La plupart de mes applications foirent !
Fermé
jackflyer
-
30 sept. 2006 à 22:17
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 5 oct. 2006 à 15:48
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 5 oct. 2006 à 15:48
A voir également:
- La plupart de mes applications foirent !
- Un agent immobilier a préparé un diaporama pour présenter une maison à vendre. appliquez la mise en forme de la première diapositive à toutes les autres. quel est le code du portail ? ✓ - Forum Powerpoint
- Les meilleures applications gratuites pour apprendre à coder - Guide
- Applications au démarrage mac - Guide
- Supprimer des applications - Guide
- Un administrateur vous a refusé l'execution de cette application - Forum Windows 10
14 réponses
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
30 sept. 2006 à 23:21
30 sept. 2006 à 23:21
Salut
fais le 1/ et 2/ de ce lien stp :
virus methode preliminaire de desinfection version fr
@+
fais le 1/ et 2/ de ce lien stp :
virus methode preliminaire de desinfection version fr
@+
Voici le rapport ewido
Pour bitdefender ça va pas puisque IE foire
Je vais repasser un coup d'AVG
Ha oui hier soir j'ai fixé un objet inconnu par hijackthis.de:
Cette ligne là:
Merci
A+
Pour bitdefender ça va pas puisque IE foire
Je vais repasser un coup d'AVG
Ha oui hier soir j'ai fixé un objet inconnu par hijackthis.de:
Cette ligne là:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="pushow33.dll"
Merci
A+
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 11:16:53 1/10/2006
+ Scan result:
HKU\S-1-5-21-1229272821-162531612-725345543-1004\Software\Classes\CLSID\{CD5E2AC9-25CE-A1C
5-D1E2-DC6B28A6ED5A} -> Adware.SpywareQuake : Cleaned with backup (quarantined).
HKU\S-1-5-21-1229272821-162531612-725345543-1004\Software\Microsoft\Windows\CurrentVersion
\Explorer\CLSID\{CD5E2AC9-25CE-A1C5-D1E2-DC6B28A6ED5A} -> Adware.SpywareQuake : Cleaned
with backup (quarantined).
HKU\S-1-5-21-1229272821-162531612-725345543-1004_Classes\CLSID\{CD5E2AC9-25CE-A1C5-D1E2-DC
6B28A6ED5A} -> Adware.SpywareQuake : Cleaned with backup (quarantined).
:mozilla.10:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.247realmedia
: Cleaned.
:mozilla.8:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.247realmedia
: Cleaned.
:mozilla.9:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.247realmedia
: Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@247realmedia[1].txt ->
TrackingCookie.247realmedia : Cleaned.
:mozilla.103:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.2o7 :
Cleaned.
:mozilla.46:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.2o7 :
Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@2o7[1].txt -> TrackingCookie.2o7 :
Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@livenation.122.2o7[1].txt ->
TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@msnportal.112.2o7[1].txt ->
TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@adbrite[2].txt -> TrackingCookie.Adbrite :
Cleaned.
:mozilla.161:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Adtech :
Cleaned.
:mozilla.162:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Adtech :
Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@adtech[2].txt -> TrackingCookie.Adtech :
Cleaned.
:mozilla.66:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Advertising :
Cleaned.
:mozilla.67:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Advertising :
Cleaned.
:mozilla.68:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Advertising :
Cleaned.
:mozilla.85:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Atdmt :
Cleaned.
:mozilla.149:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Bluestreak :
Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@bluestreak[1].txt ->
TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@casalemedia[2].txt ->
TrackingCookie.Casalemedia : Cleaned.
:mozilla.275:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Casinotropez
: Cleaned.
:mozilla.74:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Clickbank :
Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@ad1.clickhype[1].txt ->
TrackingCookie.Clickhype : Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@clickhype[2].txt ->
TrackingCookie.Clickhype : Cleaned.
:mozilla.158:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Comclick :
Cleaned.
:mozilla.159:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Comclick :
Cleaned.
:mozilla.160:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Comclick :
Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@fl01.ct2.comclick[1].txt ->
TrackingCookie.Comclick : Cleaned.
