Drive Cleaner...Une vrai sensue !!!
Résolu/Fermé
A voir également:
- Drive Cleaner...Une vrai sensue !!!
- Windows memory cleaner - Télécharger - Optimisation
- A quoi sert google drive - Guide
- Flash drive tester - Télécharger - Divers Utilitaires
- Hd cleaner - Télécharger - Optimisation
- Pc cleaner gratuit - Télécharger - Nettoyage
26 réponses
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
20 déc. 2006 à 10:15
20 déc. 2006 à 10:15
Salut,
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Utilisateur anonyme
20 déc. 2006 à 12:34
20 déc. 2006 à 12:34
Donc voila le log de hijackthis et j'ai du aussi désinstaller bitdefender car l'antispam était completement bugué...
Logfile of HijackThis v1.99.1
Scan saved at 10:45:40, on 20/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\HIJACKTHIS VF\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.camfrog.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=en-US&gl=US&ceid=US:en
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.camfrog.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - (no file)
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: (no name) - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - (no file)
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
Logfile of HijackThis v1.99.1
Scan saved at 10:45:40, on 20/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\HIJACKTHIS VF\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.camfrog.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=en-US&gl=US&ceid=US:en
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.camfrog.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - (no file)
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: (no name) - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - (no file)
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
20 déc. 2006 à 16:55
20 déc. 2006 à 16:55
Salut
Reinstalle Bitdefender pour ta protection.
A+
Reinstalle Bitdefender pour ta protection.
A+
Utilisateur anonyme
20 déc. 2006 à 17:26
20 déc. 2006 à 17:26
Salut Régis,
Est ce qu"il faut réinstaller l'explorer 7 avant de réinstaller l'antivirus ?
Car j'avai vu quelque part que l'nstallation importante de composante de windows comme le SP2 pouvais perturber l'antivirus si on ne le réinstaller pas par la suite...
Petite précision peut etre importante : J'ai été chercher hijackthis sur le net avec le pc qui n'as plus d'antivirus et d'explorer 7,mais ça a pris 1 min...C'était peut etre un peu risqué mais sur mon pc perso (celui que j'utilise actuellement),je n'ai plus moyen de graver.Et le pc infecté n'a pas de lecteur disquette.
Est ce qu"il faut réinstaller l'explorer 7 avant de réinstaller l'antivirus ?
Car j'avai vu quelque part que l'nstallation importante de composante de windows comme le SP2 pouvais perturber l'antivirus si on ne le réinstaller pas par la suite...
Petite précision peut etre importante : J'ai été chercher hijackthis sur le net avec le pc qui n'as plus d'antivirus et d'explorer 7,mais ça a pris 1 min...C'était peut etre un peu risqué mais sur mon pc perso (celui que j'utilise actuellement),je n'ai plus moyen de graver.Et le pc infecté n'a pas de lecteur disquette.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
20 déc. 2006 à 17:37
20 déc. 2006 à 17:37
Salut
Le SP2 n'a pas de lien direct avec IE7.
Installe ton antivirus et ensuite IE7.
Pour HijackThis ok. Réinstalle l'antivirus et remet un HijackThis.
A+
Le SP2 n'a pas de lien direct avec IE7.
Installe ton antivirus et ensuite IE7.
Pour HijackThis ok. Réinstalle l'antivirus et remet un HijackThis.
A+
Utilisateur anonyme
20 déc. 2006 à 19:42
20 déc. 2006 à 19:42
Bonsoir,
J'ai réinstallé bitdefender et voilà le log avec un supplement:
J'ai tésté explorer 6 avec l'antivirus ok pour voir si le fait d'avoir désinstallé IE 7 avait résolu le problème de popup.
Mais toujour cette fenettre d'avertissement et une page qui s'ouvre derrière (je peu meme voir l'addresse de la page).
Et j'ai laissé les traces de cookies...
Logfile of HijackThis v1.99.1
Scan saved at 19:11:05, on 20/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HIJACKTHIS VF\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.camfrog.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=en-US&gl=US&ceid=US:en
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.camfrog.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - (no file)
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: (no name) - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - (no file)
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Et est ce que je peu installer avast avec bitdefender ?
J'ai réinstallé bitdefender et voilà le log avec un supplement:
J'ai tésté explorer 6 avec l'antivirus ok pour voir si le fait d'avoir désinstallé IE 7 avait résolu le problème de popup.
Mais toujour cette fenettre d'avertissement et une page qui s'ouvre derrière (je peu meme voir l'addresse de la page).
Et j'ai laissé les traces de cookies...
Logfile of HijackThis v1.99.1
Scan saved at 19:11:05, on 20/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HIJACKTHIS VF\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.camfrog.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=en-US&gl=US&ceid=US:en
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.camfrog.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - (no file)
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: (no name) - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - (no file)
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Et est ce que je peu installer avast avec bitdefender ?
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
21 déc. 2006 à 20:07
21 déc. 2006 à 20:07
Salut
Non tu ne peux pas installer avast avec bitdefender.
2 antivirus entrent en conflit.
Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+
Non tu ne peux pas installer avast avec bitdefender.
2 antivirus entrent en conflit.
Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+
Utilisateur anonyme
22 déc. 2006 à 05:54
22 déc. 2006 à 05:54
Bonjour Regis59,
BINGO !
