Problèmes sous firefox
Résolu/Fermé
michel dutour
-
9 avril 2006 à 15:22
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 13 avril 2006 à 19:04
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 13 avril 2006 à 19:04
A voir également:
- Problèmes sous firefox
- Video downloadhelper firefox - Télécharger - Outils pour navigateurs
- Comment supprimer bing de firefox - Guide
- Firefox download - Télécharger - Navigateurs
- Exporter favoris firefox - Guide
- Dark reader firefox - Guide
18 réponses
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
9 avril 2006 à 15:52
9 avril 2006 à 15:52
CCM
Hello
Merci de procéder dans l’ordre,
Télécharge TOUS ces programmes (si tu n’as pas), installe-les.
Fais les mises à jour des progr 1/, 2/, 3/
Scan avec TOUS, COLLE les rapports de 3/ & 6/
1/ -Ad-Aware (gratuit) :
https://forums.cnetfrance.fr
2/ - Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
3/ - Ewido (dowload)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
4/ - regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
Son tuto
http://www.softastuces.com/tuto/maint/regcleaner/index.php
5/ - cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo
http://pageperso.aol.fr/balltrap34/democleanup.htm
6/ - Scan online avec BitDefender – fonctionne uniquement sous Internet Explorer en acceptant l’activX (à défaut de réussite, essaie avec Kasper et Panda )
https://assiste.com/404_La_page_demandee_n_existe_pas.php
Copie/COLLE le rapport entier
7/ - Hijackthis – outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Téléchargement version française
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Au boulot – Bon courage
Hello
Merci de procéder dans l’ordre,
Télécharge TOUS ces programmes (si tu n’as pas), installe-les.
Fais les mises à jour des progr 1/, 2/, 3/
Scan avec TOUS, COLLE les rapports de 3/ & 6/
1/ -Ad-Aware (gratuit) :
https://forums.cnetfrance.fr
2/ - Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
3/ - Ewido (dowload)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
4/ - regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
Son tuto
http://www.softastuces.com/tuto/maint/regcleaner/index.php
5/ - cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo
http://pageperso.aol.fr/balltrap34/democleanup.htm
6/ - Scan online avec BitDefender – fonctionne uniquement sous Internet Explorer en acceptant l’activX (à défaut de réussite, essaie avec Kasper et Panda )
https://assiste.com/404_La_page_demandee_n_existe_pas.php
Copie/COLLE le rapport entier
7/ - Hijackthis – outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Téléchargement version française
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Au boulot – Bon courage
Voici le rapport de bitdefender. Tout le reste a été exécuté
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Apr 09, 2006 - 19:02:26
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;
Statistiques
Temps
00:53:02
Fichiers
316357
Directoires
6538
Secteurs de boot
5
Archives
14355
Paquets programmes
20485
Résultats
Virus identifiés
1
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
367059
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1)=>[Subject: [avast! - INFECTED] Registration Con][Date: Thu, 24 Nov 2005 21:06:00 UTC]=>(MIME part)=>reg_pass.zip
Infecté par: Win32.Sober.Y@mm
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1)=>[Subject: [avast! - INFECTED] Registration Con][Date: Thu, 24 Nov 2005 21:06:00 UTC]=>(MIME part)=>reg_pass.zip
Echec de la désinfection
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1)=>[Subject: [avast! - INFECTED] Registration Con][Date: Thu, 24 Nov 2005 21:06:00 UTC]=>(MIME part)=>reg_pass.zip
Supprimé
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1)=>[Subject: [avast! - INFECTED] Registration Con][Date: Thu, 24 Nov 2005 21:06:00 UTC]=>(MIME part)
Mis à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1)
Mis à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 2)=>[Subject: [avast! - INFECTED] Registration Con][Date: Tue, 22 Nov 2005 13:48:12 UTC]=>(MIME part)=>reg_pass-data.zip
Infecté par: Win32.Sober.Y@mm
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 2)=>[Subject: [avast! - INFECTED] Registration Con][Date: Tue, 22 Nov 2005 13:48:12 UTC]=>(MIME part)=>reg_pass-data.zip
Echec de la désinfection
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 2)=>[Subject: [avast! - INFECTED] Registration Con][Date: Tue, 22 Nov 2005 13:48:12 UTC]=>(MIME part)=>reg_pass-data.zip
Supprimé
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 2)=>[Subject: [avast! - INFECTED] Registration Con][Date: Tue, 22 Nov 2005 13:48:12 UTC]=>(MIME part)
