Windows security
Fermé
communicatia
Messages postés
25
Date d'inscription
lundi 5 juin 2006
Statut
Membre
Dernière intervention
18 juillet 2006
-
28 juin 2006 à 12:41
communicatia Messages postés 25 Date d'inscription lundi 5 juin 2006 Statut Membre Dernière intervention 18 juillet 2006 - 17 juil. 2006 à 10:26
communicatia Messages postés 25 Date d'inscription lundi 5 juin 2006 Statut Membre Dernière intervention 18 juillet 2006 - 17 juil. 2006 à 10:26
A voir également:
- 6ced0daa-4cde-49c9-ba3a-ae163dc3d7af
- Clé windows 10 gratuit - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Windows 10 gratuit - Accueil - Mise à jour
15 réponses
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
28 juin 2006 à 12:55
28 juin 2006 à 12:55
Slt,
Avant toute chose nettoies ton PC...
(Les mettre à jour avant de les lancer).
Antispywares et autres :
1/ Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
2/ Spybot (gratuit) :
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
3/ a-squared free (gratuit)
Téléchargement :
https://www.emsisoft.com/fr/
l faudra que tu t'inscrives (gratuitement evidemment) ici :
https://my.emsisoft.com/signup
Et tu recevras ta clé d'activation par mail.
4/ ewido (dowload)
Téléchargement :
https://www.avg.com/en-ww/free-antivirus-download
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour,fais les puis clique sur « scanner » puis sur « scan complet du système »...
et colle nous le rapppot d'Ewido
Nettoyeurs (de fichiers inutiles) et autres :
5/ ccleaner (gratuit)
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Et fais ceci avec ccleaner:
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"
Tu peux aussi réparer les erreurs de ton registre :
Dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).
6/ cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..) (gratuit)
Démo :
http://pageperso.aol.fr/balltrap34/democleanup.htm
Téléchargement :
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Scan antivirus en ligne :
7 Pour vérifier, scanne ton PC avec cet antivirus en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Et colle le rapport de Kaspersky.
Puis :
télécharge HijackThis (version francaise) ici:
http://telechargement.zebulon.fr/160-Patch-fran%C3%A7ais-pour-HijackThis.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
N'oublies pas de coller les rapports demandés avant de mettre un log Hijack.
Bon courage
A+
Avant toute chose nettoies ton PC...
(Les mettre à jour avant de les lancer).
Antispywares et autres :
1/ Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
2/ Spybot (gratuit) :
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
3/ a-squared free (gratuit)
Téléchargement :
https://www.emsisoft.com/fr/
l faudra que tu t'inscrives (gratuitement evidemment) ici :
https://my.emsisoft.com/signup
Et tu recevras ta clé d'activation par mail.
4/ ewido (dowload)
Téléchargement :
https://www.avg.com/en-ww/free-antivirus-download
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour,fais les puis clique sur « scanner » puis sur « scan complet du système »...
et colle nous le rapppot d'Ewido
Nettoyeurs (de fichiers inutiles) et autres :
5/ ccleaner (gratuit)
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Et fais ceci avec ccleaner:
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"
Tu peux aussi réparer les erreurs de ton registre :
Dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).
6/ cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..) (gratuit)
Démo :
http://pageperso.aol.fr/balltrap34/democleanup.htm
Téléchargement :
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Scan antivirus en ligne :
7 Pour vérifier, scanne ton PC avec cet antivirus en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Et colle le rapport de Kaspersky.
Puis :
télécharge HijackThis (version francaise) ici:
http://telechargement.zebulon.fr/160-Patch-fran%C3%A7ais-pour-HijackThis.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
N'oublies pas de coller les rapports demandés avant de mettre un log Hijack.
Bon courage
A+
communicatia
Messages postés
25
Date d'inscription
lundi 5 juin 2006
Statut
Membre
Dernière intervention
18 juillet 2006
28 juin 2006 à 13:07
28 juin 2006 à 13:07
merci seb merci beaucoup mais excuse moi de te poser cette question
pour les antispy je télécharge un seul? et pour le netoyage je le fait avec avg ou avec quoi merci encore une fois
pour les antispy je télécharge un seul? et pour le netoyage je le fait avec avg ou avec quoi merci encore une fois
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
28 juin 2006 à 13:20
28 juin 2006 à 13:20
Télécharge les tous...Le nettoyage ce fait avec tous ces logs qui ont une fonction différente.
Et scan ton PC avec Ad-aware en complément de Spybot.Les mettre à jour (et vaccine Spybot = > cf Démo) avant de les lancer et vire tout ce qu'ils te trouvent.
Ensuite suis ce qui est marqué pour Ewido et autres.
Si tu ne comprends pas tout, regarde les démos sont mises avec les liens de téléchargement.
Prends le temps de les regarder avant si tu veux .