Manque Plus qu'a supprimer cette merde :))
Voici le log:
12/22/06 05:03:03 [Info]: BlackLight Engine 1.0.47 initialized
12/22/06 05:03:03 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/22/06 05:03:04 [Note]: 7019 4
12/22/06 05:03:04 [Note]: 7005 0
12/22/06 05:03:18 [Note]: 7006 0
12/22/06 05:03:18 [Note]: 7011 1064
12/22/06 05:03:19 [Note]: 7026 0
12/22/06 05:03:19 [Note]: 7026 0
12/22/06 05:03:19 [Note]: 7024 3
12/22/06 05:03:19 [Info]: Hidden process: C:\windows\system32\nudtbipipw.exe
12/22/06 05:03:19 [Note]: FSRAW library version 1.7.1020
12/22/06 05:04:07 [Note]: 4013 14455
12/22/06 05:04:07 [Note]: 4020 12445 5636096
12/22/06 05:04:07 [Note]: 4018 12445 5636096
12/22/06 05:04:07 [Note]: 4013 14456
12/22/06 05:04:07 [Note]: 4020 12445 5636096
12/22/06 05:04:07 [Note]: 4018 12445 5636096
12/22/06 05:04:07 [Note]: 4013 14457
12/22/06 05:04:07 [Note]: 4020 12445 5636096
12/22/06 05:04:07 [Note]: 4018 12445 5636096
12/22/06 05:04:07 [Note]: 4013 14460
12/22/06 05:04:07 [Note]: 4020 12445 5636096
12/22/06 05:04:07 [Note]: 4018 12445 5636096
12/22/06 05:04:07 [Note]: 4013 14461
12/22/06 05:04:07 [Note]: 4020 12445 5636096
12/22/06 05:04:07 [Note]: 4018 12445 5636096
12/22/06 05:04:52 [Info]: Hidden file: c:\WINDOWS\system32\nudtbipipw.dat
12/22/06 05:04:52 [Note]: 10002 1
12/22/06 05:04:52 [Info]: Hidden file: C:\windows\system32\nudtbipipw.exe
12/22/06 05:04:53 [Note]: 10002 1
12/22/06 05:04:53 [Info]: Hidden file: c:\WINDOWS\system32\nudtbipipw_nav.dat
12/22/06 05:04:53 [Note]: 10002 1
12/22/06 05:04:54 [Info]: Hidden file: c:\WINDOWS\system32\nudtbipipw_navps.dat
12/22/06 05:04:54 [Note]: 10002 1
12/22/06 05:07:41 [Note]: 7007 0
J'ai essayer de le mettre en quarentaine pour l'evoyer aux labos de Bitdefender,mais il est bien caché...
A++
BINGO !
Manque Plus qu'a supprimer cette merde :))
Voici le log:
12/22/06 05:03:03 [Info]: BlackLight Engine 1.0.47 initialized
12/22/06 05:03:03 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/22/06 05:03:04 [Note]: 7019 4
12/22/06 05:03:04 [Note]: 7005 0
12/22/06 05:03:18 [Note]: 7006 0
12/22/06 05:03:18 [Note]: 7011 1064
12/22/06 05:03:19 [Note]: 7026 0
12/22/06 05:03:19 [Note]: 7026 0
12/22/06 05:03:19 [Note]: 7024 3
12/22/06 05:03:19 [Info]: Hidden process: C:\windows\system32\nudtbipipw.exe
12/22/06 05:03:19 [Note]: FSRAW library version 1.7.1020
12/22/06 05:04:07 [Note]: 4013 14455
12/22/06 05:04:07 [Note]: 4020 12445 5636096
12/22/06 05:04:07 [Note]: 4018 12445 5636096
12/22/06 05:04:07 [Note]: 4013 14456
12/22/06 05:04:07 [Note]: 4020 12445 5636096
12/22/06 05:04:07 [Note]: 4018 12445 5636096
12/22/06 05:04:07 [Note]: 4013 14457
12/22/06 05:04:07 [Note]: 4020 12445 5636096
12/22/06 05:04:07 [Note]: 4018 12445 5636096
12/22/06 05:04:07 [Note]: 4013 14460
12/22/06 05:04:07 [Note]: 4020 12445 5636096
12/22/06 05:04:07 [Note]: 4018 12445 5636096
12/22/06 05:04:07 [Note]: 4013 14461
12/22/06 05:04:07 [Note]: 4020 12445 5636096
12/22/06 05:04:07 [Note]: 4018 12445 5636096
12/22/06 05:04:52 [Info]: Hidden file: c:\WINDOWS\system32\nudtbipipw.dat
12/22/06 05:04:52 [Note]: 10002 1
12/22/06 05:04:52 [Info]: Hidden file: C:\windows\system32\nudtbipipw.exe
12/22/06 05:04:53 [Note]: 10002 1
12/22/06 05:04:53 [Info]: Hidden file: c:\WINDOWS\system32\nudtbipipw_nav.dat
12/22/06 05:04:53 [Note]: 10002 1
12/22/06 05:04:54 [Info]: Hidden file: c:\WINDOWS\system32\nudtbipipw_navps.dat
12/22/06 05:04:54 [Note]: 10002 1
12/22/06 05:07:41 [Note]: 7007 0
J'ai essayer de le mettre en quarentaine pour l'evoyer aux labos de Bitdefender,mais il est bien caché...
A++
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
22 déc. 2006 à 12:05
22 déc. 2006 à 12:05
Salut
OK
Pour avancer Régis59.
Télécharge Killbox sur ton Bureau :
< http://www.downloads.subratam.org/KillBox.exe >
Imprime ce qui suit.
A)- Démarrer l'ordinateur en mode sans échec; pour cela:
Redémarrez votre ordinateur, et dès que les premières lignes apparaissent, « mitraillé » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse.
Sélectionné à l’aide des flèches « Mode sans échec » et appuyé sur Enter.
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
B)- Lancer Pocket Killbox (Double-clique killbox.exe.)