:mozilla.55:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Doubleclick :
Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@e-2dj6wfkignc5efo.stats.esomniture[2].txt
-> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@e-2dj6wfkoemdpkeo.stats.esomniture[1].txt
-> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@e-2dj6whliqhazmcp.stats.esomniture[2].txt
-> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@e-2dj6wjliegazweo.stats.esomniture[2].txt
-> TrackingCookie.Esomniture : Cleaned.
:mozilla.192:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Estat :
Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@estat[1].txt -> TrackingCookie.Estat :
Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@as-eu.falkag[2].txt ->
TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@as1.falkag[2].txt -> TrackingCookie.Falkag
: Cleaned.
:mozilla.27:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Fastclick :
Cleaned.
:mozilla.28:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Fastclick :
Cleaned.
:mozilla.47:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt ->
TrackingCookie.Googleadservices : Cleaned.
:mozilla.75:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt ->
TrackingCookie.Googleadservices : Cleaned.
:mozilla.80:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt ->
TrackingCookie.Googleadservices : Cleaned.
:mozilla.204:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Hotlog :
Cleaned.
:mozilla.210:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Linkbuddies :
Cleaned.
:mozilla.65:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Mediaplex :
Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@stat.onestat[2].txt ->
TrackingCookie.Onestat : Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@paycounter[2].txt ->
TrackingCookie.Paycounter : Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@ads.planetactive[2].txt ->
TrackingCookie.Planetactive : Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@ads.pointroll[1].txt ->
TrackingCookie.Pointroll : Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@ads1.revenue[1].txt ->
TrackingCookie.Revenue : Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@revenue[1].txt -> TrackingCookie.Revenue :
Cleaned.
:mozilla.184:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Serving-sys :
Cleaned.
:mozilla.185:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Serving-sys :
Cleaned.
:mozilla.186:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Serving-sys :
Cleaned.
:mozilla.187:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Serving-sys :
Cleaned.
:mozilla.188:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Serving-sys :
Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@serving-sys[1].txt ->
TrackingCookie.Serving-sys : Cleaned.
:mozilla.277:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Sexcounter :
Cleaned.
:mozilla.278:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Sexcounter :
Cleaned.
:mozilla.279:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Sexcounter :
Cleaned.
:mozilla.280:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Sexcounter :
Cleaned.
:mozilla.155:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Sitestat :
Cleaned.
:mozilla.306:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Sitestat :
Cleaned.
:mozilla.11:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Smartadserver
: Cleaned.
:mozilla.12:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Smartadserver
: Cleaned.
:mozilla.13:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Smartadserver
: Cleaned.
:mozilla.14:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Smartadserver
: Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@www.smartadserver[1].txt ->
TrackingCookie.Smartadserver : Cleaned.
:mozilla.123:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Starware :
Cleaned.
:mozilla.124:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Starware :
Cleaned.
:mozilla.125:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Starware :
Cleaned.
:mozilla.126:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Starware :
Cleaned.
:mozilla.259:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Statcounter :
Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@statcounter[2].txt ->
TrackingCookie.Statcounter : Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@tacoda[1].txt -> TrackingCookie.Tacoda :
Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@login.tracking101[2].txt ->
TrackingCookie.Tracking101 : Cleaned.
:mozilla.39:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Tradedoubler
: Cleaned.
:mozilla.40:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Tradedoubler
: Cleaned.
:mozilla.41:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Tradedoubler
: Cleaned.
:mozilla.42:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Tradedoubler
: Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@tradedoubler[1].txt ->
TrackingCookie.Tradedoubler : Cleaned.
:mozilla.63:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Tribalfusion
: Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@tribalfusion[1].txt ->
TrackingCookie.Tribalfusion : Cleaned.
:mozilla.265:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Valueclick :
Cleaned.
:mozilla.266:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Valueclick :
Cleaned.
:mozilla.52:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Weborama :
Cleaned.
:mozilla.53:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Weborama :
Cleaned.
:mozilla.54:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Weborama :
Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@weborama[2].txt -> TrackingCookie.Weborama
: Cleaned.
:mozilla.203:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Yadro :
Cleaned.
:mozilla.116:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Yieldmanager
: Cleaned.
:mozilla.117:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Yieldmanager
: Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@ad.yieldmanager[2].txt ->
TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@zedo[1].txt -> TrackingCookie.Zedo :
Cleaned.
