Adaware powerstrip!!!
Résolu
maykimaykedelille
Messages postés
22
Statut
Membre
-
reda style rap -
reda style rap -
Salut!
J ai entrepris de nettoyer mon pc suite a qq petit bug!
mais y a plus que un pti truc qui me derange, a savoir un ad aware nommé powerstrip
il apparait comme infection avec le scan de panda mais impossible de la retrouver
ni fichier, ni dossier, ni registre
mon log hijackthis est convenable
je ne comprends pas!
merci de votre aide!!
J ai entrepris de nettoyer mon pc suite a qq petit bug!
mais y a plus que un pti truc qui me derange, a savoir un ad aware nommé powerstrip
il apparait comme infection avec le scan de panda mais impossible de la retrouver
ni fichier, ni dossier, ni registre
mon log hijackthis est convenable
je ne comprends pas!
merci de votre aide!!
A voir également:
- Adaware powerstrip!!!
- Adaware - Télécharger - Sécurité
- Powerstrip - Télécharger - Optimisation
13 réponses
differents programmes ou activex...
je te mets un rapport qui montre les 48 entrees recalcitrantes!
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.CTT]
@="MessengerContactList"
[HKEY_CLASSES_ROOT\OISbmpfile]
@=""
[HKEY_CLASSES_ROOT\OISemffile]
@=""
[HKEY_CLASSES_ROOT\OISgiffile]
@=""
[HKEY_CLASSES_ROOT\OISjpegfile]
@=""
[HKEY_CLASSES_ROOT\OISpngfile]
@=""
[HKEY_CLASSES_ROOT\OIStiffile]
@=""
[HKEY_CLASSES_ROOT\OISwmffile]
@=""
[HKEY_CLASSES_ROOT\AcroAccess.AcrobatAccess]
@="AcrobatAccess Class"
[HKEY_CLASSES_ROOT\AcroAccess.AcrobatAccess\CLSID]
@="{C523F39F-9C83-11D3-9094-00104BD0D535}"
[HKEY_CLASSES_ROOT\AcroAccess.AcrobatAccess\CurVer]
@="AcroAccess.AcrobatAccess.1"
[HKEY_CLASSES_ROOT\AcroAccess.AcrobatAccess.1]
@="AcrobatAccess Class"
[HKEY_CLASSES_ROOT\AcroAccess.AcrobatAccess.1\CLSID]
@="{C523F39F-9C83-11D3-9094-00104BD0D535}"
[HKEY_CLASSES_ROOT\acrobat\DefaultIcon]
@="C:\\Program Files\\Adobe\\Acrobat 7.0\\Acrobat\\AcroRd32.exe"
[HKEY_CLASSES_ROOT\BlnMgrPs.BlnMgrPs]
@="BlnMgr Proxy"
[HKEY_CLASSES_ROOT\BlnMgrPs.BlnMgrPs\CLSID]
@="{F27CE930-4CA3-11D1-AFF2-006097C9A284}"
[HKEY_CLASSES_ROOT\BlnMgrPs.BlnMgrPs.1]
@="BlnMgr Proxy"
[HKEY_CLASSES_ROOT\BlnMgrPs.BlnMgrPs.1\CLSID]
@="{F27CE930-4CA3-11D1-AFF2-006097C9A284}"
[HKEY_CLASSES_ROOT\BlnMgrPs.BlnPs]
@="Bln Proxy"
[HKEY_CLASSES_ROOT\BlnMgrPs.BlnPs\CLSID]
@="{BC5F1E51-5110-11D1-AFF5-006097C9A284}"
[HKEY_CLASSES_ROOT\BlnMgrPs.BlnPs.1]
@="Bln Proxy"
[HKEY_CLASSES_ROOT\BlnMgrPs.BlnPs.1\CLSID]
@="{BC5F1E51-5110-11D1-AFF5-006097C9A284}"
[HKEY_CLASSES_ROOT\BlnMgrPs.BlnSetPs]
@="BlnSet Proxy"
[HKEY_CLASSES_ROOT\BlnMgrPs.BlnSetPs\CLSID]
@="{BC5F1E50-5110-11D1-AFF5-006097C9A284}"
[HKEY_CLASSES_ROOT\BlnMgrPs.BlnSetPs.1]
@="BlnSet Proxy"
[HKEY_CLASSES_ROOT\BlnMgrPs.BlnSetPs.1\CLSID]
@="{BC5F1E50-5110-11D1-AFF5-006097C9A284}"
[HKEY_CLASSES_ROOT\BlnMgrPs.BlnSinkPs]
@="BlnSink Proxy"
[HKEY_CLASSES_ROOT\BlnMgrPs.BlnSinkPs\CLSID]
@="{BC5F1E53-5110-11D1-AFF5-006097C9A284}"
[HKEY_CLASSES_ROOT\BlnMgrPs.BlnSinkPs.1]
@="BlnSink Proxy"
[HKEY_CLASSES_ROOT\BlnMgrPs.BlnSinkPs.1\CLSID]
@="{BC5F1E53-5110-11D1-AFF5-006097C9A284}"
[HKEY_CLASSES_ROOT\dcsfile\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,11"
[HKEY_CLASSES_ROOT\ecsfile\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,10"
[HKEY_CLASSES_ROOT\fcsfile\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,12"
[HKEY_CLASSES_ROOT\IMAPP.Index.2]
@="IMAPP Class"
[HKEY_CLASSES_ROOT\IMAPP.Index.2\CLSID]
