Je ne comprends pas
Fermé
maritvvvvvv
-
4 mai 2007 à 01:50
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 22 août 2007 à 17:16
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 22 août 2007 à 17:16
343 réponses
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
16 juil. 2007 à 00:44
16 juil. 2007 à 00:44
Re,
C:\DOCUME~1\mariet\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. < http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm >
Après l'installation du programme, redémarre impérativement ton PC , et reconnecte-le au Net.
CORRECTION : désolé, mais depuis tout à l'heure, le lien Lopxp est devenu inactif .
Donc, voici le nouveau lien : Télécharge Lopxp sur le Bureau : < http://sosvirus.changelog.fr/Green_day/emvw3heHS3_Lopxp.exe >
- Double-clic sur l’icône bureau > on obtient un dossier Lopxp > l’ouvrir > on obtient ceci < http://img295.imageshack.us/img295/2126/screenshot005ji6.png > > Double-clic sur lopxp.bat > on obtient ceci < http://img329.imageshack.us/img329/4291/screenshot006oc8.png >
Choisir option 1 + poster le rapport
Ensuite option 2 + poster le rapport
Merci
Bonne nuit et à+....
C:\DOCUME~1\mariet\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. < http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm >
Après l'installation du programme, redémarre impérativement ton PC , et reconnecte-le au Net.
CORRECTION : désolé, mais depuis tout à l'heure, le lien Lopxp est devenu inactif .
Donc, voici le nouveau lien : Télécharge Lopxp sur le Bureau : < http://sosvirus.changelog.fr/Green_day/emvw3heHS3_Lopxp.exe >
- Double-clic sur l’icône bureau > on obtient un dossier Lopxp > l’ouvrir > on obtient ceci < http://img295.imageshack.us/img295/2126/screenshot005ji6.png > > Double-clic sur lopxp.bat > on obtient ceci < http://img329.imageshack.us/img329/4291/screenshot006oc8.png >
Choisir option 1 + poster le rapport
Ensuite option 2 + poster le rapport
Merci
Bonne nuit et à+....
maritvvvvvv
Messages postés
119
Date d'inscription
mardi 3 avril 2007
Statut
Membre
Dernière intervention
25 octobre 2007
16 juil. 2007 à 00:57
16 juil. 2007 à 00:57
re un HJT
Logfile of HijackThis v1.99.1
Scan saved at 00:52:36, on 16/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\hijackthis\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
Logfile of HijackThis v1.99.1
Scan saved at 00:52:36, on 16/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\hijackthis\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
rapports lop
_____________ Rapport Lopxp fait le 16/07/2007 à 1:03:12,75 _______________
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
_________________________ Recherche prédéterminé __________________________
_________________________ Recherche heuristique __________________________
Recherche négative
___________________________ Tâches planifiées _____________________________
Listing de toutes les tâches planifiées:
Rappel d'enregistrement 2.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:2
__________ Détection des paramètres de désinstallation du sponsor _________
Sponsor P2P:
Sponsor MSN+:
__________________ Listing des dossiers Application Data __________________
C:\Documents and Settings\Administrateur\Application Data
Date/heure Création Nom court Nom long
24/03/2007 à 05:06 | Google
24/03/2007 à 05:01 | Lavasoft
27/11/2006 à 01:37 | Adobe
27/11/2006 à 01:37 | AdobeUM
27/11/2006 à 01:37 | IDENTI~1 Identities
27/11/2006 à 01:37 | MICROS~1 Microsoft
27/11/2006 à 01:37 | Symantec
27/11/2006 à 01:37 | Sun
27/11/2006 à 01:37 | toshiba
C:\Documents and Settings\Administrateur\Local Settings\Application Data
Date/heure Création Nom court Nom long
24/03/2007 à 05:06 | Google
27/11/2006 à 01:37 | MICROS~1 Microsoft
27/11/2006 à 01:37 | {7148F~1 {7148F0A6-6813-11D6-A77B-00B0D0142050}
C:\Documents and Settings\All Users\Application Data
Date/heure Création Nom court Nom long
11/07/2007 à 22:50 | SPYBOT~1 Spybot - Search & Destroy
04/07/2007 à 21:02 | TEMP
04/07/2007 à 18:35 | Grisoft
02/07/2007 à 00:31 | Skype
27/04/2007 à 00:47 | Google
20/02/2007 à 20:18 | Adobe
12/12/2006 à 21:50 | Yahoo!
21/11/2006 à 23:20 | WINDOW~1 Windows Genuine Advantage
24/08/2004 à 10:12 | MICROS~1 Microsoft
24/08/2004 à 10:02 | Symantec
24/08/2004 à 08:31 | SBSI
C:\Documents and Settings\mariet\Application Data
Date/heure Création Nom court Nom long
02/07/2007 à 00:33 | Skype
19/05/2007 à 20:14 | Uniblue
09/05/2007 à 21:23 | DIMAGE
21/03/2007 à 21:08 | DivX
01/03/2007 à 02:00 | GETRIG~1 GetRightToGo
20/02/2007 à 20:59 | Google
03/01/2007 à 21:26 | Real
19/12/2006 à 21:58 | Lavasoft
29/11/2006 à 21:54 | Help
23/11/2006 à 23:20 | INTERV~1 InterVideo
21/11/2006 à 21:34 | Yahoo!
