Indesirable dans clé de registre
Résolu/Fermé
sylviabiscotte
-
13 août 2006 à 22:14
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 22 août 2006 à 19:47
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 22 août 2006 à 19:47
A voir également:
- Indesirable dans clé de registre
- Clé de registre - Guide
- Clé windows 10 gratuit - Guide
- Cle usb non reconnu - Guide
- Clé bootable windows 10 - Guide
- Formater clé usb mac - Guide
5 réponses
rebonsoir
alors finalement mes recherches (ca fait plusieurs semaines que je cherche sans succès... il a fallut que je post pour enfin trouver la solution... seule lol)
bon, j'ai trouvé un petit logiciel, jv16 et j'ai bien nettoyé mes clés de registre (esperant n'avoir pas fait d'erreur)... il y avait encore plein de saleté un peu partout...
par contre le premier, celui dans "downloaded programs", je n'arive pas a le deloger... il est introuvable...
il est trop tard pour faire un scan, mais j'en ferai un demain, d'ici là, si quelqu'un a une idée pour le sortir de là, elle sera la bienvenue !
Je vous remercie
alors finalement mes recherches (ca fait plusieurs semaines que je cherche sans succès... il a fallut que je post pour enfin trouver la solution... seule lol)
bon, j'ai trouvé un petit logiciel, jv16 et j'ai bien nettoyé mes clés de registre (esperant n'avoir pas fait d'erreur)... il y avait encore plein de saleté un peu partout...
par contre le premier, celui dans "downloaded programs", je n'arive pas a le deloger... il est introuvable...
il est trop tard pour faire un scan, mais j'en ferai un demain, d'ici là, si quelqu'un a une idée pour le sortir de là, elle sera la bienvenue !
Je vous remercie
sylviabiscotte
Messages postés
267
Date d'inscription
samedi 3 juillet 2004
Statut
Membre
Dernière intervention
2 janvier 2016
2
18 août 2006 à 23:50
18 août 2006 à 23:50
bonsoir
J'aimerai vraiment suprimer ces saletés de mon ordinateur !!!!
Merci
J'aimerai vraiment suprimer ces saletés de mon ordinateur !!!!
Merci
re coucou Sylvia!
on va continuer tous tes problémes ici, car on va s'en sortir.
j'ai lu tes deux posts on va essayer de trouver ce qui ne va pas, ton anti-virus pour commencer je le remplacerai par Avast c'est pas vraiment le top AVG mais après c'est toi qui decide..
je mets le lien au cas ou tu voudrais changer:
Avast: (anti-virus gratuit en français!)
Avast Antivirus
Si tu as que le pare-feu de Windows, desactive le puis installe celui là:
Kerio: (pare-feu, qui reste gratuit après la periode d'essai de 21 jours!)
Pare-feu Kerio
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://www.vulgarisation-informatique.com/kerio.php
Puis fais ça pour voir ce qu'il y a dans le ventre dde ton pc
Télécharge HijackThis:
Téléchargement de HijackThis
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
A bientot
on va continuer tous tes problémes ici, car on va s'en sortir.
j'ai lu tes deux posts on va essayer de trouver ce qui ne va pas, ton anti-virus pour commencer je le remplacerai par Avast c'est pas vraiment le top AVG mais après c'est toi qui decide..
je mets le lien au cas ou tu voudrais changer:
Avast: (anti-virus gratuit en français!)
Avast Antivirus
Si tu as que le pare-feu de Windows, desactive le puis installe celui là:
Kerio: (pare-feu, qui reste gratuit après la periode d'essai de 21 jours!)
Pare-feu Kerio
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://www.vulgarisation-informatique.com/kerio.php
Puis fais ça pour voir ce qu'il y a dans le ventre dde ton pc
Télécharge HijackThis:
Téléchargement de HijackThis
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
A bientot
bonsoir
alors pour boulepate, mais aussi pour regis qui a repondu a l'autre sujet sur heuristic.archivbomb
si on peu repondre sur un seul sujet ,c sur c'et mieux.
resumé de la situation.
