Impossible d'installer tout type d'antivirus
Fermé
xavierbarrot
Messages postés
8
Date d'inscription
mardi 9 novembre 2004
Statut
Membre
Dernière intervention
18 juillet 2007
-
15 juil. 2007 à 11:50
xavierbarrot Messages postés 8 Date d'inscription mardi 9 novembre 2004 Statut Membre Dernière intervention 18 juillet 2007 - 18 juil. 2007 à 20:26
xavierbarrot Messages postés 8 Date d'inscription mardi 9 novembre 2004 Statut Membre Dernière intervention 18 juillet 2007 - 18 juil. 2007 à 20:26
A voir également:
- Impossible d'installer tout type d'antivirus
- Installer chromecast - Guide
- Installer windows 10 sans compte microsoft - Guide
- Installer ccleaner - Télécharger - Nettoyage
- Comodo antivirus - Télécharger - Sécurité
- Installer microsoft store - Guide
7 réponses
M&M
Messages postés
5057
Date d'inscription
dimanche 11 août 2002
Statut
Contributeur
Dernière intervention
3 décembre 2009
667
15 juil. 2007 à 12:28
15 juil. 2007 à 12:28
Pour moi rien ne transparaît de ta liste, donc tu as à faire à des rootkits sophistiqués. On voit juste qu'un programme s'est permis le droit de by-passer le firewall : crazywinnings.
On voit des accessoires souvent bien inutiles dont la barre Yahoo. Su tu n'utilises pas cela, je prosose de la désinstaller, ainsi que le lancement d'autres résidents qui n'amènent rien (winamp, quicktime, real, iomega, winzip)
Je vois aussi un compilateur GnuCC, est-ce voulu ou pas ?
Ton Windows XP n'est vraiment pas à jour: tu aurais dû installer le service pack 2 suivi de tous les correctifs depuis deux ans... Si tout était au top tu devrais aussi avoir IE7. N'ayant pas fait cela, ta machine est une vraie passoire, les virus ciblant les failles de Microsoft dans les PC des bleus de premières qui n'ont pas profité des mises à jour. Il faut y remédier.
--->Donc je virerais déjà tout ceci:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.yahoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.yahoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.yahoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.yahoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program
Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program
Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "D:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AudioDeck] D:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [RSPC Driver D] cmplv.exe
O4 - HKCU\..\Run: [Dev Gnu Cpp] devcpp.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program
Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program
Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers
communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - D:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: NvCplScan - Unknown owner - D:\WINDOWS\System32\winasp.exe" -netsvcs (file missing)
-->Une fois terminé, tu rebootes ton PC et tu lances Ccleaner, tu appelles le menu Nettoyage qui va analyser puis nettoyer toutes les zones temporaires; la recherche des virus n'en sera que plus rapide. Puis tu lances le scanner gratuit de Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
Explique-nous quelles sont tes connaissances informatiques, et ce que tu as déjà fait sur le PC de Xavier.
_ç_§:
(.)#(.)
On voit des accessoires souvent bien inutiles dont la barre Yahoo. Su tu n'utilises pas cela, je prosose de la désinstaller, ainsi que le lancement d'autres résidents qui n'amènent rien (winamp, quicktime, real, iomega, winzip)
Je vois aussi un compilateur GnuCC, est-ce voulu ou pas ?
Ton Windows XP n'est vraiment pas à jour: tu aurais dû installer le service pack 2 suivi de tous les correctifs depuis deux ans... Si tout était au top tu devrais aussi avoir IE7. N'ayant pas fait cela, ta machine est une vraie passoire, les virus ciblant les failles de Microsoft dans les PC des bleus de premières qui n'ont pas profité des mises à jour. Il faut y remédier.
--->Donc je virerais déjà tout ceci:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.yahoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.yahoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.yahoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.yahoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program
Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program
Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "D:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AudioDeck] D:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [RSPC Driver D] cmplv.exe
O4 - HKCU\..\Run: [Dev Gnu Cpp] devcpp.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program
Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program
Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers
communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - D:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: NvCplScan - Unknown owner - D:\WINDOWS\System32\winasp.exe" -netsvcs (file missing)
-->Une fois terminé, tu rebootes ton PC et tu lances Ccleaner, tu appelles le menu Nettoyage qui va analyser puis nettoyer toutes les zones temporaires; la recherche des virus n'en sera que plus rapide. Puis tu lances le scanner gratuit de Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
Explique-nous quelles sont tes connaissances informatiques, et ce que tu as déjà fait sur le PC de Xavier.