17/11/2006 à 15:45 | Creative
17/11/2006 à 14:17 | MACROM~1 Macromedia
17/11/2006 à 14:07 | AdobeUM
17/11/2006 à 14:07 | Adobe
17/11/2006 à 14:07 | IDENTI~1 Identities
17/11/2006 à 14:07 | MICROS~1 Microsoft
17/11/2006 à 14:07 | Sun
17/11/2006 à 14:07 | Symantec
17/11/2006 à 14:07 | toshiba
C:\Documents and Settings\mariet\Local Settings\Application Data
Date/heure Création Nom court Nom long
02/06/2007 à 04:42 | {7148F~1 {7148F0A6-6813-11D6-A77B-00B0D0142000}
02/06/2007 à 02:10 | {3248F~1 {3248F0A6-6813-11D6-A77B-00B0D0150050}
20/02/2007 à 20:59 | Google
20/02/2007 à 20:39 | Adobe
29/11/2006 à 21:54 | Help
21/11/2006 à 23:23 | APPLIC~1 ApplicationHistory
17/11/2006 à 14:58 | IDENTI~1 Identities
17/11/2006 à 14:07 | MICROS~1 Microsoft
____________________ Listing du dossier Program Files _____________________
C:\Program Files
Date/heure Création Nom court Nom long
23/05/2007 à 20:17 | Grisoft
11/05/2007 à 19:05 | WINDOW~4 Windows Media Connect 2
27/04/2007 à 00:46 | Google
22/04/2007 à 01:42 | ToniArts
10/04/2007 à 23:12 | CCleaner
27/03/2007 à 00:25 | MSNMES~1 MSN Messenger
23/03/2007 à 20:48 | DIMAGE~1 DiMAGE Viewer
21/03/2007 à 21:06 | DivX
01/03/2007 à 02:01 | Sygate
08/02/2007 à 03:08 | Real
29/11/2006 à 21:41 | SUNBEL~1 Sunbelt Software
23/11/2006 à 23:24 | DVD-RAM
20/11/2006 à 23:01 | MICROS~3 Microsoft Visual Studio
17/11/2006 à 15:36 | SIGHTS~1 SightSpeed
17/11/2006 à 15:33 | Creative
17/11/2006 à 14:20 | ALWILS~1 Alwil Software
27/08/2004 à 13:58 | UNINST~1 Uninstall Information
24/08/2004 à 10:13 | FICHIE~1 Fichiers communs
24/08/2004 à 10:00 | MICROS~2 Microsoft Office
24/08/2004 à 09:54 | Adobe
24/08/2004 à 09:50 | INTERV~1 InterVideo
24/08/2004 à 09:46 | srslabs
24/08/2004 à 09:29 | Toshiba
24/08/2004 à 09:28 | Atheros
24/08/2004 à 09:25 | ltmoh
24/08/2004 à 09:19 | SYNAPT~1 Synaptics
24/08/2004 à 09:14 | REALTE~1 Realtek Sound Manager
24/08/2004 à 09:13 | AvRack
24/08/2004 à 08:59 | ATITEC~1 ATI Technologies
24/08/2004 à 08:59 | INSTAL~1 InstallShield Installation Information
24/08/2004 à 08:34 | Java
24/08/2004 à 08:24 | xerox
24/08/2004 à 08:24 | MICROS~1 microsoft frontpage
24/08/2004 à 08:21 | WINDOW~3 WindowsUpdate
24/08/2004 à 08:21 | SERVIC~1 Services en ligne
24/08/2004 à 08:20 | MOVIEM~1 Movie Maker
24/08/2004 à 08:20 | NETMEE~1 NetMeeting
24/08/2004 à 08:20 | OUTLOO~1 Outlook Express
24/08/2004 à 08:20 | INTERN~1 Internet Explorer
24/08/2004 à 08:20 | COMPLU~1 ComPlus Applications
24/08/2004 à 08:19 | ONLINE~1 Online Services
24/08/2004 à 08:19 | WINDOW~2 Windows Media Player
24/08/2004 à 08:18 | MESSEN~1 Messenger
24/08/2004 à 08:18 | MSNGAM~1 MSN Gaming Zone
24/08/2004 à 08:18 | MSN
24/08/2004 à 08:18 | WINDOW~1 Windows NT
__________________________ Recherche dans le registre _____________________
# Clés de démarrage :
_____________________ Modification du fichier Hosts _______________________
127.0.0.1= Url bloquée Autre= Redirection
__________________________ Popups autorisées ______________________________
# Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.play.yahoo.com REG_BINARY
www.commentcamarche.net REG_BINARY
*.hotmail.msn.com REG_BINARY
www.flymeubles.com REG_BINARY
imp.free.fr REG_BINARY
*.snfge.asso.fr REG_BINARY
webscanner.kaspersky.fr REG_BINARY
# Mozilla Firefox (1 autorisé 2 interdit)
# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
___________________________ Zones de sécurité _____________________________
# HKCU Domains (4)
# P3P History (5)
___________________ Suggestion nettoyage registre _______________
(Pour désinfection manuelle)
- Aucune suggestion
_________________________ Fin du rapport ________________________
2ème rapport :
Mode Avancé : 16/07/2007 1:07:03,17
FixP2P : Lancé à partir de C:\Documents and Settings\mariet\Bureau\Lopxp
____________________________ Arrêt des processus __________________________
Effectué.
_________________________ Nettoyage du registre ___________________________
Nettoyage effectué
__________________________ Suppression des dossiers _______________________
C:\My downloads Supprimé
_____________________________ Fin du rapport ______________________________
_____________ Rapport Lopxp fait le 16/07/2007 à 1:03:12,75 _______________
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
_________________________ Recherche prédéterminé __________________________
_________________________ Recherche heuristique __________________________
Recherche négative
___________________________ Tâches planifiées _____________________________
Listing de toutes les tâches planifiées:
Rappel d'enregistrement 2.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:2
__________ Détection des paramètres de désinstallation du sponsor _________
Sponsor P2P:
Sponsor MSN+:
__________________ Listing des dossiers Application Data __________________
C:\Documents and Settings\Administrateur\Application Data
Date/heure Création Nom court Nom long
24/03/2007 à 05:06 | Google
24/03/2007 à 05:01 | Lavasoft
27/11/2006 à 01:37 | Adobe
27/11/2006 à 01:37 | AdobeUM
27/11/2006 à 01:37 | IDENTI~1 Identities
27/11/2006 à 01:37 | MICROS~1 Microsoft
27/11/2006 à 01:37 | Symantec
27/11/2006 à 01:37 | Sun
27/11/2006 à 01:37 | toshiba
C:\Documents and Settings\Administrateur\Local Settings\Application Data
Date/heure Création Nom court Nom long
24/03/2007 à 05:06 | Google
27/11/2006 à 01:37 | MICROS~1 Microsoft
27/11/2006 à 01:37 | {7148F~1 {7148F0A6-6813-11D6-A77B-00B0D0142050}
C:\Documents and Settings\All Users\Application Data
Date/heure Création Nom court Nom long
11/07/2007 à 22:50 | SPYBOT~1 Spybot - Search & Destroy
04/07/2007 à 21:02 | TEMP
04/07/2007 à 18:35 | Grisoft
02/07/2007 à 00:31 | Skype
27/04/2007 à 00:47 | Google
20/02/2007 à 20:18 | Adobe
12/12/2006 à 21:50 | Yahoo!
