A-squared : objets infectés ?

Résolu
archedenoe -  
 archedenoe -
Bonjour aux pros... et aux autres aussi!
J'ai téléchargé A-squared hier soir et ai procédé à un scan. Résultat : 115 objets infectés ! Je flippe ! Risque moyen signalé. Mais je comprends rien au rapport qui semble notamment ne pas apprécier Gamespy arcade. Sékoiça??? Un sous produit qui s'est installé lorsque mes enfants jouent à WoW ou Dofus sur internet ??? ;-(

Une bonne âme pourrait-elle me dépatouiller le rapport ci-dessous (au cas où vous ne l'auriez pas déjà deviné, je suis nulle sur PC!).

J'ai tout mis en quarantaine. Faut-il supprimer ?

Merci pour toute aide :-).

Voici le rapport

Version - a-squared Free 3.1਍ഀ
Dernière mise à jour: N/A਍ഀ
਍ഀ
Réglages Scan:਍ഀ
਍ഀ
Objets: Mémoire, Traces, Cookies, C:\, D:\਍ഀ
Scan archives: Marche਍ഀ
Heuristiques: Marche਍ഀ
Scan ADS: Marche਍ഀ
਍ഀ
Début du scan: 28/01/2008 21:57:20਍ഀ
਍ഀ
c:\windows\system32\ifhelper.dll Détecter: Trace.File.SearchCentrix਍ഀ
Value: HKEY_USERS\S-1-5-21-484763869-73586283-725345543-1004\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser --> {5CBE2611-C31B-401F-89BC-4CBB25E853D7} Détecter: Trace.Registry.Zango Toolbar਍ഀ
c:\program files\gamespy arcade Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\cstrike Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\cstrike\frontline Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\halflife Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\halflife\action Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\halflife\cstrike Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\halflife\firearms Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\halflife\frontline Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\halflife\gearbox Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\halflife\tfc Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2 Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\aq2 Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\battle Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\chaosdm Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\duel Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\freeze Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\gloom Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\gxmod Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\holywars Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\jail Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\kots Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\lfiredm Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\lithium2 Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\lmctf Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\pball Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\q2comp Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\qpong Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\ra2 Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\requiem Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\sconfig Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\tourney Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\wf Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake2\wod Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake3 Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake3\alliance Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake3\beryllium Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake3\excessive Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake3\instagib Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake3\jailbreak Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake3\matchmod Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake3\osp Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake3\q3comp Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake3\q3f Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake3\q3ut2 Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake3\requiem Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake3\rocketarena3 Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\quake3\wfa Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\tribes Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\tribes\arena Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\tribes\ch Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\tribes\ctf Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\tribes\ctfb Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\tribes\ctfplus Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\tribes\dd Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\tribes\dm Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\tribes\duel Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\tribes\fr Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\tribes\mt Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\tribes\open cal Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\tribes\rpg Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\tribes\tac Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\ut Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\ut\excessive Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\ut\rocketarena Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\custom\ut\swat Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\images Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\images\portraits Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\profiles Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\profiles\(default) Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\services Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\services\_common Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\services\_demospy Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\services\_fplanet Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\services\_gnews Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\services\_gspyder Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\services\_news Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\services\_support Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\skins Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\sounds Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\sounds\(default) Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\sounds\classic Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\documents and settings\all users\menu démarrer\programmes\gamespy arcade Détecter: Trace.Directory.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\4dca9208.dat Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\aphex.exe Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\dat.bmp Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\def_banner.gif Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\def_banner.html Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\def_bannerbg.jpg Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\def_loading.gif Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\def_logo.jpg Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\def_news.html Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\fpupdate.exe Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\gamespy arcade - debug.lnk Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\gamespy arcade help.url Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\gamespy arcade website.url Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\gamespy arcade.lnk Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\gamespy.com gaming's homepage.url Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\gsapak.exe Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\gslan.dll Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\gsws.dll Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\install.log Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\pw32.dll Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\readme.html Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\register gamespy arcade.url Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\services\_news\rsrc.dir Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\services\_news\service_tab.psd Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\services\_news\service_tab+.tga Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\services\_support\rsrc.dir Détecter: Trace.File.GameSpy Arcade਍ഀ
c:\program files\gamespy arcade\services\_support\service_tab.psd Détecter: Trace.File.GameSpy Arcade਍ഀ
Value: HKEY_USERS\S-1-5-21-484763869-73586283-725345543-1004\Software\GameSpy\GameSpy Arcade --> InstDir Détecter: Trace.Registry.GameSpy Arcade਍ഀ
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GameSpy Arcade --> DisplayName Détecter: Trace.Registry.GameSpy Arcade਍ഀ
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GameSpy Arcade --> UninstallString Détecter: Trace.Registry.GameSpy Arcade਍ഀ
਍ഀ
Scanné਍ഀ
਍ഀ
Fichiers: 91115਍ഀ
Traces: 357733਍ഀ
Cookies: 48਍ഀ
Processus: 43਍ഀ
਍ഀ
Trouver਍ഀ
਍ഀ
Fichiers: 0਍ഀ
Traces: 115਍ഀ
Cookies: 0਍ഀ
Processus: 0਍ഀ
Clés de Registre: 0਍ഀ
਍ഀ
Fin du Scan: 28/01/2008 22:45:27਍ഀ
Temps du Scan: 0:48:07਍ഀ
Configuration: Windows XP
Firefox 2.0.0.1

