A voir également:
- Free/connect.exe infecté par dialer-gen
- Word 2013 free download - Télécharger - Traitement de texte
- Sketchup free - Télécharger - 3D
- Duplicate cleaner free - Télécharger - Divers Utilitaires
- Free ocr - Télécharger - Divers Bureautique
- Piratage free - Accueil - Piratage
14 réponses
Pleure-misère
Messages postés
42
Date d'inscription
jeudi 17 mars 2005
Statut
Membre
Dernière intervention
17 décembre 2006
16 juin 2006 à 19:13
16 juin 2006 à 19:13
L'alerte avast identifie un virus win32 :dialer.gen dans le fichier connect.exe de free et je ne peux plus me connecter. Faut-il effacer "free" et le ré-installer ? Je ne parviens pas, en effet, à réparer le fichier connect.exe.
Merci de t'intéresser à mon cas car, apparemment, tu es le seul
Merci de t'intéresser à mon cas car, apparemment, tu es le seul
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
16 juin 2006 à 21:48
16 juin 2006 à 21:48
Salut
Apparemment tu connais le chemin exact de l infection.
Essai de l analyser ici:
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche le chemin de l exe infecte
Clik send et colle le rapport stp
A+
Apparemment tu connais le chemin exact de l infection.
Essai de l analyser ici:
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche le chemin de l exe infecte
Clik send et colle le rapport stp
A+
Pleure-misère
Messages postés
42
Date d'inscription
jeudi 17 mars 2005
Statut
Membre
Dernière intervention
17 décembre 2006
17 juin 2006 à 09:40
17 juin 2006 à 09:40
Je ne parviens pas à me connecter sur le lien que tu m'as passé : "Seveur introuvable"
A+
A+
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
17 juin 2006 à 12:19
17 juin 2006 à 12:19
Salut
Telecharge ceci
/ Ewido:
http://download.ewido.net/ewido-setup.exe
Installation puis mises à jour
Scan ton pc en profondeur avec et copie/colle le rapport.
a+
Telecharge ceci
/ Ewido:
http://download.ewido.net/ewido-setup.exe
Installation puis mises à jour
Scan ton pc en profondeur avec et copie/colle le rapport.
a+
Pleure-misère
Messages postés
42
Date d'inscription
jeudi 17 mars 2005
Statut
Membre
Dernière intervention
17 décembre 2006
18 juin 2006 à 15:44
18 juin 2006 à 15:44
Bonjour,
j'ai fait ce que tu m'as dit et voici le rapport :
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 15:38:39, 2006-06-18
+ Somme de contrôle: AD7CAE9B
+ Résultats du scan:
HKLM\SOFTWARE\Classes\Interface\{06CA2DA3-3A44-4FC7-8FD9-246C0F53407C} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\DelFin -> Adware.Delfin : Nettoyer et sauvegarder
HKLM\SOFTWARE\DelFin\PromulGate -> Adware.Delfin : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bargain Buddy -> Adware.BargainBuddy : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DelFin Media Viewer -> Adware.Delfin : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaLoads Enhanced -> Adware.Downloadware : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MNPol -> Adware.BetterInternet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\salm -> Adware.180Solutions : Nettoyer et sauvegarder
HKLM\SOFTWARE\PerfectNav -> Adware.KeenValue : Nettoyer et sauvegarder
HKLM\SOFTWARE\salm -> Adware.180Solutions : Nettoyer et sauvegarder
HKLM\SOFTWARE\updater -> Adware.KeenValue : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\Httper -> Adware.Httper : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\Httper\Settings -> Adware.Httper : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\Updater -> Adware.KeenValue : Nettoyer et sauvegarder
HKU\S-1-5-21-538525854-1647371527-101265881-1010\Software\BTGrab -> Adware.BetterInternet : Nettoyer et sauvegarder
HKU\S-1-5-21-538525854-1647371527-101265881-1010\Software\DelFin -> Adware.Delfin : Nettoyer et sauvegarder
HKU\S-1-5-21-538525854-1647371527-101265881-1010\Software\DelFin\PromulGate -> Adware.Delfin : Nettoyer et sauvegarder
HKU\S-1-5-21-538525854-1647371527-101265881-1010\Software\MNPol -> Adware.BetterInternet : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\Httper -> Adware.Httper : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\Httper\Settings -> Adware.Httper : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\Updater -> Adware.KeenValue : Nettoyer et sauvegarder
C:\Documents and Settings\internet\Mes documents\Mes images\Mes fichiers reçus\Messenger Plus! - Setup.exe/Sponsor.exe -> Downloader.Swizzor.bt : Erreur durant le nettoyage
C:\Hijackthis\backups\backup-20050323-234522-605.dll -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\Program Files\CasinoOnNet\casino.exe -> Adware.Casino : Nettoyer et sauvegarder
C:\Program Files\DeskAd Service\DeskAdComm.dll -> Adware.WinAD : Nettoyer et sauvegarder
C:\Program Files\MediaLoads\v1\ML.exe -> Adware.DownloadWare : Nettoyer et sauvegarder
C:\Program Files\PerfectNav -> Adware.PerfectNav : Nettoyer et sauvegarder
C:\Program Files\PerfectNav\BHO -> Adware.PerfectNav : Nettoyer et sauvegarder
C:\System Volume Information\_restore{3F929B87-1C95-47B7-A871-1DFE6FC46FC4}\RP7\A0000807.exe -> Adware.DownloadWare : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\beurettesfr.exe -> Dialer.Conok.d : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\ParisVoyeur.exe -> Trojan.Dialer.eg : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall4_80.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6148R1B8\X[1].exe -> Trojan.Dialer.gd : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6148R1B8\X[2].exe -> Trojan.Dialer.gd : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6148R1B8\X[3].exe -> Trojan.Dialer.gd : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6148R1B8\X[4].exe -> Trojan.Dialer.gd : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6148R1B8\X[5].exe -> Trojan.Dialer.gd : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\M5C7A7OB\X[1].exe -> Trojan.Dialer.gd : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\M5C7A7OB\X[2].exe -> Trojan.Dialer.gd : Nettoyer et sauvegarder
J'ai tout supprimé (en quarantaine) sauf c:\Documents and Setting\internet\... ...\Messebger Plus !-Setup.exe/Sponsor.exe car je n'osais pas supprimer tout le fichier archives de mes filles.