21/11/2006 à 23:20 | WINDOW~1 Windows Genuine Advantage
24/08/2004 à 10:12 | MICROS~1 Microsoft
24/08/2004 à 10:02 | Symantec
24/08/2004 à 08:31 | SBSI
C:\Documents and Settings\mariet\Application Data
Date/heure Création Nom court Nom long
02/07/2007 à 00:33 | Skype
19/05/2007 à 20:14 | Uniblue
09/05/2007 à 21:23 | DIMAGE
21/03/2007 à 21:08 | DivX
01/03/2007 à 02:00 | GETRIG~1 GetRightToGo
20/02/2007 à 20:59 | Google
03/01/2007 à 21:26 | Real
19/12/2006 à 21:58 | Lavasoft
29/11/2006 à 21:54 | Help
23/11/2006 à 23:20 | INTERV~1 InterVideo
21/11/2006 à 21:34 | Yahoo!
17/11/2006 à 15:45 | Creative
17/11/2006 à 14:17 | MACROM~1 Macromedia
17/11/2006 à 14:07 | AdobeUM
17/11/2006 à 14:07 | Adobe
17/11/2006 à 14:07 | IDENTI~1 Identities
17/11/2006 à 14:07 | MICROS~1 Microsoft
17/11/2006 à 14:07 | Sun
17/11/2006 à 14:07 | Symantec
17/11/2006 à 14:07 | toshiba
C:\Documents and Settings\mariet\Local Settings\Application Data
Date/heure Création Nom court Nom long
02/06/2007 à 04:42 | {7148F~1 {7148F0A6-6813-11D6-A77B-00B0D0142000}
02/06/2007 à 02:10 | {3248F~1 {3248F0A6-6813-11D6-A77B-00B0D0150050}
20/02/2007 à 20:59 | Google
20/02/2007 à 20:39 | Adobe
29/11/2006 à 21:54 | Help
21/11/2006 à 23:23 | APPLIC~1 ApplicationHistory
17/11/2006 à 14:58 | IDENTI~1 Identities
17/11/2006 à 14:07 | MICROS~1 Microsoft
____________________ Listing du dossier Program Files _____________________
C:\Program Files
Date/heure Création Nom court Nom long
23/05/2007 à 20:17 | Grisoft
11/05/2007 à 19:05 | WINDOW~4 Windows Media Connect 2
27/04/2007 à 00:46 | Google
22/04/2007 à 01:42 | ToniArts
10/04/2007 à 23:12 | CCleaner
27/03/2007 à 00:25 | MSNMES~1 MSN Messenger
23/03/2007 à 20:48 | DIMAGE~1 DiMAGE Viewer
21/03/2007 à 21:06 | DivX
01/03/2007 à 02:01 | Sygate
08/02/2007 à 03:08 | Real
29/11/2006 à 21:41 | SUNBEL~1 Sunbelt Software
23/11/2006 à 23:24 | DVD-RAM
20/11/2006 à 23:01 | MICROS~3 Microsoft Visual Studio
17/11/2006 à 15:36 | SIGHTS~1 SightSpeed
17/11/2006 à 15:33 | Creative
17/11/2006 à 14:20 | ALWILS~1 Alwil Software
27/08/2004 à 13:58 | UNINST~1 Uninstall Information
24/08/2004 à 10:13 | FICHIE~1 Fichiers communs
24/08/2004 à 10:00 | MICROS~2 Microsoft Office
24/08/2004 à 09:54 | Adobe
24/08/2004 à 09:50 | INTERV~1 InterVideo
24/08/2004 à 09:46 | srslabs
24/08/2004 à 09:29 | Toshiba
24/08/2004 à 09:28 | Atheros
24/08/2004 à 09:25 | ltmoh
24/08/2004 à 09:19 | SYNAPT~1 Synaptics
24/08/2004 à 09:14 | REALTE~1 Realtek Sound Manager
24/08/2004 à 09:13 | AvRack
24/08/2004 à 08:59 | ATITEC~1 ATI Technologies
24/08/2004 à 08:59 | INSTAL~1 InstallShield Installation Information
24/08/2004 à 08:34 | Java
24/08/2004 à 08:24 | xerox
24/08/2004 à 08:24 | MICROS~1 microsoft frontpage
24/08/2004 à 08:21 | WINDOW~3 WindowsUpdate
24/08/2004 à 08:21 | SERVIC~1 Services en ligne
24/08/2004 à 08:20 | MOVIEM~1 Movie Maker
24/08/2004 à 08:20 | NETMEE~1 NetMeeting
24/08/2004 à 08:20 | OUTLOO~1 Outlook Express
24/08/2004 à 08:20 | INTERN~1 Internet Explorer
24/08/2004 à 08:20 | COMPLU~1 ComPlus Applications
24/08/2004 à 08:19 | ONLINE~1 Online Services
24/08/2004 à 08:19 | WINDOW~2 Windows Media Player
24/08/2004 à 08:18 | MESSEN~1 Messenger
24/08/2004 à 08:18 | MSNGAM~1 MSN Gaming Zone
24/08/2004 à 08:18 | MSN
24/08/2004 à 08:18 | WINDOW~1 Windows NT
__________________________ Recherche dans le registre _____________________
# Clés de démarrage :
_____________________ Modification du fichier Hosts _______________________
127.0.0.1= Url bloquée Autre= Redirection
__________________________ Popups autorisées ______________________________
# Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.play.yahoo.com REG_BINARY
www.commentcamarche.net REG_BINARY
*.hotmail.msn.com REG_BINARY
www.flymeubles.com REG_BINARY
imp.free.fr REG_BINARY
*.snfge.asso.fr REG_BINARY
webscanner.kaspersky.fr REG_BINARY
# Mozilla Firefox (1 autorisé 2 interdit)
# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
___________________________ Zones de sécurité _____________________________
# HKCU Domains (4)
# P3P History (5)
___________________ Suggestion nettoyage registre _______________
(Pour désinfection manuelle)
- Aucune suggestion
_________________________ Fin du rapport ________________________
2ème rapport :
Mode Avancé : 16/07/2007 1:07:03,17
FixP2P : Lancé à partir de C:\Documents and Settings\mariet\Bureau\Lopxp
____________________________ Arrêt des processus __________________________
Effectué.
