Spyware installer: setup.exe
Impatient?
-
BOSS30 -
BOSS30 -
Bonjour
voici ce que spybot vient de me dire,et j' ai bien trouvé ces fichiers.
A part des cookies, je n' ai jamais eu ce genre de message.
je suis novice. ce n' est pas moi qui utilisai l' ordinateur à l' heure et jour trouvé, je ne sais pas de quoi il s' agit.
Avast a laissé passer, pas de message visible.
"
Spyware installer: Fichier programme téléchargé (Fichier, nothing done)
D:\Bureau\Téléchargement\setup.exe
Spyware installer: Fichier programme téléchargé (Fichier, nothing done)
D:\Bureau\Téléchargement\setup(2).exe
"
Connaissez- vous ceci, quelle attitude dois-je adopter?
logiciel de protection ou spyware?
voici ce que spybot vient de me dire,et j' ai bien trouvé ces fichiers.
A part des cookies, je n' ai jamais eu ce genre de message.
je suis novice. ce n' est pas moi qui utilisai l' ordinateur à l' heure et jour trouvé, je ne sais pas de quoi il s' agit.
Avast a laissé passer, pas de message visible.
"
Spyware installer: Fichier programme téléchargé (Fichier, nothing done)
D:\Bureau\Téléchargement\setup.exe
Spyware installer: Fichier programme téléchargé (Fichier, nothing done)
D:\Bureau\Téléchargement\setup(2).exe
"
Connaissez- vous ceci, quelle attitude dois-je adopter?
logiciel de protection ou spyware?
A voir également:
- Spyware installer: setup.exe
- Installer clavier arabe - Télécharger - Divers Web & Internet
- Installer windows 10 sans compte microsoft - Guide
- Installer chromecast sur tv - Guide
- Installer windows 10 gratuitement - Accueil - Mise à jour
- Spyware doctor - Télécharger - Antivirus & Antimalwares
58 réponses
Bonne nuit,à + et merci encore.
Alors, combofix, 1 , scan...puis blocage sur "alow combofix to restart"
ne comprenant pas j'ai trouvé le bouton de la tour pour débloquer.
Nouvelle modification, firefox n' est plus le programme de service et il a disparu du démarrage rapide.
Mais semble fonctionner; le rapport:
"Revu" - 2007-07-18 23:34:59 - ComboFix 07-07-19.3 - Service Pack 2 [color=red][b]FAT32 [/b][/color]
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_NWSAPAGENT
-------\nm
-------\NwSapAgent
((((((((((((((((((((((((( Files Created from 2007-06-18 to 2007-07-18 )))))))))))))))))))))))))))))))
2007-07-18 23:34 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-15 18:29 2,266 --a------ C:\WINDOWS\system32\tmp.reg
2007-07-15 18:27 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-07-15 18:27 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-07-15 18:27 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-07-15 12:11 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-07-14 21:22 <REP> d-------- C:\Program Files\a-squared Free
2007-07-14 21:04 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2007-07-12 02:16 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-07-10 20:20 <REP> dr------- C:\DOCUME~1\LOCALS~1\Favoris
2007-07-08 17:54 <REP> d-------- C:\Program Files\VisuFam
2007-07-08 17:53 74,752 --a------ C:\WINDOWS\ST6UNST.EXE
2007-07-08 17:53 253,952 --------- C:\WINDOWS\Setup1.exe
2007-07-08 15:54 48,616 --a------ C:\WINDOWS\system32\perfc040.dat
2007-07-08 15:54 367,658 --a------ C:\WINDOWS\system32\perfh040.dat
2007-07-06 10:42 <REP> d-------- C:\WINDOWS\CSC
2007-07-06 10:33 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-07-05 20:49 <REP> d-------- C:\Program Files\Kerio
2007-07-03 23:59 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-07-01 20:43 <REP> d-------- C:\Program Files\Lavasoft
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-18 20:53:26 165 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2007-07-03 21:59:36 -------- d-----w C:\Program Files\Hijackthis Version Française
2007-05-31 21:30:38 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-05-31 21:30:38 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-05-16 15:13:54 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-13 13:08:58 25,992 ----a-w C:\WINDOWS\system32\pgdfgsvc.exe
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-04-25 14:22:36 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-12-18 04:16 59032 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 14:42]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-09-15 10:12 C:\WINDOWS\KHALMNPR.Exe]
"HostsMan"="C:\Program Files\abelhadigital.com\HostsMan\hm.exe" [2005-09-04 10:38]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00]
C:\DOCUME~1\Revu~1\MENUDÉ~1\PROGRA~1\DÉMARR~1
------w 0 1601-01-01 00:00:00 C:\DOCUME~1\Revu~1\MENUD+~1\PROGRA~1\D+MARR~1\
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1
------w 0 1601-01-01 00:00:00 C:\DOCUME~1\ALLUSE~1\MENUD+~1\PROGRA~1\D+MARR~1\
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=1 (0x1)
"NoRecentDocsMenu"=1 (0x1)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Revu^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
path=C:\Documents and Settings\Revu\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\
{4e67d365-e045-11da-a9f0-0011099bff57}]
AutoRun\command- F:\Nomade\PStart.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\
{a3922ad6-2b97-11dc-aaf4-00184db188cf}]
AutoRun\command- F:\StartPortableApps.exe
**************************************************************************
catchme 0.3.1040 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-18 23:46:04
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
C:\WINDOWS\system32\cmd.exe [4040] 0x8567C348
scanning hidden registry entries ...
