[Logiciel/Spyware] ActMon ?
Fermé
DiToM
Messages postés
148
Date d'inscription
samedi 18 février 2006
Statut
Membre
Dernière intervention
8 mars 2012
-
7 oct. 2006 à 20:29
lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 - 10 oct. 2006 à 19:46
lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 - 10 oct. 2006 à 19:46
A voir également:
- [Logiciel/Spyware] ActMon ?
- Logiciel aménagement intérieur gratuit - Guide
- Logiciel montage video gratuit - Guide
- Logiciel scanner - Télécharger - Divers Bureautique
- Dactylo logiciel - Télécharger - Divers Bureautique
- Spss logiciel gratuit - Télécharger - Outils professionnels
15 réponses
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
7 oct. 2006 à 20:40
7 oct. 2006 à 20:40
bonsoir DiToM,
fais le pas à pas proposé ici: virus methode preliminaire de desinfection version fr
et colles, ici, les 3 rapports avec tes conclusions/ commentaires. ((Merci lyonnais92))
fais le pas à pas proposé ici: virus methode preliminaire de desinfection version fr
et colles, ici, les 3 rapports avec tes conclusions/ commentaires. ((Merci lyonnais92))
DiToM
Messages postés
148
Date d'inscription
samedi 18 février 2006
Statut
Membre
Dernière intervention
8 mars 2012
1
7 oct. 2006 à 22:26
7 oct. 2006 à 22:26
Ewido se coupe lui aussi :s
Quand à l'analyse anti virus, le lien ne marche pas :/
Je suis maudit lol
Quand à l'analyse anti virus, le lien ne marche pas :/
Je suis maudit lol
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
8 oct. 2006 à 06:21
8 oct. 2006 à 06:21
bonjour DiToM,
en effet ça te poursuit!!!
en effet ça te poursuit!!!
DiToM
Messages postés
148
Date d'inscription
samedi 18 février 2006
Statut
Membre
Dernière intervention
8 mars 2012
1
8 oct. 2006 à 12:31
8 oct. 2006 à 12:31
J'ai désinstaller/Réinstaller Ewido, dès le lancement il m'a trouver çà http://img148.imageshack.us/img148/3780/sanstitre1th8.jpg
Bonne nouvelle pour le moment, je scan et j'attend de voir si il chope autre chose !
Bonne nouvelle pour le moment, je scan et j'attend de voir si il chope autre chose !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
DiToM
Messages postés
148
Date d'inscription
samedi 18 février 2006
Statut
Membre
Dernière intervention
8 mars 2012
1
8 oct. 2006 à 12:46
8 oct. 2006 à 12:46
Ewido se coupe quand même avant la fin de l'analyse........................
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
8 oct. 2006 à 13:38
8 oct. 2006 à 13:38
re,
on fait autrement (en mode sans échec si ça foire en "normal":
**télécharges tuneup si tu ne l'as pas déjà:
www.01net.com
après install. et lancement clic sur "nettoy&répar." > "…diskcleaner"
dans la fenêtre qui s'ouvre cocher toutes les cases > "suivantes" >…>…
quand c'est fini retourner à la fenêtre pricipale et
clic sur "registrycleaner" > "suivant" > "affich. Les erreurs" > "demarrer le netty." > "suivant" > " réexam." (si l"option s'affiche)… sinon "terminer"
plein d'options à exploiter, mais plus tard.
** télécharges « ewido » si tu ne l'as pas déjà: http://perso.orange.fr/entraide-hijackthis/Ewido/
Cliques sur « update » pour les mise à jour puis clic sur « scanner » > « complete scan system ».
clic «apply all.."
Tuto ici : https://www.malekal.com/tutorial-et-guide-ewido-v4/
** télécharges « Hijackthis » si tu ne l'as pas déjà:
www.01net.com
clic sur le fichier > "exécute" > "do a scan and save a logfile".
une fois fini tu vas avoir un "rapport.txt" (dans le dossier où tu l’as telechargé)
postes ici ce rapport avec tes commentaires…
a++
on fait autrement (en mode sans échec si ça foire en "normal":
**télécharges tuneup si tu ne l'as pas déjà:
www.01net.com
après install. et lancement clic sur "nettoy&répar." > "…diskcleaner"
dans la fenêtre qui s'ouvre cocher toutes les cases > "suivantes" >…>…
quand c'est fini retourner à la fenêtre pricipale et
clic sur "registrycleaner" > "suivant" > "affich. Les erreurs" > "demarrer le netty." > "suivant" > " réexam." (si l"option s'affiche)… sinon "terminer"
plein d'options à exploiter, mais plus tard.
