[Spyware] Error safe&co
Résolu
gil
-
aranjuez31 Messages postés 8069 Statut Contributeur -
aranjuez31 Messages postés 8069 Statut Contributeur -
Hello !
Depuis ma récente installation de XP, j'ai chopé dès ma première configuration de modem (9 box) des Spywares, principalement de Error safe et Winfix au départ et un peu plus variés ensuite qui polluent ma navigation.
Après consultation des forums, j'ai constaté que la solution était "personnalisée" via l'interprétation du log de Hijackthis.
Mais j'ai lu également un autre conseil, je cite :
"Pour se débarasser d'errorsafe:
1 Télécharger le fichier https://www.afternic.com/domains/errorsafe.com
2 Après le téléchargement, dézipper le fichier
3 Faire ensuite double-clic sur le fichier SystemRestorePatch.reg.
4 Cliquer sur OK quand le système le demande
5Cliquer ensuite sur Démarrer-Arrêter
6 Choisir Redémarrer dans le menu qui apparaît
7 Au redémarrage appuyer sur F8 (démarrage sans échec)
8 Choisir "dernière bonne configuration".
C'est errorsafe eux-mêmes qui m'ont indiqué ces manips après que je les ai ménacé de déposer plainte. Je me suis quand même fait avoir de 39 euros...
Dernière chose : désinstaller le programme"
...
Qu'en pensez vous ?
J'ai téléchargé ce petit logiciel mais je n'ose le lancer ! ça vient quand même de chez error safe alors bon...
Je poste tout de même mon log de Hijackthis, tout petit; si jamais quelqu'un à la bonté d'âme d'y jeter un coup d'oeil.
Logfile of HijackThis v1.99.1
Scan saved at 18:17:31, on 25/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\lsass.exe
C:\WINDOWS\Explorer.EXE
C:\sijdn.exe
C:\WINDOWS\System32\win32update.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\winsystems.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\gil\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: DosSpecFolder Object - {3E1BEA96-02D9-4992-B508-9B51819D9D86} - C:\WINDOWS\System32\hgggg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\sijdn.exe
O4 - HKLM\..\Run: [Win32 Update] C:\WINDOWS\System32\win32update.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [winsystems25] winsystems.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: hgggg - C:\WINDOWS\System32\hgggg.dll
O20 - Winlogon Notify: policies - C:\WINDOWS\system32\en2ol1f31.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: DcomHelper Service (DcomHelper) - Unknown owner - C:\WINDOWS\dcmhelp.exe (file missing)
O23 - Service: mswmf32 - Unknown owner - C:\WINDOWS\mswmf32.exe (file missing)
O23 - Service: netconf32 - Unknown owner - C:\WINDOWS\netconf32.exe (file missing)
O23 - Service: Performance True Type Font (PerfFont) - Unknown owner - C:\WINDOWS\System32\perfont.exe (file missing)
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)
Depuis ma récente installation de XP, j'ai chopé dès ma première configuration de modem (9 box) des Spywares, principalement de Error safe et Winfix au départ et un peu plus variés ensuite qui polluent ma navigation.
Après consultation des forums, j'ai constaté que la solution était "personnalisée" via l'interprétation du log de Hijackthis.
Mais j'ai lu également un autre conseil, je cite :
"Pour se débarasser d'errorsafe:
1 Télécharger le fichier https://www.afternic.com/domains/errorsafe.com
2 Après le téléchargement, dézipper le fichier
3 Faire ensuite double-clic sur le fichier SystemRestorePatch.reg.
4 Cliquer sur OK quand le système le demande
5Cliquer ensuite sur Démarrer-Arrêter
6 Choisir Redémarrer dans le menu qui apparaît
7 Au redémarrage appuyer sur F8 (démarrage sans échec)
8 Choisir "dernière bonne configuration".
C'est errorsafe eux-mêmes qui m'ont indiqué ces manips après que je les ai ménacé de déposer plainte. Je me suis quand même fait avoir de 39 euros...
Dernière chose : désinstaller le programme"
...
Qu'en pensez vous ?
J'ai téléchargé ce petit logiciel mais je n'ose le lancer ! ça vient quand même de chez error safe alors bon...