_ç_§:
(.)#(.)
xavierbarrot
Messages postés
8
Date d'inscription
mardi 9 novembre 2004
Statut
Membre
Dernière intervention
18 juillet 2007
1
15 juil. 2007 à 12:43
15 juil. 2007 à 12:43
merci pour ces premiers conseils
je n'ai pas installé ie7 car j'ai mozilla firefox qui marche très bien
jusqu'à hier j'avais avast et zone alarm qui tournaient parfaitement depuis deux ans ...
depuis hier ils ne sont plus actifs et je n'arrive pas les réinstaller , pas plus que d'autres logiciels comme spybot , sunbelt ou ewido ...
j'ai supprimé les lignes que tu m'as prescrites avec highjackthis , voici le nouveau log :
Logfile of HijackThis v1.99.1
Scan saved at 12:42:09, on 15/07/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
D:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\VIA\RAID\raid_tool.exe
D:\Program Files\Java\jre1.5.0_01\bin\jucheck.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\PROGRA~1\WINZIP\winzip32.exe
D:\Documents and Settings\xavier\Local Settings\Temp\wz919d\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.yahoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.yahoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.yahoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.yahoo.fr
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "D:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = D:\Program Files\VIA\RAID\raid_tool.exe
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
je n'arrive tjrs pas à installer d'antivirus...
en plus j'ai plein de message type systeme alert qui apparaissent et là à l'instant j'ai des pubs qui s'ouvrent aussi !!!
je n'ai pas installé ie7 car j'ai mozilla firefox qui marche très bien
jusqu'à hier j'avais avast et zone alarm qui tournaient parfaitement depuis deux ans ...
depuis hier ils ne sont plus actifs et je n'arrive pas les réinstaller , pas plus que d'autres logiciels comme spybot , sunbelt ou ewido ...
j'ai supprimé les lignes que tu m'as prescrites avec highjackthis , voici le nouveau log :
Logfile of HijackThis v1.99.1
Scan saved at 12:42:09, on 15/07/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
D:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\VIA\RAID\raid_tool.exe
D:\Program Files\Java\jre1.5.0_01\bin\jucheck.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\PROGRA~1\WINZIP\winzip32.exe
D:\Documents and Settings\xavier\Local Settings\Temp\wz919d\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.yahoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.yahoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.yahoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.yahoo.fr
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "D:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = D:\Program Files\VIA\RAID\raid_tool.exe
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
je n'arrive tjrs pas à installer d'antivirus...
en plus j'ai plein de message type systeme alert qui apparaissent et là à l'instant j'ai des pubs qui s'ouvrent aussi !!!
M&M
Messages postés
5057
Date d'inscription
dimanche 11 août 2002
Statut
Contributeur
Dernière intervention
3 décembre 2009
667
15 juil. 2007 à 13:14
15 juil. 2007 à 13:14
Pourtant il reste en résidant un winzip32 qui aurait dû disparaître... C'est louche, tu peux taper Ctrl-Shift-Esc et tuer cette tâche.
Je ne sais pas ce qu'est ce Broadbandaccess, est-ce en rapport avec ton ADSL ou pas, si pas tu vires aussi.
Si tu n'as pas de disques durs en mode RAID, il faut aussi virer le lancement de Via raid_tool.
Calme le jeu en démarrant en mode sans échec avec support réseau et essaye bitdefender.
Essaye d'installer Adaware, as-tu nettoyé avec ccleaner ?
Si tu as deux PCs, sors le disque actuel du PC vérolé et place le en disque externe aillieur pour mieux pouvoir le scanner.
les virus se planquant maintenant dans les zones inaccessibles (corbeille, system volume information, zone de restauration, prefetch). Il faudra terminer le mode de restauration automatique pour virer les points de restaurations, tous plus pourris les uns que les autres quitte à le relancer après (dans les propriété du poste de travail)
_ç_§:
(.)#(.)
Je ne sais pas ce qu'est ce Broadbandaccess, est-ce en rapport avec ton ADSL ou pas, si pas tu vires aussi.
Si tu n'as pas de disques durs en mode RAID, il faut aussi virer le lancement de Via raid_tool.
