[huntbar et wintools] impossible à enlever!
Résolu
Cyle
-
joh02 -
joh02 -
Bonjour à vous!
Voilà déjà des mois que j'essaye de me débarasser de huntbar détecter par spybot mais qu'il n'arrive pas à enlever! ad-aware me détecte aussi wintools mais quand je vais à l'emplacement, impossible d'effacer la cléf du registre ou il ce sont logés!
J'ai essayer plusieurs démarches pour les enlever manuellement mais rien à faire!
Est-ce que qqn à une solution?
Merci d'avance!
;-)
Voilà déjà des mois que j'essaye de me débarasser de huntbar détecter par spybot mais qu'il n'arrive pas à enlever! ad-aware me détecte aussi wintools mais quand je vais à l'emplacement, impossible d'effacer la cléf du registre ou il ce sont logés!
J'ai essayer plusieurs démarches pour les enlever manuellement mais rien à faire!
Est-ce que qqn à une solution?
Merci d'avance!
;-)
A voir également:
- [huntbar et wintools] impossible à enlever!
- Enlever pub youtube - Accueil - Streaming
- Comment enlever une page sur word - Guide
- Enlever mode sécurisé samsung - Guide
- Comment enlever le mode sans échec ps4 - Guide
- Enlever liste déroulante excel - Guide
140 réponses
Salut Rumba ^^
J adore les postes un peu plus corsés, trop bien. lol
C'est vrai que ce n'etait pas si simple (ouais pour moi c est du passé lol)
Bonnes sauvegardes ^^
Coucou Cyle, :-*
On a bientot fini, on va te manquer apres lol
Hello mister Balltrap ! :-)
Si on est en administrateur du départ, on peut les voir en mode normal?
J ai jamais rencontré ce soucis lorsque je les ai recherché, le bleme etant que Cyle n est pas en administrateur?
Salut Qc001. ;-)
Merci d'avoir éclaircie ce tit bleme lol.
Cyle peut suivre votre recommandation sans problemes.
Attendons son retour.
J adore les postes un peu plus corsés, trop bien. lol
C'est vrai que ce n'etait pas si simple (ouais pour moi c est du passé lol)
Bonnes sauvegardes ^^
Coucou Cyle, :-*
On a bientot fini, on va te manquer apres lol
Hello mister Balltrap ! :-)
Si on est en administrateur du départ, on peut les voir en mode normal?
J ai jamais rencontré ce soucis lorsque je les ai recherché, le bleme etant que Cyle n est pas en administrateur?
Salut Qc001. ;-)
Merci d'avoir éclaircie ce tit bleme lol.
Cyle peut suivre votre recommandation sans problemes.
Attendons son retour.
Resalut Regis59 :-)
Je viens de tester sur ma bécane : logué à mon compte usuel (pouvoirs admin) >> impossible de voir ces sous-dossiers (sauf quand je tape le chemin dans la barre de recherche de l'Explo).
Me suis déconnecté, puis logué sous Administrateur (mode normal) >> même chose, incapable de voir les sous-dossiers de Content.IE5 du compte en utilisation à partir de l'arborescence de l'Explo.
Pour des raisons que j'ignore, XP tente de cacher ces dossiers pour la session ouverte. Mystère..lol..
@+
Je viens de tester sur ma bécane : logué à mon compte usuel (pouvoirs admin) >> impossible de voir ces sous-dossiers (sauf quand je tape le chemin dans la barre de recherche de l'Explo).
Me suis déconnecté, puis logué sous Administrateur (mode normal) >> même chose, incapable de voir les sous-dossiers de Content.IE5 du compte en utilisation à partir de l'arborescence de l'Explo.
Pour des raisons que j'ignore, XP tente de cacher ces dossiers pour la session ouverte. Mystère..lol..