disk error: C:\WINDOWS\system32\config\software
disk error: C:\Documents and Settings\Revu\ntuser.dat
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-07-18 23:48:24
C:\ComboFix-quarantined-files.txt ... 2007-07-18 23:48
--- E O F ---
Alors, combofix, 1 , scan...puis blocage sur "alow combofix to restart"
ne comprenant pas j'ai trouvé le bouton de la tour pour débloquer.
Nouvelle modification, firefox n' est plus le programme de service et il a disparu du démarrage rapide.
Mais semble fonctionner; le rapport:
"Revu" - 2007-07-18 23:34:59 - ComboFix 07-07-19.3 - Service Pack 2 [color=red][b]FAT32 [/b][/color]
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_NWSAPAGENT
-------\nm
-------\NwSapAgent
((((((((((((((((((((((((( Files Created from 2007-06-18 to 2007-07-18 )))))))))))))))))))))))))))))))
2007-07-18 23:34 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-15 18:29 2,266 --a------ C:\WINDOWS\system32\tmp.reg
2007-07-15 18:27 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-07-15 18:27 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-07-15 18:27 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-07-15 12:11 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-07-14 21:22 <REP> d-------- C:\Program Files\a-squared Free
2007-07-14 21:04 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2007-07-12 02:16 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-07-10 20:20 <REP> dr------- C:\DOCUME~1\LOCALS~1\Favoris
2007-07-08 17:54 <REP> d-------- C:\Program Files\VisuFam
2007-07-08 17:53 74,752 --a------ C:\WINDOWS\ST6UNST.EXE
2007-07-08 17:53 253,952 --------- C:\WINDOWS\Setup1.exe
2007-07-08 15:54 48,616 --a------ C:\WINDOWS\system32\perfc040.dat
2007-07-08 15:54 367,658 --a------ C:\WINDOWS\system32\perfh040.dat
2007-07-06 10:42 <REP> d-------- C:\WINDOWS\CSC
2007-07-06 10:33 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-07-05 20:49 <REP> d-------- C:\Program Files\Kerio
2007-07-03 23:59 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-07-01 20:43 <REP> d-------- C:\Program Files\Lavasoft
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-18 20:53:26 165 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2007-07-03 21:59:36 -------- d-----w C:\Program Files\Hijackthis Version Française
2007-05-31 21:30:38 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-05-31 21:30:38 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-05-16 15:13:54 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-13 13:08:58 25,992 ----a-w C:\WINDOWS\system32\pgdfgsvc.exe
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-04-25 14:22:36 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-12-18 04:16 59032 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 14:42]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-09-15 10:12 C:\WINDOWS\KHALMNPR.Exe]
"HostsMan"="C:\Program Files\abelhadigital.com\HostsMan\hm.exe" [2005-09-04 10:38]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00]
C:\DOCUME~1\Revu~1\MENUDÉ~1\PROGRA~1\DÉMARR~1
------w 0 1601-01-01 00:00:00 C:\DOCUME~1\Revu~1\MENUD+~1\PROGRA~1\D+MARR~1\
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1
------w 0 1601-01-01 00:00:00 C:\DOCUME~1\ALLUSE~1\MENUD+~1\PROGRA~1\D+MARR~1\
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=1 (0x1)
"NoRecentDocsMenu"=1 (0x1)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Revu^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
path=C:\Documents and Settings\Revu\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\
{4e67d365-e045-11da-a9f0-0011099bff57}]
AutoRun\command- F:\Nomade\PStart.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\
{a3922ad6-2b97-11dc-aaf4-00184db188cf}]
AutoRun\command- F:\StartPortableApps.exe
**************************************************************************
catchme 0.3.1040 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-18 23:46:04
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
C:\WINDOWS\system32\cmd.exe [4040] 0x8567C348
scanning hidden registry entries ...
disk error: C:\WINDOWS\system32\config\software
disk error: C:\Documents and Settings\Revu\ntuser.dat
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-07-18 23:48:24
C:\ComboFix-quarantined-files.txt ... 2007-07-18 23:48
--- E O F ---
Bonjour,
Aujourd'hui, Navilog, option 1. Rapport:
Search Navipromo version 2.0.5 commencé le 20/07/2007 à 0:44:32,93
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Revu\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/20/07 at 00:44:39.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..............