Merci beaucoup pour ton aide
j'ai fait ce que tu m'as dit et voici le rapport :
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 15:38:39, 2006-06-18
+ Somme de contrôle: AD7CAE9B
+ Résultats du scan:
HKLM\SOFTWARE\Classes\Interface\{06CA2DA3-3A44-4FC7-8FD9-246C0F53407C} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\DelFin -> Adware.Delfin : Nettoyer et sauvegarder
HKLM\SOFTWARE\DelFin\PromulGate -> Adware.Delfin : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bargain Buddy -> Adware.BargainBuddy : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DelFin Media Viewer -> Adware.Delfin : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaLoads Enhanced -> Adware.Downloadware : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MNPol -> Adware.BetterInternet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\salm -> Adware.180Solutions : Nettoyer et sauvegarder
HKLM\SOFTWARE\PerfectNav -> Adware.KeenValue : Nettoyer et sauvegarder
HKLM\SOFTWARE\salm -> Adware.180Solutions : Nettoyer et sauvegarder
HKLM\SOFTWARE\updater -> Adware.KeenValue : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\Httper -> Adware.Httper : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\Httper\Settings -> Adware.Httper : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\Updater -> Adware.KeenValue : Nettoyer et sauvegarder
HKU\S-1-5-21-538525854-1647371527-101265881-1010\Software\BTGrab -> Adware.BetterInternet : Nettoyer et sauvegarder
HKU\S-1-5-21-538525854-1647371527-101265881-1010\Software\DelFin -> Adware.Delfin : Nettoyer et sauvegarder
HKU\S-1-5-21-538525854-1647371527-101265881-1010\Software\DelFin\PromulGate -> Adware.Delfin : Nettoyer et sauvegarder
HKU\S-1-5-21-538525854-1647371527-101265881-1010\Software\MNPol -> Adware.BetterInternet : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\Httper -> Adware.Httper : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\Httper\Settings -> Adware.Httper : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\Updater -> Adware.KeenValue : Nettoyer et sauvegarder
C:\Documents and Settings\internet\Mes documents\Mes images\Mes fichiers reçus\Messenger Plus! - Setup.exe/Sponsor.exe -> Downloader.Swizzor.bt : Erreur durant le nettoyage
C:\Hijackthis\backups\backup-20050323-234522-605.dll -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\Program Files\CasinoOnNet\casino.exe -> Adware.Casino : Nettoyer et sauvegarder
C:\Program Files\DeskAd Service\DeskAdComm.dll -> Adware.WinAD : Nettoyer et sauvegarder
C:\Program Files\MediaLoads\v1\ML.exe -> Adware.DownloadWare : Nettoyer et sauvegarder
C:\Program Files\PerfectNav -> Adware.PerfectNav : Nettoyer et sauvegarder
C:\Program Files\PerfectNav\BHO -> Adware.PerfectNav : Nettoyer et sauvegarder
C:\System Volume Information\_restore{3F929B87-1C95-47B7-A871-1DFE6FC46FC4}\RP7\A0000807.exe -> Adware.DownloadWare : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\beurettesfr.exe -> Dialer.Conok.d : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\ParisVoyeur.exe -> Trojan.Dialer.eg : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall4_80.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6148R1B8\X[1].exe -> Trojan.Dialer.gd : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6148R1B8\X[2].exe -> Trojan.Dialer.gd : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6148R1B8\X[3].exe -> Trojan.Dialer.gd : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6148R1B8\X[4].exe -> Trojan.Dialer.gd : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6148R1B8\X[5].exe -> Trojan.Dialer.gd : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\M5C7A7OB\X[1].exe -> Trojan.Dialer.gd : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\M5C7A7OB\X[2].exe -> Trojan.Dialer.gd : Nettoyer et sauvegarder
J'ai tout supprimé (en quarantaine) sauf c:\Documents and Setting\internet\... ...\Messebger Plus !-Setup.exe/Sponsor.exe car je n'osais pas supprimer tout le fichier archives de mes filles.