PS : ne pas oublier de mettre ces logs à jour avant de les lancer.
A+
Et scan ton PC avec Ad-aware en complément de Spybot.Les mettre à jour (et vaccine Spybot = > cf Démo) avant de les lancer et vire tout ce qu'ils te trouvent.
Ensuite suis ce qui est marqué pour Ewido et autres.
Si tu ne comprends pas tout, regarde les démos sont mises avec les liens de téléchargement.
Prends le temps de les regarder avant si tu veux .
PS : ne pas oublier de mettre ces logs à jour avant de les lancer.
A+
communicatia
Messages postés
25
Date d'inscription
lundi 5 juin 2006
Statut
Membre
Dernière intervention
18 juillet 2006
28 juin 2006 à 16:58
28 juin 2006 à 16:58
merci seb merci beaucoup voila le rapport de ewido
+ Created at: 15:59:22 28/06/2006
+ Scan result:
C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP187\A0101296.exe -> Adware.Trymedia : No action taken.
C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP187\A0101297.exe -> Adware.Trymedia : No action taken.
C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP187\A0101298.exe -> Adware.Trymedia : No action taken.
C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP194\A0105955.exe -> Downloader.Agent.hy : No action taken.
C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP194\A0105960.exe -> Downloader.Tiny.ap : No action taken.
C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP194\A0105954.dll -> Proxy.Agent.ji : No action taken.
C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP194\A0105956.dll -> Proxy.Lager.aq : No action taken.
C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP194\A0105967.exe -> Proxy.Small.bo : No action taken.
:mozilla.44:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.45:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.28:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.17:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.16:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.38:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.39:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.40:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.41:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.42:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.43:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.24:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.25:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.26:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.27:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.48:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.57:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Valueclick : No action taken.
:mozilla.23:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
+ Created at: 15:59:22 28/06/2006
+ Scan result:
C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP187\A0101296.exe -> Adware.Trymedia : No action taken.
C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP187\A0101297.exe -> Adware.Trymedia : No action taken.
C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP187\A0101298.exe -> Adware.Trymedia : No action taken.
C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP194\A0105955.exe -> Downloader.Agent.hy : No action taken.
C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP194\A0105960.exe -> Downloader.Tiny.ap : No action taken.
C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP194\A0105954.dll -> Proxy.Agent.ji : No action taken.
C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP194\A0105956.dll -> Proxy.Lager.aq : No action taken.
C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP194\A0105967.exe -> Proxy.Small.bo : No action taken.
:mozilla.44:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.45:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.28:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.17:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.16:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.38:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.39:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.40:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.41:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.42:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.43:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.24:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.25:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.26:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.27:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.48:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.57:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Valueclick : No action taken.
:mozilla.23:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
communicatia
Messages postés
25
Date d'inscription
lundi 5 juin 2006
Statut
Membre
Dernière intervention
18 juillet 2006
28 juin 2006 à 18:08
28 juin 2006 à 18:08
seb tu sais kaspersky ne se lance pas malgré que je l'ai deja fait avant, mon navigateur c'est mozilla firefox je pense que c'est pour cela ou bien mozilla n'a rien a voir merci beaucoup avant d'oublier seb le message avce l'icone a disparu
communicatia
Messages postés
25
Date d'inscription
lundi 5 juin 2006
Statut
Membre
Dernière intervention
18 juillet 2006
28 juin 2006 à 18:23
28 juin 2006 à 18:23
hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 17:17:13, on 28/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\E_S00RP1.EXE
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\Program Files\Cheetah Burner\Cheetah DVD Burner\NMSAccess.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\VTTimer.exe
C:\WINDOWS\System32\VTtrayp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE
C:\Program Files\ZTE\ZXDSL852\CnxDslTb.exe
C:\windows\system32\_zskwrkni05nis[tj`sgbtsblgy.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