::Report end
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
1 oct. 2006 à 14:05
1 oct. 2006 à 14:05
Salut
ok,
evite de poster les rapports en
télécharge ceci : ( si ce n'est pas déjà fait ! )
1) Ad-Aware (gratuit) :
telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
2) Le patch en Français pour Ad-Aware (gratuit) :
telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
tuto : (merci à Moe) perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm
3) Spybot (gratuit) :
telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
tuto : (merci à Ballatrap )
pageperso.aol.fr/Balltrap34/demo%20spybot.htm
4) A-squared (nécessite un enregistrement gratuit en ligne pour obtenir la clé d'activation) :
www.emsisoft.net/fr/software/download/
5) Ewido (gratuit) :
www.01net.com
tuto : (merci à Moe) perso.wanadoo.fr/entraide-hijackthis/Ewido/
6) CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
pageperso.aol.fr/Balltrap34/CleanUp40.exe
tuto : (merci à Balltrap) pageperso.aol.fr/balltrap34/democleanup.htm
mets tout à jour,lance les scans en mode sans echec : pour cela redemarre en appuillant sur le touche F8 ou F5
ensuite remets un nouveau hijackthis stp
@+
ok,
evite de poster les rapports en
bleu, c'est pas très lisible !
télécharge ceci : ( si ce n'est pas déjà fait ! )
1) Ad-Aware (gratuit) :
telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
2) Le patch en Français pour Ad-Aware (gratuit) :
telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
tuto : (merci à Moe) perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm
3) Spybot (gratuit) :
telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
tuto : (merci à Ballatrap )
pageperso.aol.fr/Balltrap34/demo%20spybot.htm
4) A-squared (nécessite un enregistrement gratuit en ligne pour obtenir la clé d'activation) :
www.emsisoft.net/fr/software/download/
5) Ewido (gratuit) :
www.01net.com
tuto : (merci à Moe) perso.wanadoo.fr/entraide-hijackthis/Ewido/
6) CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
pageperso.aol.fr/Balltrap34/CleanUp40.exe
tuto : (merci à Balltrap) pageperso.aol.fr/balltrap34/democleanup.htm
mets tout à jour,lance les scans en mode sans echec : pour cela redemarre en appuillant sur le touche F8 ou F5
ensuite remets un nouveau hijackthis stp
@+
J'ai passé un coup de a² et il m'a trouvé un truc "dangereux", un backdoor.
adaware et spybot ne fonctionnent pas.
voici le dernier log de hi jackthis et le log du a²
sinon y a vraiment des trucs que je pige pas, c'est quoi ce "pe386-msguard-lzx32" ds le rapport de smitfraud
J'ai fait plusieurs scans aussi avec ewido et il me trouve à chaque fois des cookies traceurs, idem pour a² apparament
Merci bcp
Je prépare quand m^me le backup parce que on nage dans la purée là :-)
A+
===========================================
Logfile of HijackThis v1.99.1
Scan saved at 19:32:31, on 1/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\MessengerPlus! 3\MsgPlus1.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\a-squared Anti-Malware\a2scan.exe
C:\Documents and Settings\Pierre\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program
files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail
Notifier\gnotify.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP
Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers
communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [Cobian Backup 8] "C:\Program Files\Cobian Backup 8\Cobian.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe"
/WinStart
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat
7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation
Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} -
http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. -
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program
Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -
C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program
Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program
Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers
communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe
===========================================
Version - a-squared Anti-Malware 2.0
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\WINDOWS, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 1/10/2006 17:54:43
C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt:30 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt:31 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt:32 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt:94 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt:126 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt:169 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt:285 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt:287 Détecter: Trace.TrackingCookie
C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Program Files\GXTranscoder v2\FunctionAddIns\gxFunction_System.dll Détecter: Backdoor.Win32.VB.asy
Scanné
Fichiers: 42342
Traces: 75693
Cookies: 797
Processus: 32
Trouver
Fichiers: 2
Traces: 0
Cookies: 8
Processus: 0
Clés de Registre: 0
Fin du Scan: 1/10/2006 19:18:28
Temps du Scan: 1:23:45
adaware et spybot ne fonctionnent pas.
