[generci host process pour win32], virus?
coracati
-
7 déc. 2006 à 19:05
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 13 déc. 2006 à 13:30
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 13 déc. 2006 à 13:30
A voir également:
- [generci host process pour win32], virus?
- Fichier host - Guide
- Process hacker - Télécharger - Divers Utilitaires
- Process explorer - Télécharger - Informations & Diagnostic
- Virus mcafee - Accueil - Piratage
- A javascript error occurred in the main process - Forum Matériel & Système
12 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
7 déc. 2006 à 19:32
7 déc. 2006 à 19:32
Bonsoir,
Ton hijackthis est mal placé. Suis ce tuto;
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Quand c'est fait, renomme HijackThis en Vundoscan.
Relance le et copie le log dans ta réponse.
Compare les 2 log pout voir pourquoi il faut, dans ton cas, le renommer;
Ensuite, fais ça :
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Coche Run VundoFix as a task.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis (renommé Vundoscan) dans ta prochaine réponse.
Récapitulatif, rapport Hijackthis,
rapport undoFix,
nouveau rapport hijackThid (renommé)
@+
Ton hijackthis est mal placé. Suis ce tuto;
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Quand c'est fait, renomme HijackThis en Vundoscan.
Relance le et copie le log dans ta réponse.
Compare les 2 log pout voir pourquoi il faut, dans ton cas, le renommer;
Ensuite, fais ça :
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Coche Run VundoFix as a task.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis (renommé Vundoscan) dans ta prochaine réponse.
Récapitulatif, rapport Hijackthis,
rapport undoFix,
nouveau rapport hijackThid (renommé)
@+
D'abord merci beaucoup pour ces infos, je ne suis pas très douée donc j'ai vraiment suivi tout le programme à la lettre, j'espère que mes nouveaux rapports seront corrects et interprétables...
premier rapport hijackthis (rennomé vundoscan):
Logfile of HijackThis v1.99.1
Scan saved at 22:14:31, on 07/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\cati et cata\Mes documents\hijackthis\Vundoscan.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/i_idt_1748.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {6FAEFC8D-AC50-409C-BDB9-CB7E96793234} - C:\WINDOWS\System32\ssqrs.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{820D0118-C8C5-4B18-8E40-BC084710FC83}: NameServer = 86.64.145.146 84.103.237.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{820D0118-C8C5-4B18-8E40-BC084710FC83}: NameServer = 86.64.145.146 84.103.237.146
O20 - Winlogon Notify: ssqrs - C:\WINDOWS\System32\ssqrs.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
voici le rapport undofix:
VundoFix V6.2.13
Checking Java version...
Sun Java not detected
Scan started at 22:17:59 07/12/2006
Listing files found while scanning....
C:\WINDOWS\System32\ssqrs.dll
C:\WINDOWS\System32\srqss.ini
Beginning removal...
Attempting to delete C:\WINDOWS\System32\ssqrs.dll
C:\WINDOWS\System32\ssqrs.dll Has been deleted!
Attempting to delete C:\WINDOWS\System32\srqss.ini
C:\WINDOWS\System32\srqss.ini Has been deleted!
Performing Repairs to the registry.
Done!
et enfin le deuxième rapport vundoscan:
Logfile of HijackThis v1.99.1
Scan saved at 22:27:07, on 07/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\cati et cata\Mes documents\hijackthis\Vundoscan.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/i_idt_1748.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {6FAEFC8D-AC50-409C-BDB9-CB7E96793234} - C:\WINDOWS\System32\ssqrs.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{820D0118-C8C5-4B18-8E40-BC084710FC83}: NameServer = 86.64.145.144 84.103.237.144
O17 - HKLM\System\CS1\Services\Tcpip\..\{820D0118-C8C5-4B18-8E40-BC084710FC83}: NameServer = 86.64.145.144 84.103.237.144
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
voilà, j'espère que ça ira...