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/20/07 at 00:44:57 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 20/07/2007 à 0:45:15,10 ***
Mais asquared free m' avait vu quelque chose tout a l' heure( un genre d' outil dans c/ windows, 3 fichiers), j' ai interrompu le scan pour" bénéficier" de l' enchainement combofix, Navilog.
Alors ce soir dodo, et la prochaine fois je recommencerai ce asquared pour avoir un log.
Bonne nuit, A+ et encore merci
Aujourd'hui, Navilog, option 1. Rapport:
Search Navipromo version 2.0.5 commencé le 20/07/2007 à 0:44:32,93
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Revu\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/20/07 at 00:44:39.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..............
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/20/07 at 00:44:57 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 20/07/2007 à 0:45:15,10 ***
Mais asquared free m' avait vu quelque chose tout a l' heure( un genre d' outil dans c/ windows, 3 fichiers), j' ai interrompu le scan pour" bénéficier" de l' enchainement combofix, Navilog.
Alors ce soir dodo, et la prochaine fois je recommencerai ce asquared pour avoir un log.
Bonne nuit, A+ et encore merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour moK's@
J' ai scanné complètement a2 square.( le rapport en dit un peu plus long,ça m' inquiète déjà moins):
Version - a-squared Free 3.0
Dernière mise à jour: 19/07/2007 21:25:39
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\, D:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 20/07/2007 22:50:10
C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\WINDOWS\nircmd.exe Détecter: Heuristic.Dialer.RAS
C:\Program Files\Navilog1\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{795F430F-A8B8-44F0-AC5F-FC52F4B9A312}\RP106\A0011437.exe Détecter: Heuristic.Dialer.RAS
D:\Bureau\Téléchargement\SmitFraudFix\SmitfraudFix\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
D:\Bureau\Téléchargement\SmitFraudFix\SmitfraudFix\Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f
D:\Bureau\Téléchargement\combofix\ComboFix.exe/nircmd.exe Détecter: Heuristic.Dialer.RAS
Scanné
Fichiers: 127545
Traces: 283348
Cookies: 17
Processus: 29
Trouver
Fichiers: 7
Traces: 0
Cookies: 0
Processus: 0
Clés de Registre: 0
Fin du Scan: 20/07/2007 23:22:06
Temps du Scan: 00:31:56
J' avais fixé les lignes hijackthis comme prévu.
Les anomalies d' il y a 20 jours ne sont plus là, j' espère qu' on a éliminé ce qui restait de l' infection.
Il y a quelques jours firefox plantait sur certains sites mais je venais de mettre le parefeu et au début j' avais aussi des trucs bizares avec lui qui ont l' air d' avoir diminué (disparu?) avec les réglages. Le Firefox 2.0.0.5 vient d ' être mis a jour. J' ai aussi mis avg 7.5 évaluation donc tout est nouveau et il faut dire aussi que je ne fais quasiment que des scans . Donc j' ai l' impression que ça va .
Peut-être qu' il faudrait faire une modification du système de réparation windows?
J' ai découvert que ça existe mais sans plus.
Bonne nuit, il se fait tard.
J' ai scanné complètement a2 square.( le rapport en dit un peu plus long,ça m' inquiète déjà moins):
Version - a-squared Free 3.0
Dernière mise à jour: 19/07/2007 21:25:39
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\, D:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 20/07/2007 22:50:10
C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\WINDOWS\nircmd.exe Détecter: Heuristic.Dialer.RAS
C:\Program Files\Navilog1\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{795F430F-A8B8-44F0-AC5F-FC52F4B9A312}\RP106\A0011437.exe Détecter: Heuristic.Dialer.RAS
D:\Bureau\Téléchargement\SmitFraudFix\SmitfraudFix\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
D:\Bureau\Téléchargement\SmitFraudFix\SmitfraudFix\Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f
D:\Bureau\Téléchargement\combofix\ComboFix.exe/nircmd.exe Détecter: Heuristic.Dialer.RAS
Scanné
Fichiers: 127545
Traces: 283348
Cookies: 17
Processus: 29
Trouver
Fichiers: 7
Traces: 0
Cookies: 0
Processus: 0
Clés de Registre: 0
Fin du Scan: 20/07/2007 23:22:06
Temps du Scan: 00:31:56
J' avais fixé les lignes hijackthis comme prévu.