Mis à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 2)
Mis à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 4)=>[Subject: [avast! - INFECTED] Registration Con][Date: Thu, 22 Dec 2005 01:25:56 UTC]=>(MIME part)=>reg_pass-data.zip
Infecté par: Win32.Sober.Y@mm
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 4)=>[Subject: [avast! - INFECTED] Registration Con][Date: Thu, 22 Dec 2005 01:25:56 UTC]=>(MIME part)=>reg_pass-data.zip
Echec de la désinfection
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 4)=>[Subject: [avast! - INFECTED] Registration Con][Date: Thu, 22 Dec 2005 01:25:56 UTC]=>(MIME part)=>reg_pass-data.zip
Supprimé
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 4)=>[Subject: [avast! - INFECTED] Registration Con][Date: Thu, 22 Dec 2005 01:25:56 UTC]=>(MIME part)
Mis à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 4)
Mis à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 5)=>[Subject: [avast! - INFECTED] Registration Con][Date: Fri, 16 Dec 2005 17:05:04 UTC]=>(MIME part)=>reg_pass.zip
Infecté par: Win32.Sober.Y@mm
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 5)=>[Subject: [avast! - INFECTED] Registration Con][Date: Fri, 16 Dec 2005 17:05:04 UTC]=>(MIME part)=>reg_pass.zip
Echec de la désinfection
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 5)=>[Subject: [avast! - INFECTED] Registration Con][Date: Fri, 16 Dec 2005 17:05:04 UTC]=>(MIME part)=>reg_pass.zip
Supprimé
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 5)=>[Subject: [avast! - INFECTED] Registration Con][Date: Fri, 16 Dec 2005 17:05:04 UTC]=>(MIME part)
Mis à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 5)
Mis à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Apr 09, 2006 - 19:02:26
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;
Statistiques
Temps
00:53:02
Fichiers
316357
Directoires
6538
Secteurs de boot
5
Archives
14355
Paquets programmes
20485
Résultats
Virus identifiés
1
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
367059
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1)=>[Subject: [avast! - INFECTED] Registration Con][Date: Thu, 24 Nov 2005 21:06:00 UTC]=>(MIME part)=>reg_pass.zip
Infecté par: Win32.Sober.Y@mm
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1)=>[Subject: [avast! - INFECTED] Registration Con][Date: Thu, 24 Nov 2005 21:06:00 UTC]=>(MIME part)=>reg_pass.zip
Echec de la désinfection
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1)=>[Subject: [avast! - INFECTED] Registration Con][Date: Thu, 24 Nov 2005 21:06:00 UTC]=>(MIME part)=>reg_pass.zip
Supprimé
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1)=>[Subject: [avast! - INFECTED] Registration Con][Date: Thu, 24 Nov 2005 21:06:00 UTC]=>(MIME part)
Mis à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1)
Mis à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 2)=>[Subject: [avast! - INFECTED] Registration Con][Date: Tue, 22 Nov 2005 13:48:12 UTC]=>(MIME part)=>reg_pass-data.zip
Infecté par: Win32.Sober.Y@mm
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 2)=>[Subject: [avast! - INFECTED] Registration Con][Date: Tue, 22 Nov 2005 13:48:12 UTC]=>(MIME part)=>reg_pass-data.zip
Echec de la désinfection
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 2)=>[Subject: [avast! - INFECTED] Registration Con][Date: Tue, 22 Nov 2005 13:48:12 UTC]=>(MIME part)=>reg_pass-data.zip
Supprimé
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 2)=>[Subject: [avast! - INFECTED] Registration Con][Date: Tue, 22 Nov 2005 13:48:12 UTC]=>(MIME part)
Mis à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 2)
Mis à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 4)=>[Subject: [avast! - INFECTED] Registration Con][Date: Thu, 22 Dec 2005 01:25:56 UTC]=>(MIME part)=>reg_pass-data.zip
Infecté par: Win32.Sober.Y@mm
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 4)=>[Subject: [avast! - INFECTED] Registration Con][Date: Thu, 22 Dec 2005 01:25:56 UTC]=>(MIME part)=>reg_pass-data.zip
Echec de la désinfection
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 4)=>[Subject: [avast! - INFECTED] Registration Con][Date: Thu, 22 Dec 2005 01:25:56 UTC]=>(MIME part)=>reg_pass-data.zip
Supprimé
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 4)=>[Subject: [avast! - INFECTED] Registration Con][Date: Thu, 22 Dec 2005 01:25:56 UTC]=>(MIME part)
Mis à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 4)