premier rapport hijackthis (rennomé vundoscan):
Logfile of HijackThis v1.99.1
Scan saved at 22:14:31, on 07/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\cati et cata\Mes documents\hijackthis\Vundoscan.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/i_idt_1748.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {6FAEFC8D-AC50-409C-BDB9-CB7E96793234} - C:\WINDOWS\System32\ssqrs.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{820D0118-C8C5-4B18-8E40-BC084710FC83}: NameServer = 86.64.145.146 84.103.237.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{820D0118-C8C5-4B18-8E40-BC084710FC83}: NameServer = 86.64.145.146 84.103.237.146
O20 - Winlogon Notify: ssqrs - C:\WINDOWS\System32\ssqrs.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
voici le rapport undofix:
VundoFix V6.2.13
Checking Java version...
Sun Java not detected
Scan started at 22:17:59 07/12/2006
Listing files found while scanning....
C:\WINDOWS\System32\ssqrs.dll
C:\WINDOWS\System32\srqss.ini
Beginning removal...
Attempting to delete C:\WINDOWS\System32\ssqrs.dll
C:\WINDOWS\System32\ssqrs.dll Has been deleted!
Attempting to delete C:\WINDOWS\System32\srqss.ini
C:\WINDOWS\System32\srqss.ini Has been deleted!
Performing Repairs to the registry.
Done!
et enfin le deuxième rapport vundoscan:
Logfile of HijackThis v1.99.1
Scan saved at 22:27:07, on 07/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\cati et cata\Mes documents\hijackthis\Vundoscan.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/i_idt_1748.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {6FAEFC8D-AC50-409C-BDB9-CB7E96793234} - C:\WINDOWS\System32\ssqrs.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{820D0118-C8C5-4B18-8E40-BC084710FC83}: NameServer = 86.64.145.144 84.103.237.144
O17 - HKLM\System\CS1\Services\Tcpip\..\{820D0118-C8C5-4B18-8E40-BC084710FC83}: NameServer = 86.64.145.144 84.103.237.144
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
voilà, j'espère que ça ira...
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
7 déc. 2006 à 23:12
7 déc. 2006 à 23:12
Re,
Est ce toi qui a installé Alexa (c'est un moteur de recherche) ?
Relance Vundoscan (ex HijackThis).
Choisis do a scan only,
coche la case devant la ligne :
O2 - BHO: (no name) - {6FAEFC8D-AC50-409C-BDB9-CB7E96793234} - C:\WINDOWS\System32\ssqrs.dll (file missing)
Si tu n'as pas installé ou ne veux pas gardezr Alexa, coches aussi la case devant :
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
fermes toutes les fenêtres (sauf HijackThis), en particulier les fenêtres internet et clique sur fix checked.
Où en es tu de tes problèmes ?
Est ce toi qui a installé Alexa (c'est un moteur de recherche) ?
Relance Vundoscan (ex HijackThis).
Choisis do a scan only,
coche la case devant la ligne :
O2 - BHO: (no name) - {6FAEFC8D-AC50-409C-BDB9-CB7E96793234} - C:\WINDOWS\System32\ssqrs.dll (file missing)
Si tu n'as pas installé ou ne veux pas gardezr Alexa, coches aussi la case devant :
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
fermes toutes les fenêtres (sauf HijackThis), en particulier les fenêtres internet et clique sur fix checked.
Où en es tu de tes problèmes ?
Non ce n'est pas moi qui est installé ce "Alexa", j'en ai jamais entendu parler, je l'ai donc supprimé.
Pour l'instant le message d'erreur de generic host win32 n'est pas réapparu, ma connection internet ne se coupe pas et mon ordi est plus rapide. J'espère que ça va durer...
En tous cas merci beaucoup pour tous ces conseils, ça m'a vraiment aidé.
Pour l'instant le message d'erreur de generic host win32 n'est pas réapparu, ma connection internet ne se coupe pas et mon ordi est plus rapide. J'espère que ça va durer...
En tous cas merci beaucoup pour tous ces conseils, ça m'a vraiment aidé.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
7 déc. 2006 à 23:55
7 déc. 2006 à 23:55
Re,
Croisons les doigts, mais on a du faire le plus dur.
