Sujet Précédent Sujet Suivant

Trojan.Downloader.Small.AZF entre autres....

Fermé
nagadaghine Messages postés 9 Date d'inscription mercredi 20 avril 2005 Statut Membre Dernière intervention 11 janvier 2011 - 2 juin 2007 à 13:40
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 - 18 juin 2007 à 16:14
Bonjour,
J'ai suivi les manipulations que vous conseillez et voici les 3 rapports obtenus (avg antispyware, bitdefender et hijackthis):

1)
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:42:40 02/06/2007

+ Résultat de l'analyse:



C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\_@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\anyuser@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\_@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\_@servedby.advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\_@servedby.advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\_@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\_@bfast[2].txt -> TrackingCookie.Bfast : Nettoyé.
:mozilla.9:C:\Documents and Settings\Nadine\Application Data\Mozilla\Firefox\Profiles\krnc02gs.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Nadine\Cookies\nadine@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\_@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\_@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\_@ads13.bpath[1].txt -> TrackingCookie.Bpath : Nettoyé.
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\_@clickagents[1].txt -> TrackingCookie.Clickagents : Nettoyé.
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\_@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\_@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.13:C:\Documents and Settings\Nadine\Application Data\Mozilla\Firefox\Profiles\krnc02gs.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\_@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\_@ads.enliven[1].txt -> TrackingCookie.Enliven : Nettoyé.
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\_@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\_@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\admin\Cookies\admin@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\_@hg1.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\_@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\_@linksynergy[1].txt -> TrackingCookie.Linksynergy : Nettoyé.
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\_@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\_@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\_@mediaplex[3].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\_@paycounter[1].txt -> TrackingCookie.Paycounter : Nettoyé.
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\_@www.qksrv[1].txt -> TrackingCookie.Qksrv : Nettoyé.
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\_@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\_@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\_@realmedia[3].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\_@web1.realtracker[1].txt -> TrackingCookie.Realtracker : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\_@counter10.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\_@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\_@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\_@trafficmp[2].txt -> TrackingCookie.Trafficmp : Nettoyé.
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\_@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\_@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\_@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\anyuser@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\_@x10[1].txt -> TrackingCookie.X10 : Nettoyé.
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\_@x10[2].txt -> TrackingCookie.X10 : Nettoyé.
C:\Documents and Settings\admin\Cookies\admin@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

2)
2-1

BitDefender Online Scanner - Real Time Virus Report
Generated at: __CRT_DATETIME__
Scan Info
Scanned Files
__SCANNED_FILES_NR__
Infected Files
__INFECTED_FILES_NR__
Virus Detected
__VIRUS_DETECTED_LINE__

2-2
BitDefender Online Scanner - Real Time Virus Report
Generated at: Fri, Mar 09, 2007 - 13:41:06
Scan Info
Scanned Files
470599
Infected Files
4
Virus Detected
Trojan.Downloader.Small.AZF
1
I-Worm.Hybris.B
1
VBS.Tam.A
2
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

2-3
BitDefender Online Scanner
Scan report generated at: Sat, Jun 02, 2007 - 19:16:58
Scan path: A:\;C:\;D:\;E:\;
Statistics
Time
01:16:04
Files
162181
Folders
7289
Boot Sectors
2
Archives
4602
Packed Files
8708
Results
Identified Viruses
2
Infected Files
2
Suspect Files
0
Warnings
0
Desisinfected
1
Deleted Files
1
Engines Info
Virus Definitions
511433
Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Prompt
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\TEMP\Adware\cnbar-cy1.exe=>(Inno Installer o)=>(Inno Module 3)
Infected with: Trojan.Downloader.Small.AZF
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\TEMP\Adware\cnbar-cy1.exe=>(Inno Installer o)=>(Inno Module 3)
Disinfection failed
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\TEMP\Adware\cnbar-cy1.exe=>(Inno Installer o)=>(Inno Module 3)
Deleted
C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\TEMP\Adware\cnbar-cy1.exe=>(Inno Installer o)
Update failed
C:\System Volume Information\_restore{2464E0E6-D387-4026-BABA-24466BC4A50E}\RP120\A0079881.DLL=>(Quarantine-1)
Infected with: I-Worm.Hybris.B
C:\System Volume Information\_restore{2464E0E6-D387-4026-BABA-24466BC4A50E}\RP120\A0079881.DLL=>(Quarantine-1)
Disinfected
C:\System Volume Information\_restore{2464E0E6-D387-4026-BABA-24466BC4A50E}\RP120\A0079881.DLL
Update failed

2-4

__FILENAME__

__FILESTATUS__

2-5
BitDefender Online Scanner







Scan report generated at: __CRT_DATETIME__









Scan path: __SCANPATH__















Statistics

Time


__TIME__

Files


__FILES__

Folders


__FOLDERS__

Boot Sectors


__BOOTS__

Archives


__ARCHIVES__

Packed Files


__PACKED__







Results

Identified Viruses


__VIRUSES__

Infected Files


__INFFILES__

Suspect Files


__SUSFILES__

Warnings


__WARNINGS__

Disinfected


__DISINFECTED__

Deleted Files


__DELETED__







Engines Info

Virus Definitions


__VIRUSDEFS__

Engine build


__ENGBUILD__

Scan plugins


__SCANPLUGINS__

Archive plugins


__ARCHPLUGINS__

Unpack plugins


__UNPACKPLUGINS__

E-mail plugins


__EMAILPLUGINS__

System plugins


__SYSPLUGINS__







Scan Settings

First Action


__FIRSTACT__

Second Action


__SECACT__

Heuristics


__HEURISTICS__

Enable Warnings


__ENABLEWARNINGS__

Scanned Extensions


__EXT__

Exclude Extensions


__EXCLUDEEXT__

Scan Emails


__SCANEMAILS__

Scan Archives


__SCANARCHIVES__

Scan Packed


__SCANPACKED__

Scan Files


__SCANFILES__

Scan Boot


__SCANBOOT__






__SINGLEFILE__

Scanned File


Status

2-6
(plugins)
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)


Engine: Arc Engine
Version: 0.05c
Author: Mihai Novitchi
Type: 2
Priority: 12


Engine: SIS File Engine
Version: 1.3
Author: Dragan Stefan
Type: 2
Priority: 12


Engine: Alternative Data Streams Engine
Version: 1.1
Author: George Alexandru Dorobantu
Type: 2208
Priority: 12