C)-Copier (Ctrl+C) la liste ( toute en une fois ) ci-dessous des fichiers à supprimer :
[ c:\WINDOWS\system32\nudtbipipw_navps.dat
c:\WINDOWS\system32\nudtbipipw_nav.dat
C:\windows\system32\nudtbipipw.exe
c:\WINDOWS\system32\nudtbipipw.dat ]
ATTENTION: seulement entre les crochets !
D)- Coller ( Ctrl+V ) cette liste dans la boîte "Full Path of File to Delete"
E)- La suppression :
1°- Choisir l'option "Delete on reboot" ;
- à ce moment, les boutons "Single File" et "All Files" deviennent actifs ( mais "Single File" est activé par défaut = il clignote ).
2°- Il faut alors impérativement activer (cliquer sur) "All Files",
[ impérativement, sinon seul le premier de la liste sera supprimé.]
3°-Cocher "Unregister .dll Before Deleting".
- ( si ça ne va pas, il faut passer outre ).
4°-Cliquer sur la croix blanche sur fond rouge (Delete File).
- Killbox va demander "File will be Removed on Reboot, Do you want to reboot now”
- répondre OUI
5°- Si Pocket KillBox ne fait pas redémarrer le PC, il faut le faire redémarrer soi-même.
- Si cette erreur apparaît "PendingFileRenameOperationsRegistry Data has been Removed by External Process",( comme ceci http://tinypic.com/images/goodbye.jpg ) il faut simplement redémarrer comme à l'habitude (via le bouton "Démarrer")
F)- Peut-être relancer BlackLight pour vérifier l'effacement, et poster son rapport.
Reposter ensuite un rapport HijackThis.
pour vérifier qu'il n'y a pas de ligne 04 superflue.
à+..
OK
Pour avancer Régis59.
Télécharge Killbox sur ton Bureau :
< http://www.downloads.subratam.org/KillBox.exe >
Imprime ce qui suit.
A)- Démarrer l'ordinateur en mode sans échec; pour cela:
Redémarrez votre ordinateur, et dès que les premières lignes apparaissent, « mitraillé » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse.
Sélectionné à l’aide des flèches « Mode sans échec » et appuyé sur Enter.
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
B)- Lancer Pocket Killbox (Double-clique killbox.exe.)
C)-Copier (Ctrl+C) la liste ( toute en une fois ) ci-dessous des fichiers à supprimer :
[ c:\WINDOWS\system32\nudtbipipw_navps.dat
c:\WINDOWS\system32\nudtbipipw_nav.dat
C:\windows\system32\nudtbipipw.exe
c:\WINDOWS\system32\nudtbipipw.dat ]
ATTENTION: seulement entre les crochets !
D)- Coller ( Ctrl+V ) cette liste dans la boîte "Full Path of File to Delete"
E)- La suppression :
1°- Choisir l'option "Delete on reboot" ;
- à ce moment, les boutons "Single File" et "All Files" deviennent actifs ( mais "Single File" est activé par défaut = il clignote ).
2°- Il faut alors impérativement activer (cliquer sur) "All Files",
[ impérativement, sinon seul le premier de la liste sera supprimé.]
3°-Cocher "Unregister .dll Before Deleting".
- ( si ça ne va pas, il faut passer outre ).
4°-Cliquer sur la croix blanche sur fond rouge (Delete File).
- Killbox va demander "File will be Removed on Reboot, Do you want to reboot now”
- répondre OUI
5°- Si Pocket KillBox ne fait pas redémarrer le PC, il faut le faire redémarrer soi-même.
- Si cette erreur apparaît "PendingFileRenameOperationsRegistry Data has been Removed by External Process",( comme ceci http://tinypic.com/images/goodbye.jpg ) il faut simplement redémarrer comme à l'habitude (via le bouton "Démarrer")
F)- Peut-être relancer BlackLight pour vérifier l'effacement, et poster son rapport.
Reposter ensuite un rapport HijackThis.
pour vérifier qu'il n'y a pas de ligne 04 superflue.
à+..
Utilisateur anonyme
22 déc. 2006 à 15:49
22 déc. 2006 à 15:49
Salut,
Je ne peu pas cocher la case "Unregister.dll Before Deleting"...
La case est grisée.
Et je suis bien sur "Delete on Reboot" et "All File".
Est ce normal de ne pas pouvoir cocher cette case ?
++
Je ne peu pas cocher la case "Unregister.dll Before Deleting"...
La case est grisée.
Et je suis bien sur "Delete on Reboot" et "All File".
Est ce normal de ne pas pouvoir cocher cette case ?
++
Utilisateur anonyme
22 déc. 2006 à 15:57
22 déc. 2006 à 15:57
Re
Et le "System Process"en dessous de "Single File" et "All Files",est-ce-qu'on s'en occupe ?
++
Et le "System Process"en dessous de "Single File" et "All Files",est-ce-qu'on s'en occupe ?
++
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
22 déc. 2006 à 18:03
22 déc. 2006 à 18:03
Re,
1°- #9, il est écrit ceci :
« 3°-Cocher "Unregister .dll Before Deleting".
- ( si ça ne va pas, il faut passer outre ). »
Je répète, et je confirme qu'il est bien écrit ceci : « ( si ça ne va pas, il faut passer outre ). » ==> OK ?
2°- « Et le "System Process"en dessous de "Single File" et "All Files",est-ce-qu'on s'en occupe ? »
Je ne vois rien d'écrit à ce sujet au # 9.