Les anomalies d' il y a 20 jours ne sont plus là, j' espère qu' on a éliminé ce qui restait de l' infection.
Il y a quelques jours firefox plantait sur certains sites mais je venais de mettre le parefeu et au début j' avais aussi des trucs bizares avec lui qui ont l' air d' avoir diminué (disparu?) avec les réglages. Le Firefox 2.0.0.5 vient d ' être mis a jour. J' ai aussi mis avg 7.5 évaluation donc tout est nouveau et il faut dire aussi que je ne fais quasiment que des scans . Donc j' ai l' impression que ça va .
Peut-être qu' il faudrait faire une modification du système de réparation windows?
J' ai découvert que ça existe mais sans plus.
Bonne nuit, il se fait tard.
salut impatient?,
passe ceci :
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
passe ceci :
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Bonjour,
Aujourd' hui j' ai du mal a suivre.
D' abord les rapports:
SDFix: Version 1.92
Run by Revu on 21/07/2007 at 19:42
Microsoft Windows XP [version 5.1.2600]
Running From: D:\Bureau\T‚l‚chargement\SDFix\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service
Logfile of HijackThis v1.99.1
Scan saved at 23:51:27, on 21/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\abelhadigital.com\HostsMan\hm.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [HostsMan] C:\Program Files\abelhadigital.com\HostsMan\hm.exe -s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software -
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Par contre, que de surprises!
La 1ère quand il m' a annoncé que le firewall kério était désactivé.Finalement il a toujours l' air d' être actif,
il me demande parfois une autorisation comme avant.
Mon fichier Hosts a été entièrement vidé.
Problème avec Firefox. IE fonctionnait encore, j' ai fini par trouver le site pour remettre Firefox.
Par contre les marque pages sont restés comme pour une mise a jour.
IE ne connait plus le site des mises a jour windows ou c' est activex qui est bloqué par les " réglages de sécurité", mais avant je cliquais sur la bannière pour autoriser l' activex et IE accédait au site, maintenant la bannière reste muette, je ne trouve pas les activex a réactiver et j' ai une page blanche pour l' onglet mise a jour.(restées en automatique dans windows, mais l'aide et support essaie maintenant d' ouvrir Firefox qui ne trouve pas le site microsoft non plus.)
J' ai l' impression que l' ordi s' est mélangé les pinceaux, et je suis complètement perdu.
Il y a 2 lignes de hijackthis avast...file missing dans le rapport hijackthis, avast annonce quand même 7 services, 6 actifs comme avant, je ne comprends pas ce qu' il a de changé.
Tout cela me laisse perplexe!
Aujourd' hui j' ai du mal a suivre.
D' abord les rapports:
SDFix: Version 1.92
Run by Revu on 21/07/2007 at 19:42
Microsoft Windows XP [version 5.1.2600]
Running From: D:\Bureau\T‚l‚chargement\SDFix\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service
Logfile of HijackThis v1.99.1
Scan saved at 23:51:27, on 21/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\abelhadigital.com\HostsMan\hm.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [HostsMan] C:\Program Files\abelhadigital.com\HostsMan\hm.exe -s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software -
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Par contre, que de surprises!
La 1ère quand il m' a annoncé que le firewall kério était désactivé.Finalement il a toujours l' air d' être actif,
il me demande parfois une autorisation comme avant.
Mon fichier Hosts a été entièrement vidé.
Problème avec Firefox. IE fonctionnait encore, j' ai fini par trouver le site pour remettre Firefox.
Par contre les marque pages sont restés comme pour une mise a jour.
IE ne connait plus le site des mises a jour windows ou c' est activex qui est bloqué par les " réglages de sécurité", mais avant je cliquais sur la bannière pour autoriser l' activex et IE accédait au site, maintenant la bannière reste muette, je ne trouve pas les activex a réactiver et j' ai une page blanche pour l' onglet mise a jour.(restées en automatique dans windows, mais l'aide et support essaie maintenant d' ouvrir Firefox qui ne trouve pas le site microsoft non plus.)
J' ai l' impression que l' ordi s' est mélangé les pinceaux, et je suis complètement perdu.