Engine: Hqx Engine
Version: 0.02a
Author: Mihai Novitchi
Type: 2
Priority: 12


Engine: Inno Installer Unpacker
Version: 0.01b
Author: Mihai Novitchi
Type: 2
Priority: 12


Engine: Instyler Engine
Version: 0.03a
Author: Mihai Novitchi
Type: 2
Priority: 12


Engine: Lnk Engine
Version: 1.20
Author: Mihai Novitchi
Type: 2
Priority: 12


Engine: Boot Engine
Version: 0.0
Author: Serban Mendelssohn
Type: 20
Priority: 12


Engine: MSO Unpacker
Version: 0.1b
Author: Mihai Novitchi
Type: 2
Priority: 12


Engine: NSIS Unpacker
Version: 1.0
Author: Mihai Novitchi
Type: 2
Priority: 12


Engine: Malware Engine
Version: 0.1
Author: Dragos Onac
Type: 1
Priority: 13
Detect #: 336
Disinfect #: 0


Engine: TeleDisk Image Unpacker
Version: 0.5
Author: Mihai Novitchi
Type: 2
Priority: 12


Engine: tnef unpack engine
Version: 0.1
Author: Mihai Novitchi
Type: 2
Priority: 12


Engine: Hlp Engine
Version: 0.05b
Author: Mihai Novitchi
Type: 1
Priority: 12
Detect #: 4
Disinfect #: 0


Engine: Dbx Engine
Version: 0.05a
Author: Mihai Novitchi
Type: 10
Priority: 12


Engine: DocFile Unpacker
Version: 0.99
Author: Mihai Novitchi
Type: 8
Priority: 12


Engine: JPEG Engine
Version: 0.05
Author: the Bitdefender Team
Type: 1
Priority: 12
Detect #: 2
Disinfect #: 0


Engine: Wise Installer Engine
Version: 1.9
Author: George Alexandru Dorobantu
Type: 2
Priority: 12


Engine: Z Engine
Version: 0.01a
Author: Mihai Novitchi
Type: 2
Priority: 12


Engine: Zoo Engine
Version: 0.06a
Author: Mihai Novitchi
Type: 2
Priority: 12


Engine: eMalware Engine
Version: 0.99
Author: Mihai Novitchi
Type: 1
Priority: 12
Detect #: 0
Disinfect #: 0


Engine: Macro Defense Expert
Version: 3.57b
Author: Viorel Canja & Mihai Novitchi
Type: 1
Priority: 11
Detect #: 13409
Disinfect #: 13189


Engine: SWF
Version: 3.5.1, Sep 13 2006
Author: BitDefender
Type: 2
Priority: 10


Engine: UnpNew
Version: 0.09
Author: the BitDefender Team
Type: 8
Priority: 11


Engine: alz
Version: 1.00
Author: Dragos Onac
Type: 2
Priority: 10


Engine: Sfx Engine
Version: 1.8.2,Nov 20 2006
Author: Mihai Novitchi
Type: 2
Priority: 10


Engine: IMP
Version: 1.3, Mar 1 2006
Author: Adalbert Lazar
Type: 2
Priority: 9


Engine: Bach
Version: 1.6.2, Mar 1 2006
Author: Adalbert Lazar
Type: 2
Priority: 9


Engine: PE Heuristic Engine
Version: 0.03a
Author: Mihai Novitchi
Type: 1
Priority: 10
Detect #: 0
Disinfect #: 0


Engine: CEVA
Version: 0.03a
Author: the BitDefender Team
Type: 1
Priority: 10
Detect #: 479072
Disinfect #: 0


Engine: Chm
Version: 2.2.0, Jun 1 2007
Author:
Type: 2
Priority: 9


Engine: lha
Version: 2.1, Mar 1 2006
Author: lol
Type: 2
Priority: 9


Engine: Plain MailBox Engine
Version: 0.05a
Author: Mihai Novitchi
Type: 10
Priority: 12


Engine: Mbx Engine
Version: 0.01a
Author: Mihai Novitchi
Type: 10
Priority: 12


Engine: VE engine
Version: 0.05b
Author: Viorel Canja
Type: 1
Priority: 10
Detect #: 0
Disinfect #: 0


Engine: Pst Engine
Version: 0.23b
Author: Mihai Novitchi
Type: 10
Priority: 12


Engine: VB
Version: 3.0, May 18 2005
Author: lol
Type: 1
Priority: 9
Detect #: 0
Disinfect #: 0


Engine: UUDecoder
Version: 0.06b
Author: Mihai Novitchi
Type: 2
Priority: 9


Engine: NElf Engine
Version: 1.06
Author: Mihai Novitchi
Type: 1
Priority: 9
Detect #: 0
Disinfect #: 0


Engine: rup
Version: 1.4.3, May 15 2006
Author: lol
Type: 1
Priority: 9
Detect #: 0
Disinfect #: 0


Engine: viza
Version: 1.3, Mar 1 2006
Author: Adalbert Lazar
Type: 2
Priority: 9


Engine: 7-Zip
Version: 5.0a, Dec 6 2006
Author: Dragan Stefan
Type: 2
Priority: 9


Engine: Install Shield Unpacker
Version: 0.31b
Author: Mihai Novitchi
Type: 2
Priority: 9


Engine: TheBat Engine
Version: 0.02a
Author: Mihai Novitchi
Type: 10
Priority: 12


Engine: HA
Version: 1.3, Mar 1 2006
Author: Adalbert Lazar
Type: 2
Priority: 9


Engine: ACE
Version: 1.5.2, Oct 11 2006
Author: BitDefender
Type: 2
Priority: 9


Engine: html parser
Version: 0.01
Author: Dragos Onac
Type: 8
Priority: 10


Engine: Java
Version: 3.2, Mar 1 2006
Author: Adalbert Lazar
Type: 1
Priority: 9
Detect #: 101
Disinfect #: 0


Engine: Cryptanalysis Engine
Version: 0.08
Author: Mircea Ciubotariu
Type: 1
Priority: 6
Detect #: 0
Disinfect #: 0