40 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Salut,

    Gamespy arcade ne semble pas vérolé mais génère de nombreux coockies traceurs...sans réel danger....
    Tu peux supprimer tous ces cookies sans problème (tout ce qu'il a découvert).

    Commence par poster un rapport HijackThis stp,
    >Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
    - Lance Hijackthis
    - Puis sélectionne < do a system scan and save a logfile >,
    Et envoie, par collier/coller, ton log Hijackthis sur le forum,

    Dis moi si tu as des problèmes (autres) et on fait le point.

    A+

    Dl.
    0
  2. archedenoe
     
    Bonjour DllD!
    Merci de t'être penché sur mon problème. C'est vraiment sympa.
    Si j'ai bien compris, je peux tout supprimer ? absolument tout ?
    Et je lance donc le hijackthis après la suppression.

    Je suis au travail maintenant (accès, pour voir, depuis un autre PC). Je m'y remettrai donc ce soir.

    J'ai effectivement eu d'autres problèmes ou angoisses:
    - à l'installation d'avast avant expiration de Kaspersky : 1 fichier que j'ai mis en quarantaine (je précise ce soir lequel)
    - au scan d'avast de cette nuit : 1 fichier qui n'a pas pu être scanné sur D:\Install\WinZip\wz81fr.exe\SETUP.WZ\WINZIP32.EX_ (suite non accessible)
    - au nettoyage avec Regcleaner (jusqu'alors je me contentais de Ccleaner) une tonne de fichiers que j'ai supprimés comme proposé en croisant les doigts... (pour un bleu c'est illisible!)
    - il y a quelques années une infection par un virus (lovesan?) qu'un copain a nettoyé j'ai l'impression qu'il reste des traces (cf. plus haut la quarantaine sur avast).

    Je ne veux pas abuser mais je peux encore t'embêter ce soir avec la suite ? :-)

    A +
    0
  3. Utilisateur anonyme
     
    Re,
    oui tu peux tout virer des villaines trouvailles de Adware (ou AVG, je sais plus...) : pas de coucis...

    Pour le reste on voit ce soir...

    Non tu ne m'embête pas...j'aime cela : certainement une forme de masochisme....

    :-))),

    A¨+
    0
  4. archedenoe
     
    Me revoilà! Bonsoir DllD ! :-)) Et je suis coincée un "pied en l'air" ! ;-(( (voir la fin du message)

    D'abord j'ai supprimé toutes les trouvailles de a-squared, comme tu m'as dit que je pouvais le faire.

