Plantage de explorer .exe
Résolu
derf7
Messages postés
20
Date d'inscription
Statut
Membre
Dernière intervention
-
sismo -
sismo -
Salut a tous
g un probleme avec explorer depuis que g fait une previsualisation de fichier telechargé sur des rezo p2p
le dossier en question ,on peut ni l'ouvrir ni le supprimer et meme quand on passe la souris dessus sans cliker c pareil c a d le message : explorer doit fermer ect ...
g essayé plusieur choses qui n'ont pas marché :
conflit de codecs :c pas ça
desactivation de la previsualisation dans le registre :c pas ça
je suis a cour d'idées pouvez vou m'aider ??
g faitaussi plusieurs scans ,restauration ect...
g un probleme avec explorer depuis que g fait une previsualisation de fichier telechargé sur des rezo p2p
le dossier en question ,on peut ni l'ouvrir ni le supprimer et meme quand on passe la souris dessus sans cliker c pareil c a d le message : explorer doit fermer ect ...
g essayé plusieur choses qui n'ont pas marché :
conflit de codecs :c pas ça
desactivation de la previsualisation dans le registre :c pas ça
je suis a cour d'idées pouvez vou m'aider ??
g faitaussi plusieurs scans ,restauration ect...
A voir également:
- Plantage de explorer .exe
- Exe explorer - Télécharger - Divers Utilitaires
- Explorer patcher - Télécharger - Personnalisation
- Svchost exe - Guide
- Internet explorer 11 - Télécharger - Navigateurs
- Process explorer - Télécharger - Informations & Diagnostic
34 réponses
en fait dans blacklight il me demande de RENOMMER le fichier mais pas de l'effacer ....
je le renomme en quoi ?
je le renomme en quoi ?
appuies sur rename, il s'occupe du reste.
au fait ça nous permet de trouver ce fichier et l'effacer manuellement (c'est un rootkit = fantôme, parce que invisible à tous les AV et anti-malwares normaux).
donc une fois qu'il l'a renommé tu fermes tout et tu cherches et supprimes ce fichier (en gras souligné) ici:
c:\WINDOWS\system32\kdngu.exe
a+
au fait ça nous permet de trouver ce fichier et l'effacer manuellement (c'est un rootkit = fantôme, parce que invisible à tous les AV et anti-malwares normaux).
donc une fois qu'il l'a renommé tu fermes tout et tu cherches et supprimes ce fichier (en gras souligné) ici:
c:\WINDOWS\system32\kdngu.exe
a+
re,
BRAVOOOOOOOOOOOOOOOOOOOOOOOOO!
le reste est ok?
AVG aussi?
sinon fais-le
et pour confirmer fais un scan en ligne qd mm.
tu posteras un hijackthis après
a+
BRAVOOOOOOOOOOOOOOOOOOOOOOOOO!
le reste est ok?
AVG aussi?
sinon fais-le
et pour confirmer fais un scan en ligne qd mm.
tu posteras un hijackthis après
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir lance
Bonnes nouvelles :j'ai reussi a aller au bout du scan de avg et bit defender
bitdefender a trouvé 3 virus mais en a viré qu'un ...
avg a trouvé quelques saloperies jattend ton feu vert pour les supprimer je tenvoie les deux rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:42:34 10/12/2006
+ Résultat de l'analyse:
C:\Program Files\Antispyware -> Adware.AntiSpyware : Aucune action entreprise.
C:\Program Files\Antispyware\Ad-Aware SE Personal -> Adware.AntiSpyware : Aucune action entreprise.
C:\Program Files\Antispyware\Ad-Aware SE Personal\Ad-Aware.exe -> Adware.AntiSpyware : Aucune action entreprise.
C:\Program Files\Antispyware\Ad-Aware SE Personal\INSTALL.LOG -> Adware.AntiSpyware : Aucune action entreprise.
C:\Program Files\Antispyware\Ad-Aware SE Personal\Lang -> Adware.AntiSpyware : Aucune action entreprise.
C:\Program Files\Antispyware\Ad-Aware SE Personal\Lang\default.awl -> Adware.AntiSpyware : Aucune action entreprise.
C:\Program Files\Antispyware\Ad-Aware SE Personal\Lang\french.awl -> Adware.AntiSpyware : Aucune action entreprise.
C:\Program Files\Antispyware\Ad-Aware SE Personal\Plugins -> Adware.AntiSpyware : Aucune action entreprise.
C:\Program Files\Antispyware\Ad-Aware SE Personal\Plugins\Langs -> Adware.AntiSpyware : Aucune action entreprise.
C:\Program Files\Antispyware\Ad-Aware SE Personal\Plugins\Langs\INSTALL.LOG -> Adware.AntiSpyware : Aucune action entreprise.