@+
Salut
Quelques infos complémentaires sur le cache IE ici :
https://windows.developpez.com/cours/cache-ie/#L3
Je pense que la raison de "masquer 2 fois"le contenu du cache, dans l'esprit de Msoft, depuis IE5, c'était, à l'origine, d'ajouter une protection supplémentaire contre le piratage.
Ouais, c'est c...et ça se retourne, comme toujours...
Mais bon...
@+
Quelques infos complémentaires sur le cache IE ici :
https://windows.developpez.com/cours/cache-ie/#L3
Je pense que la raison de "masquer 2 fois"le contenu du cache, dans l'esprit de Msoft, depuis IE5, c'était, à l'origine, d'ajouter une protection supplémentaire contre le piratage.
Ouais, c'est c...et ça se retourne, comme toujours...
Mais bon...
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re!
Voilà la prise d'écran...
http://cjoint.com/data/esvcSPCyhj.htm
Et, en ce moment (je change souvent) je jongle entre samaritain (secouriste en premiers soins et premiers secours) et employée dans une boutique de jeans mais bientôt je vais bosser pour la délégation de la petite enfance de la ville en tant qu'emplyée de bureau et j'espère faire une spécification en informatique. Et voilà ma vie professionnelle bien compliquée!
heu... j'imagine que tu es informaticien? lol
Voilà la prise d'écran...
http://cjoint.com/data/esvcSPCyhj.htm
Et, en ce moment (je change souvent) je jongle entre samaritain (secouriste en premiers soins et premiers secours) et employée dans une boutique de jeans mais bientôt je vais bosser pour la délégation de la petite enfance de la ville en tant qu'emplyée de bureau et j'espère faire une spécification en informatique. Et voilà ma vie professionnelle bien compliquée!
heu... j'imagine que tu es informaticien? lol
Coucou
Oui mais la tu es passée avec le logiciel, as tu fais comme le conseilles balltrap et Qc001?Cad:
***
Lance l'Explorateur Windows ou le Poste de Travail, et tape ceci dans la barre de recherche (ou copie/colle - plus rapide !) :
C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5
Clique "Ok", et les sous-dossiers seront visibles. Tu peux également les voir à partir d'un autre compte avec pouvoirs Administrateur, directement de l'Explorateur.
****
Tu peux me faire des prix sur les jeans? lol
Tu as de beaux metiers, felicitations ! Bien payé en plus...
Informaticien?Mdr, laisse moi rire ! Je suis etudiant lol
a+
Oui mais la tu es passée avec le logiciel, as tu fais comme le conseilles balltrap et Qc001?Cad:
***
Lance l'Explorateur Windows ou le Poste de Travail, et tape ceci dans la barre de recherche (ou copie/colle - plus rapide !) :
C:\Documents and Settings\Cindy Leone\Local Settings\Temporary Internet Files\Content.IE5
Clique "Ok", et les sous-dossiers seront visibles. Tu peux également les voir à partir d'un autre compte avec pouvoirs Administrateur, directement de l'Explorateur.
****
Tu peux me faire des prix sur les jeans? lol
Tu as de beaux metiers, felicitations ! Bien payé en plus...
Informaticien?Mdr, laisse moi rire ! Je suis etudiant lol
a+
ok je vais faire ca mais en mode sans echec.
et oui je suis bien payée pour ce qui concerne le secourisme, mais pour le reste, je suis aussi étuidiante! mais en cours d'emplois, juste un tout petit mini rikiki salaire...!
Tu étudie quoi?
et oui je suis bien payée pour ce qui concerne le secourisme, mais pour le reste, je suis aussi étuidiante! mais en cours d'emplois, juste un tout petit mini rikiki salaire...!
Tu étudie quoi?
lol
Un salaire qui te permet de subsister lol
Je suis en Economique et sociale, la grande classe ! lol
Je retourne voir la deuxieme mi temps lol (a TF1)
Un salaire qui te permet de subsister lol
Je suis en Economique et sociale, la grande classe ! lol
Je retourne voir la deuxieme mi temps lol (a TF1)
Re!
