Zone alarm : pb de reinstallation

Résolu/Fermé
sylviabiscotte Messages postés 267 Date d'inscription samedi 3 juillet 2004 Statut Membre Dernière intervention 2 janvier 2016 - 2 juil. 2006 à 18:08
 sylviabiscotte - 31 août 2006 à 13:35
bonjour

cela fait des années que j'ai AVG antivirus installé avec Zone Alarm (firewall)

Hier Zone alarm ne fonctionnait plus, je l'ai donc desinstallé

après de ramage en ramage, j'ai decouvert un trojan dans la restauration de systeme, que j'ai desactivé maintenant.

J'ai suprimé tout ce qui a trait a zone alarm en suivant cette page, helas en anglais :

http://nh2.nohold.net/noHoldCust25/Prod_1/Articles55646/CompleteUninstallNonNT.html

par contre je n'ai pas compris ceci

"Type the following exactly - delete files found in \Windows or any subfolder below it, in your \Temp folder, or in the Windows "Pre-Fetch" folder):

vsconfig.xml
vsdata.dll
vsdata95.vxd
vsdatant.sys
vsmon.*
vsmonapi.dll
vsnetutils.dll
vspubapi.dll
zaplus.*
zapro.*
zllictbl.dat
zlparser.dll
zonealarm.exe
zoneband.dll

vsutil.dll (please right-click, Properties -> Version to be sure it is a ZA file. Do NOT delete this file unless it is a Zone Labs file!)

"

je n'ai donc rien fait.

j'ai redemaré l'ordi et une enieme foit reinstallé Zone alarme, mais ca ne marche tjs pas

voici le message qui s'affiche :

c:\ProgramFiles\Zone Labs\ZoneAlarm\zlclient.exe

Descripteur non valide


svp pouvez vous m'aider ???

merci
A voir également:

54 réponses

aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
8 juil. 2006 à 01:15
re
euh! c'est trop ch...t à tout relire..........

définis avec précision les blems qu il te reste
0
sylviabiscotte Messages postés 267 Date d'inscription samedi 3 juillet 2004 Statut Membre Dernière intervention 2 janvier 2016 2
8 juil. 2006 à 13:26
coucou

alors voila les problèmes qu'il me reste.
Tout d'abord l'installation de zone alarm, mais ca on y reviendra plus tard, car mon ordi est infesté de virus et trojan apparmente.

Je viens de finir un scan sur panda et voila le raport (ci après)
il m'a detecté et reparé un virus
il m'a detecté et non reparé 8 objets indesirables (en raport apparment avec smiley central, que j'ai pourtant desinstallé et nettoyé).
voila le raport :
(ps j'ai suprimé de la partie "mes documents, telechargemnet", les deux objets fun web)