C:\Program Files\Antispyware\Ad-Aware SE Personal\Plugins\Langs\UNWISE.EXE -> Adware.AntiSpyware : Aucune action entreprise.
C:\Program Files\Antispyware\Ad-Aware SE Personal\Skins -> Adware.AntiSpyware : Aucune action entreprise.
C:\Program Files\Antispyware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask -> Adware.AntiSpyware : Aucune action entreprise.
C:\Program Files\Antispyware\Ad-Aware SE Personal\UNWISE.EXE -> Adware.AntiSpyware : Aucune action entreprise.
C:\Program Files\Antispyware\Ad-Aware SE Personal\alert.wav -> Adware.AntiSpyware : Aucune action entreprise.
C:\Program Files\Antispyware\Ad-Aware SE Personal\defs.ref -> Adware.AntiSpyware : Aucune action entreprise.
C:\Program Files\Antispyware\Ad-Aware SE Personal\defs.ref.old -> Adware.AntiSpyware : Aucune action entreprise.
C:\Program Files\Antispyware\Ad-Aware SE Personal\license.txt -> Adware.AntiSpyware : Aucune action entreprise.
C:\Program Files\Antispyware\Ad-Aware SE Personal\manual.chm -> Adware.AntiSpyware : Aucune action entreprise.
C:\Program Files\Antispyware\Ad-Aware SE Personal\unregaaw.exe -> Adware.AntiSpyware : Aucune action entreprise.
C:\WINDOWS\mirar_distro_876088.exe -> Adware.SaveNow : Aucune action entreprise.
C:\WINDOWS\system32\SearchTool\SearchTool.dll -> Adware.SearchTool : Aucune action entreprise.
C:\WINDOWS\system32\SmartShopper\SmartShopper0.dll -> Adware.SmartShoppe : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\54u5kedg.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\54u5kedg.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\54u5kedg.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\54u5kedg.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.65:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\54u5kedg.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\54u5kedg.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\User\Cookies\user@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\54u5kedg.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\User\Cookies\user@findwhat[1].txt -> TrackingCookie.Findwhat : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\54u5kedg.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\54u5kedg.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\54u5kedg.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\54u5kedg.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\54u5kedg.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\54u5kedg.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\54u5kedg.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\54u5kedg.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\54u5kedg.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
Fin du rapport
rapport de bit defender:
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Dec 10, 2006 - 18:46:58
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;
Statistiques
Temps
01:49:47
Fichiers
352480
Directoires
6832
Secteurs de boot
4
Archives
2142
Paquets programmes
38416
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
328361
Version des moteurs
AVCORE v1.0 (build 2368) (i386) (Nov 16 2006 11:31:19)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{12F59530-A6C5-48AC-9362-4E1C66E48A33}\RP339\A0118483.exe
Infecté par: MemScan:Trojan.Downloader.Zlob.RO
C:\System Volume Information\_restore{12F59530-A6C5-48AC-9362-4E1C66E48A33}\RP339\A0118483.exe
Echec de la désinfection
C:\System Volume Information\_restore{12F59530-A6C5-48AC-9362-4E1C66E48A33}\RP339\A0118483.exe
Supprimé
Voila j'ai fait de mon mieux
jattend ta reponse pour savoir si je peu supprimer ce qua trouvé avg
et comment on peut supprimer ce que bitdefender napas reussi a supprimer
quand j'aurai ta reponse je t'enverrai un autre rapport hijackthis
merci a ++
on y est presque je croi ;)
Bonnes nouvelles :j'ai reussi a aller au bout du scan de avg et bit defender
bitdefender a trouvé 3 virus mais en a viré qu'un ...
avg a trouvé quelques saloperies jattend ton feu vert pour les supprimer je tenvoie les deux rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:42:34 10/12/2006
+ Résultat de l'analyse:
C:\Program Files\Antispyware -> Adware.AntiSpyware : Aucune action entreprise.
C:\Program Files\Antispyware\Ad-Aware SE Personal -> Adware.AntiSpyware : Aucune action entreprise.
C:\Program Files\Antispyware\Ad-Aware SE Personal\Ad-Aware.exe -> Adware.AntiSpyware : Aucune action entreprise.
C:\Program Files\Antispyware\Ad-Aware SE Personal\INSTALL.LOG -> Adware.AntiSpyware : Aucune action entreprise.
C:\Program Files\Antispyware\Ad-Aware SE Personal\Lang -> Adware.AntiSpyware : Aucune action entreprise.
C:\Program Files\Antispyware\Ad-Aware SE Personal\Lang\default.awl -> Adware.AntiSpyware : Aucune action entreprise.
C:\Program Files\Antispyware\Ad-Aware SE Personal\Lang\french.awl -> Adware.AntiSpyware : Aucune action entreprise.