Merci beaucoup pour ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
18 juin 2006 à 15:57
18 juin 2006 à 15:57
Salut
Attention a tes surfs sur les sites x au passage...
Ce que tu n as pas supprimé sont les sponsrs de msn+, c est un trojan.
Si tu veux pas faire via le programme, on va regarder cela manuellement, comme ca il n y a aucuns risques pour les donnees de tes filles.
Télécharge lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
A+
Attention a tes surfs sur les sites x au passage...
Ce que tu n as pas supprimé sont les sponsrs de msn+, c est un trojan.
Si tu veux pas faire via le programme, on va regarder cela manuellement, comme ca il n y a aucuns risques pour les donnees de tes filles.
Télécharge lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
A+
Pleure-misère
Messages postés
42
Date d'inscription
jeudi 17 mars 2005
Statut
Membre
Dernière intervention
17 décembre 2006
18 juin 2006 à 16:13
18 juin 2006 à 16:13
Ce qui m'inquiète un peu dans ce que tu écris, c'est que tu dis de faire attention aux sites x, or normalement, je n'y surfe pas et surtout, j'ai mis des filtres pour que mes enfants n'y aient pas accès non plus ????
Voici le rapport :
Rapport fait à 16:10:41,31 le 2006-06-18
Le volume dans le lecteur C s'appelle 50_03_10
Le num‚ro de s‚rie du volume est E09A-3C2A
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
2005-03-25 01:42 62 desktop.ini
2005-03-25 01:42 <REP> Adobe
2005-03-25 01:42 <REP> Help
2005-03-25 01:42 <REP> Identities
2005-03-25 01:42 <REP> InterTrust
2005-03-25 01:42 <REP> ..
2005-03-25 01:42 <REP> Microsoft
2005-03-25 01:42 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 53411598336 octets libres
Le volume dans le lecteur C s'appelle 50_03_10
Le num‚ro de s‚rie du volume est E09A-3C2A
R‚pertoire de C:\Documents and Settings\All Users\Application Data
2006-06-14 21:50 <REP> Yahoo! Companion
2006-01-20 09:11 <REP> My Pictures
2006-01-20 09:11 <REP> Sony Ericsson
2006-01-05 12:32 <REP> SC Test Branding 1
2005-12-29 13:29 <REP> CanonBJ
2005-03-11 20:59 <REP> Spybot - Search & Destroy
2004-12-25 12:57 <REP> Symantec
2004-10-28 14:25 <REP> TEAM SHOW PLUS WEB
2004-10-15 18:32 <REP> Uppopholdpure
2003-04-01 10:14 <REP> DelFin
2003-01-06 21:02 <REP> MSN6
2002-10-29 17:36 <REP> SBSI
2002-10-29 05:18 <REP> Microsoft
2002-10-29 05:18 <REP> ..
2002-10-29 05:18 <REP> .
2002-10-29 05:18 62 desktop.ini
1 fichier(s) 62 octets
15 R‚p(s) 53411594240 octets libres
Le volume dans le lecteur C s'appelle 50_03_10
Le num‚ro de s‚rie du volume est E09A-3C2A
R‚pertoire de C:\Documents and Settings\Default User\Application Data
2003-01-03 19:59 <REP> Adobe
2003-01-03 19:59 <REP> Help
2003-01-03 19:59 <REP> Identities
2003-01-03 19:59 <REP> InterTrust
2002-10-29 05:18 <REP> Microsoft
2002-10-29 05:18 62 desktop.ini
2002-10-29 05:18 <REP> ..
2002-10-29 05:18 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 53411594240 octets libres
Le volume dans le lecteur C s'appelle 50_03_10
Le num‚ro de s‚rie du volume est E09A-3C2A
R‚pertoire de C:\Documents and Settings\Estelle
Le volume dans le lecteur C s'appelle 50_03_10
Le num‚ro de s‚rie du volume est E09A-3C2A
R‚pertoire de C:\Documents and Settings\HelpAssistant\Application Data
2004-04-21 13:54 62 desktop.ini
2004-04-21 13:53 <REP> Adobe
2004-04-21 13:53 <REP> Help
2004-04-21 13:53 <REP> Identities
2004-04-21 13:53 <REP> InterTrust
2004-04-21 13:53 <REP> Microsoft
2004-04-21 13:53 <REP> ..