Mis à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 5)=>[Subject: [avast! - INFECTED] Registration Con][Date: Fri, 16 Dec 2005 17:05:04 UTC]=>(MIME part)=>reg_pass.zip
Infecté par: Win32.Sober.Y@mm
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 5)=>[Subject: [avast! - INFECTED] Registration Con][Date: Fri, 16 Dec 2005 17:05:04 UTC]=>(MIME part)=>reg_pass.zip
Echec de la désinfection
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 5)=>[Subject: [avast! - INFECTED] Registration Con][Date: Fri, 16 Dec 2005 17:05:04 UTC]=>(MIME part)=>reg_pass.zip
Supprimé
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 5)=>[Subject: [avast! - INFECTED] Registration Con][Date: Fri, 16 Dec 2005 17:05:04 UTC]=>(MIME part)
Mis à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 5)
Mis à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
10 avril 2006 à 00:43
10 avril 2006 à 00:43
bsr
merci de tt faire
que je n écrive pas pour rien !
3/ - Ewido (dowload)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
il semblerait que tu aies fait peu de cas des conseils donnés lors de tes précédents passages.... ou alors c était un sosie....
merci de tt faire
que je n écrive pas pour rien !
3/ - Ewido (dowload)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
il semblerait que tu aies fait peu de cas des conseils donnés lors de tes précédents passages.... ou alors c était un sosie....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Bon c'est ma fête aujourd'hui! oui c'est bien moi et pas un sosie. hier c'était dimanche et j'étais un peu dans le gaz alors mille excuses j'ai oublié le rapport d'ewido. Je refais un scan et te le passe
Bon c'est ma fête aujourd'hui! oui c'est bien moi et pas un sosie. hier c'était dimanche et j'étais un peu dans le gaz alors mille excuses j'ai oublié le rapport d'ewido. Je refais un scan et te le passe
et voilà---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 14:27:32, 10/04/2006
+ Somme de contrôle: 983421A0
+ Résultats du scan:
:mozilla.7:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookiesnew.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookiesnew.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookiesnew.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookiesnew.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookiesnew.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookiesnew.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookiesnew.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookiesnew.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookiesnew.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookiesnew.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookiesnew.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookiesnew.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookiesnew.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookiesnew.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\papoun\Cookies\papoun@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\papoun\Cookies\papoun@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
::Fin du rapport
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 14:27:32, 10/04/2006
+ Somme de contrôle: 983421A0
+ Résultats du scan:
:mozilla.7:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookiesnew.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookiesnew.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookiesnew.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookiesnew.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookiesnew.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookiesnew.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookiesnew.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookiesnew.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookiesnew.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookiesnew.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookiesnew.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookiesnew.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookiesnew.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\papoun\Application Data\Mozilla\Firefox\Profiles\k2nn8cdu.default\cookiesnew.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\papoun\Cookies\papoun@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\papoun\Cookies\papoun@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
::Fin du rapport
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
10 avril 2006 à 15:13
10 avril 2006 à 15:13
hello
====
rien de vraiment malicieux ds ce rapport
des cookies-traceurs
=======
as- tu fait
4/ - regcleaner ( nettoyeur de registre) ?