C:\Program Files\Antispyware\Ad-Aware SE Personal\Plugins -> Adware.AntiSpyware : Aucune action entreprise.
C:\Program Files\Antispyware\Ad-Aware SE Personal\Plugins\Langs -> Adware.AntiSpyware : Aucune action entreprise.
C:\Program Files\Antispyware\Ad-Aware SE Personal\Plugins\Langs\INSTALL.LOG -> Adware.AntiSpyware : Aucune action entreprise.
C:\Program Files\Antispyware\Ad-Aware SE Personal\Plugins\Langs\UNWISE.EXE -> Adware.AntiSpyware : Aucune action entreprise.
C:\Program Files\Antispyware\Ad-Aware SE Personal\Skins -> Adware.AntiSpyware : Aucune action entreprise.
C:\Program Files\Antispyware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask -> Adware.AntiSpyware : Aucune action entreprise.
C:\Program Files\Antispyware\Ad-Aware SE Personal\UNWISE.EXE -> Adware.AntiSpyware : Aucune action entreprise.
C:\Program Files\Antispyware\Ad-Aware SE Personal\alert.wav -> Adware.AntiSpyware : Aucune action entreprise.
C:\Program Files\Antispyware\Ad-Aware SE Personal\defs.ref -> Adware.AntiSpyware : Aucune action entreprise.
C:\Program Files\Antispyware\Ad-Aware SE Personal\defs.ref.old -> Adware.AntiSpyware : Aucune action entreprise.
C:\Program Files\Antispyware\Ad-Aware SE Personal\license.txt -> Adware.AntiSpyware : Aucune action entreprise.
C:\Program Files\Antispyware\Ad-Aware SE Personal\manual.chm -> Adware.AntiSpyware : Aucune action entreprise.
C:\Program Files\Antispyware\Ad-Aware SE Personal\unregaaw.exe -> Adware.AntiSpyware : Aucune action entreprise.
C:\WINDOWS\mirar_distro_876088.exe -> Adware.SaveNow : Aucune action entreprise.
C:\WINDOWS\system32\SearchTool\SearchTool.dll -> Adware.SearchTool : Aucune action entreprise.
C:\WINDOWS\system32\SmartShopper\SmartShopper0.dll -> Adware.SmartShoppe : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\54u5kedg.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\54u5kedg.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\54u5kedg.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\54u5kedg.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.65:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\54u5kedg.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\54u5kedg.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\User\Cookies\user@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\54u5kedg.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\User\Cookies\user@findwhat[1].txt -> TrackingCookie.Findwhat : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\54u5kedg.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\54u5kedg.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\54u5kedg.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\54u5kedg.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\54u5kedg.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\54u5kedg.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\54u5kedg.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\54u5kedg.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\54u5kedg.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
Fin du rapport
rapport de bit defender:
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Dec 10, 2006 - 18:46:58
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;
Statistiques
Temps
01:49:47
Fichiers
352480
Directoires
6832
Secteurs de boot
4
Archives
2142
Paquets programmes
38416
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
328361
Version des moteurs
AVCORE v1.0 (build 2368) (i386) (Nov 16 2006 11:31:19)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{12F59530-A6C5-48AC-9362-4E1C66E48A33}\RP339\A0118483.exe
Infecté par: MemScan:Trojan.Downloader.Zlob.RO
C:\System Volume Information\_restore{12F59530-A6C5-48AC-9362-4E1C66E48A33}\RP339\A0118483.exe
Echec de la désinfection
C:\System Volume Information\_restore{12F59530-A6C5-48AC-9362-4E1C66E48A33}\RP339\A0118483.exe
Supprimé
Voila j'ai fait de mon mieux
jattend ta reponse pour savoir si je peu supprimer ce qua trouvé avg
et comment on peut supprimer ce que bitdefender napas reussi a supprimer
quand j'aurai ta reponse je t'enverrai un autre rapport hijackthis
merci a ++
on y est presque je croi ;)
bonsoir derf7,
encore bravo!
>> avec AVG tu suis exactement ce qui est marqué ici: plantage de explorer exe#3
(( PAS DE PITIE: réglage sur supprimer))
>> pour les résultat de BD c'est rien il suffit de supprimer les points de restau comme indiqué au mm lien
postes un hijackthis à la fin, tu auras la réponse sûrement demain
bonne nuit!!!!!!!
encore bravo!