    Voici le rapport du Hijackthis. Je l'ai lancé après avoir décoché le Tea Timer de Spybot (j'ai lu qu'il fallait le faire, quelque part sur "comment ça marche").

    C'est grave Docteur???

    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\WINDOWS\System32\Fast.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
    C:\WINDOWS\System32\fast.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://F:\content\include\XPPatchInstaller.CAB
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. archedenoe
     
    Re ! Ce n'est pas du harcèlement... mais cela commence à y ressembler :-) J'abuse :-)) mais s'il te reste encore une trace de masochisme :-D peut-être accepteras-tu de t'occuper encore de mes déboires ?

    J'ai en quarantaine dans avast, les fichiers suivants tous dans C:\WINDOWS\System32 :

    TFTP1960 avec infection annoncée par Win32 : lovesan-D (j'ai eu un problème en 2003 et un copain m'a fait du nettoyage. Un reste? )
    kernel32.dll
    winsock.dll
    wsock32.dll

    Que dois-je en faire?

    Re très grand merci pour tout conseil.
    0
  7. ashmi
     
    Bonjour,
    dans la quarantaine de avast,
    si tu cliques sur le bouton à gauche "fichiers infectés" ... ce sont des fichiers infectés oui. Un clic droit donne la possibilité de les supprimer.

    Si tu cliques sur "fichiers importants sauvegardés"...
    kernel32.dll
    winsock.dll
    wsock32.dll
    Ces 3 fichiers ne doivent absolument pas être supprimés, Avast les garde ici pour pouvoir réparer ceux que windows utilise en cas de besoin.
    0
  8. archedenoe
     
    Bonsoir Ashmi !
    Merci pour ton intervention.
    J'ai juste une inquiétude à supprimer le fichier TFTP 1960 infecté. Son absence ne risque pas de me manquer si il n'est pas restauré ?

    J'ai fait l'essai de déplacer et renommer un autre fichier TFTP xxxx (je me souviens plus du n° que j'ai trouvé aussi sur system 32) et, du coup, impossible d'aller sur internet. Mais cela n'a peut-être rien à voir ???

    Je supprime quand même sans états d'âme ? Il est vrai que sa mise en quarantaine ne semble pas avoir altéré le fonctionnement du PC.

    Je prends bonne note qu'il ne faut pas toucher aux fichiers importants sauvegardés.

    D'avance merci pour tes conseils.
    A +
    PS. : sais-tu comment je peux me sortir correctement de Hijackthis sans perdre la possibilité d'intervenir après ? (cf. fin de la discussion 5) Je suis vraiment nulle-crasse !!! :-)
    0
  9. Utilisateur anonyme
     
    Coucou,
    Oui conserve les trois fichiers .dll pour le moment et, je ne connais pas Avast, mais essaye de connaitre leur adresse (C:\...).
    Ensuite tu peux télécharger les fichiers ci-desous :
    https://www.dll-files.com/kernel32.dll.html
    https://www.dll-files.com/winsock.dll.html
    https://www.dll-files.com/wsock32.dll.html
    et les place dans leur dossier (souvent C:\system32\..).

    Vérifie aussi que Adware à bien supprimer la Zango Toolbar.

    Ensuite,
    > Lance Hijackthis :
    > Puis sélectionne < do a system scan only >
    > Coche les cases des lignes suivantes :

    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://F:\content\include\XPPatchInstaller.CAB

    Ensuite,
    > Ferme toutes les autres fenêtres et applications (même internet)
    > Clic sur "fixe checked"

    >Télécharge et installe Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html , si besoin est tu trouveras des Tutoriaux ici, ici et là, fais les mises à jour puis ferme le programme.

    > Démarre en mode sans échec : (image). Si problème : tuto ici
    >Lance Ccleaner,,
    - Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
    - Dans l'onglet "Nettoyeur" clique sur "Analyse".
    - Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
    - Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
    N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
    Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

    > Relance ton PC et Hijackthis :
    Puis sélectionne < do a system scan and save a logfile >,

    Et envoie, par collier/coller, ton log Hijackthis stp,
    et dis moi si ton PC va mieux.