Incident Statut Analyse

Outil indésirable:application/mywebsearch No Désinfecté c:\windows\system32\f3pssavr.scr
Outil indésirable:application/funweb No Désinfecté c:\windows\downloaded program files\f3initialsetup1.0.0.15.inf
Adware:adware/gator No Désinfecté c:\windows\GatorPdpLoudInstaller.log
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Application Data\Mozilla\Firefox\Profiles\hsco5r2y.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Application Data\Mozilla\Firefox\Profiles\hsco5r2y.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Application Data\Mozilla\Firefox\Profiles\hsco5r2y.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Application Data\Mozilla\Firefox\Profiles\hsco5r2y.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Application Data\Mozilla\Firefox\Profiles\hsco5r2y.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Application Data\Mozilla\Firefox\Profiles\hsco5r2y.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Application Data\Mozilla\Firefox\Profiles\hsco5r2y.default\cookies.txt[.apmebf.com/]
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Application Data\Mozilla\Firefox\Profiles\hsco5r2y.default\cookies.txt[.belnk.com/]
Spyware:Cookie/bravenetA No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Application Data\Mozilla\Firefox\Profiles\hsco5r2y.default\cookies.txt[.bravenet.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Application Data\Mozilla\Firefox\Profiles\hsco5r2y.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Application Data\Mozilla\Firefox\Profiles\hsco5r2y.default\cookies.txt[.realmedia.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Application Data\Mozilla\Firefox\Profiles\hsco5r2y.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Application Data\Mozilla\Firefox\Profiles\hsco5r2y.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Application Data\Mozilla\Firefox\Profiles\hsco5r2y.default\cookies.txt[.zedo.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Application Data\Mozilla\Firefox\Profiles\hsco5r2y.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Application Data\Mozilla\Firefox\Profiles\hsco5r2y.default\cookies.txt[fe.lea.lycos.fr/]
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Application Data\Mozilla\Firefox\Profiles\hsco5r2y.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Itrack No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Application Data\Mozilla\Firefox\Profiles\hsco5r2y.default\cookies.txt[ilead.itrack.it/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Application Data\Phoenix\Profiles\default\vhccctbw.slt\cookies.txt[.realmedia.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Application Data\Phoenix\Profiles\default\vhccctbw.slt\cookies.txt[.xiti.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@247realmedia[2].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@2o7[2].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@ad.yieldmanager[1].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@as-us.falkag[2].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@as1.falkag[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@bluestreak[1].txt
Spyware:Cookie/BurstNet No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@burstnet[1].txt
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@c5.zedo[1].txt
Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@cs.sexcounter[2].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@overture[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@serving-sys[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@tradedoubler[1].txt
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@tribalfusion[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@xiti[1].txt
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@zedo[2].txt
Virus:W32/Bagle.pwdzip Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Local Settings\Application Data\Mozilla\Firefox\Profiles\hsco5r2y.default\Cache\633285D9d01
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Mes documents\Mes images\SmitfraudFix\Process.exe
Outil indésirable:Application/MyWebSearch No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Mes documents\TELECHARGEMENT\PopSwatterSetup2.0.4.0.exe
Outil indésirable:Application/MyWebSearch No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Mes documents\TELECHARGEMENT\SmileyCentralPFSetup2.0.4.2.exe
Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\MSN Messenger\riched20.dll
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Virus:Backdoor Program Désinfecté C:\WINDOWS\system32\TFTP2252



Ensuite il y a le trojan detecté il y a quelques jour par kaspersky (je suis en ce moment entrain de refaier le scan en ligne), dont je remet le raport ici :

rapport de kaspersky :

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie. vrai

Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\SYLVIA~1.SYL\LOCALS~1\Temp\

Statistiques de l'analyse
Total d'objets analysés : 46862
Nombre de virus trouvés 1
Nombre d'objets infectés 10
Nombre d'objets suspects 0
Durée de l'analyse 00:33:03

Nom de l'objet infecté Nom du virus Dernière action
C:\DOCUME~1\SYLVIA~1.SYL\LOCALS~1\Temp\gjipdkjl.htm Infecté: Trojan.JS.Pooter.b ignoré

C:\DOCUME~1\SYLVIA~1.SYL\LOCALS~1\Temp\gjjhokin.htm Infecté: Trojan.JS.Pooter.b ignoré

C:\DOCUME~1\SYLVIA~1.SYL\LOCALS~1\Temp\jibbmnie.htm Infecté: Trojan.JS.Pooter.b ignoré

C:\DOCUME~1\SYLVIA~1.SYL\LOCALS~1\Temp\kpbdggpp.htm Infecté: Trojan.JS.Pooter.b ignoré

C:\DOCUME~1\SYLVIA~1.SYL\LOCALS~1\Temp\lffqmcde.htm Infecté: Trojan.JS.Pooter.b ignoré

C:\DOCUME~1\SYLVIA~1.SYL\LOCALS~1\Temp\lmdoddfl.htm Infecté: Trojan.JS.Pooter.b ignoré

C:\DOCUME~1\SYLVIA~1.SYL\LOCALS~1\Temp\lpoohepp.htm Infecté: Trojan.JS.Pooter.b ignoré

C:\DOCUME~1\SYLVIA~1.SYL\LOCALS~1\Temp\nakbhmop.htm Infecté: Trojan.JS.Pooter.b ignoré

C:\DOCUME~1\SYLVIA~1.SYL\LOCALS~1\Temp\ndllneal.htm Infecté: Trojan.JS.Pooter.b ignoré

C:\DOCUME~1\SYLVIA~1.SYL\LOCALS~1\Temp\oojjopfp.htm Infecté: Trojan.JS.Pooter.b ignoré

Analyse terminée.



voila, je metrai l'analyse de kasperky de ce jour, dans 4 heures (temps qu'il lui faut pour scaner mon ordi)

en attendant si vous pouviez deja m'aider pour cela

par contre je ne comprend pas je n'ai jamais eu autan de virus, j'ai l'impression tres mauvaise que kerio c bof bof ???

