Un virus, mais lequel???....

Résolu/Fermé
la gribouille Messages postés 321 Date d'inscription jeudi 19 mai 2005 Statut Membre Dernière intervention 26 février 2010 - 1 juin 2006 à 18:41
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 4 juin 2006 à 22:27
Bonsoir à tous!

bon, d'accord ma question semble bien vague, mais j'ai l'impression d'avoir un virus sur mon ordi... il est très long au démarrage, (au moment de l'ouverture de windows) et il y a certain truc bizarre, du style, au démarrage, il vérifie l'intégrité d'un DD et ne trouve aucun pb, mais j'ai du relancé l'ordinateur, parce que plus rien ne marchait...

bref, j'ai déja passé ad-aware, cleanup, spybot (où d'ailleurs il m'a trouvé trois chose que je n'ai pas réussi à enlever: MyWay-MyBar, Radiate et UCmore... ), j'ai spycatcher et avast comme anti virus...

Je vous joints mon log d'hijackthis peut etre qu'effectivement, j'ai quelque chose!!...

Logfile of HijackThis v1.99.1
Scan saved at 18:36:59, on 01/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\rmctrl.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\sophie\Bureau\secu ordi\hijack This\Hijack This.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: interceptor.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

Merci pour toute votre aide!!

La Gribouille
A voir également:

13 réponses

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
1 juin 2006 à 20:55
Salut


fais le 1/ et 2/ de ce lien stp :

virus methode preliminaire de desinfection version fr

@+
0
la gribouille Messages postés 321 Date d'inscription jeudi 19 mai 2005 Statut Membre Dernière intervention 26 février 2010 14
3 juin 2006 à 09:19
Bonjour!

Merci pour la réponse, j'ai un peut tardé, mais il me fallait du temps pour faire le scan etc.
Bon, pour l'instant, j'ai fait le scan de l'anti-virus en ligne et effectivement, il a trouvé pas mal de choses...
voici le rapport complet:

Scan path: C:\;
Statistics
Time 02:45:08
Files 610285
Folders 6132
Boot Sectors 4
Archives 12515
Packed Files 26669

Results
Identified Viruses 10
Infected Files 21
Suspect Files 0
Warnings 0
Disinfected 0
Deleted Files 36

Engines Info
Virus Definitions 386292
Engine build AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins 13
Archive plugins 40
Unpack plugins 4
E-mail plugins 6
System plugins 1

Scan Settings
First Action Disinfect
Second Action Delete
Heuristics Yes
Enable Warnings Yes
Scanned Extensions *;
Exclude Extensions
Scan Emails Yes
Scan Archives Yes
Scan Packed Yes
Scan Files Yes
Scan Boot Yes

Scanned File
Status
C:\Documents and Settings\sophie\Mes documents\emule\soph\Shangri La Deluxe v1.0 crack only bySHOCK Working 2006.rar=>crack.exe
Infected with: Trojan.Downloader.EH

C:\Documents and Settings\sophie\Mes documents\emule\soph\Shangri La Deluxe v1.0 crack only bySHOCK Working 2006.rar=>crack.exe
Disinfection failed

C:\Documents and Settings\sophie\Mes documents\emule\soph\Shangri La Deluxe v1.0 crack only bySHOCK Working 2006.rar=>crack.exe
Deleted

C:\Documents and Settings\sophie\Mes documents\emule\soph\Shangri La Deluxe v1.0 crack only bySHOCK Working 2006.rar
Update failed

C:\Program Files\chat_supertoinette\MOO.DLl
Infected with: Backdoor.Irc.Lambot.G

C:\Program Files\chat_supertoinette\MOO.DLl
Disinfection failed

C:\Program Files\chat_supertoinette\MOO.DLl
Deleted

C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\1BB63370.exe=>(Quarantine-1)
Infected with: Win32.Worm.Welchia.B

C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\1BB63370.exe=>(Quarantine-1)
Disinfection failed