Un peu de nettoyage :
2) Fais les points 1 et 2 de ceci : virus methode preliminaire de desinfection version fr
Sauvegarde les rapports.
3) Télécharges Spybot, lien sur cette page, en haut à gauche, "les indispensables". Tuto ici : http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Mets le à jour.
Exécute le ,détruits ce qu'il trouve et vaccine.
4) Clique sur ce lien, télécharges Ccleaner https://www.malekal.com/tutoriel-ccleaner/
Nettoyage et recherche et réparation des erreurs.
5)Vide les quarantaine et la corbeille.
La procédure la plus efficace :
tu télécharges
tu mets à jour,
tu regardes bien les tutos,
tu te mets en mode sans échec,
tu fais les manips 2 à 5 ci-dessus dans l'ordre.
Tu redémarres en mode normal.
Tu postes les rapports, tu ajoutes un (dernier) rapport Vundoscan (ex hijackthis).
@+
Croisons les doigts, mais on a du faire le plus dur.
Un peu de nettoyage :
2) Fais les points 1 et 2 de ceci : virus methode preliminaire de desinfection version fr
Sauvegarde les rapports.
3) Télécharges Spybot, lien sur cette page, en haut à gauche, "les indispensables". Tuto ici : http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Mets le à jour.
Exécute le ,détruits ce qu'il trouve et vaccine.
4) Clique sur ce lien, télécharges Ccleaner https://www.malekal.com/tutoriel-ccleaner/
Nettoyage et recherche et réparation des erreurs.
5)Vide les quarantaine et la corbeille.
La procédure la plus efficace :
tu télécharges
tu mets à jour,
tu regardes bien les tutos,
tu te mets en mode sans échec,
tu fais les manips 2 à 5 ci-dessus dans l'ordre.
Tu redémarres en mode normal.
Tu postes les rapports, tu ajoutes un (dernier) rapport Vundoscan (ex hijackthis).
@+
Bonjour, je viens de faire toutes ces manipulations (je suis désolée n'étant pas chez moi les jours précédents je n'ai pu le faire plus tôt).
Voici donc les différents rapports:
AVG anti-spyware:
+ Créé à: 17:55:51 12/12/2006
+ Résultat de l'analyse:
C:\Documents and Settings\cati et cata\Cookies\cati et cata@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\RECYCLER\S-1-5-21-73586283-1647877149-839522115-1004\Dc6.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\cati et cata\Cookies\cati et cata@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\RECYCLER\S-1-5-21-73586283-1647877149-839522115-1004\Dc18.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\cati et cata\Cookies\cati et cata@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\RECYCLER\S-1-5-21-73586283-1647877149-839522115-1004\Dc19.txt -> TrackingCookie.Advertising : Nettoyé.
C:\RECYCLER\S-1-5-21-73586283-1647877149-839522115-1004\Dc24.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\cati et cata\Cookies\cati et cata@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\S-1-5-21-73586283-1647877149-839522115-1004\Dc27.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\cati et cata\Cookies\cati et cata@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\RECYCLER\S-1-5-21-73586283-1647877149-839522115-1004\Dc52.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\cati et cata\Cookies\cati et cata@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\RECYCLER\S-1-5-21-73586283-1647877149-839522115-1004\Dc46.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\RECYCLER\S-1-5-21-73586283-1647877149-839522115-1004\Dc22.txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\cati et cata\Cookies\cati et cata@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\RECYCLER\S-1-5-21-73586283-1647877149-839522115-1004\Dc51.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\cati et cata\Cookies\cati et cata@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\RECYCLER\S-1-5-21-73586283-1647877149-839522115-1004\Dc71.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\RECYCLER\S-1-5-21-73586283-1647877149-839522115-1004\Dc93.txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\RECYCLER\S-1-5-21-73586283-1647877149-839522115-1004\Dc13.txt -> TrackingCookie.Revenue : Nettoyé.