Il y a 2 lignes de hijackthis avast...file missing dans le rapport hijackthis, avast annonce quand même 7 services, 6 actifs comme avant, je ne comprends pas ce qu' il a de changé.
Tout cela me laisse perplexe!
Rectification (comparé sur post 2), les 2 lignes file missing de avast, oui, mais finalement c' est pas récent.
Par contre tous les liens bleus de IE ont disparu du log.
Mais l' heure avance, bonne nuit.
Par contre tous les liens bleus de IE ont disparu du log.
Mais l' heure avance, bonne nuit.
re,
oui moi aussi je tombe de sommeil, je vais aller embrasser morphée, on sera plus frais tout les 2 demain...
bonne nuit
oui moi aussi je tombe de sommeil, je vais aller embrasser morphée, on sera plus frais tout les 2 demain...
bonne nuit
Bonjour
Le fichier hosts a bien été vidé, et pas de sauvegardes. En fait ce n' étaient que des noms de sites douteux réputés sur des forums,donc tous nettoyés.
Par Firefox, j' ai pu télécharger chez microsoft des activeX pour essayer de passer les mises a jour.
rien a faire.( finalement je n' aurais peut-être pas du?). L' aide et support de windows n' essayait plus de passer par firefox et s' était mis a la page blanche comme IE.
J' ai fini par cliquer sur le globe internet et enfin IE m' a ouvert une fenêtre qui parlait d' activeX et de beaucoup d' autre chose.
Et j' ai découvert que tout était interdit. En modifiant des réglages j' ai fini par voir apparaitre morceau par morceau la page de mise a jour microsoft mais en cliquant sur au mois 20 fenêtres d' alerte ( du coup j' ai oublié de regarder ce qu 'il a mis a jour). IE me disait que l' antivirus bloquait la page mais c' était ses réglages a lui qui avaient été modifiés.
Enfin la 1ère ligne du log Hijackthis indique la page d' accueil qui est en haut de la liste des pages d' accueil quand je clique sur la maison dans IE; google, live et msn ont été "nettoyés" de IE.
Du coup MSN me réclamait tout le temps pour redevenir page d' accueil, pour l' instant j'ai viré la page.
En + de Firefox j' ai au moins un autre programme qui avait disparu, j' ai du le retélécharger (Pagedéfrag que j' ai pris chez Microsoft technet) alors que Diskview qui vient du même endroit est encore là.
Je m' attends a d' autres modifications car j' ai ouvert le Défragmenteur de disques, et c: qui était à 7,5Go était tombé a 5,5 Go, sans inclure le fichier d' échange qui est toujours là en vert dans les "non déplaçables". Donc je pense qu' un grand nombre de sauvegardes ont été effacées ou des programmes (mes données sont sur un autre disque). Après avoir défragmenté, c: a déjà regrossi, le nettoyage est vraiment passé a plein d' endroits.
Finalement, comme les mises à jour win,etc... étaient mon principal soucis, ouf! Et dodo.
Bonne nuit.Et encore merci pour tout!
Le fichier hosts a bien été vidé, et pas de sauvegardes. En fait ce n' étaient que des noms de sites douteux réputés sur des forums,donc tous nettoyés.
Par Firefox, j' ai pu télécharger chez microsoft des activeX pour essayer de passer les mises a jour.
rien a faire.( finalement je n' aurais peut-être pas du?). L' aide et support de windows n' essayait plus de passer par firefox et s' était mis a la page blanche comme IE.
J' ai fini par cliquer sur le globe internet et enfin IE m' a ouvert une fenêtre qui parlait d' activeX et de beaucoup d' autre chose.
Et j' ai découvert que tout était interdit. En modifiant des réglages j' ai fini par voir apparaitre morceau par morceau la page de mise a jour microsoft mais en cliquant sur au mois 20 fenêtres d' alerte ( du coup j' ai oublié de regarder ce qu 'il a mis a jour). IE me disait que l' antivirus bloquait la page mais c' était ses réglages a lui qui avaient été modifiés.
Enfin la 1ère ligne du log Hijackthis indique la page d' accueil qui est en haut de la liste des pages d' accueil quand je clique sur la maison dans IE; google, live et msn ont été "nettoyés" de IE.
Du coup MSN me réclamait tout le temps pour redevenir page d' accueil, pour l' instant j'ai viré la page.
En + de Firefox j' ai au moins un autre programme qui avait disparu, j' ai du le retélécharger (Pagedéfrag que j' ai pris chez Microsoft technet) alors que Diskview qui vient du même endroit est encore là.