C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\1BB63370.exe=>(Quarantine-1)
Deleted

C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\22B15D11.exe=>(Quarantine-1)
Infected with: Win32.Worm.Welchia.B

C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\22B15D11.exe=>(Quarantine-1)
Disinfection failed

C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\22B15D11.exe=>(Quarantine-1)
Deleted

C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\31566D13.dll=>(Quarantine-1)
Infected with: Trojan.Adware.Ruledor.C

C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\31566D13.dll=>(Quarantine-1)
Disinfection failed

C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\31566D13.dll=>(Quarantine-1)
Deleted

C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\315C410C.exe=>(Quarantine-1)
Infected with: Win32.P2P.SpyBot.C06085DB

C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\315C410C.exe=>(Quarantine-1)
Deleted

C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\55B70DC8.dll=>(Quarantine-1)
Infected with: Trojan.Downloader.Wintrim.L

C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\55B70DC8.dll=>(Quarantine-1)
Deleted

C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\69153CD4.exe=>(Quarantine-1)
Infected with: Win32.P2P.SpyBot.4CDEB94B

C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\69153CD4.exe=>(Quarantine-1)
Deleted

C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\6BBA7BFC.exe=>(Quarantine-1)
Infected with: Win32.Worm.Welchia.B

C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\6BBA7BFC.exe=>(Quarantine-1)
Disinfection failed

C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\6BBA7BFC.exe=>(Quarantine-1)
Deleted

C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\74067256.tmp=>(Quarantine-1)
Infected with: Win32.Dumaru.Y@mm

C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\74067256.tmp=>(Quarantine-1)
Deleted

C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc25=>(message 4)=>[Subject: [avast! - INFECTED] Returned mail: s][Date: Fri, 29 Jul 2005 19:00:43 +0200]=>(MIME part)=>file.zip=>file.html .scr
Infected with: Win32.Mydoom.L@mm

C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc25=>(message 4)=>[Subject: [avast! - INFECTED] Returned mail: s][Date: Fri, 29 Jul 2005 19:00:43 +0200]=>(MIME part)=>file.zip=>file.html .scr
Disinfection failed

C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc25=>(message 4)=>[Subject: [avast! - INFECTED] Returned mail: s][Date: Fri, 29 Jul 2005 19:00:43 +0200]=>(MIME part)=>file.zip=>file.html .scr
Deleted

C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc25=>(message 4)=>[Subject: [avast! - INFECTED] Returned mail: s][Date: Fri, 29 Jul 2005 19:00:43 +0200]=>(MIME part)=>file.zip
Updated

C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc25=>(message 4)=>[Subject: [avast! - INFECTED] Returned mail: s][Date: Fri, 29 Jul 2005 19:00:43 +0200]=>(MIME part)
Updated

C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc25=>(message 4)
Updated

C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc25
Updated

C:\System Volume Information\_restore{18B38095-836D-4918-8334-48CDCDA38B4F}\RP160\A0027222.exe
Infected with: Trojan.Downloader.EH

C:\System Volume Information\_restore{18B38095-836D-4918-8334-48CDCDA38B4F}\RP160\A0027222.exe
Disinfection failed

C:\System Volume Information\_restore{18B38095-836D-4918-8334-48CDCDA38B4F}\RP160\A0027222.exe
Deleted

C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005739.DLl
Infected with: Backdoor.Irc.Lambot.G

C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005739.DLl
Disinfection failed

C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005739.DLl
Deleted

C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005741.exe=>(Quarantine-1)
Infected with: Win32.Worm.Welchia.B

C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005741.exe=>(Quarantine-1)
Disinfection failed

C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005741.exe=>(Quarantine-1)
Deleted

C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005742.exe=>(Quarantine-1)
Infected with: Win32.Worm.Welchia.B

C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005742.exe=>(Quarantine-1)
Disinfection failed