@="{6BB76EA5-85E4-4B09-6201-971447AA2721}"
[HKEY_CLASSES_ROOT\InfoPath.ExternalApplication]
@="ExternalApplication Class"
[HKEY_CLASSES_ROOT\InfoPath.ExternalApplication\CLSID]
@="{80755358-5146-11D5-A672-00B0D022E945}"
[HKEY_CLASSES_ROOT\InfoPath.ExternalApplication.1]
@="ExternalApplication Class"
[HKEY_CLASSES_ROOT\InfoPath.ExternalApplication.1\CLSID]
@="{80755358-5146-11D5-A672-00B0D022E945}"
[HKEY_CLASSES_ROOT\MailFileAtt]
@=""
[HKEY_CLASSES_ROOT\MailFileAtt\CLSID]
@="{00020D05-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\mapifvbx.object]
@="MAPIForm object"
[HKEY_CLASSES_ROOT\mapifvbx.object\Clsid]
@="{41116C00-8B90-101B-96CD-00AA003B14FC}"
[HKEY_CLASSES_ROOT\mapifvbx.object.1]
@="MAPIForm object (V 1.0)"
[HKEY_CLASSES_ROOT\mapifvbx.object.1\Clsid]
@="{41116C00-8B90-101B-96CD-00AA003B14FC}"
[HKEY_CLASSES_ROOT\ncsfile\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,14"
[HKEY_CLASSES_ROOT\PDFShellServer.PDFShellInfo]
@="PDFShellInfo Class"
[HKEY_CLASSES_ROOT\PDFShellServer.PDFShellInfo\CLSID]
@="{98D9A6F1-4696-4B5E-A2E8-36B3F9C1E12C}"
[HKEY_CLASSES_ROOT\PDFShellServer.PDFShellInfo\CurVer]
@="PDFShellServer.PDFShellInfo.1"
[HKEY_CLASSES_ROOT\PDFShellServer.PDFShellInfo.1]
@="PDFShellInfo Class"
[HKEY_CLASSES_ROOT\PDFShellServer.PDFShellInfo.1\CLSID]
@="{98D9A6F1-4696-4B5E-A2E8-36B3F9C1E12C}"
[HKEY_CLASSES_ROOT\tcsfile\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,13"
[HKEY_CLASSES_ROOT\urn:content-classes:catalog\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,15"
[HKEY_CLASSES_ROOT\urn:content-classes:catalog-settings\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,-12471"
[HKEY_CLASSES_ROOT\urn:content-classes:contentclassdef\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,-13101"
[HKEY_CLASSES_ROOT\urn:content-classes:exchange55startaddress\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,-12451"
[HKEY_CLASSES_ROOT\urn:content-classes:exchangestartaddress\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,-12451"
[HKEY_CLASSES_ROOT\urn:content-classes:filestartaddress\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,-12453"
[HKEY_CLASSES_ROOT\urn:content-classes:management\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,20"
[HKEY_CLASSES_ROOT\urn:content-classes:notesstartaddress\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,-12456"
[HKEY_CLASSES_ROOT\urn:content-classes:remoteworkspacestartaddress\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,-12454"
[HKEY_CLASSES_ROOT\urn:content-classes:webstartaddress\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,-12450"
[HKEY_CLASSES_ROOT\urn:content-classes:wizard/addcontentclass\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,-13100"
[HKEY_CLASSES_ROOT\urn:content-classes:wizard/addsearchcontentlocation\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,-12461"
[HKEY_CLASSES_ROOT\urn:content-classes:workspace-settings\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,-12472"
[HKEY_CLASSES_ROOT\urn:content-classes:workspaceconfiguration\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,-12476"
[HKEY_CLASSES_ROOT\urn:content-classes:workspacestartaddress\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,-12454"
[HKEY_CLASSES_ROOT\wcsfile\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,9"
je te mets un rapport qui montre les 48 entrees recalcitrantes!