_________________________ Nettoyage du registre ___________________________
Nettoyage effectué
__________________________ Suppression des dossiers _______________________
C:\My downloads Supprimé
_____________________________ Fin du rapport ______________________________
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
16 juil. 2007 à 01:32
16 juil. 2007 à 01:32
OK
Bravo
Merci
Tu peux maintenant supprimer Lopxp
Pour cela, tu pointes la souris successivement sur les 3 icônes du bureau en rapport avec Lopxp, et appui-gauche sur la souris que tu maintiens appuyé ==> glisse ainsi le pointeur vers le raccourci corbeille du bureau et lache la pression ==> le fichier est maintenant dans la corbeille ( répète l'opération ) ==> vide la corbeille.
Je vois deux choses inutiles :
1°- C:\Program Files\SUNBEL~1 Sunbelt Software
Clique "Démarrer" > "Poste de Travail" > "C:\" > "Program Files" ===> Clic droit dessus pour l'ouvrir et recherche "SUNBELT ~1 Sunbelt Software" que tu supprimes ( c'est un ancien pare-feu )
2°- C:\Documents and Settings\Administrateur\Application Data\Symantec
C:\Documents and Settings\All Users\Application Data\Symantec
C:\Documents and Settings\mariet\Application Data\Symantec
Ce sont des traces de Norton/Symantec qu'il faut éliminer .
Tu procèdes comme ci-avant : Clique "Démarrer" > "Poste de Travail" > "C:\" > "Documents and Settings" > et tu poursuis successivement les trois chemins indiqués dans les lignes ci-avant jusqu'à atteindre ces trois dossiers "Application Data" qu'il faut ouvrir et y supprimer les "Symantec"
Bon courage et bonne nuit
Al.
Comment se comporte maintenant le PC ?
Bravo
Merci
Tu peux maintenant supprimer Lopxp
Pour cela, tu pointes la souris successivement sur les 3 icônes du bureau en rapport avec Lopxp, et appui-gauche sur la souris que tu maintiens appuyé ==> glisse ainsi le pointeur vers le raccourci corbeille du bureau et lache la pression ==> le fichier est maintenant dans la corbeille ( répète l'opération ) ==> vide la corbeille.
Je vois deux choses inutiles :
1°- C:\Program Files\SUNBEL~1 Sunbelt Software
Clique "Démarrer" > "Poste de Travail" > "C:\" > "Program Files" ===> Clic droit dessus pour l'ouvrir et recherche "SUNBELT ~1 Sunbelt Software" que tu supprimes ( c'est un ancien pare-feu )
2°- C:\Documents and Settings\Administrateur\Application Data\Symantec
C:\Documents and Settings\All Users\Application Data\Symantec
C:\Documents and Settings\mariet\Application Data\Symantec
Ce sont des traces de Norton/Symantec qu'il faut éliminer .
Tu procèdes comme ci-avant : Clique "Démarrer" > "Poste de Travail" > "C:\" > "Documents and Settings" > et tu poursuis successivement les trois chemins indiqués dans les lignes ci-avant jusqu'à atteindre ces trois dossiers "Application Data" qu'il faut ouvrir et y supprimer les "Symantec"
Bon courage et bonne nuit
Al.
Comment se comporte maintenant le PC ?
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
79
16 juil. 2007 à 01:43
16 juil. 2007 à 01:43
bonne nuit!!
maritvvvvvv
Messages postés
119
Date d'inscription
mardi 3 avril 2007
Statut
Membre
Dernière intervention
25 octobre 2007
16 juil. 2007 à 18:24
16 juil. 2007 à 18:24
salut,
pardonne-moi, j'avais quitté avant ton "bonne nuit"
j'ai bien supprimé KERIO
mais pour le point 2 il s'agit de :
PARE-FEU SYGATE !!!
fourni par SYMANTEC
merci de ton aide
pardonne-moi, j'avais quitté avant ton "bonne nuit"
j'ai bien supprimé KERIO
mais pour le point 2 il s'agit de :
PARE-FEU SYGATE !!!
fourni par SYMANTEC
merci de ton aide
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
16 juil. 2007 à 20:10
16 juil. 2007 à 20:10
Bonsoir maritvvvvvv,
Ok pour Kerio.
Pour Symantec, je cru qu'il s'agissait de traces d'un ancien Antivirus Norton/Symantec.
Bien vu, et merci. Tu as épargné une réinstallation de ton pare-feu. ;)
D'un autre point de vue, c'est dommage parce que Norton aurait pu être à l'origine des "dysfonctionnements"( c'est souvent le cas de ses traces laissées après sa désinstallation).
Mais comment se comporte le PC depuis la suppression de C:\My downloads en mode avancé de Lopxp ?
Bonne soirée
Al.
Ok pour Kerio.
Pour Symantec, je cru qu'il s'agissait de traces d'un ancien Antivirus Norton/Symantec.
Bien vu, et merci. Tu as épargné une réinstallation de ton pare-feu. ;)
D'un autre point de vue, c'est dommage parce que Norton aurait pu être à l'origine des "dysfonctionnements"( c'est souvent le cas de ses traces laissées après sa désinstallation).
Mais comment se comporte le PC depuis la suppression de C:\My downloads en mode avancé de Lopxp ?
Bonne soirée
Al.
bonsoir
j'avais tout viré de NORTON je crois (en suivant des conseils avisés)
je n'ai vu réapparaître des fichiers SYMANTEC qu'après l'installation de SYGATE
pour le moment, ça a l'air de fonctionner normalement
je fais une partie de LITERATI, je vais voir si je peux la terminer......
j'avais tout viré de NORTON je crois (en suivant des conseils avisés)
je n'ai vu réapparaître des fichiers SYMANTEC qu'après l'installation de SYGATE
pour le moment, ça a l'air de fonctionner normalement
je fais une partie de LITERATI, je vais voir si je peux la terminer......
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
16 juil. 2007 à 20:24
16 juil. 2007 à 20:24
OK,
Merci pour les nouvelles.
J'espère sincèrement que tu puisses trouver ton bonheur avec ce PC.
Bonne soirée
Al.
Merci pour les nouvelles.
J'espère sincèrement que tu puisses trouver ton bonheur avec ce PC.