5/ - cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..) ,
==========
vide la quarantaine d'Avast
refais un Scan online avec BitDefender pour voir ce qu il reste
Copie/COLLE le rapport entier
===============
puis continue par : (merci de respecter l ordre décrit )
7/ - Hijackthis – outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Téléchargement version française
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
====
rien de vraiment malicieux ds ce rapport
des cookies-traceurs
=======
as- tu fait
4/ - regcleaner ( nettoyeur de registre) ?
5/ - cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..) ,
==========
vide la quarantaine d'Avast
refais un Scan online avec BitDefender pour voir ce qu il reste
Copie/COLLE le rapport entier
===============
puis continue par : (merci de respecter l ordre décrit )
7/ - Hijackthis – outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Téléchargement version française
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Et voici dans l'ordre:
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Apr 10, 2006 - 16:33:51
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;
Statistiques
Temps
00:55:52
Fichiers
316439
Directoires
6554
Secteurs de boot
5
Archives
14450
Paquets programmes
20497
Résultats
Virus identifiés
1
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
369274
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1)=>[Subject: [avast! - INFECTED] Registration Con][Date: Thu, 24 Nov 2005 21:06:00 UTC]=>(MIME part)=>reg_pass.zip
Infecté par: Win32.Sober.Y@mm
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1)=>[Subject: [avast! - INFECTED] Registration Con][Date: Thu, 24 Nov 2005 21:06:00 UTC]=>(MIME part)=>reg_pass.zip
Echec de la désinfection
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1)=>[Subject: [avast! - INFECTED] Registration Con][Date: Thu, 24 Nov 2005 21:06:00 UTC]=>(MIME part)=>reg_pass.zip
Supprimé
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1)=>[Subject: [avast! - INFECTED] Registration Con][Date: Thu, 24 Nov 2005 21:06:00 UTC]=>(MIME part)
Mis à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1)
Mis à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 2)=>[Subject: [avast! - INFECTED] Registration Con][Date: Tue, 22 Nov 2005 13:48:12 UTC]=>(MIME part)=>reg_pass-data.zip
Infecté par: Win32.Sober.Y@mm
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 2)=>[Subject: [avast! - INFECTED] Registration Con][Date: Tue, 22 Nov 2005 13:48:12 UTC]=>(MIME part)=>reg_pass-data.zip
Echec de la désinfection
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 2)=>[Subject: [avast! - INFECTED] Registration Con][Date: Tue, 22 Nov 2005 13:48:12 UTC]=>(MIME part)=>reg_pass-data.zip
Supprimé
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 2)=>[Subject: [avast! - INFECTED] Registration Con][Date: Tue, 22 Nov 2005 13:48:12 UTC]=>(MIME part)
Mis à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 2)
Mis à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 4)=>[Subject: [avast! - INFECTED] Registration Con][Date: Thu, 22 Dec 2005 01:25:56 UTC]=>(MIME part)=>reg_pass-data.zip
Infecté par: Win32.Sober.Y@mm
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 4)=>[Subject: [avast! - INFECTED] Registration Con][Date: Thu, 22 Dec 2005 01:25:56 UTC]=>(MIME part)=>reg_pass-data.zip
Echec de la désinfection
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 4)=>[Subject: [avast! - INFECTED] Registration Con][Date: Thu, 22 Dec 2005 01:25:56 UTC]=>(MIME part)=>reg_pass-data.zip
Supprimé
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 4)=>[Subject: [avast! - INFECTED] Registration Con][Date: Thu, 22 Dec 2005 01:25:56 UTC]=>(MIME part)
Mis à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 4)
Mis à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 5)=>[Subject: [avast! - INFECTED] Registration Con][Date: Fri, 16 Dec 2005 17:05:04 UTC]=>(MIME part)=>reg_pass.zip
Infecté par: Win32.Sober.Y@mm
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 5)=>[Subject: [avast! - INFECTED] Registration Con][Date: Fri, 16 Dec 2005 17:05:04 UTC]=>(MIME part)=>reg_pass.zip