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.CTT]
@="MessengerContactList"
[HKEY_CLASSES_ROOT\OISbmpfile]
@=""
[HKEY_CLASSES_ROOT\OISemffile]
@=""
[HKEY_CLASSES_ROOT\OISgiffile]
@=""
[HKEY_CLASSES_ROOT\OISjpegfile]
@=""
[HKEY_CLASSES_ROOT\OISpngfile]
@=""
[HKEY_CLASSES_ROOT\OIStiffile]
@=""
[HKEY_CLASSES_ROOT\OISwmffile]
@=""
[HKEY_CLASSES_ROOT\AcroAccess.AcrobatAccess]
@="AcrobatAccess Class"
[HKEY_CLASSES_ROOT\AcroAccess.AcrobatAccess\CLSID]
@="{C523F39F-9C83-11D3-9094-00104BD0D535}"
[HKEY_CLASSES_ROOT\AcroAccess.AcrobatAccess\CurVer]
@="AcroAccess.AcrobatAccess.1"
[HKEY_CLASSES_ROOT\AcroAccess.AcrobatAccess.1]
@="AcrobatAccess Class"
[HKEY_CLASSES_ROOT\AcroAccess.AcrobatAccess.1\CLSID]
@="{C523F39F-9C83-11D3-9094-00104BD0D535}"
[HKEY_CLASSES_ROOT\acrobat\DefaultIcon]
@="C:\\Program Files\\Adobe\\Acrobat 7.0\\Acrobat\\AcroRd32.exe"
[HKEY_CLASSES_ROOT\BlnMgrPs.BlnMgrPs]
@="BlnMgr Proxy"
[HKEY_CLASSES_ROOT\BlnMgrPs.BlnMgrPs\CLSID]
@="{F27CE930-4CA3-11D1-AFF2-006097C9A284}"
[HKEY_CLASSES_ROOT\BlnMgrPs.BlnMgrPs.1]
@="BlnMgr Proxy"
[HKEY_CLASSES_ROOT\BlnMgrPs.BlnMgrPs.1\CLSID]
@="{F27CE930-4CA3-11D1-AFF2-006097C9A284}"
[HKEY_CLASSES_ROOT\BlnMgrPs.BlnPs]
@="Bln Proxy"
[HKEY_CLASSES_ROOT\BlnMgrPs.BlnPs\CLSID]
@="{BC5F1E51-5110-11D1-AFF5-006097C9A284}"
[HKEY_CLASSES_ROOT\BlnMgrPs.BlnPs.1]
@="Bln Proxy"
[HKEY_CLASSES_ROOT\BlnMgrPs.BlnPs.1\CLSID]
@="{BC5F1E51-5110-11D1-AFF5-006097C9A284}"
[HKEY_CLASSES_ROOT\BlnMgrPs.BlnSetPs]
@="BlnSet Proxy"
[HKEY_CLASSES_ROOT\BlnMgrPs.BlnSetPs\CLSID]
@="{BC5F1E50-5110-11D1-AFF5-006097C9A284}"
[HKEY_CLASSES_ROOT\BlnMgrPs.BlnSetPs.1]
@="BlnSet Proxy"
[HKEY_CLASSES_ROOT\BlnMgrPs.BlnSetPs.1\CLSID]
@="{BC5F1E50-5110-11D1-AFF5-006097C9A284}"
[HKEY_CLASSES_ROOT\BlnMgrPs.BlnSinkPs]
@="BlnSink Proxy"
[HKEY_CLASSES_ROOT\BlnMgrPs.BlnSinkPs\CLSID]
@="{BC5F1E53-5110-11D1-AFF5-006097C9A284}"
[HKEY_CLASSES_ROOT\BlnMgrPs.BlnSinkPs.1]
@="BlnSink Proxy"
[HKEY_CLASSES_ROOT\BlnMgrPs.BlnSinkPs.1\CLSID]
@="{BC5F1E53-5110-11D1-AFF5-006097C9A284}"
[HKEY_CLASSES_ROOT\dcsfile\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,11"
[HKEY_CLASSES_ROOT\ecsfile\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,10"
[HKEY_CLASSES_ROOT\fcsfile\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,12"
[HKEY_CLASSES_ROOT\IMAPP.Index.2]
@="IMAPP Class"
[HKEY_CLASSES_ROOT\IMAPP.Index.2\CLSID]
@="{6BB76EA5-85E4-4B09-6201-971447AA2721}"
[HKEY_CLASSES_ROOT\InfoPath.ExternalApplication]
@="ExternalApplication Class"
[HKEY_CLASSES_ROOT\InfoPath.ExternalApplication\CLSID]
@="{80755358-5146-11D5-A672-00B0D022E945}"
[HKEY_CLASSES_ROOT\InfoPath.ExternalApplication.1]
@="ExternalApplication Class"
[HKEY_CLASSES_ROOT\InfoPath.ExternalApplication.1\CLSID]
@="{80755358-5146-11D5-A672-00B0D022E945}"
[HKEY_CLASSES_ROOT\MailFileAtt]
@=""
[HKEY_CLASSES_ROOT\MailFileAtt\CLSID]
@="{00020D05-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\mapifvbx.object]