Je poste tout de même mon log de Hijackthis, tout petit; si jamais quelqu'un à la bonté d'âme d'y jeter un coup d'oeil.
Logfile of HijackThis v1.99.1
Scan saved at 18:17:31, on 25/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\lsass.exe
C:\WINDOWS\Explorer.EXE
C:\sijdn.exe
C:\WINDOWS\System32\win32update.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\winsystems.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\gil\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: DosSpecFolder Object - {3E1BEA96-02D9-4992-B508-9B51819D9D86} - C:\WINDOWS\System32\hgggg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\sijdn.exe
O4 - HKLM\..\Run: [Win32 Update] C:\WINDOWS\System32\win32update.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [winsystems25] winsystems.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: hgggg - C:\WINDOWS\System32\hgggg.dll
O20 - Winlogon Notify: policies - C:\WINDOWS\system32\en2ol1f31.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: DcomHelper Service (DcomHelper) - Unknown owner - C:\WINDOWS\dcmhelp.exe (file missing)
O23 - Service: mswmf32 - Unknown owner - C:\WINDOWS\mswmf32.exe (file missing)
O23 - Service: netconf32 - Unknown owner - C:\WINDOWS\netconf32.exe (file missing)
O23 - Service: Performance True Type Font (PerfFont) - Unknown owner - C:\WINDOWS\System32\perfont.exe (file missing)
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)
A voir également:
- [Spyware] Error safe&co
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Co ent chqnger son clqvier en azerty - Guide
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Fan error lenovo - Forum Refroidissement
- Eespt technical error ✓ - Forum TNT / Satellite / Réception
20 réponses
Bonsoir ,
Dans un premier temps, fait déja tout cela :
telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancer)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
(3) Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
Clique sur scanner puis sur scan complet du système.
(4) Relance hijackthis et colle le log ici stp.
Bon courage
A+
Dans un premier temps, fait déja tout cela :
telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancer)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
(3) Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
Clique sur scanner puis sur scan complet du système.
(4) Relance hijackthis et colle le log ici stp.
Bon courage
A+
Salut !
J'ai utilisé Ad Aware, Spybot et Ewido (avec les dernières mises à jour). Ils me trouvent tous les trois des trojans, du error safe, du winfixer et Look2me.
Mais je n'ai pas l'impression qu'ils sont aptes à les mettre hors d'état vu qu'ils réaparaissent lors de scans successifs et que lors des connexions internet ça reprend comme avant.
Petite question : les "objets" infectés de Ewido, faut-il se contenter de les laisser en quarantaine ou les supprimer ?
Et que penser de ce logiciel censé nous débarrasser de Error safe : https://www.afternic.com/domains/errorsafe.com
Anyway, voici le log de Hijackthis après les opérations recommandées.
Merci encore...!!
Logfile of HijackThis v1.99.1
Scan saved at 21:49:52, on 25/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\lsass.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\gil\LOCALS~1\Temp\rjatyd.exe
C:\WINDOWS\System32\win32update.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\gil\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: DosSpecFolder Object - {3E1BEA96-02D9-4992-B508-9B51819D9D86} - C:\WINDOWS\System32\hgggg.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\DOCUME~1\gil\LOCALS~1\Temp\rjatyd.exe
O4 - HKLM\..\Run: [Win32 Update] C:\WINDOWS\System32\win32update.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Applets - C:\WINDOWS\system32\hr2u05f9e.dll
O20 - Winlogon Notify: hgggg - C:\WINDOWS\System32\hgggg.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: DcomHelper Service (DcomHelper) - Unknown owner - C:\WINDOWS\dcmhelp.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: mswmf32 - Unknown owner - C:\WINDOWS\mswmf32.exe (file missing)
O23 - Service: netconf32 - Unknown owner - C:\WINDOWS\netconf32.exe (file missing)
O23 - Service: Performance True Type Font (PerfFont) - Unknown owner - C:\WINDOWS\System32\perfont.exe (file missing)
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
O23 - Service: Winlogon32 (winlogonXP) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
J'ai utilisé Ad Aware, Spybot et Ewido (avec les dernières mises à jour). Ils me trouvent tous les trois des trojans, du error safe, du winfixer et Look2me.