c:\program files\mcafee.com\vso\mcvsshld.exe
c:\program files\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Yahoo!\Messenger\ypager.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: McAfee Anti-Phishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO - {9BB5B49C-0D59-418d-A6A5-F6373B8FEF64} - C:\Program Files\BHO Plugin\plugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"
O4 - HKLM\..\Run: [Auto EPSON Stylus C45 Series sur DERBALIOFFICE2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P47 "Auto EPSON Stylus C45 Series sur DERBALIOFFICE2" /O28 "\\DERBALIOFFICE2\imprimante " /M "Stylus C45"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE\ZXDSL852\CnxDslTb.exe" "ZTE\ZXDSL852"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ÿ_zskyglbstbgs`jt[sin50inkrwksz_] c:\windows\system32\_zskwrkni05nis[tj`sgbtsblgy.exe
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\McAfee.com\Agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee Anti-Phishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = office.com
O17 - HKLM\Software\..\Telephony: DomainName = office.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{03ACAC58-96F6-43F7-8B73-259C6A3F7600}: NameServer = 217.112.180.2 217.112.180.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = office.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{03ACAC58-96F6-43F7-8B73-259C6A3F7600}: NameServer = 217.112.180.2 217.112.180.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = office.com
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll
O20 - Winlogon Notify: polymorphreg - C:\Documents and Settings\All Users\Documents\Settings\polymorph.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\System32\E_S00RP1.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\Cheetah Burner\Cheetah DVD Burner\NMSAccess.exe
Logfile of HijackThis v1.99.1
Scan saved at 17:17:13, on 28/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\E_S00RP1.EXE
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\Program Files\Cheetah Burner\Cheetah DVD Burner\NMSAccess.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\VTTimer.exe
C:\WINDOWS\System32\VTtrayp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE
C:\Program Files\ZTE\ZXDSL852\CnxDslTb.exe
C:\windows\system32\_zskwrkni05nis[tj`sgbtsblgy.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
c:\program files\mcafee.com\vso\mcvsshld.exe
c:\program files\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Yahoo!\Messenger\ypager.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: McAfee Anti-Phishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO - {9BB5B49C-0D59-418d-A6A5-F6373B8FEF64} - C:\Program Files\BHO Plugin\plugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"
O4 - HKLM\..\Run: [Auto EPSON Stylus C45 Series sur DERBALIOFFICE2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P47 "Auto EPSON Stylus C45 Series sur DERBALIOFFICE2" /O28 "\\DERBALIOFFICE2\imprimante " /M "Stylus C45"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE\ZXDSL852\CnxDslTb.exe" "ZTE\ZXDSL852"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ÿ_zskyglbstbgs`jt[sin50inkrwksz_] c:\windows\system32\_zskwrkni05nis[tj`sgbtsblgy.exe
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\McAfee.com\Agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee Anti-Phishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = office.com
O17 - HKLM\Software\..\Telephony: DomainName = office.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{03ACAC58-96F6-43F7-8B73-259C6A3F7600}: NameServer = 217.112.180.2 217.112.180.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = office.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{03ACAC58-96F6-43F7-8B73-259C6A3F7600}: NameServer = 217.112.180.2 217.112.180.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = office.com
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll
O20 - Winlogon Notify: polymorphreg - C:\Documents and Settings\All Users\Documents\Settings\polymorph.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\System32\E_S00RP1.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\Cheetah Burner\Cheetah DVD Burner\NMSAccess.exe
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
28 juin 2006 à 19:57
28 juin 2006 à 19:57
Si tu utilises un log de "désinfection" tel que Ewido et que tu refuses de supprimer toutes les merdes qu'il te trouve on va pas aller loin ...
C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP187\A0101296.exe -> Adware.Trymedia : No action taken.
Ici le "no action taken" en gras veut dire que tu refuse de le supprimer.
Alors si tu nettoie ton PC et que tu refuses de virer ce qu'il y a de mauvais ca n'ira jamais... :)
Donc tout ce que te trouve Ewido à chaque fois il doit y avoir une fenêtre qui te demande ce que tu veux faire .
Donc il faut que tu fasses "supprimer" et fais le pour tout ce qu'il te trouve.
PS: Tu dois avoir une petite case à cocher pour qu'il fasse cette action "supprimer" pour tout ce qu'il te trouve, comme ça pas besoin de le faire manuellement.
refait un scan car celui là n'a été d'aucune utilité.
A+
C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP187\A0101296.exe -> Adware.Trymedia : No action taken.
Ici le "no action taken" en gras veut dire que tu refuse de le supprimer.
Alors si tu nettoie ton PC et que tu refuses de virer ce qu'il y a de mauvais ca n'ira jamais... :)
Donc tout ce que te trouve Ewido à chaque fois il doit y avoir une fenêtre qui te demande ce que tu veux faire .
Donc il faut que tu fasses "supprimer" et fais le pour tout ce qu'il te trouve.
PS: Tu dois avoir une petite case à cocher pour qu'il fasse cette action "supprimer" pour tout ce qu'il te trouve, comme ça pas besoin de le faire manuellement.
refait un scan car celui là n'a été d'aucune utilité.