C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005742.exe=>(Quarantine-1)
Deleted

C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005743.dll=>(Quarantine-1)
Infected with: Trojan.Adware.Ruledor.C

C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005743.dll=>(Quarantine-1)
Disinfection failed

C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005743.dll=>(Quarantine-1)
Deleted

C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005744.exe=>(Quarantine-1)
Infected with: Win32.P2P.SpyBot.C06085DB

C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005744.exe=>(Quarantine-1)
Deleted

C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005745.dll=>(Quarantine-1)
Infected with: Trojan.Downloader.Wintrim.L

C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005745.dll=>(Quarantine-1)
Deleted

C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005746.exe=>(Quarantine-1)
Infected with: Win32.P2P.SpyBot.4CDEB94B

C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005746.exe=>(Quarantine-1)
Deleted

C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005747.exe=>(Quarantine-1)
Infected with: Win32.Worm.Welchia.B

C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005747.exe=>(Quarantine-1)
Disinfection failed

C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005747.exe=>(Quarantine-1)
Deleted

C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP4\A0000410.exe
Infected with: Trojan.Patched.B

C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP4\A0000410.exe
Disinfection failed

C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP4\A0000410.exe
Deleted

Voci ce qu'il m'a donné... j'ai essayé de le remettre un peu en forme, car c'était une page html... j'espère qu'il est suffisamment lisible!!...

Quant à Ewido, il est toujours à travailler... je vous transmettrai plus tard le rapport...

Merci pour toute l'aide que vous pouvez m'apporter!!

La gribouille
0
la gribouille Messages postés 321 Date d'inscription jeudi 19 mai 2005 Statut Membre Dernière intervention 26 février 2010 14
3 juin 2006 à 12:14
re!

Je reviens avec le scan d'ewido...

ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 11:21:12, 03/06/2006
+ Somme de contrôle: EFE8A07A

+ Résultats du scan:

:mozilla.6:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.57:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.60:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.82:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.83:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.84:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.85:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.86:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.87:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.88:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.89:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\sophie\Cookies\sophie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\sophie\Mes documents\emule\soph\Shangri La Deluxe v1.0 crack only bySHOCK Working 2006.rar/crack.exe -> Downloader.Agent.aey : Nettoyer et sauvegarder
C:\Program Files\Namo\WebEditor 5 Trial\bin\namo5_crack.exe -> Backdoor.Theef.111 : Nettoyer et sauvegarder
C:\System Volume Information\_restore{18B38095-836D-4918-8334-48CDCDA38B4F}\RP155\A0024466.exe -> Adware.F1Organizer : Nettoyer et sauvegarder
F:\Disque dur SOPHIE\Mes documents\emule\soph\Shangri La Deluxe v1.0 crack only bySHOCK Working 2006.rar/crack.exe -> Downloader.Agent.aey : Nettoyer et sauvegarder


::Fin du rapport

ben je ne savais pas qu'il y avait autant de M... dans cet ordi!!!

normalement tout est nettoyé... sauf certains qui ont été indiqué par l'anti virus en ligne...
faut-il les enlever manuellement?...
ai-je autre choses à faire pour nettoyer completement l'ordi?
merci pour les réponses!!

La gribouille
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
3 juin 2006 à 13:40
'lu,

Fais ceci, ce sont des cookies donc po grave

CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm

Tu refais un ewido et tout sera nettoyé

A++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
la gribouille Messages postés 321 Date d'inscription jeudi 19 mai 2005 Statut Membre Dernière intervention 26 février 2010 14
3 juin 2006 à 18:34
re!

Bon j'ai passé cleanup puis j'ai refais un ewido... et voila le rapport:

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 18:35:19, 03/06/2006
+ Somme de contrôle: A6202D22

+ Résultats du scan:

:mozilla.6:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.60:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.61:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.63:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.85:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.86:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.87:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.88:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.89:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.90:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.91:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.92:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP21\A0005763.exe -> Backdoor.Theef.111 : Nettoyer et sauvegarder


::Fin du rapport

j'ai l'impression que ce sont les meme que ceux qu'il avait trouvé précédement, et qu'il avait déjà nettoyé.... c'est normal ça?...