3°- Au # 9, ce qui n'est pas écrit, mais que tu dois ajouter, c'est ceci:
« 6°- Ensuite vas dans "Poste de travail / lecteur C:\ , cherche et supprime le dossier " !KillBox "
Ce dossier contient tous les virus que t'as supprimés avec the kill box ; + vider la corbeille »
Merci de l'exécuter, ( cette ajoute 6° - que je viens d'ajouter - Hic. )
Bonne soirée.
1°- #9, il est écrit ceci :
« 3°-Cocher "Unregister .dll Before Deleting".
- ( si ça ne va pas, il faut passer outre ). »
Je répète, et je confirme qu'il est bien écrit ceci : « ( si ça ne va pas, il faut passer outre ). » ==> OK ?
2°- « Et le "System Process"en dessous de "Single File" et "All Files",est-ce-qu'on s'en occupe ? »
Je ne vois rien d'écrit à ce sujet au # 9.
3°- Au # 9, ce qui n'est pas écrit, mais que tu dois ajouter, c'est ceci:
« 6°- Ensuite vas dans "Poste de travail / lecteur C:\ , cherche et supprime le dossier " !KillBox "
Ce dossier contient tous les virus que t'as supprimés avec the kill box ; + vider la corbeille »
Merci de l'exécuter, ( cette ajoute 6° - que je viens d'ajouter - Hic. )
Bonne soirée.
Salut,
J'ai fait la manipulation en mode sans échec deux fois,mais sans succé.
Pour infos,depuis le dernier rapport hijackthis,j'ai mis à jour 2 programmes et j'ai installé la dernière version de java et Firefox 2.
Je vous envoi les rapports de la seconde manipulation.
Pocket Killbox version 2.0.0.648
Running on Windows XP as dime(Administrator)
was started @ samedi, décembre 23, 2006, 2:28 AM
# 1 [Delete on Reboot]
Path = [ c:\WINDOWS\system32\nudtbipipw_navps.dat
c:\WINDOWS\system32\nudtbipipw_nav.dat
C:\windows\system32\nudtbipipw.exe
c:\WINDOWS\system32\nudtbipipw.dat ]
PendingFileRenameOperations Registry Data has been Removed by External Process! @ 2:32:30 AM
Killbox Closed(Exit) @ 2:32:34 AM
_________________________________________________________
Log BlackLight avec explorer 6 démarré:
12/23/06 02:59:09 [Info]: BlackLight Engine 1.0.47 initialized
12/23/06 02:59:09 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/23/06 02:59:09 [Note]: 7019 4
12/23/06 02:59:09 [Note]: 7005 0
12/23/06 02:59:12 [Note]: 7006 0
12/23/06 02:59:12 [Note]: 7011 1060
12/23/06 02:59:12 [Note]: 7026 0
12/23/06 02:59:12 [Note]: 7026 0
12/23/06 02:59:12 [Note]: 7024 3
12/23/06 02:59:12 [Info]: Hidden process: C:\windows\system32\nudtbipipw.exe
12/23/06 02:59:12 [Note]: FSRAW library version 1.7.1020
12/23/06 03:00:46 [Info]: Hidden file: c:\WINDOWS\system32\nudtbipipw.dat
12/23/06 03:00:46 [Note]: 10002 1
12/23/06 03:00:46 [Info]: Hidden file: C:\windows\system32\nudtbipipw.exe
12/23/06 03:00:46 [Note]: 10002 1
12/23/06 03:00:47 [Info]: Hidden file: c:\WINDOWS\system32\nudtbipipw_nav.dat
12/23/06 03:00:47 [Note]: 10002 1
12/23/06 03:00:47 [Info]: Hidden file: c:\WINDOWS\system32\nudtbipipw_navps.dat
12/23/06 03:00:47 [Note]: 10002 1
12/23/06 03:02:47 [Note]: 7007 0
___________________________________________________________
J'ai aussi fais un BlackLight avec Firefox 2 et le rapport est identique à celui avec IE 6.
___________________________________________________________
Et enfin,le hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 3:05:12, on 23/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\HIJACKTHIS VF\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.camfrog.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=en-US&gl=US&ceid=US:en
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.camfrog.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - (no file)
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: (no name) - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - (no file)
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Merci pour votre aide.
A++
J'ai fait la manipulation en mode sans échec deux fois,mais sans succé.
Pour infos,depuis le dernier rapport hijackthis,j'ai mis à jour 2 programmes et j'ai installé la dernière version de java et Firefox 2.
Je vous envoi les rapports de la seconde manipulation.
Pocket Killbox version 2.0.0.648
Running on Windows XP as dime(Administrator)
was started @ samedi, décembre 23, 2006, 2:28 AM
# 1 [Delete on Reboot]
Path = [ c:\WINDOWS\system32\nudtbipipw_navps.dat
c:\WINDOWS\system32\nudtbipipw_nav.dat
C:\windows\system32\nudtbipipw.exe
c:\WINDOWS\system32\nudtbipipw.dat ]
PendingFileRenameOperations Registry Data has been Removed by External Process! @ 2:32:30 AM
Killbox Closed(Exit) @ 2:32:34 AM
_________________________________________________________
Log BlackLight avec explorer 6 démarré:
12/23/06 02:59:09 [Info]: BlackLight Engine 1.0.47 initialized
12/23/06 02:59:09 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/23/06 02:59:09 [Note]: 7019 4
12/23/06 02:59:09 [Note]: 7005 0
12/23/06 02:59:12 [Note]: 7006 0
12/23/06 02:59:12 [Note]: 7011 1060
12/23/06 02:59:12 [Note]: 7026 0
12/23/06 02:59:12 [Note]: 7026 0
12/23/06 02:59:12 [Note]: 7024 3
12/23/06 02:59:12 [Info]: Hidden process: C:\windows\system32\nudtbipipw.exe
12/23/06 02:59:12 [Note]: FSRAW library version 1.7.1020
12/23/06 03:00:46 [Info]: Hidden file: c:\WINDOWS\system32\nudtbipipw.dat
12/23/06 03:00:46 [Note]: 10002 1
12/23/06 03:00:46 [Info]: Hidden file: C:\windows\system32\nudtbipipw.exe
12/23/06 03:00:46 [Note]: 10002 1
12/23/06 03:00:47 [Info]: Hidden file: c:\WINDOWS\system32\nudtbipipw_nav.dat
12/23/06 03:00:47 [Note]: 10002 1
12/23/06 03:00:47 [Info]: Hidden file: c:\WINDOWS\system32\nudtbipipw_navps.dat
12/23/06 03:00:47 [Note]: 10002 1
12/23/06 03:02:47 [Note]: 7007 0
___________________________________________________________
J'ai aussi fais un BlackLight avec Firefox 2 et le rapport est identique à celui avec IE 6.