Engine: gzip unpack engine
Version: 0.1 - Jul 26 2006
Author: Nicolae Marius
Type: 2
Priority: 0


Engine: Iso engine
Version: 0.4 - Oct 5 2005
Author: Alexandru Matei
Type: 2
Priority: 0


Engine: Tar engine
Version: 0.3 - Nov 14 2005
Author: Alexandru Matei
Type: 2
Priority: 0


Engine: Cab unpack engine
Version: 1.03,May 30 2007
Author: BitDefender
Type: 2
Priority: 0


Engine: MIME Engine
Version: 0.28b
Author: Mihai Novitchi
Type: 10
Priority: 9


Engine: arj unpack engine
Version: 0.2 - Feb 25 2005
Author: Nicolae Marius
Type: 2
Priority: 0


Engine: rtf
Version: 0.5
Author: Viorel Canja
Type: 8
Priority: 0


Engine: Cpio engine
Version: 0.1 - Sep 14 2004
Author: Nicolae Marius
Type: 2
Priority: 0


Engine: SDX
Version: v1.2
Author: Viorel Canja
Type: 1
Priority: 5
Detect #: 18509
Disinfect #: 0


Engine: BZip2
Version: 1.03 - Dec 20 2006
Author: Alexandru Matei
Type: 2
Priority: 0


Engine: ObjData
Version: 0.5
Author: Viorel Canja
Type: 2
Priority: 0


Engine: Pdf engine
Version: 0.1,Aug 28 2006
Author: Alexandru Matei
Type: 2
Priority: 0


Engine: Rar engine
Version: 0.2
Author: Nicolae Marius
Type: 2
Priority: 0


Engine: Zip unpack engine
Version: 0.8 - Feb 1 2007
Author: Nicolae Marius
Type: a
Priority: 0


Engine: Rpm engine
Version: 0.1 - Oct 23 2002
Author: Nicolae Marius
Type: 2
Priority: 0


2-7
BitDefender Online Scanner







Scan report generated at: Sat, Jun 02, 2007 - 19:16:58









Scan path: A:\;C:\;D:\;E:\;















Statistics

Time


01:16:04

Files


162181

Folders


7289

Boot Sectors


2

Archives


4602

Packed Files


8708







Results

Identified Viruses


2

Infected Files


2

Suspect Files


0

Warnings


0

Disinfected


1

Deleted Files


1







Engines Info

Virus Definitions


511433

Engine build


AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins


14

Archive plugins


38

Unpack plugins


6

E-mail plugins


6

System plugins


1







Scan Settings

First Action


Disinfect

Second Action


Prompt

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\TEMP\Adware\cnbar-cy1.exe=>(Inno Installer o)=>(Inno Module 3)


Infected with: Trojan.Downloader.Small.AZF

C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\TEMP\Adware\cnbar-cy1.exe=>(Inno Installer o)=>(Inno Module 3)


Disinfection failed

C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\TEMP\Adware\cnbar-cy1.exe=>(Inno Installer o)=>(Inno Module 3)


Deleted

C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\TEMP\Adware\cnbar-cy1.exe=>(Inno Installer o)


Update failed

C:\System Volume Information\_restore{2464E0E6-D387-4026-BABA-24466BC4A50E}\RP120\A0079881.DLL=>(Quarantine-1)


Infected with: I-Worm.Hybris.B

C:\System Volume Information\_restore{2464E0E6-D387-4026-BABA-24466BC4A50E}\RP120\A0079881.DLL=>(Quarantine-1)


Disinfected

C:\System Volume Information\_restore{2464E0E6-D387-4026-BABA-24466BC4A50E}\RP120\A0079881.DLL


Update failed

3)

Logfile of HijackThis v1.99.1
Scan saved at 21:23:26, on 02/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} (KeybHunterWebInterface Class) - https://particuliers.secure.lcl.fr/v_1.0/img/akl/FormProtect.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mepatanxa.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C2FCEF4E-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI File information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E410F395-60B0-4B9E-B04C-9A1E38C180D5}: NameServer = 202.22.131.28,202.22.156.17
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Seagate Query Server - Unknown owner - C:\Program Files\Seagate Software\Query Server\querysrv.exe" -service (file missing)


Les vers sont toujours là . Que puis-je faire de plus?

Merci si vous avez une idée.

OS = XP
IE version 6 mais en cours de changement pour firefox
AVG abandonné pour avast hier.
WindowsDefender + asquare free + pare-feu Windows.

A bientôt.

8 réponses

Réponse 1 / 8
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
2 juin 2007 à 14:39
salut nagadaghine,

avec hijack this coche ceci :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/

quitte tes applications et navigateur et fix/check les lignes si dessus.

Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

2
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".



et repost un log hijackthis ,

@+
0
nagadaghine
3 juin 2007 à 08:48
Merci, Mok's@ !

VundoFix me dit " no infected file was found" ;-)))
+
Logfile of HijackThis v1.99.1
Scan saved at 14:52:41, on 03/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} (KeybHunterWebInterface Class) - https://particuliers.secure.lcl.fr/v_1.0/img/akl/FormProtect.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mepatanxa.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C2FCEF4E-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI File information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E410F395-60B0-4B9E-B04C-9A1E38C180D5}: NameServer = 202.22.131.28,202.22.156.17
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Seagate Query Server - Unknown owner - C:\Program Files\Seagate Software\Query Server\querysrv.exe" -service (file missing)

Tout a l'air Ok, non?
Juste une question : comme ce que j'ai supprimé correspondait aux lignes contenant "no name" ou "file missing", pourquoi on ne supprime pas les 3 lignes 023 avec "file missing" ?

En tout cas, encore merci : pour l'instant, mon ordi marche comme une fusée!
@+
0
Réponse 2 / 8
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
3 juin 2007 à 19:08
salut nagadaghine,

c´est pas finie.

Avec hijack tihis coche ceci :

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll

quitte tes applications et navigateur et fix/check.

2
Télécharge Pocket KillBox sur ton bureau.
http://www.downloads.subratam.org/KillBox.exe


Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
copie la ligne ci dessous :

C:\Program Files\DAP\DAPBHO.dll

Sur PocketKillBox --> menu "File" --> "Paste from Clipboard"

Tu peux vérifier dans le menu déroulant que le fichier est bien présent.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge

Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.