** télécharges « ewido » si tu ne l'as pas déjà: http://perso.orange.fr/entraide-hijackthis/Ewido/
Cliques sur « update » pour les mise à jour puis clic sur « scanner » > « complete scan system ».
clic «apply all.."
Tuto ici : https://www.malekal.com/tutorial-et-guide-ewido-v4/
** télécharges « Hijackthis » si tu ne l'as pas déjà:
www.01net.com
clic sur le fichier > "exécute" > "do a scan and save a logfile".
une fois fini tu vas avoir un "rapport.txt" (dans le dossier où tu l’as telechargé)
postes ici ce rapport avec tes commentaires…
a++
DiToM
Messages postés
148
Date d'inscription
samedi 18 février 2006
Statut
Membre
Dernière intervention
8 mars 2012
1
8 oct. 2006 à 14:16
8 oct. 2006 à 14:16
Ca à marcher pour TuneUp
Mais pour Ewido toujours pareil, il m'affiche ce message d'erreur http://img181.imageshack.us/img181/3671/sanstitre1bx3.jpg et il se ferme tout seul...
Je t'affiche quand même le rapport de Hijackthis...
Mais pour Ewido toujours pareil, il m'affiche ce message d'erreur http://img181.imageshack.us/img181/3671/sanstitre1bx3.jpg et il se ferme tout seul...
Je t'affiche quand même le rapport de Hijackthis...
DiToM
Messages postés
148
Date d'inscription
samedi 18 février 2006
Statut
Membre
Dernière intervention
8 mars 2012
1
8 oct. 2006 à 14:17
8 oct. 2006 à 14:17
Voilà le rapport :
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Kerio Personal Firewall\Personal Firewall 4\kpf4ss.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Kerio Personal Firewall\Personal Firewall 4\kpf4gui.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
D:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
D:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
D:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
D:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
D:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
D:\Program Files\Kerio Personal Firewall\Personal Firewall 4\kpf4gui.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Ewido\guard.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.copernic.com/explorer17/?l
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr-FR:official&gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr-FR:official&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr-FR:official&gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr-FR:official&gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {83B79436-C1A7-427B-B40D-689E9CC71FAE} - D:\PROGRA~1\COPERN~1\COPERN~4.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - D:\Program Files\Copernic Desktop Search\CopernicDesktopSearchIntegration974.dll
O4 - HKLM\..\Run: [pccguide.exe] "D:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "D:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "D:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Program Files\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [WinPatrol] D:\Program Files\WinPatrol\winpatrol.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Clean Traces - D:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - D:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WBSrv - D:\PROGRA~1\WI559D~1\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Program Files\Ewido\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Kerio Personal Firewall\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - D:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - D:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Kerio Personal Firewall\Personal Firewall 4\kpf4ss.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Kerio Personal Firewall\Personal Firewall 4\kpf4gui.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
D:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
D:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
D:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
D:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
D:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
D:\Program Files\Kerio Personal Firewall\Personal Firewall 4\kpf4gui.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Ewido\guard.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.copernic.com/explorer17/?l
FRA&e
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr-FR:official&gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr-FR:official&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr-FR:official&gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr-FR:official&gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {83B79436-C1A7-427B-B40D-689E9CC71FAE} - D:\PROGRA~1\COPERN~1\COPERN~4.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - D:\Program Files\Copernic Desktop Search\CopernicDesktopSearchIntegration974.dll
O4 - HKLM\..\Run: [pccguide.exe] "D:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "D:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "D:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Program Files\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [WinPatrol] D:\Program Files\WinPatrol\winpatrol.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Clean Traces - D:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - D:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WBSrv - D:\PROGRA~1\WI559D~1\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Program Files\Ewido\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Kerio Personal Firewall\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - D:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - D:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
8 oct. 2006 à 15:50
8 oct. 2006 à 15:50
re,
j'ai compris!!!
j'ai compris!!!
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
8 oct. 2006 à 15:58
8 oct. 2006 à 15:58
Slt,
Juste en passant,
Essaie de passer par là pour Ewido :
Télécharger et scanner son PC avec Ewido Security Suite
ewido anti malware
Copier/coller le rapport entier sur le forum.
Regarder la démonstration d'utilisation
http://perso.orange.fr/entraide-hijackthis/Ewido/
(Merci à mOe pour cette réalisation)
Remarque : afin que le nettoyage soit efficace, il est impératif de régler ewido sur "deleted" pour chaque fichier infecté trouvé !
A++
Tu fais les mise à jour a chaque fois avant de le lancer et "delete" tout ce qu'i te touve a chaque scan.
Juste en passant,
Essaie de passer par là pour Ewido :
Télécharger et scanner son PC avec Ewido Security Suite
ewido anti malware
Copier/coller le rapport entier sur le forum.