Et bien ce sont exactement les mêmes fichiers qui s'affichent...et tjs pas de trace des fichiers ...O16B0DUR... et ...QTRSXO3U...
QUE FAIRE!!! lol
Et bien ce sont exactement les mêmes fichiers qui s'affichent...et tjs pas de trace des fichiers ...O16B0DUR... et ...QTRSXO3U...
QUE FAIRE!!! lol
ALLER BARCELONE!
(juste parceque les joueurs de cette équipe sont plus mignon!)
Non... c'est une bonne équipe! lol
A toute alors!
(juste parceque les joueurs de cette équipe sont plus mignon!)
Non... c'est une bonne équipe! lol
A toute alors!
salut
en passent par la fonction rechercher dit moi si tu trouve ceci
wrar350b1fr--
la chasse et le balltrap ma vrai passion
voir site perso dans profil
en passent par la fonction rechercher dit moi si tu trouve ceci
wrar350b1fr--
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Bon, j'ai fait mon petit tour. C'est à dire, j'ai démarré en mode sans echec et je me suis mis en admin, et rien (en tout cas rien ces des dossiers) ensuite, j'ai demarré en mode sans echec sur ma session et j'ai fait un regsearch et devinez qui il a trouvé??? et bien cette fichue clé, la dernière:
[HKEY_USERS\S-1-5-21-3316906513-2435017233-2946741547-1005\Software\Microsoft\Search Assistant\ACMru\5604]
"002"="C:\\\\PROGRA~1\\\\FICHIE~1\\\\WinTools"
"C:\\Documents and Settings\\Cindy Leone\\Local Settings\\Temporary Internet Files\\Content.IE5\\O16B0DUR\\wrar350b1fr[1].exe"="wrar350b1fr[1]"
"C:\\PROGRA~1\\FICHIE~1\\WinTools\\WToolsA.exe"="Internet Explorer"
"C:\\Documents and Settings\\Cindy Leone\\Local Settings\\Temporary Internet Files\\Content.IE5\\QTRSXO3U\\avwinsfx[1].exe"="avwinsfx[1]"
"C:\\Program Files\\Fichiers communs\\WinTools\\WSup.exe"="Internet Explorer"
"C:\\Documents and Settings\\Cindy Leone\\Local Settings\\Temporary Internet Files\\Content.IE5\\QTRSXO3U\\avwinsfx[1].exe"="avwinsfx[1]"
"C:\\Program Files\\Fichiers communs\\WinTools\\WToolsA.exe"="Internet Explorer"
Ca veux dire qu'en faite, elle est tjs là! Mais faudrait-il que je refasse la manip avec le bloc note en mode sans echec?
et bonsoir balltrap,
et non, la recherche ne trouve rien...
[HKEY_USERS\S-1-5-21-3316906513-2435017233-2946741547-1005\Software\Microsoft\Search Assistant\ACMru\5604]
"002"="C:\\\\PROGRA~1\\\\FICHIE~1\\\\WinTools"
"C:\\Documents and Settings\\Cindy Leone\\Local Settings\\Temporary Internet Files\\Content.IE5\\O16B0DUR\\wrar350b1fr[1].exe"="wrar350b1fr[1]"
"C:\\PROGRA~1\\FICHIE~1\\WinTools\\WToolsA.exe"="Internet Explorer"
"C:\\Documents and Settings\\Cindy Leone\\Local Settings\\Temporary Internet Files\\Content.IE5\\QTRSXO3U\\avwinsfx[1].exe"="avwinsfx[1]"
"C:\\Program Files\\Fichiers communs\\WinTools\\WSup.exe"="Internet Explorer"
"C:\\Documents and Settings\\Cindy Leone\\Local Settings\\Temporary Internet Files\\Content.IE5\\QTRSXO3U\\avwinsfx[1].exe"="avwinsfx[1]"
"C:\\Program Files\\Fichiers communs\\WinTools\\WToolsA.exe"="Internet Explorer"
Ca veux dire qu'en faite, elle est tjs là! Mais faudrait-il que je refasse la manip avec le bloc note en mode sans echec?
et bonsoir balltrap,
et non, la recherche ne trouve rien...