C:\RECYCLER\S-1-5-21-73586283-1647877149-839522115-1004\Dc88.txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\cati et cata\Cookies\cati et cata@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\S-1-5-21-73586283-1647877149-839522115-1004\Dc92.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\S-1-5-21-73586283-1647877149-839522115-1004\Dc97.txt -> TrackingCookie.Targetnet : Nettoyé.
C:\Documents and Settings\cati et cata\Cookies\cati et cata@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\S-1-5-21-73586283-1647877149-839522115-1004\Dc101.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\cati et cata\Cookies\cati et cata@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\RECYCLER\S-1-5-21-73586283-1647877149-839522115-1004\Dc103.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\RECYCLER\S-1-5-21-73586283-1647877149-839522115-1004\Dc87.txt -> TrackingCookie.Valuead : Nettoyé.
C:\Documents and Settings\cati et cata\Cookies\cati et cata@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\S-1-5-21-73586283-1647877149-839522115-1004\Dc9.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\S-1-5-21-73586283-1647877149-839522115-1004\Dc135.txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
rapport de bitdefender online:
Time
00:35:49
Files
124432
Folders
2009
Boot Sectors
2
Archives
1228
Packed Files
7052
Results
Identified Viruses
3
Infected Files
4
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
4
Engines Info
Virus Definitions
328883
Engine build
AVCORE v1.0 (build 2368) (i386) (Nov 16 2006 11:31:19)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\cati et cata\Local Settings\Temporary Internet Files\Content.IE5\TNNJLH4E\popup[2].php
Detected with: Application.JS.ForcePopup.D
C:\Documents and Settings\cati et cata\Local Settings\Temporary Internet Files\Content.IE5\TNNJLH4E\popup[2].php
Disinfection failed
C:\Documents and Settings\cati et cata\Local Settings\Temporary Internet Files\Content.IE5\TNNJLH4E\popup[2].php
Deleted
C:\Documents and Settings\cati et cata\Local Settings\Temporary Internet Files\Content.IE5\TNNJLH4E\popup[3].php
Detected with: Application.JS.ForcePopup.D
C:\Documents and Settings\cati et cata\Local Settings\Temporary Internet Files\Content.IE5\TNNJLH4E\popup[3].php
Disinfection failed
C:\Documents and Settings\cati et cata\Local Settings\Temporary Internet Files\Content.IE5\TNNJLH4E\popup[3].php
Deleted
C:\System Volume Information\_restore{2862B7BF-68B6-4AD1-844E-2E0A80863667}\RP38\A0003181.exe
Infected with: Backdoor.SDBot.L
C:\System Volume Information\_restore{2862B7BF-68B6-4AD1-844E-2E0A80863667}\RP38\A0003181.exe
Disinfection failed
C:\System Volume Information\_restore{2862B7BF-68B6-4AD1-844E-2E0A80863667}\RP38\A0003181.exe
Deleted
C:\System Volume Information\_restore{2862B7BF-68B6-4AD1-844E-2E0A80863667}\RP38\A0003182.dll
Infected with: Trojan.Downloader.ConHook.AG
C:\System Volume Information\_restore{2862B7BF-68B6-4AD1-844E-2E0A80863667}\RP38\A0003182.dll
Deleted
et voici enfin le dernier rapport hijackthis (vundoscan)
Logfile of HijackThis v1.99.1
Scan saved at 18:43:03, on 12/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Documents and Settings\cati et cata\Mes documents\hijackthis\Vundoscan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/i_idt_1748.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
voilà, ça fait beaucoup de rapports!
Je comprends^pas trop parce que j'ai avg, avast antivirus... et j'ai l'impression que les virus passent toujours et là plus j'essaie de faire des manips plus j'ai l'impression qu'il en a d'autres!!!
En tous cas merci par avance pour cette aide précieuse...
Voici donc les différents rapports:
AVG anti-spyware:
+ Créé à: 17:55:51 12/12/2006
+ Résultat de l'analyse:
C:\Documents and Settings\cati et cata\Cookies\cati et cata@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\RECYCLER\S-1-5-21-73586283-1647877149-839522115-1004\Dc6.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\cati et cata\Cookies\cati et cata@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\RECYCLER\S-1-5-21-73586283-1647877149-839522115-1004\Dc18.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\cati et cata\Cookies\cati et cata@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\RECYCLER\S-1-5-21-73586283-1647877149-839522115-1004\Dc19.txt -> TrackingCookie.Advertising : Nettoyé.