___________________________________________________________
Et enfin,le hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 3:05:12, on 23/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\HIJACKTHIS VF\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.camfrog.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=en-US&gl=US&ceid=US:en
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.camfrog.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - (no file)
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: (no name) - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - (no file)
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Merci pour votre aide.
A++
Et autre chose que je trouve bizzard,mais qui est peut etre normal :
je fais un Ccleaner aprés chaque passage sur le net.
Et donc aprés le BlackLight,je trouve une clé modifiée :
Problème:
Références MUI manqantes
Donnée:
C:\windows\system32\nudtbipipw.exe
Clé Registre:
HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
je fais un Ccleaner aprés chaque passage sur le net.
Et donc aprés le BlackLight,je trouve une clé modifiée :
Problème:
Références MUI manqantes
Donnée:
C:\windows\system32\nudtbipipw.exe
Clé Registre:
HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
23 déc. 2006 à 12:46
23 déc. 2006 à 12:46
Bonjour,
Essaie ceci:
Voici ce qu'il faut faire: ( c'est long à expliquer, mais c'est simple à suivre - comme d'habitude quand j'explique - ) Imprime sur une feuille, pour ne rien oublier .
Attention: à suivre avec le plus grand soin !
Je te fais confiance, bien sûr.
1°- Désactive la restauration sytème comme ceci :
"Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > OK
2°- Il faut télécharger CHAOS Shredder
Pour cela, clic < www.01net.com/windows/Utilitaire/cryptage_et_securite/fiches/23822.html >
Ensuite, sur la page 01net qui s'ouvre, tu cliques sur le dessin du bouton "télécharger"
Sur l'image qui s'affiche tu cliques sur "EXECUTER".
Sur la nouvelle image qui s'affiche, clic sur "EXECUTER".
Ensuite, tu suis l'assistant d'installation ( = suivant )
jusque "l'installation est terminée"
- tu lances le logiciel ( double-clic ) sur cette icône jaune " Chaos Shredder " qui est sur le bureau.
3°- Sur la page qui s'affiche, colonne de gauche, tu recherches le(s) fichier(s) à supprimer .
Explication en photos
< http://img122.imageshack.us/img122/9791/screenshot109sj0.gif >
-regarde si tu es bien en " C: "
-avec le curseur, recherche le répertoire "WINDOWS"
-quand tu l'as, tu double-clic dessus.
< http://img45.imageshack.us/img45/5042/screenshot181tf9.gif >
-le chemin "C:\WINDOWS" est maintenant dans la barre supérieure
-avec le curseur, recherche " system32 "
-quand tu l'as, tu double-clic dessus
< http://img219.imageshack.us/img219/1487/screenshot183zd1.gif >
-le chemin "C:\WINDOWS\ system32 " est maintenant dans la barre supérieure
-avec le curseur de gauche, recherche " nudtbipipw_navps.dat "
-quand tu l'as, tu double-clic dessus
-le chemin " c:\WINDOWS\system32\nudtbipipw_navps.dat " est maintenant dans la barre supérieure
-et dans la colonne de gauche, tu dois voir le fichier " nudtbipipw_navps.dat
ATTENTION: Tu dois pointer ta souris sur ce fichier; appuyer sans relâcher le bouton gauche de ta souris
-et GLISSER CE FICHIER DE LA COLONNE DE GAUCHE VERS LA FENËTRE À DROITE; relâcher.
Après avoir GLISSER CE FICHIER DE LA COLONNE DE GAUCHE VERS LA FENËTRE À DROITE, puis relâché le bouton gauche de la souris, t'es-tu assurée que la ligne " c:\WINDOWS\system32\nudtbipipw_navps.dat " était bien présente dans la fenêtre de droite , avant de cliquer sur le bouton "supprimer" ?
Démo d’utilisation ici (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demochaos.swf
Toujours dans la colonne de gauche, recherche le trois autres fichiers à suprimer, et glisse-les dans la colonne de droite.
À droite tu dois avoir ces quatre lignes affichées :
C:\WINDOWS\system32\nudtbipipw_navps.dat
c:\WINDOWS\system32\nudtbipipw_nav.dat
C:\windows\system32\nudtbipipw.exe
c:\WINDOWS\system32\nudtbipipw.dat
Clic sur "supprimer"
3°- Réactiver la restauration système comme ceci:
Clic droit sur poste de travail puis,
propriétés, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et appliquer> OK.
4°- Redémarrer le PC
5°- Me donner un nouveau rapport Blacklight.
Merci
Essaie ceci:
Voici ce qu'il faut faire: ( c'est long à expliquer, mais c'est simple à suivre - comme d'habitude quand j'explique - ) Imprime sur une feuille, pour ne rien oublier .