J'ai desactivé ma restauration systeme (je n'y avait pas pensé lors de mon dernier scan) et passé mon ordi a ewido, panda en ligne, adaware, le scan de symantec en ligne et a squared anti malware (version d'essai).
panda m'a touours encore trouvé ces saleté funweb dans les clés de registre, et a squared m'a trouvé un heuristic. lop (ou un truc du genre) dans "restore"
mais egalement un heuristic archivbomb
tout a été viré avec a squared.
là il est un peu tard, mais demain je desinstalle avg et j'instale avast pour faire l'essai
en firewall j'ai zone alarm
je vous post deja un hijackthis, j'aimerai deja retiré ces clés de registre intempestive de funweb (j'en ai vu 4, mais panda que 2)
et ce heuristic m'inquiete puisqu'au premier scan j'avais plus de 300 fihciers contaminés, mais le scan s'est fermé tout seul en plein milieu et ne m'a plus jamais retrouvé tous ces fichiers...
merci d'avance pour votre aide
Logfile of HijackThis v1.99.1
Scan saved at 23:03:05, on 19/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\PROGRA~1\MICROS~2\Office\FRONTPG.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\GhostSurf 2006 Platinum\SCActiveBlock.dll
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [GhostSurf Reminder] "C:\Program Files\GhostSurf 2006 Platinum\Privacy Control Center.exe" reminder
O4 - HKLM\..\Run: [GhostSurfDelSatellite] "C:\Program Files\GhostSurf 2006 Platinum\DeleteSatellite.exe"
O4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: GhostSurf proxy.lnk = C:\Program Files\GhostSurf 2006 Platinum\Proxy.exe
O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\GhostSurf 2006 Platinum\Protector.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://www.zonealarm.com/
O16 - DPF: {81A506C2-4B8A-43DF-BE07-D39861F1C0E6} (ActiveXNonSigneContrôle) - http://www.pc-st.com/fr/ActiveXNonSigne_prj.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: interceptor.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
alors pour boulepate, mais aussi pour regis qui a repondu a l'autre sujet sur heuristic.archivbomb
si on peu repondre sur un seul sujet ,c sur c'et mieux.
resumé de la situation.
J'ai desactivé ma restauration systeme (je n'y avait pas pensé lors de mon dernier scan) et passé mon ordi a ewido, panda en ligne, adaware, le scan de symantec en ligne et a squared anti malware (version d'essai).
panda m'a touours encore trouvé ces saleté funweb dans les clés de registre, et a squared m'a trouvé un heuristic. lop (ou un truc du genre) dans "restore"
mais egalement un heuristic archivbomb
tout a été viré avec a squared.
là il est un peu tard, mais demain je desinstalle avg et j'instale avast pour faire l'essai
en firewall j'ai zone alarm
je vous post deja un hijackthis, j'aimerai deja retiré ces clés de registre intempestive de funweb (j'en ai vu 4, mais panda que 2)
et ce heuristic m'inquiete puisqu'au premier scan j'avais plus de 300 fihciers contaminés, mais le scan s'est fermé tout seul en plein milieu et ne m'a plus jamais retrouvé tous ces fichiers...
merci d'avance pour votre aide
Logfile of HijackThis v1.99.1
Scan saved at 23:03:05, on 19/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\PROGRA~1\MICROS~2\Office\FRONTPG.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\GhostSurf 2006 Platinum\SCActiveBlock.dll
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [GhostSurf Reminder] "C:\Program Files\GhostSurf 2006 Platinum\Privacy Control Center.exe" reminder
O4 - HKLM\..\Run: [GhostSurfDelSatellite] "C:\Program Files\GhostSurf 2006 Platinum\DeleteSatellite.exe"
O4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: GhostSurf proxy.lnk = C:\Program Files\GhostSurf 2006 Platinum\Proxy.exe
O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\GhostSurf 2006 Platinum\Protector.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://www.zonealarm.com/
O16 - DPF: {81A506C2-4B8A-43DF-BE07-D39861F1C0E6} (ActiveXNonSigneContrôle) - http://www.pc-st.com/fr/ActiveXNonSigne_prj.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: interceptor.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
j'vois rien de suspect :-s
fais ça pour verifier
Télécharges Blacklight et sauvegarde le sur ton bureau.(prends le premier "download")
https://europe.f-secure.com/exclude/blacklight/index.shtml
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"
Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.