C:\RECYCLER\S-1-5-21-73586283-1647877149-839522115-1004\Dc24.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\cati et cata\Cookies\cati et cata@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\S-1-5-21-73586283-1647877149-839522115-1004\Dc27.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\cati et cata\Cookies\cati et cata@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\RECYCLER\S-1-5-21-73586283-1647877149-839522115-1004\Dc52.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\cati et cata\Cookies\cati et cata@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\RECYCLER\S-1-5-21-73586283-1647877149-839522115-1004\Dc46.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\RECYCLER\S-1-5-21-73586283-1647877149-839522115-1004\Dc22.txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\cati et cata\Cookies\cati et cata@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\RECYCLER\S-1-5-21-73586283-1647877149-839522115-1004\Dc51.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\cati et cata\Cookies\cati et cata@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\RECYCLER\S-1-5-21-73586283-1647877149-839522115-1004\Dc71.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\RECYCLER\S-1-5-21-73586283-1647877149-839522115-1004\Dc93.txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\RECYCLER\S-1-5-21-73586283-1647877149-839522115-1004\Dc13.txt -> TrackingCookie.Revenue : Nettoyé.
C:\RECYCLER\S-1-5-21-73586283-1647877149-839522115-1004\Dc88.txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\cati et cata\Cookies\cati et cata@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\S-1-5-21-73586283-1647877149-839522115-1004\Dc92.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\S-1-5-21-73586283-1647877149-839522115-1004\Dc97.txt -> TrackingCookie.Targetnet : Nettoyé.
C:\Documents and Settings\cati et cata\Cookies\cati et cata@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\S-1-5-21-73586283-1647877149-839522115-1004\Dc101.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\cati et cata\Cookies\cati et cata@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\RECYCLER\S-1-5-21-73586283-1647877149-839522115-1004\Dc103.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\RECYCLER\S-1-5-21-73586283-1647877149-839522115-1004\Dc87.txt -> TrackingCookie.Valuead : Nettoyé.
C:\Documents and Settings\cati et cata\Cookies\cati et cata@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\S-1-5-21-73586283-1647877149-839522115-1004\Dc9.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\S-1-5-21-73586283-1647877149-839522115-1004\Dc135.txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
rapport de bitdefender online:
Time
00:35:49
Files
124432
Folders
2009
Boot Sectors
2
Archives
1228
Packed Files
7052
Results
Identified Viruses
3
Infected Files
4
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
4
Engines Info
Virus Definitions
328883
Engine build
AVCORE v1.0 (build 2368) (i386) (Nov 16 2006 11:31:19)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\cati et cata\Local Settings\Temporary Internet Files\Content.IE5\TNNJLH4E\popup[2].php
Detected with: Application.JS.ForcePopup.D
C:\Documents and Settings\cati et cata\Local Settings\Temporary Internet Files\Content.IE5\TNNJLH4E\popup[2].php
Disinfection failed
C:\Documents and Settings\cati et cata\Local Settings\Temporary Internet Files\Content.IE5\TNNJLH4E\popup[2].php
Deleted
C:\Documents and Settings\cati et cata\Local Settings\Temporary Internet Files\Content.IE5\TNNJLH4E\popup[3].php
Detected with: Application.JS.ForcePopup.D
C:\Documents and Settings\cati et cata\Local Settings\Temporary Internet Files\Content.IE5\TNNJLH4E\popup[3].php
Disinfection failed
C:\Documents and Settings\cati et cata\Local Settings\Temporary Internet Files\Content.IE5\TNNJLH4E\popup[3].php
Deleted
C:\System Volume Information\_restore{2862B7BF-68B6-4AD1-844E-2E0A80863667}\RP38\A0003181.exe
Infected with: Backdoor.SDBot.L
C:\System Volume Information\_restore{2862B7BF-68B6-4AD1-844E-2E0A80863667}\RP38\A0003181.exe
Disinfection failed
C:\System Volume Information\_restore{2862B7BF-68B6-4AD1-844E-2E0A80863667}\RP38\A0003181.exe
Deleted
C:\System Volume Information\_restore{2862B7BF-68B6-4AD1-844E-2E0A80863667}\RP38\A0003182.dll
Infected with: Trojan.Downloader.ConHook.AG
C:\System Volume Information\_restore{2862B7BF-68B6-4AD1-844E-2E0A80863667}\RP38\A0003182.dll
Deleted
et voici enfin le dernier rapport hijackthis (vundoscan)
Logfile of HijackThis v1.99.1
Scan saved at 18:43:03, on 12/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Documents and Settings\cati et cata\Mes documents\hijackthis\Vundoscan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/i_idt_1748.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
voilà, ça fait beaucoup de rapports!