Quant aux virus trouvé par bitdefender, je leur fais quoi à eux??? ;o)

En tous les cas, merci pour vos réponses!!

La gribouille
0
la gribouille Messages postés 321 Date d'inscription jeudi 19 mai 2005 Statut Membre Dernière intervention 26 février 2010 14
3 juin 2006 à 18:43
re..

Voici le dernier rapport d'hijack this...

Logfile of HijackThis v1.99.1
Scan saved at 18:43:17, on 03/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\rmctrl.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\sophie\Bureau\secu ordi\hijack This\Hijack This.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: interceptor.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

a +
la gribouille
0
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
3 juin 2006 à 19:15
re

installe un parfeu ! et vide ta quarantine ...

Désactiver la Restauration du système

* Cliquez sur le bouton Démarrer.
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs

Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

ensuite réactive ta restau systeme

et enfin :

*Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .

*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

@+


***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
0
la gribouille Messages postés 321 Date d'inscription jeudi 19 mai 2005 Statut Membre Dernière intervention 26 février 2010 14
3 juin 2006 à 20:08
re!

Merci bien!
voilà que j'ai tout fait bien comme il faut...

Effectivement, je n'ai pas de pare-feu sur mon ordi, mais j'ai un modem routeur fire-wall... ça fait le meme office non?....

bon en tous les cas, je remets mon dernier log d'hijack this...

Logfile of HijackThis v1.99.1
Scan saved at 20:10:55, on 03/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\System32\rmctrl.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\sophie\Bureau\secu ordi\hijack This\Hijack This.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} -

C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program

Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -

C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher

2006\SpyCatcher.exe" reminder
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org

2.0\program\quickstart.exe
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher

2006\Protector.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -

%windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -

{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.

cab?1148315109859
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: interceptor.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil

Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil

Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil

Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite guard - ewido networks - C:\Program

Files\ewido anti-malware\ewidoguard.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. -

C:\WINDOWS\system32\pctspk.exe

normalement tout est bon non?...

merci beaucoup en tous les cas!

la gribouille
0
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
3 juin 2006 à 20:26
re

pour ma part, ton log est ok !

j'installerai quand même un parfeu ...

pour la suite :

securite proteger un ordinateur contre les malwares d internet

@+
0
la gribouille Messages postés 321 Date d'inscription jeudi 19 mai 2005 Statut Membre Dernière intervention 26 février 2010 14
4 juin 2006 à 09:35
Re....

Je reviens avec mon lot de pb, ou peut n'est-ce rien, mais en tous les cas, ce matin, quand j'ai allumé mon ordinateur, ça a mal commencé...

premier allumage, windows se lance sans pb, mais arrivé sur le bureau, il se bloque pour me dire: "failed to connect driver 2"... je clique sur ok, et là, rien... je ne peux plus acceder à quoi que ce soit...
je relance, et au deuxième démarrage, idem, mais cette fois ci il ne s'est pas bloqué... mais deux minutes après, un autre message:
"isactiveguard: RegOpenKeyEx failed 2.0"

N'aurais-je pas enlevé quelques petites choses qu'il ne fallait pas?...

Merci pour vos réponses!

La gribouille
0
salut vous deux
erreur liée à ewido
réinstalle le pour voir...
a+
0
la gribouille Messages postés 321 Date d'inscription jeudi 19 mai 2005 Statut Membre Dernière intervention 26 février 2010 14
4 juin 2006 à 10:50
Bon, je vous remercie tous pour toute l'aide que vous m'avez apportée!

bye et bonne continuation!

La gribouille
0
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
4 juin 2006 à 22:27
Salut

ben, de rien !

@+
0