Bonne soirée
Al.
bonsoir
ça recommence avec JAVA
je suis éjectée du jeu et quand je veux rentrer il y a un message disant que le chemin pour trouver JAVA est invalide
sinon, j'ai la souris qui répond mal
et les fenêtres qui se mettent à trembler par moment
ça recommence avec JAVA
je suis éjectée du jeu et quand je veux rentrer il y a un message disant que le chemin pour trouver JAVA est invalide
sinon, j'ai la souris qui répond mal
et les fenêtres qui se mettent à trembler par moment
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
16 juil. 2007 à 22:08
16 juil. 2007 à 22:08
Re,
Un vrai séisme comme au Japon? lol
Accepterais-tu de faire ceci s'il te plaît :
•Télécharge PCA (d'Evosla) < http://ww25.evosla.com/pca_cpt.php?agr=pca_securite > ,
•Décompresse le sur ton " Bureau " au moyen d'un clic droit (Extraire ici...),
Double-clic sur l'icône "pca.exe" ( en forme de grenade qui est sur le bureau )
1°- •Clique sur l'onglet "diagnostic du PC" puis "analyser".
•Laisse l'analyse se dérouler. Cela ne prend que quelques secondes.
•Clique sur "enregistrer le rapport" en bas à droite et sauvegarde-le sur le bureau.
•Le rapport va etre positionné sur ton bureau "PCA_LOG.txt"
• Poste-le et supprime-le de ton bureau.
2°- Ensuite relance "pca.exe" ( qui est sur ton bureau )
- •Clique sur l'onglet " Analyse antivirus " ---> lance l'analyse "sacnner"
- Enregistre le rapport ( en bas à droite ) sur le bureau
Poste le rapport mis sur ton bureau " PCA_SCAN-LOG.txt "
Merci
Un vrai séisme comme au Japon? lol
Accepterais-tu de faire ceci s'il te plaît :
•Télécharge PCA (d'Evosla) < http://ww25.evosla.com/pca_cpt.php?agr=pca_securite > ,
•Décompresse le sur ton " Bureau " au moyen d'un clic droit (Extraire ici...),
Double-clic sur l'icône "pca.exe" ( en forme de grenade qui est sur le bureau )
1°- •Clique sur l'onglet "diagnostic du PC" puis "analyser".
•Laisse l'analyse se dérouler. Cela ne prend que quelques secondes.
•Clique sur "enregistrer le rapport" en bas à droite et sauvegarde-le sur le bureau.
•Le rapport va etre positionné sur ton bureau "PCA_LOG.txt"
• Poste-le et supprime-le de ton bureau.
2°- Ensuite relance "pca.exe" ( qui est sur ton bureau )
- •Clique sur l'onglet " Analyse antivirus " ---> lance l'analyse "sacnner"
- Enregistre le rapport ( en bas à droite ) sur le bureau
Poste le rapport mis sur ton bureau " PCA_SCAN-LOG.txt "
Merci
voici le premier rapport
# PCA Sécurité (fichier LOG)
# Analyse du :17/07/2007 01:39:53
Microsoft Windows XP Service Pack 2
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\mariet\Bureau\pca\pca.exe
//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = about:blank
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.google.fr/?gws_rd=ssl
RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Links
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
//applications lancées depuis system.ini,win.ini
//03 - Browser Helper Objects (BHOs)
02 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
02 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
//04 - applications chargées automatiquement
04 - HKLM\..\RUN: [SmcService] - C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
04 - HKLM\..\RUN: [avast!] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
04 - HKLM\..\RUN: [SunJavaUpdateSched] - "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
04 - HKLU\..\RUN: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKUS\S-1-5-21-983930785-2662845398-1666105263-1006\..\RUN: [ctfmon.exe] - C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
//05 - Accès au panneau de contrôle d'Internet Explorer (control.ini)
//06- interdiction à l' accès au options (Internet Explorer)
//07 - blocage de l'exécution de Regedit
//08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
08 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
09 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
09 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
09 - Extra 'Tools' menuitem: - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
09 - Extra button: - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
09 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
09 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
09 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
//O10 - Pirates de Winsock
//O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer)
//O12 - IE plugins
//013 : DefaultPrefix
//014 - Option : (Rétablir les paramètres Web)
//015 - Zone de confiance d'Internet Explorer
//O16 - Objets ActiveX
//O17 - piratage de domaine Lop.com
//O18 - protocoles additionnels
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll"
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
//O19 - feuille de style de l'utilisateur
//O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
//O21 - ShellServiceObjectDelayLoad
O21 - SSODL: Objet PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} -
O21 - SSODL: Dossier du Bureau pour l'écriture de CD - {fbeb8a05-beee-4442-804e-409d6c4515e9} -
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
//O22 - SharedTaskScheduler
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
//O23 - services de XP,NT, 2000, et 2003
O23 - Service: [aswUpdSv] - (avast! iAVS4 Control Service) -- "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
O23 - Service: [Ati HotKey Poller] - (Ati HotKey Poller) -- %SystemRoot%\system32\Ati2evxx.exe
O23 - Service: [AudioSrv] - (Audio Windows) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [avast! Antivirus] - (avast! Antivirus) -- "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
O23 - Service: [avast! Mail Scanner] - (avast! Mail Scanner) -- "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
O23 - Service: [avast! Web Scanner] - (avast! Web Scanner) -- "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
O23 - Service: [AVG Anti-Spyware Guard] - (AVG Anti-Spyware Guard) -- C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: [BITS] - (Service de transfert intelligent en arrière-plan) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [Browser] - (Explorateur d'ordinateur) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [DcomLaunch] - (Lanceur de processus serveur DCOM) -- %SystemRoot%\system32\svchost -k DcomLaunch
O23 - Service: [Dhcp] - (Client DHCP) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [Dnscache] - (Client DNS) -- %SystemRoot%\system32\svchost.exe -k NetworkService
O23 - Service: [DVD-RAM_Service] - (DVD-RAM_Service) -- C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: [ERSvc] - (Error Reporting Service) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [Eventlog] - (Journal des événements) -- %SystemRoot%\system32\services.exe
O23 - Service: [EventSystem] - (Système d'événements de COM+) -- C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: [lanmanserver] - (Serveur) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [lanmanworkstation] - (Station de travail) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [LmHosts] - (Assistance TCP/IP NetBIOS) -- %SystemRoot%\system32\svchost.exe -k LocalService