2004-04-21 13:53 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 53411594240 octets libres
Le volume dans le lecteur C s'appelle 50_03_10
Le num‚ro de s‚rie du volume est E09A-3C2A
R‚pertoire de C:\Documents and Settings\internet\Application Data
2006-01-12 10:53 <REP> uTorrent
2005-11-22 10:40 <REP> Microgaming
2005-10-25 21:53 387 DietSleuthPrefs
2005-10-23 14:03 <REP> Google
2005-10-02 11:06 64512 rbap450.dll
2005-04-13 19:39 74944 GDIPFONTCACHEV1.DAT
2005-03-23 21:25 <REP> Lavasoft
2005-03-18 16:18 <REP> Mozilla
2004-12-25 12:57 <REP> Symantec
2004-11-16 10:44 <REP> Azureus
2004-10-15 18:31 <REP> Frag Win Joy
2004-01-10 01:24 <REP> BSHOOTER.com
2003-11-23 19:41 <REP> Macromedia
2003-08-29 20:33 <REP> AdobeUM
2003-08-29 20:04 0 dm.ini
2003-02-12 17:25 <REP> MSN6
2003-02-10 08:13 <REP> Real
2003-02-08 19:15 62 desktop.ini
2003-02-08 19:15 <REP> Help
2003-02-08 19:15 <REP> Adobe
2003-02-08 19:15 <REP> InterTrust
2003-02-08 19:15 <REP> Identities
2003-02-08 19:15 <REP> ..
2003-02-08 19:15 <REP> .
2003-02-08 19:15 <REP> Microsoft
5 fichier(s) 139905 octets
20 R‚p(s) 53411590144 octets libres
Le volume dans le lecteur C s'appelle 50_03_10
Le num‚ro de s‚rie du volume est E09A-3C2A
R‚pertoire de C:\Documents and Settings\Julien
Le volume dans le lecteur C s'appelle 50_03_10
Le num‚ro de s‚rie du volume est E09A-3C2A
R‚pertoire de C:\Documents and Settings\Marine
Le volume dans le lecteur C s'appelle 50_03_10
Le num‚ro de s‚rie du volume est E09A-3C2A
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
2002-10-29 17:25 <REP> Adobe
2002-10-29 17:25 <REP> InterTrust
2002-10-29 17:22 <REP> Help
2002-10-29 05:18 <REP> Microsoft
2002-10-29 05:18 <REP> Identities
2002-10-29 05:18 62 desktop.ini
2002-10-29 05:18 <REP> ..
2002-10-29 05:18 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 53411590144 octets libres
Le volume dans le lecteur C s'appelle 50_03_10
Le num‚ro de s‚rie du volume est E09A-3C2A
R‚pertoire de C:\Documents and Settings\Sylvie
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle 50_03_10
Le num‚ro de s‚rie du volume est E09A-3C2A
R‚pertoire de C:\WINDOWS\Tasks
2005-08-14 22:01 280 AC585BDF938BC5CF.job
2004-10-25 11:45 280 A87DFA92918A706E.job
2002-10-29 05:24 6 SA.DAT
2002-10-29 05:24 65 desktop.ini
2002-10-29 05:24 <REP> ..
2002-10-29 05:24 <REP> .
4 fichier(s) 631 octets
2 R‚p(s) 53ÿ411ÿ590ÿ144 octets libres
******************************************
Recherche dans Program files
C:\Program Files\C2Media Présent !
*************** Fin du rapport ****************
Voici le rapport :
Rapport fait à 16:10:41,31 le 2006-06-18
Le volume dans le lecteur C s'appelle 50_03_10
Le num‚ro de s‚rie du volume est E09A-3C2A
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
2005-03-25 01:42 62 desktop.ini
2005-03-25 01:42 <REP> Adobe
2005-03-25 01:42 <REP> Help
2005-03-25 01:42 <REP> Identities
2005-03-25 01:42 <REP> InterTrust
2005-03-25 01:42 <REP> ..
2005-03-25 01:42 <REP> Microsoft
2005-03-25 01:42 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 53411598336 octets libres
Le volume dans le lecteur C s'appelle 50_03_10
Le num‚ro de s‚rie du volume est E09A-3C2A
R‚pertoire de C:\Documents and Settings\All Users\Application Data
2006-06-14 21:50 <REP> Yahoo! Companion
2006-01-20 09:11 <REP> My Pictures
2006-01-20 09:11 <REP> Sony Ericsson
2006-01-05 12:32 <REP> SC Test Branding 1
2005-12-29 13:29 <REP> CanonBJ
2005-03-11 20:59 <REP> Spybot - Search & Destroy
2004-12-25 12:57 <REP> Symantec
2004-10-28 14:25 <REP> TEAM SHOW PLUS WEB
2004-10-15 18:32 <REP> Uppopholdpure
2003-04-01 10:14 <REP> DelFin
2003-01-06 21:02 <REP> MSN6
2002-10-29 17:36 <REP> SBSI
2002-10-29 05:18 <REP> Microsoft
2002-10-29 05:18 <REP> ..
2002-10-29 05:18 <REP> .
2002-10-29 05:18 62 desktop.ini
1 fichier(s) 62 octets
15 R‚p(s) 53411594240 octets libres
Le volume dans le lecteur C s'appelle 50_03_10
Le num‚ro de s‚rie du volume est E09A-3C2A
R‚pertoire de C:\Documents and Settings\Default User\Application Data
2003-01-03 19:59 <REP> Adobe
2003-01-03 19:59 <REP> Help
2003-01-03 19:59 <REP> Identities
2003-01-03 19:59 <REP> InterTrust
2002-10-29 05:18 <REP> Microsoft
2002-10-29 05:18 62 desktop.ini
2002-10-29 05:18 <REP> ..