Echec de la désinfection
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 5)=>[Subject: [avast! - INFECTED] Registration Con][Date: Fri, 16 Dec 2005 17:05:04 UTC]=>(MIME part)=>reg_pass.zip
Supprimé
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 5)=>[Subject: [avast! - INFECTED] Registration Con][Date: Fri, 16 Dec 2005 17:05:04 UTC]=>(MIME part)
Mis à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 5)
Mis à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour
hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 16:57:40, on 10/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\Logi_MwX.Exe
E:\WINPAT~1\winpatrol.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
E:\eBayTBDaemon.exe
D:\qttask.exe
C:\Program Files\Webroot\Washer\wwDisp.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
D:\iTunes.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\ewido anti-malware\ewidoctrl.exe
E:\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\eChanblard\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\papoun\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [WinPatrol] E:\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [eBayToolbar] E:\eBayTBDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\qttask.exe" -atboottime
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O8 - Extra context menu item: &eBay Search - res://E:\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - E:\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - E:\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
Merci de ton avis. le problème initial n'est pas résolu. Plus de quicktime et IEtab qui ne fonctionne pas
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Apr 10, 2006 - 16:33:51
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;
Statistiques
Temps
00:55:52
Fichiers
316439
Directoires
6554
Secteurs de boot
5
Archives
14450
Paquets programmes
20497
Résultats
Virus identifiés
1
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
369274
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1)=>[Subject: [avast! - INFECTED] Registration Con][Date: Thu, 24 Nov 2005 21:06:00 UTC]=>(MIME part)=>reg_pass.zip
Infecté par: Win32.Sober.Y@mm
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1)=>[Subject: [avast! - INFECTED] Registration Con][Date: Thu, 24 Nov 2005 21:06:00 UTC]=>(MIME part)=>reg_pass.zip
Echec de la désinfection
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1)=>[Subject: [avast! - INFECTED] Registration Con][Date: Thu, 24 Nov 2005 21:06:00 UTC]=>(MIME part)=>reg_pass.zip
Supprimé
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1)=>[Subject: [avast! - INFECTED] Registration Con][Date: Thu, 24 Nov 2005 21:06:00 UTC]=>(MIME part)
Mis à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1)
Mis à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 2)=>[Subject: [avast! - INFECTED] Registration Con][Date: Tue, 22 Nov 2005 13:48:12 UTC]=>(MIME part)=>reg_pass-data.zip
Infecté par: Win32.Sober.Y@mm
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 2)=>[Subject: [avast! - INFECTED] Registration Con][Date: Tue, 22 Nov 2005 13:48:12 UTC]=>(MIME part)=>reg_pass-data.zip
Echec de la désinfection
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 2)=>[Subject: [avast! - INFECTED] Registration Con][Date: Tue, 22 Nov 2005 13:48:12 UTC]=>(MIME part)=>reg_pass-data.zip
Supprimé
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 2)=>[Subject: [avast! - INFECTED] Registration Con][Date: Tue, 22 Nov 2005 13:48:12 UTC]=>(MIME part)
Mis à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 2)
Mis à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 4)=>[Subject: [avast! - INFECTED] Registration Con][Date: Thu, 22 Dec 2005 01:25:56 UTC]=>(MIME part)=>reg_pass-data.zip
Infecté par: Win32.Sober.Y@mm
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 4)=>[Subject: [avast! - INFECTED] Registration Con][Date: Thu, 22 Dec 2005 01:25:56 UTC]=>(MIME part)=>reg_pass-data.zip
Echec de la désinfection
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 4)=>[Subject: [avast! - INFECTED] Registration Con][Date: Thu, 22 Dec 2005 01:25:56 UTC]=>(MIME part)=>reg_pass-data.zip