Je m' attends a d' autres modifications car j' ai ouvert le Défragmenteur de disques, et c: qui était à 7,5Go était tombé a 5,5 Go, sans inclure le fichier d' échange qui est toujours là en vert dans les "non déplaçables". Donc je pense qu' un grand nombre de sauvegardes ont été effacées ou des programmes (mes données sont sur un autre disque). Après avoir défragmenté, c: a déjà regrossi, le nettoyage est vraiment passé a plein d' endroits.
Finalement, comme les mises à jour win,etc... étaient mon principal soucis, ouf! Et dodo.
Bonne nuit.Et encore merci pour tout!
ok
quelle avanture, dis moi...
les mis a jour windows ne marche qu´avec ie,
le deframgementeur n´efface rien, il range tes dossiers, les empacte si tu veux...
remet un hijack this stp
@+
quelle avanture, dis moi...
les mis a jour windows ne marche qu´avec ie,
le deframgementeur n´efface rien, il range tes dossiers, les empacte si tu veux...
remet un hijack this stp
@+
Bonjour,
Aujourd' hui j' ai pris l' ordi allumé (pas tout seul), j' ai repéré l' icone rouge en bas a droite: pas de pare-feu.
mise en route manuelle de kério! Nouvelle énigme.( après le sdfix, j' avais eu une fois cette annonce déja)
Je viens de mettre a jour java annoncé dépassé pour FF.( je fais un peu comme ça se présente, en installant FF2.0.0.5 il me l' avait dit, là j'ai eu le lien pour le faire).
sur IE, j' en suis encore a la mise a jour manuelle de win, et je les ai eues mais d'après l'historique de crosoft il me manque KB905474
(L'outil de notification Windows Genuine Advantage vous avertit si votre copie de Microsoft Windows n'est pas authentique. Dans ce cas, l'outil vous aidera à obtenir une copie sous licence de Windows)
"interrompu" semble-t-il pour cause de cookie interdit par mon browser?
Ma dernière découverte est le (seul) site interdit dans IE: https//accountservices"point"passport"point"net/ppnetworkhome"point"sfr?Rcid=1033
Et je clique toujours 20 fenêtres d' accords par page chez Windows update.
Pour défragmenteur, c' est vraiment entre l' ouverture de la fenêtre et le défragmentation terminé que C: a grossi de 1Go environ, j' ai imaginé que le système se réservait une zone à la 1ère utilisation et qu' elle avait été sdfixée. Ce n' est pas vraiment important , il y a tellement de choses que j' ignore.
Je vais rebooter car hijack a encore l' ancienne version de java. A tout
Aujourd' hui j' ai pris l' ordi allumé (pas tout seul), j' ai repéré l' icone rouge en bas a droite: pas de pare-feu.
mise en route manuelle de kério! Nouvelle énigme.( après le sdfix, j' avais eu une fois cette annonce déja)
Je viens de mettre a jour java annoncé dépassé pour FF.( je fais un peu comme ça se présente, en installant FF2.0.0.5 il me l' avait dit, là j'ai eu le lien pour le faire).
sur IE, j' en suis encore a la mise a jour manuelle de win, et je les ai eues mais d'après l'historique de crosoft il me manque KB905474
(L'outil de notification Windows Genuine Advantage vous avertit si votre copie de Microsoft Windows n'est pas authentique. Dans ce cas, l'outil vous aidera à obtenir une copie sous licence de Windows)
"interrompu" semble-t-il pour cause de cookie interdit par mon browser?
Ma dernière découverte est le (seul) site interdit dans IE: https//accountservices"point"passport"point"net/ppnetworkhome"point"sfr?Rcid=1033
Et je clique toujours 20 fenêtres d' accords par page chez Windows update.
Pour défragmenteur, c' est vraiment entre l' ouverture de la fenêtre et le défragmentation terminé que C: a grossi de 1Go environ, j' ai imaginé que le système se réservait une zone à la 1ère utilisation et qu' elle avait été sdfixée. Ce n' est pas vraiment important , il y a tellement de choses que j' ignore.