2002-10-29 05:18 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 53411594240 octets libres
Le volume dans le lecteur C s'appelle 50_03_10
Le num‚ro de s‚rie du volume est E09A-3C2A
R‚pertoire de C:\Documents and Settings\Estelle
Le volume dans le lecteur C s'appelle 50_03_10
Le num‚ro de s‚rie du volume est E09A-3C2A
R‚pertoire de C:\Documents and Settings\HelpAssistant\Application Data
2004-04-21 13:54 62 desktop.ini
2004-04-21 13:53 <REP> Adobe
2004-04-21 13:53 <REP> Help
2004-04-21 13:53 <REP> Identities
2004-04-21 13:53 <REP> InterTrust
2004-04-21 13:53 <REP> Microsoft
2004-04-21 13:53 <REP> ..
2004-04-21 13:53 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 53411594240 octets libres
Le volume dans le lecteur C s'appelle 50_03_10
Le num‚ro de s‚rie du volume est E09A-3C2A
R‚pertoire de C:\Documents and Settings\internet\Application Data
2006-01-12 10:53 <REP> uTorrent
2005-11-22 10:40 <REP> Microgaming
2005-10-25 21:53 387 DietSleuthPrefs
2005-10-23 14:03 <REP> Google
2005-10-02 11:06 64512 rbap450.dll
2005-04-13 19:39 74944 GDIPFONTCACHEV1.DAT
2005-03-23 21:25 <REP> Lavasoft
2005-03-18 16:18 <REP> Mozilla
2004-12-25 12:57 <REP> Symantec
2004-11-16 10:44 <REP> Azureus
2004-10-15 18:31 <REP> Frag Win Joy
2004-01-10 01:24 <REP> BSHOOTER.com
2003-11-23 19:41 <REP> Macromedia
2003-08-29 20:33 <REP> AdobeUM
2003-08-29 20:04 0 dm.ini
2003-02-12 17:25 <REP> MSN6
2003-02-10 08:13 <REP> Real
2003-02-08 19:15 62 desktop.ini
2003-02-08 19:15 <REP> Help
2003-02-08 19:15 <REP> Adobe
2003-02-08 19:15 <REP> InterTrust
2003-02-08 19:15 <REP> Identities
2003-02-08 19:15 <REP> ..
2003-02-08 19:15 <REP> .
2003-02-08 19:15 <REP> Microsoft
5 fichier(s) 139905 octets
20 R‚p(s) 53411590144 octets libres
Le volume dans le lecteur C s'appelle 50_03_10
Le num‚ro de s‚rie du volume est E09A-3C2A
R‚pertoire de C:\Documents and Settings\Julien
Le volume dans le lecteur C s'appelle 50_03_10
Le num‚ro de s‚rie du volume est E09A-3C2A
R‚pertoire de C:\Documents and Settings\Marine
Le volume dans le lecteur C s'appelle 50_03_10
Le num‚ro de s‚rie du volume est E09A-3C2A
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
2002-10-29 17:25 <REP> Adobe
2002-10-29 17:25 <REP> InterTrust
2002-10-29 17:22 <REP> Help
2002-10-29 05:18 <REP> Microsoft
2002-10-29 05:18 <REP> Identities
2002-10-29 05:18 62 desktop.ini
2002-10-29 05:18 <REP> ..
2002-10-29 05:18 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 53411590144 octets libres
Le volume dans le lecteur C s'appelle 50_03_10
Le num‚ro de s‚rie du volume est E09A-3C2A
R‚pertoire de C:\Documents and Settings\Sylvie
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle 50_03_10
Le num‚ro de s‚rie du volume est E09A-3C2A
R‚pertoire de C:\WINDOWS\Tasks
2005-08-14 22:01 280 AC585BDF938BC5CF.job
2004-10-25 11:45 280 A87DFA92918A706E.job
2002-10-29 05:24 6 SA.DAT
2002-10-29 05:24 65 desktop.ini
2002-10-29 05:24 <REP> ..
2002-10-29 05:24 <REP> .
4 fichier(s) 631 octets
2 R‚p(s) 53ÿ411ÿ590ÿ144 octets libres
******************************************
Recherche dans Program files
C:\Program Files\C2Media Présent !
*************** Fin du rapport ****************
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
18 juin 2006 à 16:30
18 juin 2006 à 16:30
Re,
Oui d accord mais lorsque je regarde le rapport ewido, je tombe sur cela:
C:\WINDOWS\Downloaded Program Files\beurettesfr.exe
C:\WINDOWS\Downloaded Program Files\ParisVoyeur.exe
C'est mon role de t avertir que tu es infecté par des sites X.Apres de la a savoir si tu y va, c est une autre histoire car parfois suffit de cliker sur une pub sans faire attention de sexe et tu chopes quelques choses. Par contre, si tu veux surveiller les sites consultes de tous les utilisateurs, demande moi, je te dirais comment faire ;-) (comme ca tu sauras qui consultes quoi sur internet et tu pourras etre rassuré ;-))
Bref,
Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.