Regarder la démonstration d'utilisation
http://perso.orange.fr/entraide-hijackthis/Ewido/
(Merci à mOe pour cette réalisation)
Remarque : afin que le nettoyage soit efficace, il est impératif de régler ewido sur "deleted" pour chaque fichier infecté trouvé !
A++
Tu fais les mise à jour a chaque fois avant de le lancer et "delete" tout ce qu'i te touve a chaque scan.
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
9 oct. 2006 à 09:39
9 oct. 2006 à 09:39
bonjour ^^Marie^^,
suite à tes recommandations précédentes, j'aimerai avoit ton avis sur le rapport fourni
merci et
bon courage
suite à tes recommandations précédentes, j'aimerai avoit ton avis sur le rapport fourni
merci et
bon courage
DiToM
Messages postés
148
Date d'inscription
samedi 18 février 2006
Statut
Membre
Dernière intervention
8 mars 2012
1
8 oct. 2006 à 22:02
8 oct. 2006 à 22:02
Scan et nettoyage terminé avec Ewido, ActMon ne reapparaît plus pour le moment !
Voici le scan Hijackthis
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Ewido\guard.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
D:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
D:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
D:\Program Files\Winamp\Winamp.exe
D:\Program Files\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.copernic.com/explorer17/?l
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr-FR:official&gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr-FR:official&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr-FR:official&gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr-FR:official&gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {83B79436-C1A7-427B-B40D-689E9CC71FAE} - D:\PROGRA~1\COPERN~1\COPERN~4.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - D:\Program Files\Copernic Desktop Search\CopernicDesktopSearchIntegration974.dll
O4 - HKLM\..\Run: [pccguide.exe] "D:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "D:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "D:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Program Files\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [WinPatrol] D:\Program Files\WinPatrol\winpatrol.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Clean Traces - D:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - D:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WBSrv - D:\PROGRA~1\WI559D~1\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Program Files\Ewido\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Kerio Personal Firewall\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - D:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - D:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
Voici le scan Hijackthis
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Ewido\guard.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
D:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
D:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
D:\Program Files\Winamp\Winamp.exe
D:\Program Files\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.copernic.com/explorer17/?l
FRA&e
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr-FR:official&gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr-FR:official&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr-FR:official&gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr-FR:official&gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {83B79436-C1A7-427B-B40D-689E9CC71FAE} - D:\PROGRA~1\COPERN~1\COPERN~4.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - D:\Program Files\Copernic Desktop Search\CopernicDesktopSearchIntegration974.dll
O4 - HKLM\..\Run: [pccguide.exe] "D:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "D:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "D:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Program Files\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [WinPatrol] D:\Program Files\WinPatrol\winpatrol.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Clean Traces - D:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - D:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WBSrv - D:\PROGRA~1\WI559D~1\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Program Files\Ewido\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Kerio Personal Firewall\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - D:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - D:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
DiToM
Messages postés
148
Date d'inscription
samedi 18 février 2006
Statut
Membre
Dernière intervention
8 mars 2012
1
9 oct. 2006 à 20:52
9 oct. 2006 à 20:52
Allo ? :)
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
10 oct. 2006 à 08:53
10 oct. 2006 à 08:53
Slt,
Calmos, calmos.....j'aimerai avoit ton avis sur le rapport fourni .... chaque chose en son temps....y'a des merdouilles, on va les enlever...
télécharges smitfraudfix :
En image :
siri.urz.free.fr/Fix/SmitfraudFix.php
tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Si tu vois des lignes avec PRESENT! Continue la manip qui suit.
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp.
A+
Calmos, calmos.....j'aimerai avoit ton avis sur le rapport fourni .... chaque chose en son temps....y'a des merdouilles, on va les enlever...
télécharges smitfraudfix :
En image :
siri.urz.free.fr/Fix/SmitfraudFix.php
tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Si tu vois des lignes avec PRESENT! Continue la manip qui suit.
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp.
A+
DiToM
Messages postés
148
Date d'inscription
samedi 18 février 2006
Statut
Membre
Dernière intervention
8 mars 2012
1
10 oct. 2006 à 18:57
10 oct. 2006 à 18:57
Mais au niveau du rapport que j'ai publier juste au dessus, tu le trouve anormal ou pas ?
Même si je comprend pas grand chose, il me semble pas voir d'erreur ou d'anomalie...
Même si je comprend pas grand chose, il me semble pas voir d'erreur ou d'anomalie...
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
10 oct. 2006 à 19:46
10 oct. 2006 à 19:46
bonsoir,
les rapports servent à beaucoup de choses.
les rapports servent à beaucoup de choses.