Je vais rebooter car hijack a encore l' ancienne version de java. A tout
re: le rapport
Logfile of HijackThis v1.99.1
Scan saved at 23:41:19, on 24/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\abelhadigital.com\HostsMan\hm.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [HostsMan] C:\Program Files\abelhadigital.com\HostsMan\hm.exe -s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Logfile of HijackThis v1.99.1
Scan saved at 23:41:19, on 24/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\abelhadigital.com\HostsMan\hm.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [HostsMan] C:\Program Files\abelhadigital.com\HostsMan\hm.exe -s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
re,
bon ca m´parait nikel,
pour tes histoires de mis a jour automatique de windows t´as été voir dans le panneau de securité, si tout etait bien "vert"=ok?
pour kerio au demarrage dans la fenetre des service regarde que le service kerio personal firewall est bien sur automatique.
pour aller dans la fenetre des services : click sur demarrer>execute>tape ceci : services.msc
@+
bon ca m´parait nikel,
pour tes histoires de mis a jour automatique de windows t´as été voir dans le panneau de securité, si tout etait bien "vert"=ok?
pour kerio au demarrage dans la fenetre des service regarde que le service kerio personal firewall est bien sur automatique.
pour aller dans la fenetre des services : click sur demarrer>execute>tape ceci : services.msc
@+
Probablement une mine pour qui domine le sujet! alors:
kério: auto
mises à jour auto: auto
avast antivirus: auto
avast iavs4 controle service: auto
avast mailscanner: manuel
avast webscanner: manuel
asquaredfree: auto
avg antispy guard: auto
sécuryty center: auto
et des tas auxquels je ne comprends pas grand chose:
avertissement: désactivé
telnet: desactivé
Client DNS: désactivé
Pour le centre de sécurité, parefeu win toujours désactivé, kério activé sauf tout a l' heure quand j' avais l' icone rouge a côté de l' heure, mises à jour automatique activées même quand je ne les avais ni en auto ni en manuel.
Je n' ai pas compris pourquoi les R0 et R1 Microsoft bleus ont disparu et le lien avec mise a jour auto? et si oui comment les retrouver.
J' ai aussi croisé dans la soirée un WGA ErrLog daté 24 07 07 à 09h20 dans les temp Que des chiffres et des lettres je ne sais pas si rapport avec mises a jour ou Kerio et si exploitable.
Mais il se fait tard. Bonne nuit et merci.
kério: auto
mises à jour auto: auto
avast antivirus: auto
avast iavs4 controle service: auto
avast mailscanner: manuel
avast webscanner: manuel
asquaredfree: auto
avg antispy guard: auto
sécuryty center: auto
et des tas auxquels je ne comprends pas grand chose:
avertissement: désactivé
telnet: desactivé
Client DNS: désactivé
Pour le centre de sécurité, parefeu win toujours désactivé, kério activé sauf tout a l' heure quand j' avais l' icone rouge a côté de l' heure, mises à jour automatique activées même quand je ne les avais ni en auto ni en manuel.
Je n' ai pas compris pourquoi les R0 et R1 Microsoft bleus ont disparu et le lien avec mise a jour auto? et si oui comment les retrouver.
J' ai aussi croisé dans la soirée un WGA ErrLog daté 24 07 07 à 09h20 dans les temp Que des chiffres et des lettres je ne sais pas si rapport avec mises a jour ou Kerio et si exploitable.
Mais il se fait tard. Bonne nuit et merci.
salut impatient,
mets ces deux la en auto :
avast mailscanner: manuel
avast webscanner: manuel
pour les mises a jours :
1. Click Start, and then click Control Panel.
2. Depending on which Control Panel view you use, Classic or Category, do one of the following:
* Click System, and then click the Automatic Updates tab.
* Click Performance and Maintenance, click System, and then click the Automatic Updates tab.
3. Click the option that you want. Make sure Automatic Updates is not turned off.
en anglais dslé
va dans le journal des evenements et dis moi si il y a des erreures, et puis toi aussi tu peux chercher sur le net avec le numéro de l´erreure...
@+
mets ces deux la en auto :
avast mailscanner: manuel
avast webscanner: manuel
pour les mises a jours :
1. Click Start, and then click Control Panel.
2. Depending on which Control Panel view you use, Classic or Category, do one of the following:
* Click System, and then click the Automatic Updates tab.
* Click Performance and Maintenance, click System, and then click the Automatic Updates tab.
3. Click the option that you want. Make sure Automatic Updates is not turned off.
en anglais dslé
va dans le journal des evenements et dis moi si il y a des erreures, et puis toi aussi tu peux chercher sur le net avec le numéro de l´erreure...
@+
Bonjour,
Bon ,les 2 lignes avast sont passées en automatique.
D' après ce que je comprends, clic-démarrer- panneau de configuration-performance et maintenance-système-onglet mises a jour automatique, a toujours été réglé sur automatique comme je disais post 37.
J' ai essayé google (en français) sur mon Wga errlog, je crois comprendre qu' il s' agit de mises a jour et peut-être bien lié au pare-feu. Mais les traductions google ne valent pas les indications en anglais ci-dessus.