Mais je n'ai pas l'impression qu'ils sont aptes à les mettre hors d'état vu qu'ils réaparaissent lors de scans successifs et que lors des connexions internet ça reprend comme avant.
Petite question : les "objets" infectés de Ewido, faut-il se contenter de les laisser en quarantaine ou les supprimer ?
Et que penser de ce logiciel censé nous débarrasser de Error safe : https://www.afternic.com/domains/errorsafe.com
Anyway, voici le log de Hijackthis après les opérations recommandées.
Merci encore...!!
Logfile of HijackThis v1.99.1
Scan saved at 21:49:52, on 25/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\lsass.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\gil\LOCALS~1\Temp\rjatyd.exe
C:\WINDOWS\System32\win32update.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\gil\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: DosSpecFolder Object - {3E1BEA96-02D9-4992-B508-9B51819D9D86} - C:\WINDOWS\System32\hgggg.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\DOCUME~1\gil\LOCALS~1\Temp\rjatyd.exe
O4 - HKLM\..\Run: [Win32 Update] C:\WINDOWS\System32\win32update.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Applets - C:\WINDOWS\system32\hr2u05f9e.dll
O20 - Winlogon Notify: hgggg - C:\WINDOWS\System32\hgggg.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: DcomHelper Service (DcomHelper) - Unknown owner - C:\WINDOWS\dcmhelp.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: mswmf32 - Unknown owner - C:\WINDOWS\mswmf32.exe (file missing)
O23 - Service: netconf32 - Unknown owner - C:\WINDOWS\netconf32.exe (file missing)
O23 - Service: Performance True Type Font (PerfFont) - Unknown owner - C:\WINDOWS\System32\perfont.exe (file missing)
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
O23 - Service: Winlogon32 (winlogonXP) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
Good evening,
Histoire d'avancer l'ami incognito02...
Gil, ta situation est critique mais je vais essayer de te prêter main-forte :)
~~ Fais ceci dans l'ordre ~~
1/ Télécharge absolument un firewall.
Par exemple, la version GRATUITE de ZoneAlarm® : https://www.zonealarm.com
Tutorial là : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
2/ Télécharge et nettoie ton PC avec ces deux logiciels :
CCLEANER https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Utilisation : Dans l'onglet "Nettoyeur" cliquez sur "Analyse". Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage".
Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).
CleanUp40
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo d’utilisation :
http://pageperso.aol.fr/balltrap34/democleanup.htm
3/ Scanne ton PC avec cet antivirus en ligne :
https://www.bitdefender.com/toolbox/
Clique sur "I Agree" et scanne tout le PC.
Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copie/colle le rapport sur le forum.
4/ Scanne à nouveau ton PC avec un autre antivirus en ligne : https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
Copie/colle le rapport sur le forum.
5/ Remets un nouveau log HijackThis car il restera encore du pain sur la planche...
Enjoy yourself!
Histoire d'avancer l'ami incognito02...
Gil, ta situation est critique mais je vais essayer de te prêter main-forte :)
~~ Fais ceci dans l'ordre ~~
1/ Télécharge absolument un firewall.
Par exemple, la version GRATUITE de ZoneAlarm® : https://www.zonealarm.com
Tutorial là : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
2/ Télécharge et nettoie ton PC avec ces deux logiciels :
CCLEANER https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Utilisation : Dans l'onglet "Nettoyeur" cliquez sur "Analyse". Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage".
Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).
CleanUp40
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo d’utilisation :
http://pageperso.aol.fr/balltrap34/democleanup.htm
3/ Scanne ton PC avec cet antivirus en ligne :
https://www.bitdefender.com/toolbox/
Clique sur "I Agree" et scanne tout le PC.
Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copie/colle le rapport sur le forum.
4/ Scanne à nouveau ton PC avec un autre antivirus en ligne : https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
Copie/colle le rapport sur le forum.
5/ Remets un nouveau log HijackThis car il restera encore du pain sur la planche...