1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
Déconnecte toi d'Internet et ferme tout les programmes en cours.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime:
C:\Program Files\C2Media
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\AC585BDF938BC5CF.job
et valide en appuyant sur entrée
De même avec:
del /a C:\WINDOWS\tasks\A87DFA92918A706E.job
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, très important:
:: Supprimer les fichiers temporaires ::
Exécute cleanup40.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis sur le poste…
Précises moi ou en sont tes soucis…
A+
Oui d accord mais lorsque je regarde le rapport ewido, je tombe sur cela:
C:\WINDOWS\Downloaded Program Files\beurettesfr.exe
C:\WINDOWS\Downloaded Program Files\ParisVoyeur.exe
C'est mon role de t avertir que tu es infecté par des sites X.Apres de la a savoir si tu y va, c est une autre histoire car parfois suffit de cliker sur une pub sans faire attention de sexe et tu chopes quelques choses. Par contre, si tu veux surveiller les sites consultes de tous les utilisateurs, demande moi, je te dirais comment faire ;-) (comme ca tu sauras qui consultes quoi sur internet et tu pourras etre rassuré ;-))
Bref,
Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.
1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
Déconnecte toi d'Internet et ferme tout les programmes en cours.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime:
C:\Program Files\C2Media
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\AC585BDF938BC5CF.job
et valide en appuyant sur entrée
De même avec:
del /a C:\WINDOWS\tasks\A87DFA92918A706E.job
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, très important:
:: Supprimer les fichiers temporaires ::
Exécute cleanup40.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis sur le poste…
Précises moi ou en sont tes soucis…
A+
Pleure-misère
Messages postés
42
Date d'inscription
jeudi 17 mars 2005
Statut
Membre
Dernière intervention
17 décembre 2006
18 juin 2006 à 17:35
18 juin 2006 à 17:35
Merci beaucoup
D'abord, je veux bien que tu m'indiques comment faire pour savoir qui se connecte sur quel site.
Ensuite, j'ai fait ce que tu m'as dit et voici mon nouveau log :
Logfile of HijackThis v1.99.1
Scan saved at 17:27:21, on 2006-06-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O15 - Trusted Zone: https://www.free.fr/freebox/index.html
O15 - Trusted Zone: https://www.labanquepostale.fr/
O15 - Trusted Zone: https://gecad.com/
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Quant à mes soucis, connect.exe demeure introuvable pour me connecter par l'icône de free. Je me connecte donc par les liens conservés dans ma messagerie. Sinon, ça a l'air de pas trop mal marché. C'est juste un peu lent.
Merci beaucoup à toi
D'abord, je veux bien que tu m'indiques comment faire pour savoir qui se connecte sur quel site.
Ensuite, j'ai fait ce que tu m'as dit et voici mon nouveau log :
Logfile of HijackThis v1.99.1
Scan saved at 17:27:21, on 2006-06-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O15 - Trusted Zone: https://www.free.fr/freebox/index.html
O15 - Trusted Zone: https://www.labanquepostale.fr/
O15 - Trusted Zone: https://gecad.com/
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Quant à mes soucis, connect.exe demeure introuvable pour me connecter par l'icône de free. Je me connecte donc par les liens conservés dans ma messagerie. Sinon, ça a l'air de pas trop mal marché. C'est juste un peu lent.
Merci beaucoup à toi
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
18 juin 2006 à 19:12
18 juin 2006 à 19:12
Re;
1- Pour la lenteur,
A) Fais une defragmentation
B) Nettoie le registre:
jv16
(ancienne version gratuite) https://puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26
Lance le va dans preferences et langue et met francais
là tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer
là tu le laisses faire c’est un peu long
quand il a fini
tu sélectionnes les ronds verts par paquet de 20 ou 30
une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite
et tu continues jusqu’à ce qu’il ne reste plus de ronds verts
2-Pour savoir qui consultes quoi:
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
Puis clik sur:
demarer < poste de travail < c: < Documents and settings < Propriétaire < Local setting < Historique.
Lorsque tu l ouvres, tu verras les jours de la semaine, tu clik sur un et tu as tous les sites consultes ce jour la avec l heure.(donc facile de savoir qui etait sur l ordi a cette heure la et quel site consulté)
Ensuite tu peux double cliker sur le site indiqué, puis sur le lien web et tu arrives directement (avec internet branché bien sur) sur le site et les pages qu il a vu.
3- Pour ton icone, tu peux me repeter et me redonner des details parce que j ai plusieurs postes (pas mal lol) et donc parfois j oublie des details.