C´est quoid ce programme dap ?

3

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe

Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »

A la fin tu supprime tout ce qu´il a trouvé.

Juste une question : comme ce que j'ai supprimé correspondait aux lignes contenant "no name" ou "file missing", pourquoi on ne supprime pas les 3 lignes 023 avec "file missing" ?

C´est comme ca lol

repost un hijack this aussi.

@+
0
chevalier
4 juin 2007 à 06:11
Salut, Mok's@ !
Oui, je me suis vite aperçue que je ne m'en sortirai pas aussi facilement, par exemple, je remarque que Windows Defender n'a pas fait d'update depuis un moment, je le lance,
j'obtiens le message "the program can't check for definitions updates"
B-(((

Ca peut te servir? Au passage, effectivement, je n'ai pas plus réussi à mettre AVG Antispyware à jour. J'ai donc telechargé ton exe, avgas-signatures-full-current . (en allemand...)

Voici donc mon dernier hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 14:22:32, on 04/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} (KeybHunterWebInterface Class) - https://particuliers.secure.lcl.fr/v_1.0/img/akl/FormProtect.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mepatanxa.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C2FCEF4E-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI File information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E410F395-60B0-4B9E-B04C-9A1E38C180D5}: NameServer = 202.22.131.28,202.22.156.17
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Seagate Query Server - Unknown owner - C:\Program Files\Seagate Software\Query Server\querysrv.exe" -service (file missing)

Ah, au fait : DAP, c'est Dowload Accelerator Plus,
comme son nom l'indique, un accélérateur de téléchargement. Ca date du temps où, chez nous, on n'était connectés qu'à 56k/s. On a fait des progrès depuis, mais je ne suis encore qu'à 125k/s .
Il y a un pb avec DAP?

Merci, Mok's@, de te pencher sur mes problèmes virtuels .
Y a-t-il une suite?
0
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89 > chevalier
5 juin 2007 à 15:28
salut chevalier

Fait ton propre post, stp

car sinon on va s´emmeler les pinceau c´est deja fait en plus : j´appel nadagaghine , chevalier...

Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt
0
Réponse 3 / 8
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
4 juin 2007 à 16:04
salut chevalier,

tu as fais le scan avec avg?

si oui j´aimerais bien voir le rapport.

ennuyeux ces problemes de mis a jour...

windows defender c´est un anti spyware?

oui apparament il y avait un probleme avec adp c´est pourquoi je t´ai fais coché la ligne et supprimé une dll du fichier... si tu ne t´en sert plus supprime tout le programme c´est plus sur...

Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.

@+
0
nagadaghine Messages postés 9 Date d'inscription mercredi 20 avril 2005 Statut Membre Dernière intervention 11 janvier 2011 3
5 juin 2007 à 11:39
Salut, Mok's@
(mais qu'est-ce que c'est que ce chevalier? Moi, c'est nagadaghine!)

Hé oui, j'avais fait le scan avg antispy, mais déjà je n'ai pas eu de rapport, alors que j'avais coché "après chaque analyse".
J'en ai fait un autre, idem, j'ai donc copié avant de supprimer :

TrackingCookie.DoubleClick
TrackingCookie.Mediaplex
TrackingCookie.Weborama
TrackingCookie.Webtrends
TrackingCookie.Serving-sys
TrackingCookie.Bluestreak
TrackingCookie.247Realmedia
TrackingCookie.Msn
Adware.Dap

1 trace
:mozilla.14:C:\Documents and Settings

(toujours pas de possibilité de mise a jour, je suis passée par avgas-signatures-full-current.exe)
Au passage, dans "confidentialité" des options internet, j'ai demandé "bloquer tous les cookies", ça n'a pas l'air de fonctionner fort...

Windows Defender, oui, c'est un antispyware.
Je suis en train de me tâter pour passer a Spybot Search & Destroy, mais ça n'a pas l'air de se programmer?
Tu as Spybot, toi, je crois, en version gratuite. On peut pas en programmer le lancement? C'est peut-etre ds l'affichage avancé?

J'ai desinstallé DAP.

Fixwareout Last edited 5/15/2007
Post this report in the forums please
...
»»»»»Prerun check

»»»»»

»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....

Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.


Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or https://virusscan.jotti.org/

»»»»» Other

»»»»» Current runs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»

(pas de problème pour la connexion internet)

Et enfin :

Logfile of HijackThis v1.99.1
Scan saved at 20:17:40, on 05/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} (KeybHunterWebInterface Class) - https://particuliers.secure.lcl.fr/v_1.0/img/akl/FormProtect.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mepatanxa.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C2FCEF4E-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI File information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E410F395-60B0-4B9E-B04C-9A1E38C180D5}: NameServer = 202.22.131.28,202.22.156.17
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Seagate Query Server - Unknown owner - C:\Program Files\Seagate Software\Query Server\querysrv.exe" -service (file missing)

A toi, Mok's@
merci encore! j'aimerais bien partager ton savoir. Il ya des bouquins pour ça, style "SOS PC", 1000 solutions pour reparer windows XP?
0
Réponse 4 / 8
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
5 juin 2007 à 15:41
salut nagadaghine,

désolé pour la confusion, ce chevalier est venu un peut tout mélanger...

tu as passé spybot? qu´est ce que tu veux dire par "programmer le lancement"?

j´aimerais plutot que tu passe celui la :

ad aware

mets le a jour et lance le scan essaie de copier le rapport a la fin si tu arrive pas regarde si il trouve toujours ceci :

Adware.Dap

patch en francais si besoin :

patch francais pour ad aware

pour les tracking cookies c´est pas bien grave mais c´est bien de les effacer quand meme, je crois pas que avec l´internet explorer tu puisse agir d´une quelconque manière sur eux...

Mais un autre truc qui a son importance !!!

tu n´as pas de par feu :

Télécgharge Kerio et installe le :

https://kerio.probb.fr/t1-tuto-pour-kerio-4-2

Merci a boulepate pour le site!!!

y a un tuto aussi...

@+

0
nagadaghine Messages postés 9 Date d'inscription mercredi 20 avril 2005 Statut Membre Dernière intervention 11 janvier 2011 3
6 juin 2007 à 11:17
Salut , Mok’s@ !