Ne touche à rien d'autre!
fais ça pour verifier
Télécharges Blacklight et sauvegarde le sur ton bureau.(prends le premier "download")
https://europe.f-secure.com/exclude/blacklight/index.shtml
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"
Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.
Ne touche à rien d'autre!
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
>
Utilisateur anonyme
20 août 2006 à 10:14
20 août 2006 à 10:14
Bonjour Boulepate62
Dis-moi SVP, c'est quoi ces trucs ( alors que plusieurs forums ont déjà tenter de résoudre ces probèmes avec SpyCatcher ) ?
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\GhostSurf 2006 Platinum\SCActiveBlock.dll
O4 - HKLM\..\Run: [GhostSurf Reminder] "C:\Program Files\GhostSurf 2006 Platinum\Privacy Control Center.exe" reminder
O4 - HKLM\..\Run: [GhostSurfDelSatellite] "C:\Program Files\GhostSurf 2006 Platinum\DeleteSatellite.exe"
O4 - Global Startup: GhostSurf proxy.lnk = C:\Program Files\GhostSurf 2006 Platinum\Proxy.exe
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\GhostSurf 2006 Platinum\Protector.exe
O20 - AppInit_DLLs: interceptor.dll
Excuse-moi, mais c'est pour apprendre; ni plus, ni moins.
MERCI et bonne journée.
;)
Dis-moi SVP, c'est quoi ces trucs ( alors que plusieurs forums ont déjà tenter de résoudre ces probèmes avec SpyCatcher ) ?
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\GhostSurf 2006 Platinum\SCActiveBlock.dll
O4 - HKLM\..\Run: [GhostSurf Reminder] "C:\Program Files\GhostSurf 2006 Platinum\Privacy Control Center.exe" reminder
O4 - HKLM\..\Run: [GhostSurfDelSatellite] "C:\Program Files\GhostSurf 2006 Platinum\DeleteSatellite.exe"
O4 - Global Startup: GhostSurf proxy.lnk = C:\Program Files\GhostSurf 2006 Platinum\Proxy.exe
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\GhostSurf 2006 Platinum\Protector.exe
O20 - AppInit_DLLs: interceptor.dll
Excuse-moi, mais c'est pour apprendre; ni plus, ni moins.
MERCI et bonne journée.
;)
coucou Boulepate
ton outils n'a rien trouvé, je te poste quand meme le rapport (voir ci après). Je te colle aussi le raport de panda d'hier avec les clés infectées, je voulais savoir si je peux les suprimer sans risque, car en faisant "regedit" (je crois) je trouve 4 de ces clés avec ecrit funweb, mais je n'ose pas les suprimer
voici deja le raport bibeta :
08/20/06 15:19:54 [Info]: BlackLight Engine 1.0.46 initialized
08/20/06 15:19:54 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/20/06 15:19:57 [Note]: 7019 4
08/20/06 15:19:57 [Note]: 7005 0
08/20/06 15:20:25 [Note]: 7006 0
08/20/06 15:20:25 [Note]: 7011 956
08/20/06 15:20:26 [Note]: 7026 0
08/20/06 15:20:26 [Note]: 7026 0
08/20/06 15:21:15 [Note]: FSRAW library version 1.7.1019
08/20/06 15:57:44 [Note]: 2000 1006
08/20/06 16:01:43 [Note]: 7007 0
ensuite le rapport de panda (avec les 2 clés trouvées), j'ai suprimé le reste du raport qui contenait que de cookies, je pense inutils d'en parler ici :
Incident Status Location
Potentially unwanted tool:application/mywebsearch Not disinfected hkey_classes_root\clsid\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Potentially unwanted tool:application/funweb Not disinfected hkey_classes_root\FunWebProducts.ShellViewControl
et en dernier, je te met le rapport d'asquared, alor il est en deux partie, car comme il m'a retrouvé un "heuristic" et comme la premiere fois que ce fut le cas, le scan s'est arreté en plein milieu, cette fois j'ai areté le scan manuellement pour pouvoir suprimer de suite...