    A+
    0
  10. archedenoe
     
    Salut DllD
    Merci d'être revenu me voir. Inutile de dire que tu étais très espéré :-))) Super!

    En attendant que je supprime mon fichier infecté trouvé sur avast et que je télécharge les trois fichiers indiqués, peux-tu me dire qu'est-ce que la Zango Toolbar ? Qu'est-ce qui la supprime ? (A-squared? j'ai pas ad-Aware) .
    A tout de suite
    0
  11. Utilisateur anonyme
     
    Ok,
    Zango Toolbar est celà :
    Value: HKEY_USERS\S-1-5-21-484763869-73586283-725345543-1004\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser --> {5CBE2611-C31B-401F-89BC-4CBB25E853D7} Détecter: Trace.Registry.Zango Toolbar਍ഀ , d'après A-squared, pardon...

    => c'est ça : https://www.broadcom.com/support/security-center

    Si tu n'arrive pas à connaître l'emplacement des trois .dll infectées, c'est pas grave...on vera plutard....

    Passe au HiJackThis puis fais les mises à jour AVG puis un AVG et Ccleaner en mode sans échec (les 2).

    A+
    0
  12. archedenoe
     
    Encore moi !
    Mon ignorance s'étale de plus en plus ;-(
    Je suis incapable de télécharger les fichiers zippés (j'ai WinZip). Comment fait-on?
    Comme débutante on fait pas mieux... :-).
    Re-merci.
    J'espère que tu ne vas pas te lasser face à mes superbes performances :-).
    A +
    0
  13. Utilisateur anonyme
     
    Bon,
    Ok,
    pour l'instant télécharge les sur ton bureau.

    Puis passe au HiJackThis, fais les mises à jour AVG puis un AVG et Ccleaner en mode sans échec (les 2).

    Ca va ?
    0
  14. archedenoe
     
    Ouf ça y est ! :-)))

    Dur dur... mais uen fois de plus (et le dirais-je jamais assez) merci pour le téléguidage.

    J'ai donc fait le hijackthis en cochant les deux cases indiquées
    Puis en mode sans échec Ccleaner et AVG (qui n'a pas relevé d'anomalies).
    Retour en mode normal voici le rapport du Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:15:38, on 30/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\WINDOWS\System32\Fast.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
    C:\WINDOWS\System32\fast.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    0
  15. Utilisateur anonyme
     
    Hello Archedenoé,
    As-tu télécharger ta version d'A-squared sur un site fiable ?
    Je préférerai que tu désinstalles ta version actuelle et que tu réinstalles celle-ci stp :
    http://www.commentcamarche.net/telecharger/telecharger 224 a squared
    Ensuite fais les mises à jour puis lance un scan complet. Poste le rapport sur le forum aussi voir s'il a la m?me t?t? et ce qu'il trouve...

    Zango Toolbar à du être éliminé par a-squared....

    Pour ce fichier D:\Install\WinZip\wz81fr.exe\SETUP.WZ\WINZIP32.EX_ , j'avais zipé que tu m'en avais parlé.:-)))
    Si tu as la licence, tu peux le supprimer (panneau de confi. => ajout/suppression..) et supprimer le fichier :

    D:\Install\WinZip\wz81fr.exe

    Si le dossier D:\Install\WinZip\, je contients rien de d'autres efface le aussi (sinon dis moi ce qu'il contient stp).

    Ensuite tu peux le réinstaller depuis ce lien :
    http://www.01net.com/windows/Utilitaire/compression_et_decompression/fiches/112.html
    Sinon, voici un programme gratuit qui est tout aussi bien :
    http://www.01net.com/windows/Utilitaire/compression_et_decompression/fiches/27887.html

    Essaye alors de télécharger les .dll et tiens moi au courant stp.