Salut Cyle,
Inutile de s alarmer.
Tout ce qui se trouve dans cette clé n'est pas nocif (cf moe)
[HKEY_USERS\S-1-5-21-3316906513-2435017233-2946741547-1005\Software\Microsoft\Search Assistant\ACMru\5604]
La clé sert juste à stocker tout ce qui a été tapé quand on utilise la fonction "Rechercher" et c'est normal que tu retrouve wintools si entre deux nettoyages tu as utilisé la fonction rechercher pour vérifier si des fichiers wintools étaient toujours là.
Cette fois, je quittes ;-)
Inutile de s alarmer.
Tout ce qui se trouve dans cette clé n'est pas nocif (cf moe)
[HKEY_USERS\S-1-5-21-3316906513-2435017233-2946741547-1005\Software\Microsoft\Search Assistant\ACMru\5604]
La clé sert juste à stocker tout ce qui a été tapé quand on utilise la fonction "Rechercher" et c'est normal que tu retrouve wintools si entre deux nettoyages tu as utilisé la fonction rechercher pour vérifier si des fichiers wintools étaient toujours là.
Cette fois, je quittes ;-)
Oh ok, heureusement que vous êtes bien meilleur que moi!
Bonne nuit Régis!
@+
Si j'utilise la recherche en mode sans echec en admin, et j'entre:
"C:\\Documents and Settings\\Cindy Leone\\Local Settings\\Temporary Internet Files\\Content.IE5\\O16B0DUR\\wrar350b1fr[1].exe"="wrar350b1fr[1]"
"C:\\PROGRA~1\\FICHIE~1\\WinTools\\WToolsA.exe"="Internet Explorer"
"C:\\Documents and Settings\\Cindy Leone\\Local Settings\\Temporary Internet Files\\Content.IE5\\QTRSXO3U\\avwinsfx[1].exe"="avwinsfx[1]"
"C:\\Program Files\\Fichiers communs\\WinTools\\WSup.exe"="Internet Explorer"
"C:\\Documents and Settings\\Cindy Leone\\Local Settings\\Temporary Internet Files\\Content.IE5\\QTRSXO3U\\avwinsfx[1].exe"="avwinsfx[1]"
"C:\\Program Files\\Fichiers communs\\WinTools\\WToolsA.exe"="Internet Explorer"
Il ne devrait pas les trouver?
Bonne nuit Régis!
@+
Si j'utilise la recherche en mode sans echec en admin, et j'entre:
"C:\\Documents and Settings\\Cindy Leone\\Local Settings\\Temporary Internet Files\\Content.IE5\\O16B0DUR\\wrar350b1fr[1].exe"="wrar350b1fr[1]"
"C:\\PROGRA~1\\FICHIE~1\\WinTools\\WToolsA.exe"="Internet Explorer"
"C:\\Documents and Settings\\Cindy Leone\\Local Settings\\Temporary Internet Files\\Content.IE5\\QTRSXO3U\\avwinsfx[1].exe"="avwinsfx[1]"
"C:\\Program Files\\Fichiers communs\\WinTools\\WSup.exe"="Internet Explorer"
"C:\\Documents and Settings\\Cindy Leone\\Local Settings\\Temporary Internet Files\\Content.IE5\\QTRSXO3U\\avwinsfx[1].exe"="avwinsfx[1]"
"C:\\Program Files\\Fichiers communs\\WinTools\\WToolsA.exe"="Internet Explorer"
Il ne devrait pas les trouver?
Salut Regis et Cyle
Non, on a déjà essayé tout ça...
Il n'y a aucune trace repérable, à part les 2 clés
KLM\SOFTWARE\WinTools et
HKLM\SOFTWARE\WinTools\nlibx4m
qui sont innefaçables.