merci d'avance

ps : souhaitez vous un log hijackthis ?
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
8 juil. 2006 à 14:46
hello
kerio n y est pour rien

c est toi qu il faut incriminer - "la sécurité d un ordi se joue entre le siège et le clavier" !!

c'est toi qui télécharges des merdes !!
1 seul exemple : SmileyCentral

et le jour où tu comprendras qu'utiliser MSN est source de blems n'est pas prêt de naître semble-t-il
==========
en sans échec
faire fonctionner tout ceci :
Spybot
ad-aware
Ewido
a-squared
ccleaner
CleanUp40
spywareCatcherEExpress free

dde ce qu il te manque si tu n as pas les liens pour télécharger

ceci fait
re online
de préférence avec BitDef
qui est le seul online à corriger ou détruire
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
8 juil. 2006 à 14:51
re
oubli
avant de scanner en sans échec

Rendre visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
=========
important
ne pas oublier de faire chemin inverse pour remasquer à la fin des scans
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
sylviabiscotte Messages postés 267 Date d'inscription samedi 3 juillet 2004 Statut Membre Dernière intervention 2 janvier 2016 2
8 juil. 2006 à 15:28
merci à toi
j'ignorai totalement que smiley central etait nuisible !
ce n'est que lorsqu'on me l'a dit ici que je m'en suis rendu compte et là tout est desinstallé, du moin, tout ce que j'ai trouvé

kaspersky a terminé son analyse et n'a rien trouvé !!!! donc le trojan n'est plus là, malgré que je n'ai rien fait pour !! (tant mieux)

par contre je vais faire ce que tu me dit (sauf avec le cleanup40, plus envie d'avoir des soucis comme hier) !

je p osterai le resultat

autre chose, j'ai trouvé une page sur la desinstallation de zone alarm, il y a plein de fichier lié que j'ai suprimé, avec une peu de chance ca remarchera



ma question

peu tu me donner le lien pour telecharger :

spywareCatcherEExpress free


je n'ai rien trouvé avec google

merci :)
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
8 juil. 2006 à 17:13
re
ai retrouvé ds ma caisse à outils
spycatcher express free
http://www.tenebril.com/downloads/
prends le tps pour comprendre car tt est en anglais
évite de te servir de la protection résidente tu serais déroutée
autrement il est vraiment déroutant par les résultats obtenus

0
sylviabiscotte Messages postés 267 Date d'inscription samedi 3 juillet 2004 Statut Membre Dernière intervention 2 janvier 2016 2
8 juil. 2006 à 17:19
re

je ne le fait vraiment pas expres... je n'arive pas a aceder a ma cession en mode sans echec (pourtant hier ca a marché).

je demare, fait F8, selectionne le mode sans echec , ca marche, puis j'arive sur la page "cliquez sur votre nom d'utilisateur"
et là la souris est bloquee, je ne peux rien faire à part redemarer en apuyant sur le bouton de l'unité centrale

Ce qui est bizare c'et qu'il y a deux cesssions d'utilisateurs (ce qui est normale), mais que l'une s'apele "administrateur" (au lieu dun om habituel qui n'est pas administrateur)

voila, donc finalemnet j'ia lancé presque tous les outils mais en mode normale !
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
8 juil. 2006 à 20:41
re
autre façon d accéder au sans échec

Pour Windows XP :

1/ -Fermez tous les programmes ouverts.
2/ -Cliquez sur Démarrer, puis sur Exécuter. La boîte de dialogue Exécuter apparaît.
3/ -Comme illustré ci-dessous, tapez msconfig puis cliquez sur OK.

< inclued picture >

4/ -L'utilitaire de configuration système, apparaît, comme le montre l'illustration suivante. Sélectionnez l'option /SAFEBOOT, puis cliquez sur OK.

< inclued picture >

5/ -Vous voyez alors s'afficher l'invite pour redémarrer l'ordinateur. Cliquez sur Redémarrer.
< inclued picture >

L'ordinateur redémarre en mode sans échec. (Ceci peut prendre plusieurs minutes.)
6/ -Procédez au dépannage pour lequel vous êtes passé en mode sans échec.
7/ -Lorsque vous avez terminé votre dépannage en mode sans échec, répétez les étapes 1 à 5, mais à l'étape 4, désélectionnez /SAFEBOOT.
8/ -Fermez tous les programmes puis redémarrez l'ordinateur comme vous le feriez d'habitude.
0
sylviabiscotte Messages postés 267 Date d'inscription samedi 3 juillet 2004 Statut Membre Dernière intervention 2 janvier 2016 2
9 juil. 2006 à 20:58
Bonsoir
me revoila !

