Windows security

communicatia Messages postés 25 Statut Membre -  
communicatia Messages postés 25 Statut Membre -
bonjour tout le monde
je demande une petite aide c'est que des que j'allume mon pc il ya l'icone de windows sécurity qui affiche qu'elle a detecté un spy et que je dois cliquer sur l'icone pouir installer the latest tool mais quand je clique sur l'icone elle ne répond pas en plus c'est une icone rouge avec une croix c'est comme une interdiction alors je sais pas quoi faire
--
faut pas faire aux autres ce que nous ne voudrions pas qu’il nous fût fait.

15 réponses

  1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Slt,

    Avant toute chose nettoies ton PC...

    (Les mettre à jour avant de les lancer).

    Antispywares et autres :

    1/ Ad-Aware (gratuit)
    Téléchargement :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
    Le patch en Français pour Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

    2/ Spybot (gratuit) :
    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
    Téléchargement :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

    3/ a-squared free (gratuit)
    Téléchargement :
    https://www.emsisoft.com/fr/
    l faudra que tu t'inscrives (gratuitement evidemment) ici :
    https://my.emsisoft.com/signup
    Et tu recevras ta clé d'activation par mail.

    4/ ewido (dowload)
    Téléchargement :
    https://www.avg.com/en-ww/free-antivirus-download
    Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour,fais les puis clique sur « scanner » puis sur « scan complet du système »...

    et colle nous le rapppot d'Ewido

    Nettoyeurs (de fichiers inutiles) et autres :

    5/ ccleaner (gratuit)
    Tutorial là :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
    Téléchargement :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    Et fais ceci avec ccleaner:
    ¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"

    Tu peux aussi réparer les erreurs de ton registre :
    Dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).

    6/ cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..) (gratuit)
    Démo :
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    Téléchargement :
    http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

    Scan antivirus en ligne :

    7 Pour vérifier, scanne ton PC avec cet antivirus en ligne :
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    Et colle le rapport de Kaspersky.

    Puis :

    télécharge HijackThis (version francaise) ici:
    http://telechargement.zebulon.fr/160-Patch-fran%C3%A7ais-pour-HijackThis.html

    Dézippe le dans un dossier prévu à cet effet.

    Par exemple C:\hijackthis < Enregistre le bien dans c : !

    Démo (merci à Balltrap) :
    instalation hijackthis
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "faire un scan et sauvegarder le log" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (merci à balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    N'oublies pas de coller les rapports demandés avant de mettre un log Hijack.

    Bon courage

    A+
    0
  2. communicatia Messages postés 25 Statut Membre
     
    merci seb merci beaucoup mais excuse moi de te poser cette question
    pour les antispy je télécharge un seul? et pour le netoyage je le fait avec avg ou avec quoi merci encore une fois
    0
  3. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Télécharge les tous...Le nettoyage ce fait avec tous ces logs qui ont une fonction différente.

    Et scan ton PC avec Ad-aware en complément de Spybot.Les mettre à jour (et vaccine Spybot = > cf Démo) avant de les lancer et vire tout ce qu'ils te trouvent.

    Ensuite suis ce qui est marqué pour Ewido et autres.

    Si tu ne comprends pas tout, regarde les démos sont mises avec les liens de téléchargement.
    Prends le temps de les regarder avant si tu veux .

    PS : ne pas oublier de mettre ces logs à jour avant de les lancer.

    A+
    0
  4. communicatia Messages postés 25 Statut Membre
     
    merci seb merci beaucoup voila le rapport de ewido
    + Created at: 15:59:22 28/06/2006

    + Scan result:

    C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP187\A0101296.exe -> Adware.Trymedia : No action taken.
    C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP187\A0101297.exe -> Adware.Trymedia : No action taken.
    C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP187\A0101298.exe -> Adware.Trymedia : No action taken.
    C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP194\A0105955.exe -> Downloader.Agent.hy : No action taken.
    C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP194\A0105960.exe -> Downloader.Tiny.ap : No action taken.
    C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP194\A0105954.dll -> Proxy.Agent.ji : No action taken.
    C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP194\A0105956.dll -> Proxy.Lager.aq : No action taken.
    C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP194\A0105967.exe -> Proxy.Small.bo : No action taken.
    :mozilla.44:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
    :mozilla.45:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
    :mozilla.28:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Atdmt : No action taken.
    :mozilla.17:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
    :mozilla.16:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
    :mozilla.38:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
    :mozilla.39:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
    :mozilla.40:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
    :mozilla.41:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
    :mozilla.42:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
    :mozilla.43:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
    :mozilla.24:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
    :mozilla.25:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
    :mozilla.26:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
    :mozilla.27:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
    :mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
    :mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
    :mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
    :mozilla.48:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
    :mozilla.57:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Valueclick : No action taken.
    :mozilla.23:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Weborama : No action taken.

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. communicatia Messages postés 25 Statut Membre
     
    seb tu sais kaspersky ne se lance pas malgré que je l'ai deja fait avant, mon navigateur c'est mozilla firefox je pense que c'est pour cela ou bien mozilla n'a rien a voir merci beaucoup avant d'oublier seb le message avce l'icone a disparu
    0
  7. communicatia Messages postés 25 Statut Membre
     
    hijackthis
    Logfile of HijackThis v1.99.1
    Scan saved at 17:17:13, on 28/06/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\E_S00RP1.EXE
    c:\program files\mcafee.com\agent\mcdetect.exe
    c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
    C:\Program Files\Cheetah Burner\Cheetah DVD Burner\NMSAccess.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\VTTimer.exe
    C:\WINDOWS\System32\VTtrayp.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE
    C:\Program Files\ZTE\ZXDSL852\CnxDslTb.exe
    C:\windows\system32\_zskwrkni05nis[tj`sgbtsblgy.exe
    C:\Program Files\McAfee.com\VSO\oasclnt.exe
    c:\program files\mcafee.com\vso\mcvsshld.exe
    c:\program files\mcafee.com\agent\mcagent.exe
    c:\progra~1\mcafee.com\vso\mcvsescn.exe
    C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Yahoo!\Messenger\ypager.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    c:\progra~1\mcafee.com\vso\mcvsftsn.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*https://fr.search.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    F2 - REG:system.ini: Shell=explorer.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: McAfee Anti-Phishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\program files\mcafee\spamkiller\mcapfbho.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: BHO - {9BB5B49C-0D59-418d-A6A5-F6373B8FEF64} - C:\Program Files\BHO Plugin\plugin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"
    O4 - HKLM\..\Run: [Auto EPSON Stylus C45 Series sur DERBALIOFFICE2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P47 "Auto EPSON Stylus C45 Series sur DERBALIOFFICE2" /O28 "\\DERBALIOFFICE2\imprimante " /M "Stylus C45"
    O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE\ZXDSL852\CnxDslTb.exe" "ZTE\ZXDSL852"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [ÿ_zskyglbstbgs`jt[sin50inkrwksz_] c:\windows\system32\_zskwrkni05nis[tj`sgbtsblgy.exe
    O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\McAfee.com\Agent\mcregwiz.exe /autorun
    O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
    O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
    O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
    O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
    O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
    O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
    O9 - Extra 'Tools' menuitem: McAfee Anti-Phishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
    O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab
    O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = office.com
    O17 - HKLM\Software\..\Telephony: DomainName = office.com
    O17 - HKLM\System\CCS\Services\Tcpip\..\{03ACAC58-96F6-43F7-8B73-259C6A3F7600}: NameServer = 217.112.180.2 217.112.180.1
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = office.com
    O17 - HKLM\System\CS1\Services\Tcpip\..\{03ACAC58-96F6-43F7-8B73-259C6A3F7600}: NameServer = 217.112.180.2 217.112.180.1
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = office.com
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll
    O20 - Winlogon Notify: polymorphreg - C:\Documents and Settings\All Users\Documents\Settings\polymorph.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\System32\E_S00RP1.EXE
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
    O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
    O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
    O23 - Service: NMSAccess - Unknown owner - C:\Program Files\Cheetah Burner\Cheetah DVD Burner\NMSAccess.exe

    0
  8. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Si tu utilises un log de "désinfection" tel que Ewido et que tu refuses de supprimer toutes les merdes qu'il te trouve on va pas aller loin ...