voila les deux rapprts :
Version - a-squared Anti-Malware 2.0
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 19/08/2006 14:37:02
C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@247realmedia[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@bluestreak[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@weborama[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\SYLVIA D.SYLVIA\Local Settings\Temporary Internet Files\Content.IE5\GHM785AZ\toolbar_uninstall[1].exe Détecter: Heuristic.LOP
Scanné
Fichiers: 15157
Traces: 65816
Cookies: 79
Processus: 42
Trouver
Fichiers: 1
Traces: 0
Cookies: 3
Processus: 0
Clés de Registre: 0
Fin du Scan: 19/08/2006 15:04:42
Temps du Scan: 00:27:40
C:\Documents and Settings\SYLVIA D.SYLVIA\Local Settings\Temporary Internet Files\Content.IE5\GHM785AZ\toolbar_uninstall[1].exe Quarantaine Heuristic.LOP
C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@247realmedia[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@bluestreak[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@weborama[1].txt Quarantaine Trace.TrackingCookie
Quarantaine
Fichiers: 1
Traces: 0
Cookies: 3
et le deuxieme :
Version - a-squared Anti-Malware 2.0
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 19/08/2006 15:06:22
C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@bluestreak[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@weborama[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\SYLVIA D.SYLVIA\Mes documents\Mes images\SPA\adoptés\Una.zip/Una2.jpg Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\SYLVIA D.SYLVIA\Mes documents\Mes images\SPA\adoptés\Una.zip/Un3.jpg Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\SYLVIA D.SYLVIA\Mes documents\Mes images\SPA\adoptés\Una.zip/Una&Olivia.jpg Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\SYLVIA D.SYLVIA\Mes documents\Mes images\SPA\adoptés\Una.zip/Una&Olivia2.jpg Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\SYLVIA D.SYLVIA\Mes documents\Mes images\SPA\adoptés\Una.zip/Una1.jpg Détecter: Heuristic.ArchiveBomb
Scanné
Fichiers: 166609
Traces: 65816
Cookies: 74
Processus: 42
Trouver
Fichiers: 5
Traces: 0
Cookies: 2
Processus: 0
Clés de Registre: 0
Fin du Scan: 19/08/2006 20:22:22
Temps du Scan: 05:16:00
C:\Documents and Settings\SYLVIA D.SYLVIA\Mes documents\Mes images\SPA\adoptés\Una.zip/Una2.jpg Supprimé Heuristic.ArchiveBomb
C:\Documents and Settings\SYLVIA D.SYLVIA\Mes documents\Mes images\SPA\adoptés\Una.zip/Un3.jpg Supprimé Heuristic.ArchiveBomb
C:\Documents and Settings\SYLVIA D.SYLVIA\Mes documents\Mes images\SPA\adoptés\Una.zip/Una&Olivia.jpg Supprimé Heuristic.ArchiveBomb
C:\Documents and Settings\SYLVIA D.SYLVIA\Mes documents\Mes images\SPA\adoptés\Una.zip/Una&Olivia2.jpg Supprimé Heuristic.ArchiveBomb
C:\Documents and Settings\SYLVIA D.SYLVIA\Mes documents\Mes images\SPA\adoptés\Una.zip/Una1.jpg Supprimé Heuristic.ArchiveBomb
C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@bluestreak[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@weborama[2].txt Supprimé Trace.TrackingCookie
Supprimé
Fichiers: 5
Traces: 0
Cookies: 2
voila...