J'ai passé ma journée d'hier et celle d'aujourhdui à scaner et rescanner mon pc avec des antivirus en lignes et a squared (dommage que ca ne dure que 30 jours pour celui là), et d'autres anti spyware...

je crois que la plupart des saleté est parties.

J'ia du desinstaller et reinstaller msn a cause d'un fichier persistant, mais j'en ai deux autre que je n'arrive pas a enelver... là je ne sais pas comment faire (voir le scan de bitdefender plus loin).

Je n'ai pas pu acceder au mode sans echec, j'ai tjs le meme probleme que decrit plus haute (impossible d'utiliser la souris au momnet du choix de l'utilisateur).

je n'ai pas suivit ta methode aranjuez, car je l'avait trouvée egalement mais en cherchant plus precisemment j'ai trouvé des posts ou des personnes ont utilisé cette methode et ne pouvai plus aceder a leur cession du tout (car l'ordi redemaré en boucle en sans echec sans jamais pouvoir aller dans la cession)... le seul moyen qui leur etait proposé etait le formatage... j'ai preferé eviter.

je n'ai pas encore essayer de reinstaller zone alarm, avant tout je veux que mon ordi soit clean et pour cela j'ai besoin de votre aide encore une fois... coment suprimer les deux premiers fichier (j'ai fait 2 scans bitdefender, un ce matin, il y avait juste les deux fichier)s et un ce soir avec tous les autre cookies (suprimé avec a squared depuis)

merci de votre aide

j'oubliai, j'ai installer "ghostsurf", mais je ne peux pas l'utiliser apparmenet car il faut une clé, un code fourni avec un Cd

scan bitdefender :

Incident Statut Analyse

Outil indésirable:application/funweb No Désinfecté c:\windows\downloaded program files\f3initialsetup1.0.0.15.inf
Outil indésirable:application/mywebsearch No Désinfecté hkey_classes_root\clsid\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Application Data\Mozilla\Firefox\Profiles\hsco5r2y.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Application Data\Mozilla\Firefox\Profiles\hsco5r2y.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@247realmedia[1].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@ad.yieldmanager[2].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@as1.falkag[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@bluestreak[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@bs.serving-sys[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@serving-sys[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@tradedoubler[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@xiti[1].txt
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@zedo[2].txt
0
sylviabiscotte Messages postés 267 Date d'inscription samedi 3 juillet 2004 Statut Membre Dernière intervention 2 janvier 2016 2
9 juil. 2006 à 21:47
c'est encore moi !

rhaa, vous etes tous devant la télé lol

bon, j'ai desinstallé kerio, et installer la derniere version de zone alarm, celle qui m'a tout fait capoter a la derniere mise à jour...

et j'ai compris pour quoi.

En fait, j'ai zone alarm free, et je me demande si la dernièe mise à jour envoyée n'est pas la pro, car là j'ai réinstallé et surprise, c'est la version pro essai de 15 jours !!!
ET ELLE MARCHE !!!!!!

alors mon probleme est le suivant maintenant.. dans 15 jours que va t il se passer ??? aurais je le choix de ravoir la version gratuite ??? (je n'ai rien trouvé à ce sujet), car j'ai peur qu'en desinstallant et reinstallant l'ancienne version, ca ne marche de nouveau plus.

Autre chose, cette version pro comprend un antispyware apparment ,et le scan m'a detecté un trojan qu'aucun des autres scan de hier et aujourdhui m'a detecté !!!

Je l'ai de suite effacé, mais j'ai un doute sur son nom car je ne trouve rien
il me semble que c'etait :

win32.TrojanSpy.qukart

coment a t il pu rester caché a tous les autres antivir ???

voila, je vous dis deja un ENORME MERCI pour les logiciels et toute l'aide et la patience, et j'espere que vous repondrez tout de meme a mes questions svp (je sais elle sont nombreuses)

bizzz
0
sylviabiscotte Messages postés 267 Date d'inscription samedi 3 juillet 2004 Statut Membre Dernière intervention 2 janvier 2016 2
10 juil. 2006 à 13:19
hello !