Calme le jeu en démarrant en mode sans échec avec support réseau et essaye bitdefender.
Essaye d'installer Adaware, as-tu nettoyé avec ccleaner ?
Si tu as deux PCs, sors le disque actuel du PC vérolé et place le en disque externe aillieur pour mieux pouvoir le scanner.
les virus se planquant maintenant dans les zones inaccessibles (corbeille, system volume information, zone de restauration, prefetch). Il faudra terminer le mode de restauration automatique pour virer les points de restaurations, tous plus pourris les uns que les autres quitte à le relancer après (dans les propriété du poste de travail)
_ç_§:
(.)#(.)
slt
deja il faut mieux verifier car tu n'as pas fix toutes les lignes
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
par contre tu as dis que tu essayer de faire tourner zone alarme et avast
mais alors pourquoi il y a aussis Sunbelt Personal Firewall 4
alors essaye de voir de deja tout desinstaller avant de reinstaller
au passage pensent a realiser les mise a jour d'internet explorer
puis utilise ccleaner
et reposte un rapport hijackthis
pour voire sy tu n'as rien oublier
...
deja il faut mieux verifier car tu n'as pas fix toutes les lignes
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
par contre tu as dis que tu essayer de faire tourner zone alarme et avast
mais alors pourquoi il y a aussis Sunbelt Personal Firewall 4
alors essaye de voir de deja tout desinstaller avant de reinstaller
au passage pensent a realiser les mise a jour d'internet explorer
puis utilise ccleaner
et reposte un rapport hijackthis
pour voire sy tu n'as rien oublier
...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
xavierbarrot
Messages postés
8
Date d'inscription
mardi 9 novembre 2004
Statut
Membre
Dernière intervention
18 juillet 2007
1
16 juil. 2007 à 23:16
16 juil. 2007 à 23:16
bonjour les amis !!!
après une dure journée de boulot je me suis remis devant mon écran et j'ai essayé plein de solutions données dans ce super forum , je pense avoir trouvé quelque chose qui marche :
mes symptomes correspondants au virus bagle (qui s'attaque aux antivirus et bloque leur réinstallation) j'ai utilisé Elibagla.exe (vous trouverez le lien en faisant une recherche ds ce forum , je ne le retrouve plus ...lol)
qui m'a détecté un bagle et me l'a bien fixé.
j'ai pu réinstaller avast en utilisant tout d'abord le logiciel de désinstall fourni sur le site officiel d'avast.
je n'arrive par contre toujours pas à réinstaller zone alarm , alors tant pis j'ai opté pour kerio.
ensuite scan avec adaware,spybot... puis regcleaner et ccleaner.
je refais un dernier post au cas où , si un gentil membre veut bien me rassurer pour de bon :
Logfile of HijackThis v1.99.1
Scan saved at 23:12:20, on 16/07/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\VIA\RAID\raid_tool.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\WINDOWS\explorer.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\VIAudioi\SBADeck\ADeck.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\eMule\emule.exe
D:\Documents and Settings\xavier\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.yahoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.yahoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.yahoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.yahoo.fr
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "D:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Windows Update] ssms.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = D:\Program Files\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - D:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
je n'arrive pas à fixer les lignes R1,R0,015 et 023avg (antispyware que je n'ai plus)
merci à tous pour votre aide !
après une dure journée de boulot je me suis remis devant mon écran et j'ai essayé plein de solutions données dans ce super forum , je pense avoir trouvé quelque chose qui marche :
mes symptomes correspondants au virus bagle (qui s'attaque aux antivirus et bloque leur réinstallation) j'ai utilisé Elibagla.exe (vous trouverez le lien en faisant une recherche ds ce forum , je ne le retrouve plus ...lol)
qui m'a détecté un bagle et me l'a bien fixé.
j'ai pu réinstaller avast en utilisant tout d'abord le logiciel de désinstall fourni sur le site officiel d'avast.
je n'arrive par contre toujours pas à réinstaller zone alarm , alors tant pis j'ai opté pour kerio.
ensuite scan avec adaware,spybot... puis regcleaner et ccleaner.
je refais un dernier post au cas où , si un gentil membre veut bien me rassurer pour de bon :
Logfile of HijackThis v1.99.1
Scan saved at 23:12:20, on 16/07/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\VIA\RAID\raid_tool.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\WINDOWS\explorer.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\VIAudioi\SBADeck\ADeck.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\eMule\emule.exe
D:\Documents and Settings\xavier\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.yahoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.yahoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.yahoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.yahoo.fr
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "D:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Windows Update] ssms.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = D:\Program Files\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - D:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
je n'arrive pas à fixer les lignes R1,R0,015 et 023avg (antispyware que je n'ai plus)
merci à tous pour votre aide !