>> avec AVG tu suis exactement ce qui est marqué ici: plantage de explorer exe#3
(( PAS DE PITIE: réglage sur supprimer))
>> pour les résultat de BD c'est rien il suffit de supprimer les points de restau comme indiqué au mm lien
postes un hijackthis à la fin, tu auras la réponse sûrement demain
bonne nuit!!!!!!!
re
j'ai supprimé ce qua trouvé avg
redemarré,
ensuite clic droit sur "poste de travail" > "propriétés" > "restau
système" > coches la case "désacticer..." > "appl."
quand c'est près décoches cette même case > "ok"
c'est fait
maintenant voici le resultats du scan de hijackthis final:
Logfile of HijackThis v1.99.1
Scan saved at 22:17:01, on 10/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logiciels\RamBoost XP\rambxpfr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\ScanPanel\ScnPanel.exe
C:\Program Files\PopTray\PopTray.exe
C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\Logiciels\RamBoost XP\rambxpfr.exe
O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe
O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WB - C:\PROGRA~1\LOGICI~1\WINDOW~1\fastload.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
merci pour la clarté de tes explications
ça devien rare sur les forums d'aide ...
jatten ton prochain poste avec impatience
a demain
bye
j'ai supprimé ce qua trouvé avg
redemarré,
ensuite clic droit sur "poste de travail" > "propriétés" > "restau
système" > coches la case "désacticer..." > "appl."
quand c'est près décoches cette même case > "ok"
c'est fait
maintenant voici le resultats du scan de hijackthis final:
Logfile of HijackThis v1.99.1
Scan saved at 22:17:01, on 10/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logiciels\RamBoost XP\rambxpfr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\ScanPanel\ScnPanel.exe
C:\Program Files\PopTray\PopTray.exe
C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\Logiciels\RamBoost XP\rambxpfr.exe
O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe
O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WB - C:\PROGRA~1\LOGICI~1\WINDOW~1\fastload.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
merci pour la clarté de tes explications
ça devien rare sur les forums d'aide ...
jatten ton prochain poste avec impatience
a demain
bye
bonjour derf7,
merci pour les compliments ça fait plaisir même si ce n'est pas lu but recherché.
il y a et il y aura toujours, sur les forums comme dans la vie de tous les jours, des gens de bonnes volontés pour rendre service à qui en a besoin!!!!!!!!!
merci pour les compliments ça fait plaisir même si ce n'est pas lu but recherché.
il y a et il y aura toujours, sur les forums comme dans la vie de tous les jours, des gens de bonnes volontés pour rendre service à qui en a besoin!!!!!!!!!
Yesssssssss!!!
bonjour lance ,tu as reussi bravo a toi !!!
peut tu me donner quelques conseils pour que cela narrive plus ???
quel antivirus ,pare feu dois je utiliser pour etre bien protegé???
A bientot;);)
bonjour lance ,tu as reussi bravo a toi !!!
peut tu me donner quelques conseils pour que cela narrive plus ???
quel antivirus ,pare feu dois je utiliser pour etre bien protegé???
A bientot;);)
J'ai aussi des lignes dans ajouter ou supprimer des programme dans panneau de configuration :
Commaid
L H TTS300 français
Safe cast share components
search ehancer
smart shopper
tu crois que je peus virer tout ça ??
quel pack de codecs me conseille tu pour eviter les conflits?
a+++
Commaid
L H TTS300 français
Safe cast share components
search ehancer
smart shopper
tu crois que je peus virer tout ça ??
quel pack de codecs me conseille tu pour eviter les conflits?
a+++
bonjour derf7,
sachant qu'un malware arrive, toujours, le 1er et son antidote qq jours après tout comme un virus ou ou une grippe dans la vie corante le risque zéro d'infection virale n'existe pas.
la meilleure chose qu'on puisse faire c'est de rester vigilant pour toute alerte ou anomalie.
>>> comme utilitaires avast, kerio, avg et spybot vont très bien (c'est ce que j'ai personnellement) ce qu'il ne faut pas oublier de faire ce sont les mises à jour REGULIEREMENT (1x/ semaine pour spybot et avg.)
ccleaner étant pour le nettoyage
sachant qu'un malware arrive, toujours, le 1er et son antidote qq jours après tout comme un virus ou ou une grippe dans la vie corante le risque zéro d'infection virale n'existe pas.
la meilleure chose qu'on puisse faire c'est de rester vigilant pour toute alerte ou anomalie.
>>> comme utilitaires avast, kerio, avg et spybot vont très bien (c'est ce que j'ai personnellement) ce qu'il ne faut pas oublier de faire ce sont les mises à jour REGULIEREMENT (1x/ semaine pour spybot et avg.)
ccleaner étant pour le nettoyage
Salut Lance-yien
juste ce post pour te remercier de ton aide precieuse ...
je saurai a qui m'adresser sil marrive malheur a nouveau ...
bye;)
juste ce post pour te remercier de ton aide precieuse ...
je saurai a qui m'adresser sil marrive malheur a nouveau ...
bye;)