@="MAPIForm object"
[HKEY_CLASSES_ROOT\mapifvbx.object\Clsid]
@="{41116C00-8B90-101B-96CD-00AA003B14FC}"
[HKEY_CLASSES_ROOT\mapifvbx.object.1]
@="MAPIForm object (V 1.0)"
[HKEY_CLASSES_ROOT\mapifvbx.object.1\Clsid]
@="{41116C00-8B90-101B-96CD-00AA003B14FC}"
[HKEY_CLASSES_ROOT\ncsfile\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,14"
[HKEY_CLASSES_ROOT\PDFShellServer.PDFShellInfo]
@="PDFShellInfo Class"
[HKEY_CLASSES_ROOT\PDFShellServer.PDFShellInfo\CLSID]
@="{98D9A6F1-4696-4B5E-A2E8-36B3F9C1E12C}"
[HKEY_CLASSES_ROOT\PDFShellServer.PDFShellInfo\CurVer]
@="PDFShellServer.PDFShellInfo.1"
[HKEY_CLASSES_ROOT\PDFShellServer.PDFShellInfo.1]
@="PDFShellInfo Class"
[HKEY_CLASSES_ROOT\PDFShellServer.PDFShellInfo.1\CLSID]
@="{98D9A6F1-4696-4B5E-A2E8-36B3F9C1E12C}"
[HKEY_CLASSES_ROOT\tcsfile\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,13"
[HKEY_CLASSES_ROOT\urn:content-classes:catalog\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,15"
[HKEY_CLASSES_ROOT\urn:content-classes:catalog-settings\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,-12471"
[HKEY_CLASSES_ROOT\urn:content-classes:contentclassdef\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,-13101"
[HKEY_CLASSES_ROOT\urn:content-classes:exchange55startaddress\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,-12451"
[HKEY_CLASSES_ROOT\urn:content-classes:exchangestartaddress\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,-12451"
[HKEY_CLASSES_ROOT\urn:content-classes:filestartaddress\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,-12453"
[HKEY_CLASSES_ROOT\urn:content-classes:management\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,20"
[HKEY_CLASSES_ROOT\urn:content-classes:notesstartaddress\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,-12456"
[HKEY_CLASSES_ROOT\urn:content-classes:remoteworkspacestartaddress\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,-12454"
[HKEY_CLASSES_ROOT\urn:content-classes:webstartaddress\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,-12450"
[HKEY_CLASSES_ROOT\urn:content-classes:wizard/addcontentclass\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,-13100"
[HKEY_CLASSES_ROOT\urn:content-classes:wizard/addsearchcontentlocation\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,-12461"
[HKEY_CLASSES_ROOT\urn:content-classes:workspace-settings\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,-12472"
[HKEY_CLASSES_ROOT\urn:content-classes:workspaceconfiguration\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,-12476"
[HKEY_CLASSES_ROOT\urn:content-classes:workspacestartaddress\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,-12454"
[HKEY_CLASSES_ROOT\wcsfile\DefaultIcon]
@="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\pkmres.dll,9"
Salut
mon log hijackthis est convenable
?? et bien poste le ...