Enjoy yourself!
lol ne fait pas se reg
apparament il bouzille toutes les clef CLSID
donc plante le systeme et redemande la derniere bonne config
se que je trouve bizzar car si la dernierre bonne config a en memoire les fameuse clef cela ne changerat pas grand chose
apparament il bouzille toutes les clef CLSID
donc plante le systeme et redemande la derniere bonne config
se que je trouve bizzar car si la dernierre bonne config a en memoire les fameuse clef cela ne changerat pas grand chose
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hello tous
après maintes cogitations profondes.....
je présume que l'ami ball veut parler de cleanup40
je crois me souvenir que quentin recommandait la prudence vis à vis de "se reg"
presumé-je à tort ?
après maintes cogitations profondes.....
je présume que l'ami ball veut parler de cleanup40
je crois me souvenir que quentin recommandait la prudence vis à vis de "se reg"
presumé-je à tort ?
Salut aran ;)
Peut être qu'il s'agit de ça, ball aurait pu être pu expliciter ses propos...
Mais puisque ball remet en cause cleanup40 (d'après aran) pourquoi il met ce logiciel en disposition sur son site avec une démo d'utilisation que recommande de laisser le scan en mode "Standard CleanUp!" ?
Peut être que, tout simplement, on éviterait des problèmes si le scan serait effectué en mode "Basic CleanUp!".
Qu'en pensez-vous ?
Bon dimanche ;)
Peut être qu'il s'agit de ça, ball aurait pu être pu expliciter ses propos...
Mais puisque ball remet en cause cleanup40 (d'après aran) pourquoi il met ce logiciel en disposition sur son site avec une démo d'utilisation que recommande de laisser le scan en mode "Standard CleanUp!" ?
Peut être que, tout simplement, on éviterait des problèmes si le scan serait effectué en mode "Basic CleanUp!".
Qu'en pensez-vous ?
Bon dimanche ;)
hello kristo
je ne sais, en fait, qu' en penser....
une conversation suit , mais sans aucune conclusion
https://forums.commentcamarche.net/forum/affich-2093152-cleanup40-danger-utilisation
peut-être devrions-nous porter le sujet sur Forum Entraide
je ne sais, en fait, qu' en penser....
une conversation suit , mais sans aucune conclusion
https://forums.commentcamarche.net/forum/affich-2093152-cleanup40-danger-utilisation
peut-être devrions-nous porter le sujet sur Forum Entraide
salut
desoler je parlais de ceci au post n°1
desoler je parlais de ceci au post n°1
Pour se débarasser d'errorsafe: 1 Télécharger le fichier https://www.afternic.com/domains/errorsafe.com 2 Après le téléchargement, dézipper le fichier 3 Faire ensuite double-clic sur le fichier SystemRestorePatch.reg. 4 Cliquer sur OK quand le système le demande 5Cliquer ensuite sur Démarrer-Arrêter 6 Choisir Redémarrer dans le menu qui apparaît 7 Au redémarrage appuyer sur F8 (démarrage sans échec) 8 Choisir \"dernière bonne configuration\".
lol
Hello balltrap !
Tu aurais pu etre plus explicite en effet lol
Quoi qu il en soit, un nettoyage complet permettra de supprimer le soucis.Vous y etes bien parti pour en tout cas.
Pour clean up, il a genere quelques soucis mais c'est extremement rare, encore faut il savoir s il a été utilisé comme il le fallait.
Juste que si vous utilisez Ccleaner, inutile d utiliser clean up !
Ils ont tous les 2 la fonction de supp les fichiers temp.
Je vous met une petite manip pour ccleaner, si vous voulez le faire utiliser sur vos postes:
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
Bon courage les helpers !
Hello balltrap !
Tu aurais pu etre plus explicite en effet lol
Quoi qu il en soit, un nettoyage complet permettra de supprimer le soucis.Vous y etes bien parti pour en tout cas.
Pour clean up, il a genere quelques soucis mais c'est extremement rare, encore faut il savoir s il a été utilisé comme il le fallait.
Juste que si vous utilisez Ccleaner, inutile d utiliser clean up !
Ils ont tous les 2 la fonction de supp les fichiers temp.
Je vous met une petite manip pour ccleaner, si vous voulez le faire utiliser sur vos postes:
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
Bon courage les helpers !
bsr reg
merci pour la mise au point
pour ma part je suivais ceci
http://www.tutopat.com/viewtopic.php?t=305
merci pour la mise au point
pour ma part je suivais ceci
http://www.tutopat.com/viewtopic.php?t=305
Bonsoir aranjuez;
Mais de rien lol
Ben moi je preferes plutot suivre les indications qu on me donne qu un tuto, apres a toi de voir si tu met la demarche ou le tuto lol
Bonne soirée
Mais de rien lol
Ben moi je preferes plutot suivre les indications qu on me donne qu un tuto, apres a toi de voir si tu met la demarche ou le tuto lol
Bonne soirée
Re Bonsoir les experts ferrés sur le sujet :)
Dernière question avant de laisser notre ami Gil se prononcer...