O23 - Service: [Netman] - (Connexions réseau) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [Nla] - (NLA (Network Location Awareness)) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [PlugPlay] - (Plug-and-Play) -- %SystemRoot%\system32\services.exe
O23 - Service: [PolicyAgent] - (Services IPSEC) -- %SystemRoot%\system32\lsass.exe
O23 - Service: [RpcSs] - (Appel de procédure distante (RPC)) -- %SystemRoot%\system32\svchost -k rpcss
O23 - Service: [SamSs] - (Gestionnaire de comptes de sécurité) -- %SystemRoot%\system32\lsass.exe
O23 - Service: [Schedule] - (Planificateur de tâches) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [SENS] - (Notification d'événement système) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [SharedAccess] - (Internet Connection Sharing) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [ShellHWDetection] - (Détection matériel noyau) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [SmcService] - (Sygate Personal Firewall) -- C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: [Spooler] - (Spouleur d'impression) -- %SystemRoot%\system32\spoolsv.exe
O23 - Service: [srservice] - (Service de restauration système) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [SSDPSRV] - (Service de découvertes SSDP) -- %SystemRoot%\system32\svchost.exe -k LocalService
O23 - Service: [stisvc] - (Acquisition d'image Windows (WIA)) -- %SystemRoot%\system32\svchost.exe -k imgsvc
O23 - Service: [Themes] - (Thèmes) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [TrkWks] - (Client de suivi de lien distribué) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [W32Time] - (Horloge Windows) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [WebClient] - (WebClient) -- %SystemRoot%\system32\svchost.exe -k LocalService
O23 - Service: [winmgmt] - (Infrastructure de gestion Windows) -- %systemroot%\system32\svchost.exe -k netsvcs
O23 - Service: [wscsvc] - (Security Center) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [wuauserv] - (Mises à jour automatiques) -- %systemroot%\system32\svchost.exe -k netsvcs
# PCA Sécurité (fichier LOG)
# Analyse du :17/07/2007 01:39:53
Microsoft Windows XP Service Pack 2
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\mariet\Bureau\pca\pca.exe
//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = about:blank
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.google.fr/?gws_rd=ssl
RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Links
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
//applications lancées depuis system.ini,win.ini
//03 - Browser Helper Objects (BHOs)
02 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
02 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
//04 - applications chargées automatiquement
04 - HKLM\..\RUN: [SmcService] - C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
04 - HKLM\..\RUN: [avast!] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
04 - HKLM\..\RUN: [SunJavaUpdateSched] - "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
04 - HKLU\..\RUN: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKUS\S-1-5-21-983930785-2662845398-1666105263-1006\..\RUN: [ctfmon.exe] - C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
//05 - Accès au panneau de contrôle d'Internet Explorer (control.ini)
//06- interdiction à l' accès au options (Internet Explorer)
//07 - blocage de l'exécution de Regedit
//08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
08 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
09 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
09 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
09 - Extra 'Tools' menuitem: - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
09 - Extra button: - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
09 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
09 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
09 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
//O10 - Pirates de Winsock
//O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer)
//O12 - IE plugins
//013 : DefaultPrefix
//014 - Option : (Rétablir les paramètres Web)
//015 - Zone de confiance d'Internet Explorer
//O16 - Objets ActiveX
//O17 - piratage de domaine Lop.com
//O18 - protocoles additionnels
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll"
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
//O19 - feuille de style de l'utilisateur
//O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
//O21 - ShellServiceObjectDelayLoad
O21 - SSODL: Objet PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} -
O21 - SSODL: Dossier du Bureau pour l'écriture de CD - {fbeb8a05-beee-4442-804e-409d6c4515e9} -
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
//O22 - SharedTaskScheduler
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
//O23 - services de XP,NT, 2000, et 2003
O23 - Service: [aswUpdSv] - (avast! iAVS4 Control Service) -- "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
O23 - Service: [Ati HotKey Poller] - (Ati HotKey Poller) -- %SystemRoot%\system32\Ati2evxx.exe
O23 - Service: [AudioSrv] - (Audio Windows) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [avast! Antivirus] - (avast! Antivirus) -- "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
O23 - Service: [avast! Mail Scanner] - (avast! Mail Scanner) -- "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
O23 - Service: [avast! Web Scanner] - (avast! Web Scanner) -- "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
O23 - Service: [AVG Anti-Spyware Guard] - (AVG Anti-Spyware Guard) -- C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: [BITS] - (Service de transfert intelligent en arrière-plan) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [Browser] - (Explorateur d'ordinateur) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [DcomLaunch] - (Lanceur de processus serveur DCOM) -- %SystemRoot%\system32\svchost -k DcomLaunch
O23 - Service: [Dhcp] - (Client DHCP) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [Dnscache] - (Client DNS) -- %SystemRoot%\system32\svchost.exe -k NetworkService
O23 - Service: [DVD-RAM_Service] - (DVD-RAM_Service) -- C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: [ERSvc] - (Error Reporting Service) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [Eventlog] - (Journal des événements) -- %SystemRoot%\system32\services.exe
O23 - Service: [EventSystem] - (Système d'événements de COM+) -- C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: [lanmanserver] - (Serveur) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [lanmanworkstation] - (Station de travail) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [LmHosts] - (Assistance TCP/IP NetBIOS) -- %SystemRoot%\system32\svchost.exe -k LocalService