et ajoute à ça le 1/ et 2/ de ce lien stp :
https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
++
mon log hijackthis est convenable
?? et bien poste le ...
et ajoute à ça le 1/ et 2/ de ce lien stp :
https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
++
Slt,
Alors j ai suivi tes indications meme si je savais qu a ce niveau ca irait!
il ne semble pas y avoir de truc desagreables sur mon pc!
or, quand je fais un scan en ligne avec panda il m indique la presence d un adware powerstrip!!!
voila les rapports demandes quand meme,
dites moi quoi
merci beaucoup!
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 21:43:33, 03/05/2006
+ Somme de contrôle: C1AFAFEC
+ Résultats du scan:
:mozilla.16:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
::Fin du rapport
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Wed, May 03, 2006 - 23:33:38
Info d'analyse
Fichiers scannés
627197
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
Logfile of HijackThis v1.99.1
Scan saved at 12:29:14, on 04/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Hijackthis\Hijackthis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Le monde de Doudou
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{66BD71DD-BCCB-4E37-B1E3-2F7D395C07AF}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{66BD71DD-BCCB-4E37-B1E3-2F7D395C07AF}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CS2\Services\Tcpip\..\{66BD71DD-BCCB-4E37-B1E3-2F7D395C07AF}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Alors j ai suivi tes indications meme si je savais qu a ce niveau ca irait!
il ne semble pas y avoir de truc desagreables sur mon pc!
or, quand je fais un scan en ligne avec panda il m indique la presence d un adware powerstrip!!!
voila les rapports demandes quand meme,
dites moi quoi
merci beaucoup!
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 21:43:33, 03/05/2006
+ Somme de contrôle: C1AFAFEC
+ Résultats du scan:
:mozilla.16:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
::Fin du rapport
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Wed, May 03, 2006 - 23:33:38
Info d'analyse
Fichiers scannés
627197
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
Logfile of HijackThis v1.99.1
Scan saved at 12:29:14, on 04/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Hijackthis\Hijackthis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Le monde de Doudou
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{66BD71DD-BCCB-4E37-B1E3-2F7D395C07AF}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{66BD71DD-BCCB-4E37-B1E3-2F7D395C07AF}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CS2\Services\Tcpip\..\{66BD71DD-BCCB-4E37-B1E3-2F7D395C07AF}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
oui, en effet, a part des lignes inutiles, il n'y a rien de bien mechant ...
cela dit, c'est un peu curieux, est-ce une fausse alerte pour acheter les utilitaires proposer par panda ?! ...
pour être sure, va dans program files et regarde s'il y a une prog du nom de "powerstrip"
++
oui, en effet, a part des lignes inutiles, il n'y a rien de bien mechant ...
cela dit, c'est un peu curieux, est-ce une fausse alerte pour acheter les utilitaires proposer par panda ?! ...
pour être sure, va dans program files et regarde s'il y a une prog du nom de "powerstrip"
++
Slt, merci de m avoir repondu
c bien ce que je me disais sur panda mais le truc etrange c est qu il y a un mois en gros cet adaware ne ressortait pas au scan de panda!
j ai cherche partout dd et registre rien qui ressemble a tout ca!