D’abord, excuse-moi pour ce chevalier qui est venu se perdre sur le forum.(je me suis plantée avec ce système d'identification rapide APRES le message)

Ca peut te servir ? :
Spybot est installé mais desactivé.

Ce que je voulais savoir , quand je dis « programmer le lancement », c’est si Spybot peut se lancer en automatique ?( AVG, par ex, on peut cocher l’heure où on veut que le scan demarre)

Au départ, j’avais AVG + pare-feu Windows (dont je me mefiais avec raison, puisque tu me dis qu’il est inexistant !) + Windows Defender (que j’ai envie de remplacer ).

Après documentation, je voulais installer : Avast (c’est fait) + Kerio + Spybot .

Impossible de télécharger Kerio aux 2 adresses proposées sur ton site.
Je viens de le telecharger chez Sunbelt, puisque c’est devenu Sunbelt, en version 4.5.916.0.
D’après ce que j’ai vu ce matin sur le tutoriel, la 4.2 , c’est mieux. Oui, mais où est-elle ?
Si tu as une idée…


Ad-Aware SE Build 1.06r1
Logfile Created on:mercredi 6 juin 2007 11:21:59
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R174 04.06.2007
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):34 total references
Tracking Cookie(TAC index:3):5 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Search for low-risk threats
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


06-06-2007 11:21:59 - Scan started. (Full System Scan)

MRU List Object Recognized!
Location: : C:\Documents and Settings\Nadine\recent
Description : list of recently opened documents


MRU List Object Recognized!
Location: : S-1-5-21-343818398-2049760794-682003330-1004\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Object Recognized!
Location: : S-1-5-21-343818398-2049760794-682003330-1004\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


MRU List Object Recognized!
Location: : S-1-5-21-343818398-2049760794-682003330-1004\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Object Recognized!
Location: : S-1-5-21-343818398-2049760794-682003330-1004\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Object Recognized!
Location: : S-1-5-21-343818398-2049760794-682003330-1004\software\microsoft\frontpage
Description : default save location in microsoft frontpage


MRU List Object Recognized!
Location: : S-1-5-21-343818398-2049760794-682003330-1004\software\microsoft\frontpage\editor
Description : default add image directory for microsoft frontpage


MRU List Object Recognized!
Location: : S-1-5-21-343818398-2049760794-682003330-1004\software\microsoft\frontpage\editor\per-web image save directories
Description : list of image save directories per web in microsoft frontpage


MRU List Object Recognized!
Location: : S-1-5-21-343818398-2049760794-682003330-1004\software\microsoft\frontpage\editor\recent templates
Description : list of recently used templates in microsoft publisher


MRU List Object Recognized!
Location: : S-1-5-21-343818398-2049760794-682003330-1004\software\microsoft\frontpage\explorer\frontpage explorer\recently created servers
Description : list of recently created servers in microsoft frontpage


MRU List Object Recognized!
Location: : S-1-5-21-343818398-2049760794-682003330-1004\software\microsoft\frontpage\explorer\navigation\mrulist
Description : list for the navigation feature of microsoft frontpage


MRU List Object Recognized!
Location: : S-1-5-21-343818398-2049760794-682003330-1004\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer


MRU List Object Recognized!
Location: : S-1-5-21-343818398-2049760794-682003330-1004\software\microsoft\mediaplayer\medialibraryui
Description : last selected node in the microsoft windows media player media library


MRU List Object Recognized!
Location: : S-1-5-21-343818398-2049760794-682003330-1004\software\microsoft\mediaplayer\player\recentfilelist
Description : list of recently used files in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-21-343818398-2049760794-682003330-1004\software\microsoft\mediaplayer\player\settings
Description : last open directory used in jasc paint shop pro


MRU List Object Recognized!
Location: : S-1-5-21-343818398-2049760794-682003330-1004\software\microsoft\mediaplayer\preferences
Description : last cd record path used in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-21-343818398-2049760794-682003330-1004\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-21-343818398-2049760794-682003330-1004\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-21-343818398-2049760794-682003330-1004\software\microsoft\office\10.0\clip organizer\search\last query
Description : last query in microsoft clip organizer


MRU List Object Recognized!
Location: : S-1-5-21-343818398-2049760794-682003330-1004\software\microsoft\office\10.0\common\general
Description : list of recently used symbols in microsoft office


MRU List Object Recognized!
Location: : S-1-5-21-343818398-2049760794-682003330-1004\software\microsoft\office\10.0\common\search\last query
Description : last query in microsoft office


MRU List Object Recognized!
Location: : S-1-5-21-343818398-2049760794-682003330-1004\software\microsoft\office\10.0\powerpoint\recent templates
Description : list of recent templates used by microsoft powerpoint


MRU List Object Recognized!
Location: : S-1-5-21-343818398-2049760794-682003330-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened


MRU List Object Recognized!
Location: : S-1-5-21-343818398-2049760794-682003330-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension


MRU List Object Recognized!
Location: : S-1-5-21-343818398-2049760794-682003330-1004\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened


MRU List Object Recognized!
Location: : S-1-5-21-343818398-2049760794-682003330-1004\software\realnetworks\realplayer\6.0\preferences
Description : list of recent skins in realplayer


MRU List Object Recognized!
Location: : S-1-5-21-343818398-2049760794-682003330-1004\software\realnetworks\realplayer\6.0\preferences
Description : list of recent clips in realplayer


MRU List Object Recognized!
Location: : S-1-5-21-343818398-2049760794-682003330-1004\software\realnetworks\realplayer\6.0\preferences
Description : last login time in realplayer


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


MRU List Object Recognized!
Location: : S-1-5-18\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


MRU List Object Recognized!
Location: : S-1-5-21-343818398-2049760794-682003330-1004\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 376
ThreadCreationTime : 05-06-2007 23:31:47
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 644
ThreadCreationTime : 05-06-2007 23:31:53
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 668
ThreadCreationTime : 05-06-2007 23:31:54
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 712
ThreadCreationTime : 05-06-2007 23:31:54
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 724
ThreadCreationTime : 05-06-2007 23:31:54
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 876
ThreadCreationTime : 05-06-2007 23:31:55
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 936
ThreadCreationTime : 05-06-2007 23:31:55
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1072
ThreadCreationTime : 05-06-2007 23:31:55
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1112
ThreadCreationTime : 05-06-2007 23:31:56
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1256
ThreadCreationTime : 05-06-2007 23:31:56
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [vsmon.exe]
FilePath : C:\WINDOWS\system32\ZoneLabs\
ProcessID : 1320
ThreadCreationTime : 05-06-2007 23:31:56
BasePriority : Normal
FileVersion : 7.0.337.000
ProductVersion : 7.0.337.000
ProductName : TrueVector Service
CompanyName : Zone Labs, LLC
FileDescription : TrueVector Service
InternalName : vsmon
LegalCopyright : Copyright © 1998-2006, Zone Labs, LLC
OriginalFilename : vsmon.exe