Attention: à suivre avec le plus grand soin !
Je te fais confiance, bien sûr.
1°- Désactive la restauration sytème comme ceci :
"Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > OK
2°- Il faut télécharger CHAOS Shredder
Pour cela, clic < www.01net.com/windows/Utilitaire/cryptage_et_securite/fiches/23822.html >
Ensuite, sur la page 01net qui s'ouvre, tu cliques sur le dessin du bouton "télécharger"
Sur l'image qui s'affiche tu cliques sur "EXECUTER".
Sur la nouvelle image qui s'affiche, clic sur "EXECUTER".
Ensuite, tu suis l'assistant d'installation ( = suivant )
jusque "l'installation est terminée"
- tu lances le logiciel ( double-clic ) sur cette icône jaune " Chaos Shredder " qui est sur le bureau.
3°- Sur la page qui s'affiche, colonne de gauche, tu recherches le(s) fichier(s) à supprimer .
Explication en photos
< http://img122.imageshack.us/img122/9791/screenshot109sj0.gif >
-regarde si tu es bien en " C: "
-avec le curseur, recherche le répertoire "WINDOWS"
-quand tu l'as, tu double-clic dessus.
< http://img45.imageshack.us/img45/5042/screenshot181tf9.gif >
-le chemin "C:\WINDOWS" est maintenant dans la barre supérieure
-avec le curseur, recherche " system32 "
-quand tu l'as, tu double-clic dessus
< http://img219.imageshack.us/img219/1487/screenshot183zd1.gif >
-le chemin "C:\WINDOWS\ system32 " est maintenant dans la barre supérieure
-avec le curseur de gauche, recherche " nudtbipipw_navps.dat "
-quand tu l'as, tu double-clic dessus
-le chemin " c:\WINDOWS\system32\nudtbipipw_navps.dat " est maintenant dans la barre supérieure
-et dans la colonne de gauche, tu dois voir le fichier " nudtbipipw_navps.dat
ATTENTION: Tu dois pointer ta souris sur ce fichier; appuyer sans relâcher le bouton gauche de ta souris
-et GLISSER CE FICHIER DE LA COLONNE DE GAUCHE VERS LA FENËTRE À DROITE; relâcher.
Après avoir GLISSER CE FICHIER DE LA COLONNE DE GAUCHE VERS LA FENËTRE À DROITE, puis relâché le bouton gauche de la souris, t'es-tu assurée que la ligne " c:\WINDOWS\system32\nudtbipipw_navps.dat " était bien présente dans la fenêtre de droite , avant de cliquer sur le bouton "supprimer" ?
Démo d’utilisation ici (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demochaos.swf
Toujours dans la colonne de gauche, recherche le trois autres fichiers à suprimer, et glisse-les dans la colonne de droite.
À droite tu dois avoir ces quatre lignes affichées :
C:\WINDOWS\system32\nudtbipipw_navps.dat
c:\WINDOWS\system32\nudtbipipw_nav.dat
C:\windows\system32\nudtbipipw.exe
c:\WINDOWS\system32\nudtbipipw.dat
Clic sur "supprimer"
3°- Réactiver la restauration système comme ceci:
Clic droit sur poste de travail puis,
propriétés, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et appliquer> OK.
4°- Redémarrer le PC
5°- Me donner un nouveau rapport Blacklight.
Merci
Bonsoir,
Je pense que le problème est enfin réglé.
J'ai effectué cette méthode en mode sans échec.
Voilà le log de Blacklight :
12/23/06 16:03:23 [Info]: BlackLight Engine 1.0.47 initialized
12/23/06 16:03:23 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/23/06 16:03:23 [Note]: 7019 4
12/23/06 16:03:23 [Note]: 7005 0
12/23/06 16:03:25 [Note]: 7006 0
12/23/06 16:03:25 [Note]: 7011 1080
12/23/06 16:03:25 [Note]: 7026 0
12/23/06 16:03:25 [Note]: 7026 0
12/23/06 16:03:33 [Note]: FSRAW library version 1.7.1020
12/23/06 16:05:57 [Note]: 7006 0
12/23/06 16:05:57 [Note]: 7011 1080
12/23/06 16:05:57 [Note]: 7026 0
12/23/06 16:05:57 [Note]: 7026 0
12/23/06 16:06:00 [Note]: FSRAW library version 1.7.1020
12/23/06 16:06:02 [Note]: 7007 0
Merci à vous tous,vous faites un boulot énorme. :)
Bonne continuation.
A++
Je pense que le problème est enfin réglé.
J'ai effectué cette méthode en mode sans échec.
Voilà le log de Blacklight :
12/23/06 16:03:23 [Info]: BlackLight Engine 1.0.47 initialized
12/23/06 16:03:23 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/23/06 16:03:23 [Note]: 7019 4
12/23/06 16:03:23 [Note]: 7005 0
12/23/06 16:03:25 [Note]: 7006 0
12/23/06 16:03:25 [Note]: 7011 1080
12/23/06 16:03:25 [Note]: 7026 0
12/23/06 16:03:25 [Note]: 7026 0
12/23/06 16:03:33 [Note]: FSRAW library version 1.7.1020
12/23/06 16:05:57 [Note]: 7006 0
12/23/06 16:05:57 [Note]: 7011 1080
12/23/06 16:05:57 [Note]: 7026 0
12/23/06 16:05:57 [Note]: 7026 0
12/23/06 16:06:00 [Note]: FSRAW library version 1.7.1020
12/23/06 16:06:02 [Note]: 7007 0
Merci à vous tous,vous faites un boulot énorme. :)
Bonne continuation.