Je ne résiste pas, voici ce que j' ai trouvé de + clair pour l' instant (1ère ligne identique a mon errlog):
D446F964-542-80004005_D446F964-441-80004005
J'emploie l'édition à la maison de Windows XP et j'ai assez un mineur mais néanmoins problème irritant avec les arrangements intégrés de mur à l'épreuve du feu de Windows. Spécifiquement chaque fois que je remets en marche mon ordinateur j'obtenir la « réponse de cinglement permise » et aussile « dossier et l'imprimeur partageant » l'étiquette ont également vérifié bien qu'I spécifiquement uncheck ce chaque fois avant un relancement et est un dispositif que ni l'un ni l'autre je n'ont n'importe quelle utilisation de ni l'un ni l'autre on le désire pour être allumé par défaut.
La seule solution à ce qui précède est 'de remettre à zéro 'le mur à l'épreuve du feu à elle est originale arrangements par l'étiquette relative dans la boîte à outils de propriétés ou manuellement par le 'mur à l'épreuve du feu de netsh a remis à zéro la commande de '', mais les effets de tous les deux ce qui précède sont seulement provisoire et dernier seulement en tant que long je ne remets pas en marche l'ordinateur, parce que chaque le temps I font que les arrangements sont perdus et le mur à l'épreuve du feu continue à aller de nouveau au arrangements avec « partage de dossier et d'imprimeur » et l'arrangement « de réponse de cinglement »
Il doit pourtant y avoir quelque chose a essayer là-dedans. D' accord je file dans ma chambre, enfin chercher un jounal des événements dans mon ordi (moi je n' ai pas de fenêtre d' erreur, donc pas encore de numéro a mettre sur le net)
Pourtant quand kério a besoin d' un accord pour aller sur un site, pour tout le reste il me met une fenêtre, et je clique pour qu' il garde en mémoire cet accord, il doit y avoir une différence avec les mises a jour, et si mon win n' était plus valide suite au sdfix, je n'aurais pas obtenu les dernières mises a jour!
J' y retourne... a+ et encore merci
Bon ,les 2 lignes avast sont passées en automatique.
D' après ce que je comprends, clic-démarrer- panneau de configuration-performance et maintenance-système-onglet mises a jour automatique, a toujours été réglé sur automatique comme je disais post 37.
J' ai essayé google (en français) sur mon Wga errlog, je crois comprendre qu' il s' agit de mises a jour et peut-être bien lié au pare-feu. Mais les traductions google ne valent pas les indications en anglais ci-dessus.
Je ne résiste pas, voici ce que j' ai trouvé de + clair pour l' instant (1ère ligne identique a mon errlog):
D446F964-542-80004005_D446F964-441-80004005
J'emploie l'édition à la maison de Windows XP et j'ai assez un mineur mais néanmoins problème irritant avec les arrangements intégrés de mur à l'épreuve du feu de Windows. Spécifiquement chaque fois que je remets en marche mon ordinateur j'obtenir la « réponse de cinglement permise » et aussile « dossier et l'imprimeur partageant » l'étiquette ont également vérifié bien qu'I spécifiquement uncheck ce chaque fois avant un relancement et est un dispositif que ni l'un ni l'autre je n'ont n'importe quelle utilisation de ni l'un ni l'autre on le désire pour être allumé par défaut.
La seule solution à ce qui précède est 'de remettre à zéro 'le mur à l'épreuve du feu à elle est originale arrangements par l'étiquette relative dans la boîte à outils de propriétés ou manuellement par le 'mur à l'épreuve du feu de netsh a remis à zéro la commande de '', mais les effets de tous les deux ce qui précède sont seulement provisoire et dernier seulement en tant que long je ne remets pas en marche l'ordinateur, parce que chaque le temps I font que les arrangements sont perdus et le mur à l'épreuve du feu continue à aller de nouveau au arrangements avec « partage de dossier et d'imprimeur » et l'arrangement « de réponse de cinglement »
Il doit pourtant y avoir quelque chose a essayer là-dedans. D' accord je file dans ma chambre, enfin chercher un jounal des événements dans mon ordi (moi je n' ai pas de fenêtre d' erreur, donc pas encore de numéro a mettre sur le net)
Pourtant quand kério a besoin d' un accord pour aller sur un site, pour tout le reste il me met une fenêtre, et je clique pour qu' il garde en mémoire cet accord, il doit y avoir une différence avec les mises a jour, et si mon win n' était plus valide suite au sdfix, je n'aurais pas obtenu les dernières mises a jour!
J' y retourne... a+ et encore merci