Ca doit être caché dans un truc anodin. Faudrait peut-être revoir un log hijackthis...
@+
Non, on a déjà essayé tout ça...
Il n'y a aucune trace repérable, à part les 2 clés
KLM\SOFTWARE\WinTools et
HKLM\SOFTWARE\WinTools\nlibx4m
qui sont innefaçables.
Ca doit être caché dans un truc anodin. Faudrait peut-être revoir un log hijackthis...
@+
salut
en passent par demarrer/executer et tape regedit
et ensuite deroule les + pour te rendre a cette clef
HKLM\SOFTWARE\WinTools
et clik droit sur cette clef autorisation et donne toi tous les droit dessus ensuite appuie sur f5 et essai de supp wintools a droite
en passent par demarrer/executer et tape regedit
et ensuite deroule les + pour te rendre a cette clef
HKLM\SOFTWARE\WinTools
et clik droit sur cette clef autorisation et donne toi tous les droit dessus ensuite appuie sur f5 et essai de supp wintools a droite
Salut les gars!
Ca va comment aujourd'hui?
Bon, alors, j'ai des news:
La cléf wintools n'existe plus
Spybot, Ad-Aware, a2 et ewido ne trouvent plus aucun objet susspect!
Alors? Que faisont nous maintenant?
Est-ce trop tôt pour déboucher la bouteille de champagne? lol
Ca va comment aujourd'hui?
Bon, alors, j'ai des news:
La cléf wintools n'existe plus
Spybot, Ad-Aware, a2 et ewido ne trouvent plus aucun objet susspect!
Alors? Que faisont nous maintenant?
Est-ce trop tôt pour déboucher la bouteille de champagne? lol
Salut Balltrap
J'ai expliqué tout ça à Cyle et on a fait (enfin, je pense, dès lors que Cyle a bien suivi toutes les instructions)
Pour en être sur, on a même fait ça en session administrateur. Ca marche pas.
Elle a un message du genre "erreur lors de la suppression de la clé"
Je pense que la clé est recrée immédiatement.
Cyle, c'est gonflant, je sais, mais montres-nous un nouveau log hijackthis.
@+
J'ai expliqué tout ça à Cyle et on a fait (enfin, je pense, dès lors que Cyle a bien suivi toutes les instructions)
Pour en être sur, on a même fait ça en session administrateur. Ca marche pas.
Elle a un message du genre "erreur lors de la suppression de la clé"
Je pense que la clé est recrée immédiatement.
Cyle, c'est gonflant, je sais, mais montres-nous un nouveau log hijackthis.
@+
Oh, mais non, aujourd'hui j'ai la motiv!
Bon voici un log:
Logfile of HijackThis v1.99.1
Scan saved at 20:44:26, on 19.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe
C:\Program Files\Lexmark X5100 Series\lxbabmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.jeuxvideo.com/forums/0-5424-0-1-0-1-0-the-legend-of-zelda.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Question:
Vaudrait pas mieu que je cherche la clé en sans echec et sous admin?
Et...
2ème Question:
Un peu bête celle-la... Alors, quand je démarre en mode sans echec j'ai 2 utilisateur, Administrateur et Cindy Leone (moi hum...) et sous Cindy Leone c'est écrit Administrateur... Alors qui est l'administrateur?
Bon voici un log:
Logfile of HijackThis v1.99.1
Scan saved at 20:44:26, on 19.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe
C:\Program Files\Lexmark X5100 Series\lxbabmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.jeuxvideo.com/forums/0-5424-0-1-0-1-0-the-legend-of-zelda.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Question:
Vaudrait pas mieu que je cherche la clé en sans echec et sous admin?
Et...
2ème Question:
Un peu bête celle-la... Alors, quand je démarre en mode sans echec j'ai 2 utilisateur, Administrateur et Cindy Leone (moi hum...) et sous Cindy Leone c'est écrit Administrateur... Alors qui est l'administrateur?