A++
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
23 déc. 2006 à 17:48
23 déc. 2006 à 17:48
Bonsoir amigo
« J'ai effectué cette méthode en mode sans échec. »
Précise mieux.
Laquelle de méthode ?
Killbox ou Chaos Shredder ?
Merci.
Al.
« J'ai effectué cette méthode en mode sans échec. »
Précise mieux.
Laquelle de méthode ?
Killbox ou Chaos Shredder ?
Merci.
Al.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
23 déc. 2006 à 17:59
23 déc. 2006 à 17:59
Parfait. Merci.
Peux-tu aussi m'apporter une confirmation ici, s'il te plaît :
À ton # 13, je lis ceci : « # 1 [Delete on Reboot]
Path = [ c:\WINDOWS\system32\nudtbipipw_navps.dat
c:\WINDOWS\system32\nudtbipipw_nav.dat
C:\windows\system32\nudtbipipw.exe
c:\WINDOWS\system32\nudtbipipw.dat ] »
Mais lors de ma manip ( corrigée au travers d'un message ), avais-tu bien COPIÉ la liste des 4 fichiers SANS LES CROCHETS [] ??
Merci
Peux-tu aussi m'apporter une confirmation ici, s'il te plaît :
À ton # 13, je lis ceci : « # 1 [Delete on Reboot]
Path = [ c:\WINDOWS\system32\nudtbipipw_navps.dat
c:\WINDOWS\system32\nudtbipipw_nav.dat
C:\windows\system32\nudtbipipw.exe
c:\WINDOWS\system32\nudtbipipw.dat ] »
Mais lors de ma manip ( corrigée au travers d'un message ), avais-tu bien COPIÉ la liste des 4 fichiers SANS LES CROCHETS [] ??
Merci
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
23 déc. 2006 à 20:19
23 déc. 2006 à 20:19
OK
C'est aussi un peu de ma faute ( j'ai manqué de précision )
Mais aussi, tu n'as pas répondu à mon Message privé.
Sais-tu comment les lire; là où il y a un repère rouge, en dessous de ton pseudo de la session en cours ( dans le menu à gauche de la page CCM )
Je voudrais que tu termines par ceci :
Télécharge et installe AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw >
< http://img366.imageshack.us/img366/4891/screenshot132nd7.gif >
Tutorial :- < http://www.malekal.com/tutorial_AVG_AntiSpyware.html >
•- Tu enregistres le fichier dans Bureau.
A la fin du téléchargement, tu vois l’icône « avgas-setup… » sur le bureau.
•- Ensuite tu te déconnectes du Net, et tu fermes les sessions en cours.
•- Puis, tu ouvres le fichier en faisant double-clic l’icône "avgas-setup-7.5.0.47.exe".
Une page s’ouvre ; tu clic sur « Exécuter » tu suis les instructions.
Tu notes au passage que l’installation va se faire en :
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5
( Tu peux choisir le raccourci dans le menu « Démarrage » )
Si on te demande de redémarrer ton ordinateur, tu le fais.
Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.
•Sur la page "état", tu choisis inactif pour le bouclier résident ( clic sur « Modifier l’état » ).
•Sur la page "mise à jour", tu coches les cases au § « mise à jour automatique » et tu fais une mise à jour manuelle (clic sur « Commencer la mise à jour »).
Tu redémarres l'ordinateur si nécessaire.
•Sur la page "Analyse", choisir ensuite l'onglet "Paramètres" > « Comment réagir » clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »
- Tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces".
•Ensuite l'onglet "analyser", "analyse complète du système".
-A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous".
Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.
Merci
C'est aussi un peu de ma faute ( j'ai manqué de précision )
Mais aussi, tu n'as pas répondu à mon Message privé.
Sais-tu comment les lire; là où il y a un repère rouge, en dessous de ton pseudo de la session en cours ( dans le menu à gauche de la page CCM )
Je voudrais que tu termines par ceci :
Télécharge et installe AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw >
< http://img366.imageshack.us/img366/4891/screenshot132nd7.gif >
Tutorial :- < http://www.malekal.com/tutorial_AVG_AntiSpyware.html >
•- Tu enregistres le fichier dans Bureau.
A la fin du téléchargement, tu vois l’icône « avgas-setup… » sur le bureau.
•- Ensuite tu te déconnectes du Net, et tu fermes les sessions en cours.
•- Puis, tu ouvres le fichier en faisant double-clic l’icône "avgas-setup-7.5.0.47.exe".
Une page s’ouvre ; tu clic sur « Exécuter » tu suis les instructions.
Tu notes au passage que l’installation va se faire en :
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5
( Tu peux choisir le raccourci dans le menu « Démarrage » )
Si on te demande de redémarrer ton ordinateur, tu le fais.
Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.
•Sur la page "état", tu choisis inactif pour le bouclier résident ( clic sur « Modifier l’état » ).
•Sur la page "mise à jour", tu coches les cases au § « mise à jour automatique » et tu fais une mise à jour manuelle (clic sur « Commencer la mise à jour »).
Tu redémarres l'ordinateur si nécessaire.
•Sur la page "Analyse", choisir ensuite l'onglet "Paramètres" > « Comment réagir » clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »
- Tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces".
•Ensuite l'onglet "analyser", "analyse complète du système".
-A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous".
Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.
Merci
Utilisateur anonyme
24 déc. 2006 à 15:41
24 déc. 2006 à 15:41
Bonjour,
J'ai fais cette analyse et voilà le rapport :
---------------------------------------------------------
AVG Anti-spyware - Rapport d'analyse
---------------------------------------------------------
+ Crée à: 15:15:13 24/12/2006
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
Et je voulais savoir pourquoi il faut désactiver le résident de AVG Anti-spyware s'il n'est qu'un antyspy ?