Supprimé
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 4)=>[Subject: [avast! - INFECTED] Registration Con][Date: Thu, 22 Dec 2005 01:25:56 UTC]=>(MIME part)
Mis à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 4)
Mis à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 5)=>[Subject: [avast! - INFECTED] Registration Con][Date: Fri, 16 Dec 2005 17:05:04 UTC]=>(MIME part)=>reg_pass.zip
Infecté par: Win32.Sober.Y@mm
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 5)=>[Subject: [avast! - INFECTED] Registration Con][Date: Fri, 16 Dec 2005 17:05:04 UTC]=>(MIME part)=>reg_pass.zip
Echec de la désinfection
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 5)=>[Subject: [avast! - INFECTED] Registration Con][Date: Fri, 16 Dec 2005 17:05:04 UTC]=>(MIME part)=>reg_pass.zip
Supprimé
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 5)=>[Subject: [avast! - INFECTED] Registration Con][Date: Fri, 16 Dec 2005 17:05:04 UTC]=>(MIME part)
Mis à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 5)
Mis à jour
C:\Documents and Settings\papoun\Local Settings\Application Data\Identities\{7B96E239-484B-409A-B2CC-A5C59F59F378}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour
hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 16:57:40, on 10/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\Logi_MwX.Exe
E:\WINPAT~1\winpatrol.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
E:\eBayTBDaemon.exe
D:\qttask.exe
C:\Program Files\Webroot\Washer\wwDisp.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
D:\iTunes.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\ewido anti-malware\ewidoctrl.exe
E:\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\eChanblard\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\papoun\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [WinPatrol] E:\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [eBayToolbar] E:\eBayTBDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\qttask.exe" -atboottime
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O8 - Extra context menu item: &eBay Search - res://E:\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - E:\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - E:\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
Merci de ton avis. le problème initial n'est pas résolu. Plus de quicktime et IEtab qui ne fonctionne pas
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
10 avril 2006 à 20:16
10 avril 2006 à 20:16
ouaip
ya qd même un truc que je vois pas
tu n as pas de vrai p-feu ???
j enléve d un côté et ça rentre de l autre.............
telech Kerio
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
son tut pour comprendre
https://kerio.probb.fr/
deconnecte du net pour l installer
et désactive le jouet inutile de windows
la bataille pour ton log , ce sera en fin de soirée
car tu as des merdes qui se régénèrent
me faudra du tps et à toi de la patience pour aboutir
I'm hungry
donc j'vais bouffer
======
verifie ceci stp
Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
ya qd même un truc que je vois pas
tu n as pas de vrai p-feu ???
j enléve d un côté et ça rentre de l autre.............
telech Kerio
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
son tut pour comprendre
https://kerio.probb.fr/
deconnecte du net pour l installer
et désactive le jouet inutile de windows
la bataille pour ton log , ce sera en fin de soirée
car tu as des merdes qui se régénèrent
me faudra du tps et à toi de la patience pour aboutir
I'm hungry
donc j'vais bouffer
======
verifie ceci stp
Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Salut,
je vais voir tout ça mais pour le firewall, je ne peux en ajouter un autre car je suis derriere un routeur d link qui a donc un firewall intégré.
je vais voir tout ça mais pour le firewall, je ne peux en ajouter un autre car je suis derriere un routeur d link qui a donc un firewall intégré.
voici le rapport smitfraudfix:
SmitFraudFix v2.29
Rapport fait à 13:22:51,76, 11/04/2006
Executé à partir de E:\download\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\amcompat.tlb PRESENT !