#:12 [scanningprocess.exe]
FilePath : C:\WINDOWS\system32\ZoneLabs\avsys\
ProcessID : 1792
ThreadCreationTime : 05-06-2007 23:32:18
BasePriority : Normal


#:13 [aswupdsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1980
ThreadCreationTime : 05-06-2007 23:32:29
BasePriority : Normal
FileVersion : 4, 7, 997, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
CompanyName : ALWIL Software
FileDescription : avast! Antivirus updating service
InternalName : aswUpdSv.exe
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswUpdSv.exe

#:14 [ashserv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 2028
ThreadCreationTime : 05-06-2007 23:32:29
BasePriority : Normal
FileVersion : 4, 7, 997, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
CompanyName : ALWIL Software
FileDescription : avast! antivirus service
InternalName : aswServ
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswServ.exe

#:15 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 348
ThreadCreationTime : 05-06-2007 23:32:33
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:16 [lvprcsrv.exe]
FilePath : c:\program files\fichiers communs\logitech\lvmvfm\
ProcessID : 476
ThreadCreationTime : 05-06-2007 23:32:41
BasePriority : Normal
FileVersion : 9.5.0.1098
ProductVersion : 9.5.0.1098
ProductName : Logitech QuickCam
CompanyName : Logitech Inc.
FileDescription : Logitech LVPrcSrv Module.
InternalName : LVPrcSrv.exe
LegalCopyright : (c) 1996-2006 Logitech. All rights reserved.
OriginalFilename : LVPrcSrv.exe

#:17 [cisvc.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 976
ThreadCreationTime : 05-06-2007 23:32:47
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Content Index service
InternalName : cisvc.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : cisvc.exe

#:18 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1152
ThreadCreationTime : 05-06-2007 23:32:50
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:19 [fxssvc.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1456
ThreadCreationTime : 05-06-2007 23:32:51
BasePriority : Normal
FileVersion : 5.2.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.2.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Service de télécopie
InternalName : FXSSVC.EXE
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : FXSSVC.EXE

#:20 [scanningprocess.exe]
FilePath : C:\WINDOWS\system32\ZoneLabs\avsys\
ProcessID : 1956
ThreadCreationTime : 05-06-2007 23:32:54
BasePriority : Normal


#:21 [wscntfy.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2812
ThreadCreationTime : 05-06-2007 23:37:11
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows Security Center Notification App
InternalName : wscntfy.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : wscntfy.exe

#:22 [soundman.exe]
FilePath : C:\WINDOWS\
ProcessID : 2980
ThreadCreationTime : 05-06-2007 23:38:04
BasePriority : Normal
FileVersion : 5.1.10
ProductVersion : 5.1.10
ProductName : Realtek Sound Manager
CompanyName : Realtek Semiconductor Corp.
FileDescription : Realtek Sound Manager
InternalName : ALSMTray
LegalCopyright : Copyright (c) 2001-2003 Realtek Semiconductor Corp.
OriginalFilename : ALSMTray.exe
Comments : Realtek AC97 Audio Sound Manager

#:23 [realsched.exe]
FilePath : C:\Program Files\Fichiers communs\Real\Update_OB\
ProcessID : 3348
ThreadCreationTime : 05-06-2007 23:38:15
BasePriority : Normal
FileVersion : 0.1.0.3208
ProductVersion : 0.1.0.3208
ProductName : RealPlayer (32-bit)
CompanyName : RealNetworks, Inc.
FileDescription : RealNetworks Scheduler
InternalName : schedapp
LegalCopyright : Copyright © RealNetworks, Inc. 1995-2004
LegalTrademarks : RealAudio(tm) is a trademark of RealNetworks, Inc.
OriginalFilename : realsched.exe

#:24 [ashwebsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1144
ThreadCreationTime : 05-06-2007 23:38:25
BasePriority : Normal


#:25 [atiptaxx.exe]
FilePath : C:\Program Files\ATI Technologies\ATI Control Panel\
ProcessID : 2184
ThreadCreationTime : 05-06-2007 23:38:27
BasePriority : Normal
FileVersion : 6.14.10.5014
ProductVersion : 6.14.10.5014
ProductName : ATI Desktop Component
CompanyName : ATI Technologies, Inc.
FileDescription : ATI Desktop Control Panel
InternalName : Atiptaxx.exe
LegalCopyright : Copyright (C) 1998-2002 ATI Technologies Inc.
OriginalFilename : Atiptaxx.exe

#:26 [qttask.exe]
FilePath : C:\Program Files\QuickTime\
ProcessID : 2308
ThreadCreationTime : 05-06-2007 23:38:28
BasePriority : Normal
FileVersion : 6.5.1
ProductVersion : QuickTime 6.5.1
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
InternalName : QuickTime Task
LegalCopyright : © Apple Computer, Inc. 2001-2004
OriginalFilename : QTTask.exe

#:27 [ashmaisv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 2376
ThreadCreationTime : 05-06-2007 23:38:30
BasePriority : Normal


#:28 [ashdisp.exe]
FilePath : C:\PROGRA~1\ALWILS~1\Avast4\
ProcessID : 852
ThreadCreationTime : 05-06-2007 23:38:44
BasePriority : Normal
FileVersion : 4, 7, 997, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
CompanyName : ALWIL Software
FileDescription : avast! service GUI component
InternalName : aswDisp
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswDisp.exe