Regis59, tu as écrit "Juste que si vous utilisez Ccleaner, inutile d utiliser clean up !".
Pourtant, après avoir effectué un nettoyage complet avec CCleaner, je lance CleanUp! et il me trouve toujours quelques MB à supprimer (un peu moins de 5MB) en mode "Standard CleanUp!" - comment expliques-tu cela alors ?
Concernant CleanUp! je voudrais désinfecter le PC d'un ami (en passant par ce logiciel entre autres) donc je pense qu'il serait plus sage de choisir carrément le mode "Basic CleanUp!" plutôt que le mode "Standard CleanUp!" parce qu'il risque de flipper s'il voit son style Windows XP changé voire pire (cf. lien https://forums.commentcamarche.net/forum/affich-2093152-cleanup40-danger-utilisation ).
Donnez moi vos précieux conseils sur cette question svp.
Bonne soirée.
Dernière question avant de laisser notre ami Gil se prononcer...
Regis59, tu as écrit "Juste que si vous utilisez Ccleaner, inutile d utiliser clean up !".
Pourtant, après avoir effectué un nettoyage complet avec CCleaner, je lance CleanUp! et il me trouve toujours quelques MB à supprimer (un peu moins de 5MB) en mode "Standard CleanUp!" - comment expliques-tu cela alors ?
Concernant CleanUp! je voudrais désinfecter le PC d'un ami (en passant par ce logiciel entre autres) donc je pense qu'il serait plus sage de choisir carrément le mode "Basic CleanUp!" plutôt que le mode "Standard CleanUp!" parce qu'il risque de flipper s'il voit son style Windows XP changé voire pire (cf. lien https://forums.commentcamarche.net/forum/affich-2093152-cleanup40-danger-utilisation ).
Donnez moi vos précieux conseils sur cette question svp.
Bonne soirée.
Merci balltrap34, donc tu me conseille d'effectuer le scan en mode "Standard CleanUp!" (chez mon ami) tout de même sans craindre aucun disfonctionnement ?
Qu'en est il pour mes autres question également (cf. message < 14 >) ?
Bonne nuit ;)
Qu'en est il pour mes autres question également (cf. message < 14 >) ?
Bonne nuit ;)
lol... J'aime bien ces 'tites discussions moi :-)
Au fait... qu'en est-il de notre visiteur infecté par Vundo et Look2Me ???
Edit : vous avez essayé ce petit nettoyeur de fichiers temp (ATF-Cleaner) ? :
http://www.atribune.org/ccount/click.php?id=1
@+
Au fait... qu'en est-il de notre visiteur infecté par Vundo et Look2Me ???
Edit : vous avez essayé ce petit nettoyeur de fichiers temp (ATF-Cleaner) ? :
http://www.atribune.org/ccount/click.php?id=1
@+
euh oui
on s' égare
tu devrais remettre un hijack
qu on recolle à la réalité
sorry pour les disgressions
on s' égare
tu devrais remettre un hijack
qu on recolle à la réalité
sorry pour les disgressions
Salut les gens!
Après avoir commencé à désinfecter monPC, je me retrouve sans connection Internet suite àune merdouille chez 9 télecom.
Je poste ce mail depuis un cyber café et je ne peux donc plus suivre vos conseils pour le moment ...!
J'éspère que vous serez toujours là quand je retrouverais ma connexion!!!
Merci encore, à pluche tard, les problèmes seront toujours là !!!
Après avoir commencé à désinfecter monPC, je me retrouve sans connection Internet suite àune merdouille chez 9 télecom.
Je poste ce mail depuis un cyber café et je ne peux donc plus suivre vos conseils pour le moment ...!
J'éspère que vous serez toujours là quand je retrouverais ma connexion!!!
Merci encore, à pluche tard, les problèmes seront toujours là !!!