merci d'avance pour ton aide
pour repondre a afideg, ghostsurf m'a été conseillé sur ce forum, il permet de surfer plus anonymement... par contre il me bloque certaines choses en flash (je crois que c'est du flash) et je suis souvent obligee de le mettre en "shut down"...
ton outils n'a rien trouvé, je te poste quand meme le rapport (voir ci après). Je te colle aussi le raport de panda d'hier avec les clés infectées, je voulais savoir si je peux les suprimer sans risque, car en faisant "regedit" (je crois) je trouve 4 de ces clés avec ecrit funweb, mais je n'ose pas les suprimer
voici deja le raport bibeta :
08/20/06 15:19:54 [Info]: BlackLight Engine 1.0.46 initialized
08/20/06 15:19:54 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/20/06 15:19:57 [Note]: 7019 4
08/20/06 15:19:57 [Note]: 7005 0
08/20/06 15:20:25 [Note]: 7006 0
08/20/06 15:20:25 [Note]: 7011 956
08/20/06 15:20:26 [Note]: 7026 0
08/20/06 15:20:26 [Note]: 7026 0
08/20/06 15:21:15 [Note]: FSRAW library version 1.7.1019
08/20/06 15:57:44 [Note]: 2000 1006
08/20/06 16:01:43 [Note]: 7007 0
ensuite le rapport de panda (avec les 2 clés trouvées), j'ai suprimé le reste du raport qui contenait que de cookies, je pense inutils d'en parler ici :
Incident Status Location
Potentially unwanted tool:application/mywebsearch Not disinfected hkey_classes_root\clsid\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Potentially unwanted tool:application/funweb Not disinfected hkey_classes_root\FunWebProducts.ShellViewControl
et en dernier, je te met le rapport d'asquared, alor il est en deux partie, car comme il m'a retrouvé un "heuristic" et comme la premiere fois que ce fut le cas, le scan s'est arreté en plein milieu, cette fois j'ai areté le scan manuellement pour pouvoir suprimer de suite...
voila les deux rapprts :
Version - a-squared Anti-Malware 2.0
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 19/08/2006 14:37:02
C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@247realmedia[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@bluestreak[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@weborama[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\SYLVIA D.SYLVIA\Local Settings\Temporary Internet Files\Content.IE5\GHM785AZ\toolbar_uninstall[1].exe Détecter: Heuristic.LOP
Scanné
Fichiers: 15157
Traces: 65816
Cookies: 79
Processus: 42
Trouver
Fichiers: 1
Traces: 0
Cookies: 3
Processus: 0
Clés de Registre: 0
Fin du Scan: 19/08/2006 15:04:42
Temps du Scan: 00:27:40
C:\Documents and Settings\SYLVIA D.SYLVIA\Local Settings\Temporary Internet Files\Content.IE5\GHM785AZ\toolbar_uninstall[1].exe Quarantaine Heuristic.LOP
C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@247realmedia[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@bluestreak[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@weborama[1].txt Quarantaine Trace.TrackingCookie
Quarantaine
Fichiers: 1
Traces: 0
Cookies: 3
et le deuxieme :
Version - a-squared Anti-Malware 2.0
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 19/08/2006 15:06:22
C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@bluestreak[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@weborama[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\SYLVIA D.SYLVIA\Mes documents\Mes images\SPA\adoptés\Una.zip/Una2.jpg Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\SYLVIA D.SYLVIA\Mes documents\Mes images\SPA\adoptés\Una.zip/Un3.jpg Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\SYLVIA D.SYLVIA\Mes documents\Mes images\SPA\adoptés\Una.zip/Una&Olivia.jpg Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\SYLVIA D.SYLVIA\Mes documents\Mes images\SPA\adoptés\Una.zip/Una&Olivia2.jpg Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\SYLVIA D.SYLVIA\Mes documents\Mes images\SPA\adoptés\Una.zip/Una1.jpg Détecter: Heuristic.ArchiveBomb