J'ai fais cette analyse et voilà le rapport :
---------------------------------------------------------
AVG Anti-spyware - Rapport d'analyse
---------------------------------------------------------
+ Crée à: 15:15:13 24/12/2006
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
Et je voulais savoir pourquoi il faut désactiver le résident de AVG Anti-spyware s'il n'est qu'un antyspy ?
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
24 déc. 2006 à 15:56
24 déc. 2006 à 15:56
Re,
Parfait
« pourquoi il faut désactiver le résident de AVG Anti-spyware s'il n'est qu'un antyspy ? »
1°- AVG Anti-Spyware est un logiciel payant.
Il est gratuit durant une petite période d'essai.
Après cette période, il perd quelques fonctionnalités accessoires, comme par exemple ce bouclier résident, qui a pour effet d'analyser le PC lors du démarrage, et le protéger en continu.
Inutile si l'on dispose déjà d'un pare-feu & d'un bon antivirus.
Et surtout, cela freine inutilement le PC au démarrage.
2°- Ça veut dire quoi ceci « ... s'il n'est qu'un antyspy » ?
C'est un excellent Antispyware.
Cette "réflexion" n'a aucun rapport avec le fait du bouclier résident.
Tu pourras le lancer au moins une fois par mois .
Mais avant de le lancer, tu peux faire une passe avec ATF-Cleaner, ou avec ceci :
Télécharger CleanUp ( un nettoyeur de fichiers temporaires .. ):
< https://www.01net.com/ > Il te sera utile à l'avenir.
Tuto < http://www.graphiquenalie.com/cleanup.html >
http://img522.imageshack.us/img522/1270/screenshot177ft2.gif
Al.
Parfait
« pourquoi il faut désactiver le résident de AVG Anti-spyware s'il n'est qu'un antyspy ? »
1°- AVG Anti-Spyware est un logiciel payant.
Il est gratuit durant une petite période d'essai.
Après cette période, il perd quelques fonctionnalités accessoires, comme par exemple ce bouclier résident, qui a pour effet d'analyser le PC lors du démarrage, et le protéger en continu.
Inutile si l'on dispose déjà d'un pare-feu & d'un bon antivirus.
Et surtout, cela freine inutilement le PC au démarrage.
2°- Ça veut dire quoi ceci « ... s'il n'est qu'un antyspy » ?
C'est un excellent Antispyware.
Cette "réflexion" n'a aucun rapport avec le fait du bouclier résident.
Tu pourras le lancer au moins une fois par mois .
Mais avant de le lancer, tu peux faire une passe avec ATF-Cleaner, ou avec ceci :
Télécharger CleanUp ( un nettoyeur de fichiers temporaires .. ):
< https://www.01net.com/ > Il te sera utile à l'avenir.
Tuto < http://www.graphiquenalie.com/cleanup.html >
http://img522.imageshack.us/img522/1270/screenshot177ft2.gif
Al.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
26 déc. 2006 à 10:59
26 déc. 2006 à 10:59
Salut à vous
Donc, installe le pare-feu Kerio comme le recommande mon Amigo Boulepate ;)
Ensuite, relance HJT, et coche les cases devant ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.camfrog.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.camfrog.com/ie
O2 - BHO: (no name) - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - (no file)
O3 - Toolbar: (no name) - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - (no file)
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
Ensuite clic sur [fixer objets]
Terminer ainsi:
•- Télécharge clean.zip
< http://www.malekal.com/download/clean.zip >
Décompresse-le sur ton bureau (clic droit / extraire tout).
Tu dois obtenir un dossier "clean" sur le bureau.
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
Redémarre en mode sans échec (tuto) < http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 > .
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur "clean.cmd".
Une fenêtre noire va apparaître, suis les consignes.
-Redémarre en mode normal
- Poste le rapport de "clean" qui se trouve ici C:\rapport_clean.txt
•- - Scan en ligne ici: < http://www.bitdefender.fr/scan8/ie.html > + rapport
• - Terminer par un rapport HJT
Bonne journée
Al.
Donc, installe le pare-feu Kerio comme le recommande mon Amigo Boulepate ;)
Ensuite, relance HJT, et coche les cases devant ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.camfrog.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.camfrog.com/ie
O2 - BHO: (no name) - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - (no file)
O3 - Toolbar: (no name) - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - (no file)
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
Ensuite clic sur [fixer objets]
Terminer ainsi:
•- Télécharge clean.zip
< http://www.malekal.com/download/clean.zip >
Décompresse-le sur ton bureau (clic droit / extraire tout).
Tu dois obtenir un dossier "clean" sur le bureau.
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
Redémarre en mode sans échec (tuto) < http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 > .
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur "clean.cmd".
Une fenêtre noire va apparaître, suis les consignes.
-Redémarre en mode normal
- Poste le rapport de "clean" qui se trouve ici C:\rapport_clean.txt
•- - Scan en ligne ici: < http://www.bitdefender.fr/scan8/ie.html > + rapport
• - Terminer par un rapport HJT
Bonne journée
Al.
Utilisateur anonyme
26 déc. 2006 à 12:32
26 déc. 2006 à 12:32
Salut Afi :-)
J'ai pas recommandé d'installer Kerio lol ;-) Tu es tombé dans le piége de l'url sont Bitdefender doit déjà faire pare-feu (normalement)
A++ et gêle toi pas trop :P
J'ai pas recommandé d'installer Kerio lol ;-) Tu es tombé dans le piége de l'url sont Bitdefender doit déjà faire pare-feu (normalement)
A++ et gêle toi pas trop :P