M&M
Messages postés
5057
Date d'inscription
dimanche 11 août 2002
Statut
Contributeur
Dernière intervention
3 décembre 2009
667
17 juil. 2007 à 00:55
17 juil. 2007 à 00:55
Mais non ce n'est pas parfait. Je te propose d'installer un nettoyeur qui s'appelle Superantispyware, https://www.majorgeeks.com/files/details/superantispyware_free.html mets-le à jour en ligne puis laisse-le scanner ton disque. Une fois terminé, tu le désinstalleras simplement.
Car ce que tu crois être la panacée (adaware 1.06 et Spybot 1.4) ne couvrent pas plus de 30% des nuisances. Regcleaner et ccleaner ne travaillent pas spécifiquement à l'éradication des spyware mais bien à corriger des aberrations de la base de registre. Avast 4.7.1001 a laissé plein de crasses puissantes passer, on espère qu'ils rectifieront cela.
Est-ce que ton windows est bien à jour ? Rappelle-toi : tu n'auras aucune sécurité tant que tu n'aura pas installé le service pack 2 pour windows XP http://www.microsoft.com/downloads/details.aspx?FamilyID=049C9DBE-3B8E-4F30-8245-9E368D3CDB5A&displaylang=fr
Il a été librement distribué dans les CDrom qui accompagnaient les magazines d'informatique il y a un an ou deux. Après avoir installé cela tu devrais encore installer une série très impressionnante de nouveaux correctifs. En fait tu es donc sensible à une grande gamme de virus qui visaient des failles de sécurité rebouchées depuis plus d'un an!
_ç_§:
(.)#(.)
Car ce que tu crois être la panacée (adaware 1.06 et Spybot 1.4) ne couvrent pas plus de 30% des nuisances. Regcleaner et ccleaner ne travaillent pas spécifiquement à l'éradication des spyware mais bien à corriger des aberrations de la base de registre. Avast 4.7.1001 a laissé plein de crasses puissantes passer, on espère qu'ils rectifieront cela.
Est-ce que ton windows est bien à jour ? Rappelle-toi : tu n'auras aucune sécurité tant que tu n'aura pas installé le service pack 2 pour windows XP http://www.microsoft.com/downloads/details.aspx?FamilyID=049C9DBE-3B8E-4F30-8245-9E368D3CDB5A&displaylang=fr
Il a été librement distribué dans les CDrom qui accompagnaient les magazines d'informatique il y a un an ou deux. Après avoir installé cela tu devrais encore installer une série très impressionnante de nouveaux correctifs. En fait tu es donc sensible à une grande gamme de virus qui visaient des failles de sécurité rebouchées depuis plus d'un an!
_ç_§:
(.)#(.)
xavierbarrot
Messages postés
8
Date d'inscription
mardi 9 novembre 2004
Statut
Membre
Dernière intervention
18 juillet 2007
1
18 juil. 2007 à 20:26
18 juil. 2007 à 20:26
merci M&M pour ces précieux conseils !!!
je viens de faire tourner super-antispyware , il a trouvé 12 cookies louches et un .exe (li32.exe) que je viens de supprimer.