C:\WINDOWS\system32\nscompat.tlb PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\papoun\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\papoun\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.29
Rapport fait à 13:22:51,76, 11/04/2006
Executé à partir de E:\download\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\amcompat.tlb PRESENT !
C:\WINDOWS\system32\nscompat.tlb PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\papoun\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\papoun\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
12 avril 2006 à 01:45
12 avril 2006 à 01:45
hello
remets un hijack, qu on balaie l inutile
remets un hijack, qu on balaie l inutile
salut, voilà le highjack
Logfile of HijackThis v1.99.1
Scan saved at 13:41:54, on 12/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\ewido anti-malware\ewidoctrl.exe
E:\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\Logi_MwX.Exe
E:\WINPAT~1\winpatrol.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
E:\eBayTBDaemon.exe
E:\qttask.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Webroot\Washer\wwDisp.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
D:\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [WinPatrol] E:\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [eBayToolbar] E:\eBayTBDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\qttask.exe" -atboottime
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O8 - Extra context menu item: &eBay Search - res://E:\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - E:\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - E:\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
Logfile of HijackThis v1.99.1
Scan saved at 13:41:54, on 12/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\ewido anti-malware\ewidoctrl.exe
E:\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\Logi_MwX.Exe
E:\WINPAT~1\winpatrol.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
E:\eBayTBDaemon.exe
E:\qttask.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Webroot\Washer\wwDisp.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
D:\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [WinPatrol] E:\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [eBayToolbar] E:\eBayTBDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\qttask.exe" -atboottime
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O8 - Extra context menu item: &eBay Search - res://E:\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - E:\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - E:\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
12 avril 2006 à 15:16
12 avril 2006 à 15:16
hello
qd je disais 'inutile'
c est ce qui n est pas nécessaire au run
à savoir
fixe ces lignes via hijack
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [eBayToolbar] E:\eBayTBDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\qttask.exe" -atboottime
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
+
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
================
précise tes blems ?
qd je disais 'inutile'
c est ce qui n est pas nécessaire au run
à savoir
fixe ces lignes via hijack
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [eBayToolbar] E:\eBayTBDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\qttask.exe" -atboottime
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
+
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
================
précise tes blems ?
grand temps de latence entre le clic et l'ouverture d'un logiciel. Problèmes avec firefox. IEtab n'ouvre plus rien et quicktime ne fonctionne pas. Avec IE pas de problèmes.
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
13 avril 2006 à 02:52
13 avril 2006 à 02:52
bsr
===========
"grand temps de latence entre le clic et l'ouverture d'un logiciel."
plusieurs raisons :
- mémoire insuffisante : rajouter barrette moyennant €
- trop de logs au démarrage
déma+exécuter+tape 'msconfig'+ok+onglet démarrage+virer tout SAUF antivirus et p-feu
- %age de dossiers fragmentés > à 10%-------->faire défragmentation en sans échec ( 1 fois/semaine )
- trop de cookies,temps,fichiers temporaires, historique, prefetch plein, etc...--------> nettoyer avec CleanUp40+RegCleaner (pour clefs de registre obsolétes)
- virer logs inutiles, ou ne servant peu, via ajout/suppr
=============
"Problèmes avec firefox"
- de quel genre ?
- désinstaller, réinstaller ( entre les 2 manip, oter ttes traces )
============
"IEtab n'ouvre plus rien"
euh ! IEtab ? pas compris !