    A+

    Dl:-))
    0
  16. archedenoe
     
    Salut,
    Je reviens sur l'ordi après une rude journée de travail.
    Bon j'ai de quoi faire pour suivre tes conseil DllD ! Je m'y mets. Vu ma rapidité, ça risque de durer... J'espère pas plusieurs jours! :-))
    Pourvu que j'arrive à décompresser les fichiers.
    Je pense avoir téléchargé A-squared depuis un site fiable (mon préféré commentçamarche :-))) sinon 01net). Mais bon, je me souviens plus alors je désinstalle et refais.

    Merci encore pour tout. :-D
    Je te tiens au courant

    A +
    0
  17. archedenoe
     
    Re-moi !
    Quand tu me dis que je peux "le supprimer et supprimer le fichier D/\Install\WinZip\wz81fr.exe et le réinstaller" est-ce que je comprends bien qu'il faut que je désinstalle WinZip et en plus que je supprime le fichier nommé et réinstaller le tout ??

    Mais alors je ne le trouve pas dans la liste accessible par le panneau de configuration ni dans "démarrer programmes d'ailleurs où il y a WinRar. A-t-il un autre nom ?? ;-(

    Où alors je dois me contenter de supprimer (clic droit souris) le fichier wz81fr.exe et le dossier D:\Install\WinZip qui le contient (et qui n'a rien d'autre dedans).

    Merci d'éclairer, une fois de plus ma faible lanterne... :-)

    A +
    0
  18. Utilisateur anonyme
     
    Coucou,
    > Télécharge OTMoveIT (de Old_Timer) : http://saiyen75.free.fr/Progz/OTMoveIt.exe sur ton bureau...
    - Double-clique sur OTMoveIt.exe pour le lancer.
    - Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
    - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste List of Files/Folders to be moved>.

    D:\Install\WinZip

    - Clique sur < MoveIt! > pour lancer la suppression.
    - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
    N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
    Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour, copie-colle-le dans ta réponse suivante stp.

    Bon ensuite,
    Relance A-squared puis envoie un rapport stp...

    Merci,

    A+

    Dl:-D
    0
  19. archedenoe
     
    Hello!
    Voilà qui est fait: voici le rapport trouvé dans C:\_OTMoveIT\MovedFiles

    D:\Install\WinZip moved successfully.

    Created on 01/31/2008 00:00:03

    Minuit heure du crime... :-)))

    Je, réinstalle maintenant WinZip à partir du lien que tu m'as donné (http://www.commentcamarche.net/download/telecharger-145-winzip , ou je lance A-squared d'abord (je l'ai réinstallé)??

    Merci

    A +

    :-)
    0
  20. Utilisateur anonyme
     
    Re,
    Bin le mieux serait les deux :

    1°/ Lance A-squared puis poste le rapport,

    2°/ Installe un zippeur :Izarc est très bien...

    3°/ Un scan en ligne :
    > Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
    Le scan ne marche que sous Internet Explorer.
    - On va te demander de télécharger un contôle active x, accepte .
    - Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
    - Poste le rapport qui sera généré stp.
    S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
    Rappel : le scan est à faire sous Internet Explorer

    Et puis on termine, on en a tous les deux mare, non ? :-D))))

    Bon à toute...

    Dl;-))
    0
  21. archedenoe
     
    Merci pour la réponse .
    Je vais faire... mais vu mon manque de sommeil et le travail qui m'attend demain, je remets la tâche à demain soir (je lance a-squared tout de suite et au lit!).
    Tu seras encore là demain pour clore le long débat ???

    :-)))
    0
  • 1
  • 2

Discussions similaires

Comment faire le signe au carré ² sur iPhone ?
Chloe0007 -
Jaks- -

5 réponses
Signe au carré
Wendyam -
jns55 -

1 réponse
a-squared (a²) anti-trojan et anti-spyware
speed_dragon -
speed_dragon -

3 réponses