Je comprends^pas trop parce que j'ai avg, avast antivirus... et j'ai l'impression que les virus passent toujours et là plus j'essaie de faire des manips plus j'ai l'impression qu'il en a d'autres!!!
En tous cas merci par avance pour cette aide précieuse...
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
12 déc. 2006 à 20:24
12 déc. 2006 à 20:24
Re,
1) le log hijackThis est clean.
2) Ne t'inquiète pas pour les cookies de AVG, cela revient.
3) Pour le rapport de bitdefender, ue partie est dans la restauration. On va prendre un point de restauration propre.
Ouvre ce lien.
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
Désactive ta restauration comme indiqué.
Réactive ta restauration comme indiqué.
4) Une partie de tes problèmes vient de ce que ton Windows n'est pas à jour.
Télécharges le SP2 ici (par exemple)
https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/29989.html
et installe le.
5) remets un log HijackThis
@+
1) le log hijackThis est clean.
2) Ne t'inquiète pas pour les cookies de AVG, cela revient.
3) Pour le rapport de bitdefender, ue partie est dans la restauration. On va prendre un point de restauration propre.
Ouvre ce lien.
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
Désactive ta restauration comme indiqué.
Réactive ta restauration comme indiqué.
4) Une partie de tes problèmes vient de ce que ton Windows n'est pas à jour.
Télécharges le SP2 ici (par exemple)
https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/29989.html
et installe le.
5) remets un log HijackThis
@+
voilà voila, ça été bien long à télécharger cette nouvelle version! et ça a rendu mon ordi lent, mais je pense que ça va se passer...
le dernier hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 00:29:34, on 13/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\ctfmon.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\cati et cata\Mes documents\hijackthis\Vundoscan.exe
C:\WINDOWS\System32\msdtc.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/i_idt_1748.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{820D0118-C8C5-4B18-8E40-BC084710FC83}: NameServer = 86.64.145.142 84.103.237.142
O17 - HKLM\System\CS1\Services\Tcpip\..\{820D0118-C8C5-4B18-8E40-BC084710FC83}: NameServer = 86.64.145.142 84.103.237.142
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
merci beaucoup
le dernier hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 00:29:34, on 13/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\ctfmon.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\cati et cata\Mes documents\hijackthis\Vundoscan.exe
C:\WINDOWS\System32\msdtc.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/i_idt_1748.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{820D0118-C8C5-4B18-8E40-BC084710FC83}: NameServer = 86.64.145.142 84.103.237.142
O17 - HKLM\System\CS1\Services\Tcpip\..\{820D0118-C8C5-4B18-8E40-BC084710FC83}: NameServer = 86.64.145.142 84.103.237.142
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
merci beaucoup
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
13 déc. 2006 à 08:02
13 déc. 2006 à 08:02
Bonjour,
Il manque encore le parfeu.
kerio, gratuit même après les 15 jours d'essai.
Lien de téléchargement et tuto ici :
http://www.malekal.com/kerio_firewall.php
Pour aller un peu plus vite,
démarre en mode sans échec,
lance ccleaner nettoyer
puis ccleaner erreurs (chercher et réparer)
Défragmente tous tes disques dur.
redémare en mode normal.
