyage, j'ai -presque- rien dit ....
je voyais ça au log
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
Si tu l'as chargé maintenant, tu dois avoir une version d'évaluation 14 jours .... tu peux désinstaller
C:\Program Files\SpyCatcher 2006\Protector.exe
C:\Program Files\FreePOPs\freepopsservice.exe
C:\Program Files\FreePOPs\freepopsd.exe
Est-il vraiment efficace ?
Personnellement, je préfère naviguer avec Firefox, beaucoup plus fiable, moins sensible aux cochonneries...
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
ok ok, s'ils viennent d'être installés pour le nettoyage, j'ai -presque- rien dit ....
je voyais ça au log
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
Si tu l'as chargé maintenant, tu dois avoir une version d'évaluation 14 jours .... tu peux désinstaller
C:\Program Files\SpyCatcher 2006\Protector.exe
C:\Program Files\FreePOPs\freepopsservice.exe
C:\Program Files\FreePOPs\freepopsd.exe
Est-il vraiment efficace ?
Personnellement, je préfère naviguer avec Firefox, beaucoup plus fiable, moins sensible aux cochonneries...
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
re -
si si, il est là ...
O23 - Service: FreePOPs - Unknown owner - C:\Program Files\FreePOPs\freepopsservice.exe
Donc lancé comme un service, tu dois le trouver dans tes services ...
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
si si, il est là ...
O23 - Service: FreePOPs - Unknown owner - C:\Program Files\FreePOPs\freepopsservice.exe
Donc lancé comme un service, tu dois le trouver dans tes services ...
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
cherchons la b^te
Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
Coucou, alors pour info j'utilise firefox comme navigateur.
Toujoours pour info: Freepops est un petit logiciel qui permet de se connecter à hotmail via un client messagerie comme outlook ou en l'occurrence pour moi incredimail, sans ce logiciel il est impossible de télécharger les mails de hotmail dans un client mail à moins d'avoir la version payante d'hotmail ce qui n'est pas mon cas.
aranjuez31, je vais faire ce que tu me dis de suite. A tout à l'heure.
Biz
Toujoours pour info: Freepops est un petit logiciel qui permet de se connecter à hotmail via un client messagerie comme outlook ou en l'occurrence pour moi incredimail, sans ce logiciel il est impossible de télécharger les mails de hotmail dans un client mail à moins d'avoir la version payante d'hotmail ce qui n'est pas mon cas.
aranjuez31, je vais faire ce que tu me dis de suite. A tout à l'heure.
Biz
C'est encore moi, j'ai essayer d'utiliser le programme sus-cité, mais il ne se passe rien.....
Quelque soit le .exe que je veux lancer, une fenêtre dos apparaît puis disparaît aussitôt........ désolé, j'suis un boulet........
Biz
Quelque soit le .exe que je veux lancer, une fenêtre dos apparaît puis disparaît aussitôt........ désolé, j'suis un boulet........
Biz