Scanné
Fichiers: 166609
Traces: 65816
Cookies: 74
Processus: 42
Trouver
Fichiers: 5
Traces: 0
Cookies: 2
Processus: 0
Clés de Registre: 0
Fin du Scan: 19/08/2006 20:22:22
Temps du Scan: 05:16:00
C:\Documents and Settings\SYLVIA D.SYLVIA\Mes documents\Mes images\SPA\adoptés\Una.zip/Una2.jpg Supprimé Heuristic.ArchiveBomb
C:\Documents and Settings\SYLVIA D.SYLVIA\Mes documents\Mes images\SPA\adoptés\Una.zip/Un3.jpg Supprimé Heuristic.ArchiveBomb
C:\Documents and Settings\SYLVIA D.SYLVIA\Mes documents\Mes images\SPA\adoptés\Una.zip/Una&Olivia.jpg Supprimé Heuristic.ArchiveBomb
C:\Documents and Settings\SYLVIA D.SYLVIA\Mes documents\Mes images\SPA\adoptés\Una.zip/Una&Olivia2.jpg Supprimé Heuristic.ArchiveBomb
C:\Documents and Settings\SYLVIA D.SYLVIA\Mes documents\Mes images\SPA\adoptés\Una.zip/Una1.jpg Supprimé Heuristic.ArchiveBomb
C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@bluestreak[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\SYLVIA D.SYLVIA\Cookies\sylvia d@weborama[2].txt Supprimé Trace.TrackingCookie
Supprimé
Fichiers: 5
Traces: 0
Cookies: 2
voila...
merci d'avance pour ton aide
pour repondre a afideg, ghostsurf m'a été conseillé sur ce forum, il permet de surfer plus anonymement... par contre il me bloque certaines choses en flash (je crois que c'est du flash) et je suis souvent obligee de le mettre en "shut down"...
sylviabiscotte
Messages postés
267
Date d'inscription
samedi 3 juillet 2004
Statut
Membre
Dernière intervention
2 janvier 2016
2
14 août 2006 à 18:04
14 août 2006 à 18:04
bonsoir
voila le resultat de panda, j'ai toujours encore des saletés dans des truc eloignés... j'ai fait "executer, regedit" et j'ai trouvé 4 "dossiers" fun web dans des clé "root".
Je n'ose pas les suprimer
Pouvez vous m'aider s'il vous plait
voici le scan (je ne met pas le reste ce sont des cookies)
Outil indésirable:application/mywebsearch No Désinfecté hkey_classes_root\clsid\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Outil indésirable:application/funweb No Désinfecté hkey_classes_root\FunWebProducts.DataControl
j'ai egalement posté un autre sujet (pas encore de reponse) pour un probleme detecté avec a squared : Heuristic.ArchiveBomb , mais pas par panda (d'ou un nouveau sujet), j'espere que quelqu'un pourra m'aider
voila le resultat de panda, j'ai toujours encore des saletés dans des truc eloignés... j'ai fait "executer, regedit" et j'ai trouvé 4 "dossiers" fun web dans des clé "root".
Je n'ose pas les suprimer
Pouvez vous m'aider s'il vous plait
voici le scan (je ne met pas le reste ce sont des cookies)
Outil indésirable:application/mywebsearch No Désinfecté hkey_classes_root\clsid\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Outil indésirable:application/funweb No Désinfecté hkey_classes_root\FunWebProducts.DataControl
j'ai egalement posté un autre sujet (pas encore de reponse) pour un probleme detecté avec a squared : Heuristic.ArchiveBomb , mais pas par panda (d'ou un nouveau sujet), j'espere que quelqu'un pourra m'aider
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question