peux tu me dire ce que tu juges inutile dans mon log de hijackthis et me dire pq?
merci a toi
a+
c bien ce que je me disais sur panda mais le truc etrange c est qu il y a un mois en gros cet adaware ne ressortait pas au scan de panda!
j ai cherche partout dd et registre rien qui ressemble a tout ca!
peux tu me dire ce que tu juges inutile dans mon log de hijackthis et me dire pq?
merci a toi
a+
re
oui,Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
regarde aussi par ici pour completer ta collection :
https://www.commentcamarche.net/faq/2432-securite-proteger-un-ordinateur-contre-les-malwares
si tu as des questions, n'hesite pas !
bien à toi
++
***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***
oui,Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
regarde aussi par ici pour completer ta collection :
https://www.commentcamarche.net/faq/2432-securite-proteger-un-ordinateur-contre-les-malwares
si tu as des questions, n'hesite pas !
bien à toi
++
***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***
Re!
Je trouve certaines clés du regsitre invalides avec certains logiciels type ccleaner mais impossible de les corriger!
meme qu en j essaie manuellement par le regedit ca me dit impossible
peux tu m expliquer et m aider a ce sujet?
Je trouve certaines clés du regsitre invalides avec certains logiciels type ccleaner mais impossible de les corriger!
meme qu en j essaie manuellement par le regedit ca me dit impossible
peux tu m expliquer et m aider a ce sujet?
re
c'est bizzar que ccleaner bloque, surtout pour les avtives X ...
je sais pas trop si l'utiliser en mode sans echec peut mieux marcher ... sinon, tu pourrais utiliser un autre prog comme Easycleaner ...
tiens nous au courant !
++
c'est bizzar que ccleaner bloque, surtout pour les avtives X ...
je sais pas trop si l'utiliser en mode sans echec peut mieux marcher ... sinon, tu pourrais utiliser un autre prog comme Easycleaner ...
tiens nous au courant !
++
slt,
pour ce pr j ai reussi a le resoudre!
en fait dans regedit je n avais pas les bons droits en fonction de ces fichiers, je me les suis donc accorde et l effacement par ccleaner a bien fonctionné!
par contre tjrs le meme pb aces panda!!!
pour ce pr j ai reussi a le resoudre!
en fait dans regedit je n avais pas les bons droits en fonction de ces fichiers, je me les suis donc accorde et l effacement par ccleaner a bien fonctionné!
par contre tjrs le meme pb aces panda!!!
Salut
ok, ça marche ;-)
pour ce qui est de panda, ça sent l'arnaque !
car pour avoir cette infection, il faut avoir ces sympthômes :
https://www.spyany.com/
de plus le scan de BitDefender n'a rien donner ...
si tu veux tu peux multiplier les scan en lignes, mais bon ...
https://assiste.com/404_La_page_demandee_n_existe_pas.php
https://www.trendmicro.com/en_us/forHome/products/housecall.html
https://www.bitdefender.fr/
https://www.trendmicro.com/en_us/forHome/products/housecall.html
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
http://support.f-secure.com/enu/home/ols.shtml
https://home.mcafee.com/StaticGenericPage.aspx?page=cookienotsupported&url=%2fdownloads%2ffreescan.aspx%3fculture%3dfr-FR%26ctst%3d1 https://www.kaspersky.fr/downloads
...
++
***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***
ok, ça marche ;-)
pour ce qui est de panda, ça sent l'arnaque !
car pour avoir cette infection, il faut avoir ces sympthômes :
https://www.spyany.com/
de plus le scan de BitDefender n'a rien donner ...
si tu veux tu peux multiplier les scan en lignes, mais bon ...
https://assiste.com/404_La_page_demandee_n_existe_pas.php
https://www.trendmicro.com/en_us/forHome/products/housecall.html
https://www.bitdefender.fr/
https://www.trendmicro.com/en_us/forHome/products/housecall.html
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
http://support.f-secure.com/enu/home/ols.shtml
https://home.mcafee.com/StaticGenericPage.aspx?page=cookienotsupported&url=%2fdownloads%2ffreescan.aspx%3fculture%3dfr-FR%26ctst%3d1 https://www.kaspersky.fr/downloads
...
++
***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***