voici le dernier log de hi jackthis et le log du a²
sinon y a vraiment des trucs que je pige pas, c'est quoi ce "pe386-msguard-lzx32" ds le rapport de smitfraud
J'ai fait plusieurs scans aussi avec ewido et il me trouve à chaque fois des cookies traceurs, idem pour a² apparament
Merci bcp
Je prépare quand m^me le backup parce que on nage dans la purée là :-)
A+
===========================================
Logfile of HijackThis v1.99.1
Scan saved at 19:32:31, on 1/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\MessengerPlus! 3\MsgPlus1.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\a-squared Anti-Malware\a2scan.exe
C:\Documents and Settings\Pierre\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program
files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail
Notifier\gnotify.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP
Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers
communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [Cobian Backup 8] "C:\Program Files\Cobian Backup 8\Cobian.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe"
/WinStart
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat
7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation
Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} -
http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. -
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program
Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -
C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program
Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program
Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers
communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe
===========================================
Version - a-squared Anti-Malware 2.0
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\WINDOWS, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 1/10/2006 17:54:43
C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt:30 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt:31 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt:32 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt:94 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt:126 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt:169 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt:285 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt:287 Détecter: Trace.TrackingCookie
C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Program Files\GXTranscoder v2\FunctionAddIns\gxFunction_System.dll Détecter: Backdoor.Win32.VB.asy
Scanné
Fichiers: 42342
Traces: 75693
Cookies: 797
Processus: 32
Trouver
Fichiers: 2
Traces: 0
Cookies: 8
Processus: 0
Clés de Registre: 0
Fin du Scan: 1/10/2006 19:18:28
Temps du Scan: 1:23:45
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
1 oct. 2006 à 22:02
1 oct. 2006 à 22:02
re
adaware et spybot ne fonctionnent pas
les as tu passais en mode sans echec comme indiquer ???
sinon y a vraiment des trucs que je pige pas, c'est quoi ce "pe386-msguard-lzx32" ds le rapport de smitfraud
tu avais du SpywareQuake, ça vient sans doute de là, passe l'option 2 du fix en mode sans echec, ensuie refais l'option 1 en mode normal et poste le rapport,
precise si le niveau de la purée monte ou descend :)
@+
**tout ce que je sais, c'est que je ne sais rien ! et c'est déjà pas mal ...**
adaware et spybot ne fonctionnent pas
les as tu passais en mode sans echec comme indiquer ???
sinon y a vraiment des trucs que je pige pas, c'est quoi ce "pe386-msguard-lzx32" ds le rapport de smitfraud
tu avais du SpywareQuake, ça vient sans doute de là, passe l'option 2 du fix en mode sans echec, ensuie refais l'option 1 en mode normal et poste le rapport,
precise si le niveau de la purée monte ou descend :)
@+
**tout ce que je sais, c'est que je ne sais rien ! et c'est déjà pas mal ...**
oui le niveau de la purée monte :-)
là ou tu constate que c'est un truc inrésolvable, que tu a eja passé 2 jour à chercher et que tu va encore passer 4 jour pour formater et tout le bazar
oui j'ai essayé spybot et adaware en mode sans echec
et j'ai fait un fix plusieurs fois aussi
mais c'est quoi un SpywareQuake ?
Merci
là ou tu constate que c'est un truc inrésolvable, que tu a eja passé 2 jour à chercher et que tu va encore passer 4 jour pour formater et tout le bazar
oui j'ai essayé spybot et adaware en mode sans echec
et j'ai fait un fix plusieurs fois aussi
mais c'est quoi un SpywareQuake ?