#:29 [zlclient.exe]
FilePath : C:\Program Files\Zone Labs\ZoneAlarm\
ProcessID : 2628
ThreadCreationTime : 05-06-2007 23:38:45
BasePriority : Normal
FileVersion : 7.0.337.000
ProductVersion : 7.0.337.000
ProductName : ZoneAlarm Client
CompanyName : Zone Labs, LLC
FileDescription : ZoneAlarm Client
InternalName : zlclient
LegalCopyright : Copyright © 1998-2006, Zone Labs, LLC
OriginalFilename : zlclient.exe

#:30 [googletoolbarnotifier.exe]
FilePath : C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\
ProcessID : 2516
ThreadCreationTime : 05-06-2007 23:39:10
BasePriority : Normal
FileVersion : 1, 2, 1128, 5462
ProductVersion : 1, 2, 1128, 5462
ProductName : GoogleToolbarNotifier
CompanyName : Google Inc.
FileDescription : GoogleToolbarNotifier
LegalCopyright : Copyright © 2005-2006
OriginalFilename : GoogleToolbarNotifier.exe

#:31 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 3096
ThreadCreationTime : 05-06-2007 23:39:22
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:32 [cidaemon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3356
ThreadCreationTime : 05-06-2007 23:40:36
BasePriority : Idle
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Indexing Service filter daemon
InternalName : cidaemon.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : cidaemon.exe

#:33 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 460
ThreadCreationTime : 05-06-2007 23:41:20
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:34 [ad-aware.exe]
FilePath : C:\PROGRA~1\Lavasoft\AD-AWA~1\
ProcessID : 2040
ThreadCreationTime : 06-06-2007 00:03:34
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 34


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 34


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 34


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie Object Recognized!
Type : IECache Entry
Data : nadine@bluestreak[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:6
Value : Cookie:nadine@bluestreak.com/
Expires : 30-05-2017 18:33:58
LastSync : Hits:6
UseCount : 0
Hits : 6

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 1
Objects found so far: 35



Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : _@hypercount[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\_@hypercount[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : _@realmedia[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\_@realmedia[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : _@tripod[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\_@tripod[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : _@www.cibleclick[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\RECYCLER\S-1-5-21-527237240-448539723-1801674531-1004\Dc67\WINDOWS\Cookies\_@www.cibleclick[1].txt

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 39


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 39




Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 39

11:49:40 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:27:41.125
Objects scanned:185650
Objects identified:5
Objects ignored:0
New critical objects:5


Je n’ai pas vu de Adware.Dap ds leur liste ??

A bientôt , Mok’s@

Merci pour tes conseils
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
6 juin 2007 à 16:26
salut mafadaghine,

ca me parait bien,


pour spybot tu peux mettre le teatimer si il n´est pas deja present :

remet un hijack this je vais voir si il fonctionne.

pour les scans programmés avec avg, aucune idée?!?! tu veux surement parler de la protection en temps réel, celle ci ne fonctionne que pendant 30 jours avec la version gratuite...

pour kerio :

https://kerio.probb.fr/t4-tlcharger-sunbelt-kerio-personal-firewall


voila,

post le hijack this,

@+
0
nagadaghine Messages postés 9 Date d'inscription mercredi 20 avril 2005 Statut Membre Dernière intervention 11 janvier 2011 3
7 juin 2007 à 06:14
Salut, Mok’s@,
je crois bien qu’on s’approche de la Vérité!

Voilà ton rapport :

Logfile of HijackThis v1.99.1
Scan saved at 14:34:14, on 07/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} (KeybHunterWebInterface Class) - https://particuliers.secure.lcl.fr/v_1.0/img/akl/FormProtect.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mepatanxa.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C2FCEF4E-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI File information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E410F395-60B0-4B9E-B04C-9A1E38C180D5}: NameServer = 202.22.131.28,202.22.156.17
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Seagate Query Server - Unknown owner - C:\Program Files\Seagate Software\Query Server\querysrv.exe" -service (file missing)
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

J’ai installé Spybot, le teatimer est bien là : je le vois avec son petit verrou.

Je n’ai pas trouvé dans « Program Files ….Spybot » l’exe qui permette de lancer automatiquement le scan, tant pis je vais planifier le demarrage Spybot, comme ça, la fenêtre qui s’ouvre me fera penser à le lancer.
(par contre, pour ceux qui ont avast, on peut demarrer un scan auto(une tâche plannifiée),
en plannifiant l’exe ashQuick.exe, qui se trouve dans :
C:\Program Files\Alxil Software\Avast4
Super, non?)

Avec Kerio, je m’arrache les cheveux et je vois que je ne suis pas la seule. J’ai installé , desinstallé, reinstallé , desactivé, on me demande des noms d’utilisateurs , des mots de passe, ??!! au depart, ya une fenêtre qui s’affiche de detection d’intrusion (je crois que ça vient de l’evaluation d’un mois, j’aurais mieux fait de dire « sans façon ») , ça dit ça :

Détails techniques sur l'intrusion :

Application injectrice : c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe(new line)
Description : Logitech LVPrcSrv Module.(new line)
Version du fichier : 9.5.0.1098(new line)
Produit : Logitech QuickCam(new line)
Version du produit : 9.5.0.1098(new line)
Créé le : 2005/12/9, 04:37:42(new line)
Modifié le : 2005/12/9, 04:37:42(new line)
Dernier accès le : 2007/6/6, 23:46:12

Application cible : C:\WINDOWS\system32\drwtsn32.exe(new line)
Description : Débogueur Postmortem Dr Watson(new line)
Version du fichier : 5.1.2600.0 (XPClient.010817-1148)(new line)
Produit : Système d'exploitation Microsoft® Windows®(new line)
Version du produit : 5.1.2600.0(new line)
Créé le : 2003/4/24, 12:00:00(new line)
Modifié le : 2003/4/24, 12:00:00(new line)
Dernier accès le : 2007/6/6, 23:39:16

Adresse de l'injection : 0x001B0000

De toute façon, la detection d’intrusion, a ce que j’ai vu, est optionnelle.


Sinon, si tu peux jeter un œil sur le rapport qui suit, que j’ai obtenu par Spybot.
Qu’est-ce que je supprime, qu’est-ce que je ne dois absolument pas supprimer ?