Merci ;-)
1- Pour la lenteur,
A) Fais une defragmentation
B) Nettoie le registre:
jv16
(ancienne version gratuite) https://puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26
Lance le va dans preferences et langue et met francais
là tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer
là tu le laisses faire c’est un peu long
quand il a fini
tu sélectionnes les ronds verts par paquet de 20 ou 30
une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite
et tu continues jusqu’à ce qu’il ne reste plus de ronds verts
2-Pour savoir qui consultes quoi:
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
Puis clik sur:
demarer < poste de travail < c: < Documents and settings < Propriétaire < Local setting < Historique.
Lorsque tu l ouvres, tu verras les jours de la semaine, tu clik sur un et tu as tous les sites consultes ce jour la avec l heure.(donc facile de savoir qui etait sur l ordi a cette heure la et quel site consulté)
Ensuite tu peux double cliker sur le site indiqué, puis sur le lien web et tu arrives directement (avec internet branché bien sur) sur le site et les pages qu il a vu.
3- Pour ton icone, tu peux me repeter et me redonner des details parce que j ai plusieurs postes (pas mal lol) et donc parfois j oublie des details.
Merci ;-)
Pleure-misère
Messages postés
42
Date d'inscription
jeudi 17 mars 2005
Statut
Membre
Dernière intervention
17 décembre 2006
18 juin 2006 à 19:27
18 juin 2006 à 19:27
Réponse au point 3 : histoire d'icône.
Avast a détecté Win 32:Dialer-gen dans le fichier : c:\Program Files\free\connect.exe. Je l'ai donc placé en quarantaine. A partir de ce moment, pas moyen de me connecter à internet par l'icône Free du menu démarrer. Je passe donc par les liens conservés dans outlook.
J'ai tenté de restaurer le fichier infecté, mais avast se déclenche et pas moyen de l'utiliser.
Crois-tu que je doive désintaller Free et le réinstaller pour que cela fonctionne à nouveau. Ou aurais-tu une ruse pour faire autrement ?
A+ et merci
Avast a détecté Win 32:Dialer-gen dans le fichier : c:\Program Files\free\connect.exe. Je l'ai donc placé en quarantaine. A partir de ce moment, pas moyen de me connecter à internet par l'icône Free du menu démarrer. Je passe donc par les liens conservés dans outlook.
J'ai tenté de restaurer le fichier infecté, mais avast se déclenche et pas moyen de l'utiliser.
Crois-tu que je doive désintaller Free et le réinstaller pour que cela fonctionne à nouveau. Ou aurais-tu une ruse pour faire autrement ?
A+ et merci
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
18 juin 2006 à 19:32
18 juin 2006 à 19:32
Salut
Alors la, je connais pas trop free mais tentons ... ;-)
Rend toi dans:
poste de travail < c < programes files < free < as tu connect.exe?
a+
Alors la, je connais pas trop free mais tentons ... ;-)
Rend toi dans:
poste de travail < c < programes files < free < as tu connect.exe?
a+
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
18 juin 2006 à 19:37
18 juin 2006 à 19:37
Salut Q... et ton Bac ?? Bien passé ??
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
18 juin 2006 à 19:59
18 juin 2006 à 19:59
lol
Salut Marie,
Oui j espere qu il s est bien passé.Pas tout a fait terminé...
Bonne soirée
Salut Marie,
Oui j espere qu il s est bien passé.Pas tout a fait terminé...
Bonne soirée
Pleure-misère
Messages postés
42
Date d'inscription
jeudi 17 mars 2005
Statut
Membre
Dernière intervention
17 décembre 2006
18 juin 2006 à 20:04
18 juin 2006 à 20:04
Non. Pas de connect.exe dans c:\program files\free. C'est peut-être normal car il est en quarantaire dans Avast !?
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
18 juin 2006 à 20:06
18 juin 2006 à 20:06
re,
je cherches, je trifouilles lol
Demarer < tous les programmes < free
Ici, tu as quoi? Il y a quelque chose qui le lance a partir de la?
a+
je cherches, je trifouilles lol
Demarer < tous les programmes < free
Ici, tu as quoi? Il y a quelque chose qui le lance a partir de la?
a+
Pleure-misère
Messages postés
42
Date d'inscription
jeudi 17 mars 2005
Statut
Membre
Dernière intervention
17 décembre 2006
18 juin 2006 à 20:15
18 juin 2006 à 20:15
Non. Il ne reste plus que l'assistant de configuration !
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
18 juin 2006 à 20:17
18 juin 2006 à 20:17
Re,
Pour les sites consultes, tu as regardé?
Je pense qu il est mieux que tu reinstalles free.
a+
Pour les sites consultes, tu as regardé?
Je pense qu il est mieux que tu reinstalles free.
a+
Pleure-misère
Messages postés
42
Date d'inscription
jeudi 17 mars 2005
Statut
Membre
Dernière intervention
17 décembre 2006
18 juin 2006 à 20:21
18 juin 2006 à 20:21
Merci
Je vais essayer.
Bonne soirée !
Je vais essayer.
Bonne soirée !