je poste un nouveau log :
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 07/18/2007 at 08:07 PM
Application Version : 3.9.1008
Core Rules Database Version : 3270
Trace Rules Database Version: 1281
Scan type : Complete Scan
Total Scan Time : 00:20:51
Memory items scanned : 354
Memory threats detected : 0
Registry items scanned : 4640
Registry threats detected : 3
File items scanned : 21008
File threats detected : 13
Unclassified.Unknown Origin
HKLM\Software\Classes\CLSID\{BB317595-75F1-2FAE-079C-C0CC16C8A1BF}
HKCR\CLSID\{BB317595-75F1-2FAE-079C-C0CC16C8A1BF}
HKCR\CLSID\{BB317595-75F1-2FAE-079C-C0CC16C8A1BF}\Data
Adware.Tracking Cookie
D:\Documents and Settings\xavier\Cookies\xavier@interclick[1].txt
D:\Documents and Settings\xavier\Cookies\xavier@ad.text.tbn[1].txt
D:\Documents and Settings\xavier\Cookies\xavier@ad.zanox[1].txt
D:\Documents and Settings\xavier\Cookies\xavier@yadro[1].txt
D:\Documents and Settings\xavier\Cookies\xavier@adserver.easyad[2].txt
D:\Documents and Settings\xavier\Cookies\xavier@888[2].txt
D:\Documents and Settings\xavier\Cookies\xavier@ad.tbn[1].txt
D:\Documents and Settings\xavier\Cookies\xavier@cassava[1].txt
D:\Documents and Settings\xavier\Cookies\xavier@list[1].txt
D:\Documents and Settings\xavier\Cookies\xavier@weborama[2].txt
D:\Documents and Settings\xavier\Cookies\xavier@ad.strict.tbn[2].txt
D:\Documents and Settings\xavier\Cookies\xavier@atwola[1].txt
Unclassified.Unknown Origin/System
D:\WINDOWS\SYSTEM32\LI32.EXE
celui de highjackthis :
Logfile of HijackThis v1.99.1
Scan saved at 20:25:09, on 18/07/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Program Files\VIA\RAID\raid_tool.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Documents and Settings\xavier\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.yahoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.yahoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.yahoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.yahoo.fr
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "D:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Windows Update] ssms.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = D:\Program Files\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
toujours les 015 trusted , mais à part cela est ce ok ?
merci encore M&M , et tous les autres utilisaterus de ccnet !!!
bye
xav
je viens de faire tourner super-antispyware , il a trouvé 12 cookies louches et un .exe (li32.exe) que je viens de supprimer.
je poste un nouveau log :
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 07/18/2007 at 08:07 PM
Application Version : 3.9.1008
Core Rules Database Version : 3270
Trace Rules Database Version: 1281
Scan type : Complete Scan
Total Scan Time : 00:20:51
Memory items scanned : 354
Memory threats detected : 0
Registry items scanned : 4640
Registry threats detected : 3
File items scanned : 21008
File threats detected : 13
Unclassified.Unknown Origin
HKLM\Software\Classes\CLSID\{BB317595-75F1-2FAE-079C-C0CC16C8A1BF}
HKCR\CLSID\{BB317595-75F1-2FAE-079C-C0CC16C8A1BF}
HKCR\CLSID\{BB317595-75F1-2FAE-079C-C0CC16C8A1BF}\Data
Adware.Tracking Cookie
D:\Documents and Settings\xavier\Cookies\xavier@interclick[1].txt
D:\Documents and Settings\xavier\Cookies\xavier@ad.text.tbn[1].txt
D:\Documents and Settings\xavier\Cookies\xavier@ad.zanox[1].txt
D:\Documents and Settings\xavier\Cookies\xavier@yadro[1].txt
D:\Documents and Settings\xavier\Cookies\xavier@adserver.easyad[2].txt
D:\Documents and Settings\xavier\Cookies\xavier@888[2].txt
D:\Documents and Settings\xavier\Cookies\xavier@ad.tbn[1].txt
D:\Documents and Settings\xavier\Cookies\xavier@cassava[1].txt
D:\Documents and Settings\xavier\Cookies\xavier@list[1].txt
D:\Documents and Settings\xavier\Cookies\xavier@weborama[2].txt
D:\Documents and Settings\xavier\Cookies\xavier@ad.strict.tbn[2].txt
D:\Documents and Settings\xavier\Cookies\xavier@atwola[1].txt
Unclassified.Unknown Origin/System
D:\WINDOWS\SYSTEM32\LI32.EXE
celui de highjackthis :
Logfile of HijackThis v1.99.1
Scan saved at 20:25:09, on 18/07/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Program Files\VIA\RAID\raid_tool.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Documents and Settings\xavier\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.yahoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.yahoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.yahoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.yahoo.fr
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "D:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Windows Update] ssms.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = D:\Program Files\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
toujours les 015 trusted , mais à part cela est ce ok ?
merci encore M&M , et tous les autres utilisaterus de ccnet !!!
bye
xav