    C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP187\A0101296.exe -> Adware.Trymedia : No action taken.

    Ici le "no action taken" en gras veut dire que tu refuse de le supprimer.
    Alors si tu nettoie ton PC et que tu refuses de virer ce qu'il y a de mauvais ca n'ira jamais... :)

    Donc tout ce que te trouve Ewido à chaque fois il doit y avoir une fenêtre qui te demande ce que tu veux faire .
    Donc il faut que tu fasses "supprimer" et fais le pour tout ce qu'il te trouve.

    PS: Tu dois avoir une petite case à cocher pour qu'il fasse cette action "supprimer" pour tout ce qu'il te trouve, comme ça pas besoin de le faire manuellement.

    refait un scan car celui là n'a été d'aucune utilité.

    A+
    0
  9. communicatia Messages postés 25 Statut Membre
     
    bonjour seb
    mille merci pour toi, tu sais je ne savais pas qu'il faut les supprimer car tu m'as dis d'afficher le rapport ....alors tu me conseil de tout suprimer?
    0
  10. communicatia Messages postés 25 Statut Membre
     
    ok seb je vais refaire le scanne est tout supprimer
    0
  11. bea
     
    j'ai le meme probleme que communication je vais essayer de suivre tes instructions seb mais je voudrais savoir si je crée un autre post pour copier les rapports et je voudrais savoir pk il faut copier les rapports
    excuse pour mes questions mes je suis novice
    merci
    0
  12. communicatia Messages postés 25 Statut Membre
     
    rapport de wido
    C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP187\A0101296.exe -> Adware.Trymedia : Cleaned with backup (quarantined).
    C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP187\A0101297.exe -> Adware.Trymedia : Cleaned with backup (quarantined).
    C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP187\A0101298.exe -> Adware.Trymedia : Cleaned with backup (quarantined).
    C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP194\A0105955.exe -> Downloader.Agent.hy : Cleaned with backup (quarantined).
    C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP194\A0105960.exe -> Downloader.Tiny.ap : Cleaned with backup (quarantined).
    C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP194\A0105954.dll -> Proxy.Agent.ji : Cleaned with backup (quarantined).
    C:\Documents and Settings\Administrateur\Local Settings\Temp\temp.fr6590 -> Proxy.Lager.aq : Cleaned with backup (quarantined).
    C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP194\A0105956.dll -> Proxy.Lager.aq : Cleaned with backup (quarantined).
    C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP194\A0106027.dll -> Proxy.Lager.aq : Cleaned with backup (quarantined).
    C:\System Volume Information\_restore{555535B4-D7B3-45B3-BABA-94D6DC2DE7B5}\RP194\A0105967.exe -> Proxy.Small.bo : Cleaned with backup (quarantined).
    :mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
    :mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
    :mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
    :mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kee5ybps.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
    0
  13. communicatia Messages postés 25 Statut Membre
     
    voila seb que dois je faire maintenant, comme je t'ai dis je ne peux pas faire le scanne en ligne parce que mon navigateur est mozilla fire fox, je pense que maintenant je dois refaire le scanne de hijack...
    mille merci
    0
  14. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Vides les quarantaines que tu as mis dans ewido..

    Il faut que tu fasse le scan via Internet Explorer ...Tu dois l'avoir d'installé .et colle le rapport.

    et remet un log hijack a la suite.

    A+
    0
  15. communicatia Messages postés 25 Statut Membre
     
    bonjour
    je n'arrive pas a faire le scanne en ligne tu sais windows ne veut rien installer et en plus mon navigateur est mozilla firefox je pense que c'est lui qui bloque le scanne en ligne et je ne sais pas que dois je faire
    0
  16. communicatia Messages postés 25 Statut Membre
     
    bonjour a tout le monde et a séb en particulier
    svp comme j'ai beaucoup de problèmes avec mon pc je veux finalement le formater et comme je sui débutante j'aimerais bien si c'est possible une petite aide un peu détaillée comme celle fournie par séb08 pour le nettoyage de mon pc des spy et des virus
    merci je vous attend j'ai besoin de votre aide
    0