3ème message pour ce midi, le demarage de cesssion est très lent (j'ai cru que rien ne s'afficherai.
la photo d'arriere plan (et juste la photo) est restee 5 bonnes minutes (y avait juste le gestionnaire des tache que je pouvais faire apparaitre) puis enfin les icones sont aparues...

je sens qu'il y a encore une sale bete quelque part...
0
sylviabiscotte Messages postés 267 Date d'inscription samedi 3 juillet 2004 Statut Membre Dernière intervention 2 janvier 2016 2
12 juil. 2006 à 20:26
svp, je sai que j'ai posé bcp de questions,mais j'aimerai vraiment suprimé les deux spyware qui sont tres tenace (voir mon premier message depuis la derniere reponse)

par contre la bonne nouvelle c'est que le probleme de ramage (dernier message) n'est plus apparue

et merci encore, car depuis le grand nettoyage mon ordinateur rame moin et je ne suis plus obligee de l'eteindre et l'alumer pendant 15 minutes jusqu'a pouvoir entrer dans ma cession

par contre le probleme du demarage sans echec n'est tjs pas resolu

voila ! si vous avez 5 minutes pour moi ! merci
0
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
29 août 2006 à 21:31
Hello ;)

Toujours parmis nous ?
0
sylviabiscotte
30 août 2006 à 21:53
coucou Kristofer

merci de t'inquieter pour moi ;)

mes probleèmes se sont resolus (a force de passer en meme temps et tous les jours ewido et autres anti virus, anti spyware, etc..., sauf celui du redemarage sans echec, que je n'a iaps encore eu le temps d'etudier (je posterai un message sur le forum qd j'aurai plus le temps)

depuis que j'ai eu mes derniers soucis, mon ordinateur demare sans probleme en une ou deux fois (alorsq ue depuis plusieursannées il ramait et je devait redemarer 3 a 6 fois a chaque fois avant de povoir travailler...

j'ai tjs zone alarm gratuit qui refonctionne et je vais passer dèsq ue j'ai le temps a avast au lieu d'avg...

voila !!!
0
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
31 août 2006 à 11:04
Re,

Kristopher je préfère, et je ne m'inquiète guère, seulement m'assure que tout est OK ;)

Je te conseille également de changer AVG pour Avast! .

Tu peux remettre un log HT si tu veux, j'y jetterai un coup d'oeil et te conseillerai si besoin est ;)

a+
0
sylviabiscotte
31 août 2006 à 13:35
coucou Kristofer,

je ne sais pas si mon log va t'aider, mais je te le copie ci après.

Tout refonctionne bien (je touche du bois), comme dit, le seul truc qui ne va plus, c'est le mode sans échec.

La première et seule fois ou je l'ai utilisé, c quand vous me l'avez demandé et ca a marché, puis je n'ai plus jamais pu y accèder.

Je tapote la touche, ca charge et j'arrive sur l'ecran de présentation, ou il y a 2 comptes (donc sur le mode sans echec), un compte "administrateur" et mon compte à moi, l'ecran est bleu et la souris bloquée, elle ne bouge pas et je ne peux plus rien fairre, sauf redemarer en apuyant sur le bouton de la tour.

voila ou j'e n suis.

Je n'ai pas fait le mode "reboot" (si ca s'apelle comme ca) car si je change la configuration de mon pc en le faisant redemarer en mode sans echec "a l'infini", je n'raui plus accès a mon mode normal...

donc si tu a une idee...

voici mon log :

Logfile of HijackThis v1.99.1
Scan saved at 13:30:34, on 31/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\a-squared Anti-Malware\a2scan.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\GhostSurf 2006 Platinum\SCActiveBlock.dll
O2 - BHO: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\PROGRA~1\Neopets\Toolbar\Toolbar.dll
O3 - Toolbar: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\PROGRA~1\Neopets\Toolbar\Toolbar.dll
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [GhostSurf Reminder] "C:\Program Files\GhostSurf 2006 Platinum\Privacy Control Center.exe" reminder
O4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: GhostSurf proxy.lnk = C:\Program Files\GhostSurf 2006 Platinum\Proxy.exe
O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\GhostSurf 2006 Platinum\Protector.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://www.zonealarm.com/
O16 - DPF: {81A506C2-4B8A-43DF-BE07-D39861F1C0E6} (ActiveXNonSigneContrôle) - http://www.pc-st.com/fr/ActiveXNonSigne_prj.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: interceptor.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0