7FaSSt: Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-343818398-2049760794-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{669695BC-A811-4A9D-8CDF-BA8C795F261C}

BlueStreak: Cookie traceur (Internet Explorer: Nadine) (Cookie, nothing done)


Advertising.com: Cookie traceur (Firefox: default) (Cookie, nothing done)


Advertising.com: Cookie traceur (Firefox: default) (Cookie, nothing done)


Avenue A, Inc.: Cookie traceur (Firefox: default) (Cookie, nothing done)


DoubleClick: Cookie traceur (Firefox: default) (Cookie, nothing done)


FastClick: Cookie traceur (Firefox: default) (Cookie, nothing done)


FastClick: Cookie traceur (Firefox: default) (Cookie, nothing done)


FastClick: Cookie traceur (Firefox: default) (Cookie, nothing done)


MediaPlex: Cookie traceur (Firefox: default) (Cookie, nothing done)


Tradedoubler: Cookie traceur (Firefox: default) (Cookie, nothing done)



--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2007-06-03 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2007-05-23 advcheck.dll (1.5.3.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2007-01-02 Tools.dll (2.0.1.0)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2007-06-06 Includes\Cookies.sbi (*)
2007-05-30 Includes\Dialer.sbi (*)
2007-06-06 Includes\DialerC.sbi (*)
2007-05-30 Includes\Hijackers.sbi (*)
2007-06-06 Includes\HijackersC.sbi (*)
2006-10-27 Includes\Keyloggers.sbi (*)
2007-06-06 Includes\KeyloggersC.sbi (*)
2007-05-30 Includes\Malware.sbi (*)
2007-06-06 Includes\MalwareC.sbi (*)
2007-03-21 Includes\PUPS.sbi (*)
2007-06-06 Includes\PUPSC.sbi (*)
2007-06-06 Includes\Revision.sbi (*)
2007-05-30 Includes\Security.sbi (*)
2007-06-06 Includes\SecurityC.sbi (*)
2007-06-06 Includes\Spybots.sbi (*)
2007-06-06 Includes\SpybotsC.sbi (*)
2005-02-17 Includes\Tracks.uti
2007-05-16 Includes\Trojans.sbi (*)
2007-06-06 Includes\TrojansC.sbi (*)

Merci, une fois de plus, Mok’s@
C’est bon de se sentir soutenu !
0
Réponse 6 / 8
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
7 juin 2007 à 15:14
salut nagadaghine,

avec hijack this coche ceci :

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C2FCEF4E-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI File information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O23 - Service: Seagate Query Server - Unknown owner - C:\Program Files\Seagate Software\Query Server\querysrv.exe" -service (file missing)

quitte tes applications et navigateur et fix/check les lignes ci dessus.

oui le tea timer est bien la...

cool pour les taches planifié d´avast ;-)

pour kerio l´intrusion (Logitech QuickCam) c´est ta web cam, il va te demander a chaque fois qu´une application se lance, mais tu peux cocher la case "crée une régle et ne plus me demander"...

Débogueur Postmortem Dr Watson> erreur d´application...

TU AS REGARDÉ LE TUTORIAL?


si tu veux un petit plus c´est un complement au tea timer de spybot

telecherge ceci et met le a jour, il faudra le mettre a jour environ toutes les 2 semaines manuellement avec la version gratuite, apres la mise a jour des signatures tu click sur enable all protection et voila il va etre present en backroung...

http://www.brightfort.com/spywareblaster.html

pour le scan spybot tu speux tout supprimer c´est des cookie taceur...

@+


0
nagadaghine Messages postés 9 Date d'inscription mercredi 20 avril 2005 Statut Membre Dernière intervention 11 janvier 2011 3
8 juin 2007 à 07:23
Salut, Mok’s@ !

Ok, tout va bien pour Kerio : j’ai fini par desinstaller la derniere version .
pas facile, car plein de pièges : pour desinstaller, il faut desactiver, or l’icône a disparu. Il faut donc passer par Démarrer, Executer : services.smc, et
desactiver a partir de la liste des services.
J’ai trouvé la version 4.2.3 qui va mieux, en tout cas , plus de bug au depart à cause de la webcam.(j’ai desactivé les detections d’intrusion).

Bien sûr que j’ai regardé le tutorial, je l’ai même mis ds mes marques-pages

D’accord, pour spywareblaster . Mais...

Quand j’essaie de l’installer, j’ai le message : « unable to register the dll/OCX.dll register server failed. Code 0x8002801C Erreur d’accès du registre OLE. »
Tu crois que j’ai supprimé qq chose qu’il ne fallait pas ?


Bon Week-end, Mok’s@, merci encore,
J’ai appris plein de choses grâce à toi.
0
Réponse 7 / 8
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
8 juin 2007 à 16:01
salut nagadaghine,

bon c´est cool pour kerio...

pour spywareblaster je crois qu´il n´aurait pas fallu desactiver les detections d´intrusion dans kerio tu voie, car la je pense que kerio l´empeche de s´installer...

Bon week end a toi aussi...

@+
0
nagadaghine Messages postés 9 Date d'inscription mercredi 20 avril 2005 Statut Membre Dernière intervention 11 janvier 2011 3
18 juin 2007 à 07:14
Bonjour, Mok's@!
J'étais invisible pour cause de...plus de PC!
Il a commencé à aller très mal quand j'ai voulu desinstaller Kerio.
Finalement, j'ai tout reinstallé. Ca faisait un moment que j'y pensais.
Tous ces petits points sur l'ecran, c'est ce qui m'a decidée.
Mais...
le lendemain, plus de demarrage
j'ai changé la carte RAM
les petits points etaient toujours là,
j'ai changé la carte video, puis l'alim,
j'ai fini par l'amener AU technicien du coin, on va voir.
J'habite ds un endroit tres tres humide et tout ce materiel est horriblement corrodé.
J'attends le verdict.

En tout cas, merci pour les outils hijackthis , aswclnr, and so on.
Salut!
0
Réponse 8 / 8
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
18 juin 2007 à 16:14
salut nagadaghine,

Je suis désolé d´apprendre tes mésaventures...

################################################

J'habite ds un endroit tres tres humide et tout ce materiel est horriblement corrodé

C´est vrai que ca ne doit pas arranger les chose...

Tous ces petits points sur l'ecran, c'est ce qui m'a decidée.

Oui c´est pas tres rassurant...

##################################################

Espérons que le technicien soit a la hauteur...

Merci de m´avoir tenu au courrant...

@+
0