A+
communicatia
Messages postés
25
Date d'inscription
lundi 5 juin 2006
Statut
Membre
Dernière intervention
18 juillet 2006
29 juin 2006 à 10:42
29 juin 2006 à 10:42
bonjour seb
mille merci pour toi, tu sais je ne savais pas qu'il faut les supprimer car tu m'as dis d'afficher le rapport ....alors tu me conseil de tout suprimer?
mille merci pour toi, tu sais je ne savais pas qu'il faut les supprimer car tu m'as dis d'afficher le rapport ....alors tu me conseil de tout suprimer?
communicatia
Messages postés
25
Date d'inscription
lundi 5 juin 2006
Statut
Membre
Dernière intervention
18 juillet 2006
29 juin 2006 à 10:44
29 juin 2006 à 10:44
ok seb je vais refaire le scanne est tout supprimer
j'ai le meme probleme que communication je vais essayer de suivre tes instructions seb mais je voudrais savoir si je crée un autre post pour copier les rapports et je voudrais savoir pk il faut copier les rapports
excuse pour mes questions mes je suis novice
merci
excuse pour mes questions mes je suis novice
merci
communicatia
Messages postés
25
Date d'inscription
lundi 5 juin 2006
Statut
Membre
Dernière intervention
18 juillet 2006
29 juin 2006 à 11:10
29 juin 2006 à 11:10
rapport de wido
C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP187\A0101296.exe -> Adware.Trymedia : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP187\A0101297.exe -> Adware.Trymedia : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP187\A0101298.exe -> Adware.Trymedia : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP194\A0105955.exe -> Downloader.Agent.hy : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP194\A0105960.exe -> Downloader.Tiny.ap : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP194\A0105954.dll -> Proxy.Agent.ji : Cleaned with backup (quarantined).
C:\Documents and Settings\Administrateur\Local Settings\Temp\temp.fr6590 -> Proxy.Lager.aq : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP194\A0105956.dll -> Proxy.Lager.aq : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP194\A0106027.dll -> Proxy.Lager.aq : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP194\A0105967.exe -> Proxy.Small.bo : Cleaned with backup (quarantined).
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP187\A0101296.exe -> Adware.Trymedia : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP187\A0101297.exe -> Adware.Trymedia : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP187\A0101298.exe -> Adware.Trymedia : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP194\A0105955.exe -> Downloader.Agent.hy : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP194\A0105960.exe -> Downloader.Tiny.ap : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP194\A0105954.dll -> Proxy.Agent.ji : Cleaned with backup (quarantined).
C:\Documents and Settings\Administrateur\Local Settings\Temp\temp.fr6590 -> Proxy.Lager.aq : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP194\A0105956.dll -> Proxy.Lager.aq : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP194\A0106027.dll -> Proxy.Lager.aq : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP194\A0105967.exe -> Proxy.Small.bo : Cleaned with backup (quarantined).
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
communicatia
Messages postés
25
Date d'inscription
lundi 5 juin 2006
Statut
Membre
Dernière intervention
18 juillet 2006
29 juin 2006 à 11:20
29 juin 2006 à 11:20
voila seb que dois je faire maintenant, comme je t'ai dis je ne peux pas faire le scanne en ligne parce que mon navigateur est mozilla fire fox, je pense que maintenant je dois refaire le scanne de hijack...
mille merci
mille merci
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
29 juin 2006 à 19:35
29 juin 2006 à 19:35
Vides les quarantaines que tu as mis dans ewido..
Il faut que tu fasse le scan via Internet Explorer ...Tu dois l'avoir d'installé .et colle le rapport.
et remet un log hijack a la suite.
A+
Il faut que tu fasse le scan via Internet Explorer ...Tu dois l'avoir d'installé .et colle le rapport.
et remet un log hijack a la suite.
A+
communicatia
Messages postés
25
Date d'inscription
lundi 5 juin 2006
Statut
Membre
Dernière intervention
18 juillet 2006
1 juil. 2006 à 15:01
1 juil. 2006 à 15:01
bonjour
je n'arrive pas a faire le scanne en ligne tu sais windows ne veut rien installer et en plus mon navigateur est mozilla firefox je pense que c'est lui qui bloque le scanne en ligne et je ne sais pas que dois je faire
je n'arrive pas a faire le scanne en ligne tu sais windows ne veut rien installer et en plus mon navigateur est mozilla firefox je pense que c'est lui qui bloque le scanne en ligne et je ne sais pas que dois je faire
communicatia
Messages postés
25
Date d'inscription
lundi 5 juin 2006
Statut
Membre
Dernière intervention
18 juillet 2006
17 juil. 2006 à 10:26
17 juil. 2006 à 10:26
bonjour a tout le monde et a séb en particulier
svp comme j'ai beaucoup de problèmes avec mon pc je veux finalement le formater et comme je sui débutante j'aimerais bien si c'est possible une petite aide un peu détaillée comme celle fournie par séb08 pour le nettoyage de mon pc des spy et des virus
merci je vous attend j'ai besoin de votre aide
svp comme j'ai beaucoup de problèmes avec mon pc je veux finalement le formater et comme je sui débutante j'aimerais bien si c'est possible une petite aide un peu détaillée comme celle fournie par séb08 pour le nettoyage de mon pc des spy et des virus
merci je vous attend j'ai besoin de votre aide