==============
"quicktime ne fonctionne pas"
le fait que je l ai supprimé du run ne devrait rien gêner qt à son emploi
soluces :
A/ ouvre hijack+clic config+ coche ligne contenant quicktime+clic réparer ( bouton rectangulaire au-dessus de suppr à droite)+ clic oui ds fenêtre qui s'ouvre
la ligne
O4 - HKLM\..\Run: [QuickTime Task] "E:\qttask.exe" -atboottime
reviendra ds ton log
mais je doute que dela soit la raison du non-fonctionnement, puisque sur ma bécane quicktime fonctionne sans être ds 04
B/ désinstaller- réinstaller le programme ( entre les 2 manip, oter ttes traces )
================
quel âge a ta bécane ?
================
===========
"grand temps de latence entre le clic et l'ouverture d'un logiciel."
plusieurs raisons :
- mémoire insuffisante : rajouter barrette moyennant €
- trop de logs au démarrage
déma+exécuter+tape 'msconfig'+ok+onglet démarrage+virer tout SAUF antivirus et p-feu
- %age de dossiers fragmentés > à 10%-------->faire défragmentation en sans échec ( 1 fois/semaine )
- trop de cookies,temps,fichiers temporaires, historique, prefetch plein, etc...--------> nettoyer avec CleanUp40+RegCleaner (pour clefs de registre obsolétes)
- virer logs inutiles, ou ne servant peu, via ajout/suppr
=============
"Problèmes avec firefox"
- de quel genre ?
- désinstaller, réinstaller ( entre les 2 manip, oter ttes traces )
============
"IEtab n'ouvre plus rien"
euh ! IEtab ? pas compris !
==============
"quicktime ne fonctionne pas"
le fait que je l ai supprimé du run ne devrait rien gêner qt à son emploi
soluces :
A/ ouvre hijack+clic config+ coche ligne contenant quicktime+clic réparer ( bouton rectangulaire au-dessus de suppr à droite)+ clic oui ds fenêtre qui s'ouvre
la ligne
O4 - HKLM\..\Run: [QuickTime Task] "E:\qttask.exe" -atboottime
reviendra ds ton log
mais je doute que dela soit la raison du non-fonctionnement, puisque sur ma bécane quicktime fonctionne sans être ds 04
B/ désinstaller- réinstaller le programme ( entre les 2 manip, oter ttes traces )
================
quel âge a ta bécane ?
================
Salut l'ami
Bon, pour te répondre ma bécane a 4ans un athlon XP2100 AVEC 512Mo DE RAM DDR. IEtab c'est une extension de firefox qui permet d'ouvrir les pages ne fonctionnant pas sous ffox dans une fenêtre IE. Pour quicktime c'est un problème lié à firefosx car avec IE tout va bien. Je pense que je vais revenir à IE car je ne vois que des successions de problèmes avec firefox et c'est la 5eme fois que je recommence à l'utiliser. Sinon je vais suivre tes conseils mais je nettoie bien toujours ma bécane, donc pas beaucoup de freins en dehors du run trop chargé. merci encore et à+
Bon, pour te répondre ma bécane a 4ans un athlon XP2100 AVEC 512Mo DE RAM DDR. IEtab c'est une extension de firefox qui permet d'ouvrir les pages ne fonctionnant pas sous ffox dans une fenêtre IE. Pour quicktime c'est un problème lié à firefosx car avec IE tout va bien. Je pense que je vais revenir à IE car je ne vois que des successions de problèmes avec firefox et c'est la 5eme fois que je recommence à l'utiliser. Sinon je vais suivre tes conseils mais je nettoie bien toujours ma bécane, donc pas beaucoup de freins en dehors du run trop chargé. merci encore et à+
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
13 avril 2006 à 19:04
13 avril 2006 à 19:04
hello
firefox sans aucun blem depuis très lgtps
il est vrai que je n utilise aucune extension, les jugeant inutiles
tu devrais le virer, et le réinstaller au mini
pour voir si cela fnctionne normalement
firefox sans aucun blem depuis très lgtps
il est vrai que je n utilise aucune extension, les jugeant inutiles
tu devrais le virer, et le réinstaller au mini
pour voir si cela fnctionne normalement