O23 - Service: [Netman] - (Connexions réseau) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [Nla] - (NLA (Network Location Awareness)) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [PlugPlay] - (Plug-and-Play) -- %SystemRoot%\system32\services.exe
O23 - Service: [PolicyAgent] - (Services IPSEC) -- %SystemRoot%\system32\lsass.exe
O23 - Service: [RpcSs] - (Appel de procédure distante (RPC)) -- %SystemRoot%\system32\svchost -k rpcss
O23 - Service: [SamSs] - (Gestionnaire de comptes de sécurité) -- %SystemRoot%\system32\lsass.exe
O23 - Service: [Schedule] - (Planificateur de tâches) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [SENS] - (Notification d'événement système) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [SharedAccess] - (Internet Connection Sharing) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [ShellHWDetection] - (Détection matériel noyau) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [SmcService] - (Sygate Personal Firewall) -- C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: [Spooler] - (Spouleur d'impression) -- %SystemRoot%\system32\spoolsv.exe
O23 - Service: [srservice] - (Service de restauration système) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [SSDPSRV] - (Service de découvertes SSDP) -- %SystemRoot%\system32\svchost.exe -k LocalService
O23 - Service: [stisvc] - (Acquisition d'image Windows (WIA)) -- %SystemRoot%\system32\svchost.exe -k imgsvc
O23 - Service: [Themes] - (Thèmes) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [TrkWks] - (Client de suivi de lien distribué) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [W32Time] - (Horloge Windows) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [WebClient] - (WebClient) -- %SystemRoot%\system32\svchost.exe -k LocalService
O23 - Service: [winmgmt] - (Infrastructure de gestion Windows) -- %systemroot%\system32\svchost.exe -k netsvcs
O23 - Service: [wscsvc] - (Security Center) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [wuauserv] - (Mises à jour automatiques) -- %systemroot%\system32\svchost.exe -k netsvcs
2ème rapport
# PCA Sécurité (fichier LOG)
# Analyse du :17/07/2007 01:45:56
Microsoft Windows XP Service Pack 2
Objets reconnus : 000
Processus reconnus :000
- - - - - - - - - - - - - -
[17/07/2007 01:45:24] - ==>>> Scan des Processus <<<==
[17/07/2007 01:45:25] - ==>>> Scan de la base de registre <<<==
[17/07/2007 01:45:26] - ==>>> Scan de : c:\
[17/07/2007 01:45:28] - ==>>> Scan de : C:\WINDOWS
[17/07/2007 01:45:28] - ==>>> Scan de : C:\WINDOWS\SYSTEM\
[17/07/2007 01:45:28] - ==>>> Scan de : C:\WINDOWS\system32
[17/07/2007 01:45:42] - ==>>> Scan de : C:\Documents and Settings\mariet
[17/07/2007 01:45:42] - ==>>> Scan de : C:\Documents and Settings\mariet\Menu Démarrer
[17/07/2007 01:45:42] - ==>>> Scan de : C:\Documents and Settings\mariet\Menu Démarrer\Programmes\Démarrage
[17/07/2007 01:45:42] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer
[17/07/2007 01:45:42] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
[17/07/2007 01:45:42] - ==>>> Scan de : C:\Documents and Settings\mariet\Bureau
[17/07/2007 01:45:42] - ==>>> Scan de : C:\Documents and Settings\mariet\Bureau
[17/07/2007 01:45:42] - ==>>> Scan de : C:\Documents and Settings\All Users\Bureau
[17/07/2007 01:45:42] - ==>>> Scan de : C:\Program Files
[17/07/2007 01:45:42] - ==>>> Scan de : C:\Documents and Settings\mariet\Application Data
[17/07/2007 01:45:42] - ==>>> Scan de : C:\Documents and Settings\mariet\Local Settings\Application Data
avant de lire ton message, j'avais reçu la lettre de malekal et j'ai réinstallé le java 6 2
quand j'ai supprimé le précédent, j'ai senti que ça allait mieux
# PCA Sécurité (fichier LOG)
# Analyse du :17/07/2007 01:45:56
Microsoft Windows XP Service Pack 2
Objets reconnus : 000
Processus reconnus :000
- - - - - - - - - - - - - -
[17/07/2007 01:45:24] - ==>>> Scan des Processus <<<==
[17/07/2007 01:45:25] - ==>>> Scan de la base de registre <<<==
[17/07/2007 01:45:26] - ==>>> Scan de : c:\
[17/07/2007 01:45:28] - ==>>> Scan de : C:\WINDOWS
[17/07/2007 01:45:28] - ==>>> Scan de : C:\WINDOWS\SYSTEM\
[17/07/2007 01:45:28] - ==>>> Scan de : C:\WINDOWS\system32
[17/07/2007 01:45:42] - ==>>> Scan de : C:\Documents and Settings\mariet
[17/07/2007 01:45:42] - ==>>> Scan de : C:\Documents and Settings\mariet\Menu Démarrer
[17/07/2007 01:45:42] - ==>>> Scan de : C:\Documents and Settings\mariet\Menu Démarrer\Programmes\Démarrage
[17/07/2007 01:45:42] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer
[17/07/2007 01:45:42] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
[17/07/2007 01:45:42] - ==>>> Scan de : C:\Documents and Settings\mariet\Bureau
[17/07/2007 01:45:42] - ==>>> Scan de : C:\Documents and Settings\mariet\Bureau
[17/07/2007 01:45:42] - ==>>> Scan de : C:\Documents and Settings\All Users\Bureau
[17/07/2007 01:45:42] - ==>>> Scan de : C:\Program Files
[17/07/2007 01:45:42] - ==>>> Scan de : C:\Documents and Settings\mariet\Application Data
[17/07/2007 01:45:42] - ==>>> Scan de : C:\Documents and Settings\mariet\Local Settings\Application Data
avant de lire ton message, j'avais reçu la lettre de malekal et j'ai réinstallé le java 6 2
quand j'ai supprimé le précédent, j'ai senti que ça allait mieux
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
17 juil. 2007 à 10:09
17 juil. 2007 à 10:09
Bonjour maritvvvvvv,
Merci pour cette analyse avec le programme PCA d'Evosla. ==> pas d'infection.
Accepterais-tu de me donner le lien de ton topic ouvert chez Malekal_morte sur ce sujet , s'il te plaît.
Cela voudrait dire que Java est passé rapidement de la version Java\jre1.6.0_01 ( que tu avais réussi à installer hors ligne = non automatique, au post #204 ) à la version Java\jre1.6.0_02.
C'est étonnant que la version Java\jre1.6.0_01 ait pu contenir le même bug qu'avec ton ancien bac à misères Java\j2re1.4.2.
Merci pour ce lien que j'attends. ==> Serait-ce ceci ( tout frais, tout chaud ) < http://forum.malekal.com/ftopic4064.php > ? Si OUI, inscrivez "pas de chance" pour moi.
J'espère que tes soucis soient enfin terminés.
Remercie Régis59 qui avait fait le plus gros du boulot sur ton PC.
Bonne journée
Al.
Merci pour cette analyse avec le programme PCA d'Evosla. ==> pas d'infection.
Accepterais-tu de me donner le lien de ton topic ouvert chez Malekal_morte sur ce sujet , s'il te plaît.
Cela voudrait dire que Java est passé rapidement de la version Java\jre1.6.0_01 ( que tu avais réussi à installer hors ligne = non automatique, au post #204 ) à la version Java\jre1.6.0_02.
C'est étonnant que la version Java\jre1.6.0_01 ait pu contenir le même bug qu'avec ton ancien bac à misères Java\j2re1.4.2.
Merci pour ce lien que j'attends. ==> Serait-ce ceci ( tout frais, tout chaud ) < http://forum.malekal.com/ftopic4064.php > ? Si OUI, inscrivez "pas de chance" pour moi.
J'espère que tes soucis soient enfin terminés.