Rapace breton
>
Pleure-misère
Messages postés
42
Date d'inscription
jeudi 17 mars 2005
Statut
Membre
Dernière intervention
17 décembre 2006
3 juil. 2006 à 12:16
3 juil. 2006 à 12:16
Bonjour,
j'ai exactement le même problème que toi avec connect.exe de free.
Cependant, c'est aussi avec avast, après une mise à jour, et les autres anti virus utlisés ne détectent rien.
Je me demande si ce n'est pas une fausse alarme d'avast.
Où en es-tu de ton coté?
Mon rapport Hi jack pour ceux qui auraient un avis plus compétent que le mien:
Logfile of HijackThis v1.99.1
Scan saved at 10:42:53, on 20/06/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WIN98\SYSTEM\KERNEL32.DLL
C:\WIN98\SYSTEM\MSGSRV32.EXE
C:\WIN98\SYSTEM\SPOOL32.EXE
C:\WIN98\SYSTEM\MPREXE.EXE
E:\PROGRAMMES TéLéCHARGéS\SYGATE FIREWALL\PAREFEU\SMC.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WIN98\SYSTEM\mmtask.tsk
C:\WIN98\EXPLORER.EXE
C:\WIN98\TASKMON.EXE
C:\WIN98\SYSTEM\SYSTRAY.EXE
C:\WIN98\SYSTEM\SYSVOL.EXE
C:\WIN98\SYSTEM\HPZTSB05.EXE
C:\WIN98\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
E:\PROGRAMMES TéLéCHARGéS\FRAMXPRO\FREERAM_.EXE
C:\WIN98\SYSTEM\WMIEXE.EXE
C:\WIN98\SYSTEM\RPCSS.EXE
E:\PROGRAMMES TéLéCHARGéS\HIJACK THIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN98\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WIN98\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WIN98\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Maxi64hst] C:\WIN98\SYSTEM\sysvol.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WIN98\SYSTEM\hpztsb05.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WIN98\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [SmcService] E:\PROGRA~2\SYGATE~1\PAREFEU\SMC.EXE -startgui
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SmcService] E:\PROGRAMMES TéLéCHARGéS\SYGATE FIREWALL\PAREFEU\SMC.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [FreeRAM XP] "E:\PROGRAMMES TéLéCHARGéS\FRAMXPRO\FREERAM_.EXE" -win
O8 - Extra context menu item: Download using Download &Express - file://C:\WIN98\SYSTEM\MetaProducts\Add_Url.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WIN98\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WIN98\SYSTEM\MSJAVA.DLL
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/033955bab80cc4a21006/netzip/RdxIE601_fr.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
Bonne journée.
j'ai exactement le même problème que toi avec connect.exe de free.
Cependant, c'est aussi avec avast, après une mise à jour, et les autres anti virus utlisés ne détectent rien.
Je me demande si ce n'est pas une fausse alarme d'avast.
Où en es-tu de ton coté?
Mon rapport Hi jack pour ceux qui auraient un avis plus compétent que le mien:
Logfile of HijackThis v1.99.1
Scan saved at 10:42:53, on 20/06/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WIN98\SYSTEM\KERNEL32.DLL
C:\WIN98\SYSTEM\MSGSRV32.EXE
C:\WIN98\SYSTEM\SPOOL32.EXE
C:\WIN98\SYSTEM\MPREXE.EXE
E:\PROGRAMMES TéLéCHARGéS\SYGATE FIREWALL\PAREFEU\SMC.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WIN98\SYSTEM\mmtask.tsk
C:\WIN98\EXPLORER.EXE
C:\WIN98\TASKMON.EXE
C:\WIN98\SYSTEM\SYSTRAY.EXE
C:\WIN98\SYSTEM\SYSVOL.EXE
C:\WIN98\SYSTEM\HPZTSB05.EXE
C:\WIN98\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
E:\PROGRAMMES TéLéCHARGéS\FRAMXPRO\FREERAM_.EXE
C:\WIN98\SYSTEM\WMIEXE.EXE
C:\WIN98\SYSTEM\RPCSS.EXE
E:\PROGRAMMES TéLéCHARGéS\HIJACK THIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN98\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WIN98\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WIN98\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Maxi64hst] C:\WIN98\SYSTEM\sysvol.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WIN98\SYSTEM\hpztsb05.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WIN98\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [SmcService] E:\PROGRA~2\SYGATE~1\PAREFEU\SMC.EXE -startgui
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SmcService] E:\PROGRAMMES TéLéCHARGéS\SYGATE FIREWALL\PAREFEU\SMC.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [FreeRAM XP] "E:\PROGRAMMES TéLéCHARGéS\FRAMXPRO\FREERAM_.EXE" -win
O8 - Extra context menu item: Download using Download &Express - file://C:\WIN98\SYSTEM\MetaProducts\Add_Url.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WIN98\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WIN98\SYSTEM\MSJAVA.DLL
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/033955bab80cc4a21006/netzip/RdxIE601_fr.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
Bonne journée.
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
18 juin 2006 à 21:49
18 juin 2006 à 21:49
ok
tiens moi au courant
a+
tiens moi au courant
a+