Si c'est encore lent, on regardera les autres trucs possibles.
@+
Il manque encore le parfeu.
kerio, gratuit même après les 15 jours d'essai.
Lien de téléchargement et tuto ici :
http://www.malekal.com/kerio_firewall.php
Pour aller un peu plus vite,
démarre en mode sans échec,
lance ccleaner nettoyer
puis ccleaner erreurs (chercher et réparer)
Défragmente tous tes disques dur.
redémare en mode normal.
Si c'est encore lent, on regardera les autres trucs possibles.
@+
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
13 déc. 2006 à 10:48
13 déc. 2006 à 10:48
Bonjour tout le monde
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière version.
Après installation et redémarrage, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi a oter dans "program files" dans Java le vieux dossier qui n'est pas oter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
Bon vent
Salut V.
;)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière version.
Après installation et redémarrage, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi a oter dans "program files" dans Java le vieux dossier qui n'est pas oter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
Bon vent
Salut V.
;)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
13 déc. 2006 à 11:50
13 déc. 2006 à 11:50
Bonjour Afideg,
Quielle version de java faut il prendre, sachant que sa version actuelle j2re1 est une console linux.
Merci de conseiller coracati sur ce point.
@+
Quielle version de java faut il prendre, sachant que sa version actuelle j2re1 est une console linux.
Merci de conseiller coracati sur ce point.
@+
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
13 déc. 2006 à 13:30
13 déc. 2006 à 13:30
Salut Lyonnais
OK, bonne question.
C'est aussi ma question.
La dernière version Java est la suivante : Java\jre1.5.0_09
J'ai lu quelque part ( merci de me rafraîchir la mémoire ) qu'il était recommandé, même si l'on est sous linux, de ne pas garder des anciennes versions;
Ce qui paraît logique. En effet:
-Les anciennes versions contiennent des failles.
-Si Linux ne tient pas compte de Java, alors pourquoi ce Java dans le log HJT ?
-Si Linux prend en charge Java, pourquoi alors ne pas lui faire le plaisir de "travailler" avec la dernière version ?
Encore, qu'est ce qui empêche l'internaute de faire ceci : « Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. » ??
===> Ce qui te permettrait de ne plus dire que c'est afideg qui décide, ou qui décide mal; ce serait cette fois partagé avec la décision de Java lui-même.
Merci pour ta franche collaboration ;)
Dur, dur; ne disions-nous pas ?
Mais avec de la bonne volonté, nous y arriverons ( même en l'absence des Masters qui se font toujours autant attendre ).
Al.
Pour info:
< https://www.java.com/fr/download/linux_manual.jsp >
< http://www.java.com/fr/download/help/5000021200.xml >
OK, bonne question.
C'est aussi ma question.
La dernière version Java est la suivante : Java\jre1.5.0_09
J'ai lu quelque part ( merci de me rafraîchir la mémoire ) qu'il était recommandé, même si l'on est sous linux, de ne pas garder des anciennes versions;
Ce qui paraît logique. En effet:
-Les anciennes versions contiennent des failles.
-Si Linux ne tient pas compte de Java, alors pourquoi ce Java dans le log HJT ?
-Si Linux prend en charge Java, pourquoi alors ne pas lui faire le plaisir de "travailler" avec la dernière version ?
Encore, qu'est ce qui empêche l'internaute de faire ceci : « Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. » ??
===> Ce qui te permettrait de ne plus dire que c'est afideg qui décide, ou qui décide mal; ce serait cette fois partagé avec la décision de Java lui-même.
Merci pour ta franche collaboration ;)
Dur, dur; ne disions-nous pas ?
Mais avec de la bonne volonté, nous y arriverons ( même en l'absence des Masters qui se font toujours autant attendre ).
Al.
Pour info:
< https://www.java.com/fr/download/linux_manual.jsp >
< http://www.java.com/fr/download/help/5000021200.xml >