Remercie Régis59 qui avait fait le plus gros du boulot sur ton PC.
Bonne journée
Al.
bonjour,
je n'ai pas de topic chez malekal
je reçois la lettre d'info c'est tout
c'est la dernière info qui date du 16/07/07
pour installer la mise à jour de java jre1.6.0_02
j'espère aussi être enfin tranquille....
et je te remercie de ton aide
je n'ai pas de topic chez malekal
je reçois la lettre d'info c'est tout
c'est la dernière info qui date du 16/07/07
pour installer la mise à jour de java jre1.6.0_02
j'espère aussi être enfin tranquille....
et je te remercie de ton aide
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
17 juil. 2007 à 18:15
17 juil. 2007 à 18:15
Re,
Encore merci également.
Si tu as plus tard des soucis, reviens quand tu veux sur ton topic.
Mais je veux que tu saches que Avast n'est pas pour le moment l'antivirus idéal; en effet, il détecte les infections une fois qu'elles sont installées dans ton système. Il est alors trop tard.
Voici ce que je te suggère ( à toi de réfléchir ):
- Comment bien désinstaller Avast: < https://www.avast.com/fr-fr/uninstall-utility >
- Lire ceci :< http://forum.malekal.com/ftopic3528.php >
- Télécharger sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp:< https://www.avira.com/en/free-antivirus-windows >
- Avec son tuto en français ici : < http://speedweb1.free.fr/frames2.php?page=tuto5 > à compléter par ce mode d'emploi en français d'antivir presque à jour : < http://tutopat.hostonet.org/viewtopic.php?t=2417 > qui prend en compte la case Rootkit. En effet, il faut cocher la détection de rootkits --> Search for rootkits..........: doit être [ON].
- Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation;
- Attention : Après l'installation du programme, et avant de lancer l'analyse, il faut redémarrer le PC en mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
- Mode d'emploi : Lancer Antivir en Scan complet ( analyse avancée )
Supprimer tous les fichiers infectés trouvés.
Bonne continuation.
Al.
Encore merci également.
Si tu as plus tard des soucis, reviens quand tu veux sur ton topic.
Mais je veux que tu saches que Avast n'est pas pour le moment l'antivirus idéal; en effet, il détecte les infections une fois qu'elles sont installées dans ton système. Il est alors trop tard.
Voici ce que je te suggère ( à toi de réfléchir ):
- Comment bien désinstaller Avast: < https://www.avast.com/fr-fr/uninstall-utility >
- Lire ceci :< http://forum.malekal.com/ftopic3528.php >
- Télécharger sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp:< https://www.avira.com/en/free-antivirus-windows >
- Avec son tuto en français ici : < http://speedweb1.free.fr/frames2.php?page=tuto5 > à compléter par ce mode d'emploi en français d'antivir presque à jour : < http://tutopat.hostonet.org/viewtopic.php?t=2417 > qui prend en compte la case Rootkit. En effet, il faut cocher la détection de rootkits --> Search for rootkits..........: doit être [ON].
- Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation;
- Attention : Après l'installation du programme, et avant de lancer l'analyse, il faut redémarrer le PC en mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
- Mode d'emploi : Lancer Antivir en Scan complet ( analyse avancée )
Supprimer tous les fichiers infectés trouvés.
Bonne continuation.
Al.
bonsoir
j'avais installé ANTIVIR à la place de AVAST début juin (on peut voir ma vie difficile plus haut ! rires)
mais il fermait régulièrement son parapluie
alors j'ai remis AVAST
j'ai bien sûr lu ce qu'en dit MALEKAL
je vais refaire une tentative comme tu me le propose
mais avec SYGATE ça n'a pas l'air d'être le grand amour
et pour ZONE ALARM à chaque fois que j'ai essayé je deviens dingue!!!!
j'espère que tu n'es pas loin parce que chaque fois que je coupe une protection : ça recommence le bazar!
j'avais installé ANTIVIR à la place de AVAST début juin (on peut voir ma vie difficile plus haut ! rires)
mais il fermait régulièrement son parapluie
alors j'ai remis AVAST
j'ai bien sûr lu ce qu'en dit MALEKAL
je vais refaire une tentative comme tu me le propose
mais avec SYGATE ça n'a pas l'air d'être le grand amour
et pour ZONE ALARM à chaque fois que j'ai essayé je deviens dingue!!!!
j'espère que tu n'es pas loin parce que chaque fois que je coupe une protection : ça recommence le bazar!
re
je vais imprimer les tutos au bureau demain
je ferai ma tentative demain soir
je n'ai pas le courage ce soir
tu sais, j'ai déjà tester plusieurs logiciels pour recherche de rootkit
sans succès
merci encore
seule c'est pas facile de s'y retrouver...
et j'ai des problèmes depuis le mois d'avril!
j'ai lu des centaines de pages sur les divers forums....
mais sans aide intelligente c'est impossible d'y arriver
je vais imprimer les tutos au bureau demain
je ferai ma tentative demain soir
je n'ai pas le courage ce soir
tu sais, j'ai déjà tester plusieurs logiciels pour recherche de rootkit
sans succès
merci encore
seule c'est pas facile de s'y retrouver...
et j'ai des problèmes depuis le mois d'avril!
j'ai lu des centaines de pages sur les divers forums....
mais sans aide intelligente c'est impossible d'y arriver
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
17 juil. 2007 à 21:13
17 juil. 2007 à 21:13
Re,
Avast (inopérant dans l'installation des infections!) est incompatible avec ZA ==> il faut alors désactiver le bouclier Web de Avast.
Sygate est un produit racheté par Norton ( avec tous les ennuis que les helpers ont à résoudre).
Antivir à une fonctionnalité recherche de Rootkits.
eScan qui est très puissant et compatible Vista comme anti-Rootkit
https://www.escanav.com/en/mwav-tools/download-free-antivirus-toolkit.asp
Tutoriel: http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php
à+..
Avast (inopérant dans l'installation des infections!) est incompatible avec ZA ==> il faut alors désactiver le bouclier Web de Avast.
Sygate est un produit racheté par Norton ( avec tous les ennuis que les helpers ont à résoudre).
Antivir à une fonctionnalité recherche de Rootkits.
eScan qui est très puissant et compatible Vista comme anti-Rootkit
https://www.escanav.com/en/mwav-tools/download-free-antivirus-toolkit.asp
Tutoriel: http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php
à+..