Merci
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
2 oct. 2006 à 16:53
2 oct. 2006 à 16:53
Salut
mais c'est quoi un SpywareQuake ?
c'est une variante de smitfraud : ils sont là pour mettre la pagaille :)
fais ce scan en ligne : ( colle le rapport )
https://www.bitdefender.com/toolbox/
et precise stp ce qui va pas
@+
mais c'est quoi un SpywareQuake ?
c'est une variante de smitfraud : ils sont là pour mettre la pagaille :)
fais ce scan en ligne : ( colle le rapport )
https://www.bitdefender.com/toolbox/
et precise stp ce qui va pas
@+
merci greenday pour ton aide
C'est réparé
en fait c'était un mise à jour de sécurité microsoft qui a tout fait planté
Donc j'ai recherché le ddl en question sur l'ordi, et j'ai desinstallé la mise à jour correspondante , ce que j'avais déja fait mais pour une autre. En fait je pense que le shlwapiti en question là, se trouvait pas ds windows32 mais ailleur. Et les Changement divers de celui qui était ds windows32 n'ont rien changé (à part planter une fois tout le pc, mais recuperé par xp). Ensuite j'ai reinstallé les drivers de la carte graphique parce que la desinstal de la mise à jour en question à fait foiré les pilots, comme le dit le message avant de la desinstaler.
Allé je radote là lol
A++
C'est réparé
en fait c'était un mise à jour de sécurité microsoft qui a tout fait planté
Donc j'ai recherché le ddl en question sur l'ordi, et j'ai desinstallé la mise à jour correspondante , ce que j'avais déja fait mais pour une autre. En fait je pense que le shlwapiti en question là, se trouvait pas ds windows32 mais ailleur. Et les Changement divers de celui qui était ds windows32 n'ont rien changé (à part planter une fois tout le pc, mais recuperé par xp). Ensuite j'ai reinstallé les drivers de la carte graphique parce que la desinstal de la mise à jour en question à fait foiré les pilots, comme le dit le message avant de la desinstaler.
Allé je radote là lol
A++
Bon par contre, tout ce qu'il reste c'est que mon affichage est en style windows 98. C'est bien ds affichage/apparence qu'on change ça ?
Parce que je n'ai pas le choix "style winxp"
P-e que je devrais restaurer la ligne enlevée sauf qu'elle se trouve pas ds le bacckup de Hi, jack this ... pourtant la case "faire un backup" a tjs été cochée me semble-t-il ...
caca quoi :-)
A+
Parce que je n'ai pas le choix "style winxp"
P-e que je devrais restaurer la ligne enlevée sauf qu'elle se trouve pas ds le bacckup de Hi, jack this ... pourtant la case "faire un backup" a tjs été cochée me semble-t-il ...
caca quoi :-)
A+
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
3 oct. 2006 à 23:50
3 oct. 2006 à 23:50
Salut
ok !
poste un rapport de smitfraud option 1 stp
@+
ok !
poste un rapport de smitfraud option 1 stp
@+
Voici
bon en fait il a pas changé
c'est bien là ou j'ai dit qu'on chnage les apparences xp/win98 ?
Merci
A+
SmitFraudFix v2.102
Rapport fait à 19:38:59,76, mer. 04/10/2006
Executé à partir de C:\Documents and Settings\Pierre\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Pierre\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
bon en fait il a pas changé
c'est bien là ou j'ai dit qu'on chnage les apparences xp/win98 ?
Merci
A+
SmitFraudFix v2.102
Rapport fait à 19:38:59,76, mer. 04/10/2006
Executé à partir de C:\Documents and Settings\Pierre\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Pierre\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
4 oct. 2006 à 22:56
4 oct. 2006 à 22:56
Salut
oui, c'est bien dans apparence/affichage !
redemarre en mode sans echec : et fais l'option 2
fais aussi le scan en ligne : ça fera pas de mal ! :)
tiens moi au courante, @+
oui, c'est bien dans apparence/affichage !
redemarre en mode sans echec : et fais l'option 2
fais aussi le scan en ligne : ça fera pas de mal ! :)
tiens moi au courante, @+
heuuu ok
Je vois plsu trop l'interet de faire ces test mtn que je sais que c'était pas un virus masi bon
comme tu dis ça peut pas faire de mal
estimated time left: 208 h :-)
A+
Je vois plsu trop l'interet de faire ces test mtn que je sais que c'était pas un virus masi bon
comme tu dis ça peut pas faire de mal
estimated time left: 208 h :-)
A+
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
5 oct. 2006 à 15:48
5 oct. 2006 à 15:48
oui, je sais c'est un peu long :)