Zone Alarm - Virus et IE
gaelle!
Messages postés
47
Date d'inscription
Statut
Membre
Dernière intervention
-
JT -
JT -
Bonjour à tous,
J'ai depuis 2 jours quelques soucis avec mon pc et malgré mes recherches sur le forum, je n'ai rien trouvé qui semble correspondre à mon problème...
Au démarrage de mon PC, Zone alarm me pose les questions :
Do you want to allow " " to access the Internet ?
" " is asking for server rights...
Jusque là, rien de bien extraordinaire, le problème c'est que le nom du programme n'apparait pas.
Là, deux options sont possibles :
- je dis oui et "tout" va bien (sauf les données mystères qui transitent par mon PC)
- je dis non et impossible de charger la moindre page internet.
J'avais déjà rencontré ce problème (gaobot => explore.exe) résolu grâce aux anti-virus en ligne ad-aware et autres précieux programmes...
Mais là, malgré les scan, je reste bredouille et surtout perplexe.
Si vous avez des idées n'hésitez pas !
Merci, par avance, de votre aide.
*******
Il n'y a pas de problème, que des solutions...
J'ai depuis 2 jours quelques soucis avec mon pc et malgré mes recherches sur le forum, je n'ai rien trouvé qui semble correspondre à mon problème...
Au démarrage de mon PC, Zone alarm me pose les questions :
Do you want to allow " " to access the Internet ?
" " is asking for server rights...
Jusque là, rien de bien extraordinaire, le problème c'est que le nom du programme n'apparait pas.
Là, deux options sont possibles :
- je dis oui et "tout" va bien (sauf les données mystères qui transitent par mon PC)
- je dis non et impossible de charger la moindre page internet.
J'avais déjà rencontré ce problème (gaobot => explore.exe) résolu grâce aux anti-virus en ligne ad-aware et autres précieux programmes...
Mais là, malgré les scan, je reste bredouille et surtout perplexe.
Si vous avez des idées n'hésitez pas !
Merci, par avance, de votre aide.
*******
Il n'y a pas de problème, que des solutions...
A voir également:
- Zone Alarm - Virus et IE
- Alternative zone telechargement - Accueil - Outils
- Zone alarm - Télécharger - Pare-feu
- Alarm clock pro - Télécharger - Organisation
- Virus mcafee - Accueil - Piratage
- Ie tab - Télécharger - Outils pour navigateurs
8 réponses
Salut,
"Do yo want to allow".Bon,ZA doit quand même spécifier le programme en question,non ?
Voodoo.
"Do yo want to allow".Bon,ZA doit quand même spécifier le programme en question,non ?
Voodoo.
Salut.
Dans la liste des programmes de ZA, aurais-tu par hasard une ligne "vide" (c'est à dire sans nom d'application dans la case
"programms") ?
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Dans la liste des programmes de ZA, aurais-tu par hasard une ligne "vide" (c'est à dire sans nom d'application dans la case
"programms") ?
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Merci à vous de vous être intéressés à mon problème
Pour répondre à vos questions : Non et non...
1. Question exaxcte de ZA : "do you want to allow to access the internet" Sans aucun nom de programme
2. Rien dans ma liste d'appli dans ZA
Par contre j'ai un "process 748" et "Messenger" (que je croyais avoir désinstallé) sur le net...
Je continue à chercher, si vous avez du neuf... pensez à moi !
*******
Il n'y a pas de problème, que des solutions...
Pour répondre à vos questions : Non et non...
1. Question exaxcte de ZA : "do you want to allow to access the internet" Sans aucun nom de programme
2. Rien dans ma liste d'appli dans ZA
Par contre j'ai un "process 748" et "Messenger" (que je croyais avoir désinstallé) sur le net...
Je continue à chercher, si vous avez du neuf... pensez à moi !
*******
Il n'y a pas de problème, que des solutions...
Re,
Je suppose que tu as déja regardé dans le gestionnaire des tâches pour voir s'il y a des applications suspectes ?Aussi dans l'utilitaire de configuration système (msconfig) pour contrôler les applications lancées au démarrage ?
Pour ne plus être embêtée par messenger tu peux essayer ce soft sympa,qui a bien d'autres vertus aussi :
http://www.xp-antispy.org/
Un coup de scan anti-trojans aussi :
http://www.trojanscan.com/
Le process 748 est pour moi inconnu au bataillon. Tu dois bien sûr lui interdire l' acces au net et faire une recherche pour essayer de le situer.
Un excellent anti-trojans ici :
http://www.trojanhunter.com/
Tient nous au courant.
Voodoo.
Je suppose que tu as déja regardé dans le gestionnaire des tâches pour voir s'il y a des applications suspectes ?Aussi dans l'utilitaire de configuration système (msconfig) pour contrôler les applications lancées au démarrage ?
Pour ne plus être embêtée par messenger tu peux essayer ce soft sympa,qui a bien d'autres vertus aussi :
http://www.xp-antispy.org/
Un coup de scan anti-trojans aussi :
http://www.trojanscan.com/
Le process 748 est pour moi inconnu au bataillon. Tu dois bien sûr lui interdire l' acces au net et faire une recherche pour essayer de le situer.
Un excellent anti-trojans ici :
http://www.trojanhunter.com/
Tient nous au courant.
Voodoo.
Merci Voodoo,
J'ai persisté avec 5 ou 6 antivirus en ligne puisque mon norton ne trouvait rien, à peu près autant d'anti-trojans (dont les deux que tu m'avais conseillé), le tout également en mode sans echec puisque la bestiole était lancée au démarrage...
Résultat, chaque scan me trouvait des trucs différents (rien de bien méchant à première vue) mais depuis plus de demande bizarre de ZA...
C'est à en devenir chèvre !
Quoi qu'il en soit, je vais continuer à chercher et si j'ai du nouveau je vous tiens au courant.
Bon week-end et merci encore pour les liens (dont xp-antispy)
*******
Il n'y a pas de problème, que des solutions...
J'ai persisté avec 5 ou 6 antivirus en ligne puisque mon norton ne trouvait rien, à peu près autant d'anti-trojans (dont les deux que tu m'avais conseillé), le tout également en mode sans echec puisque la bestiole était lancée au démarrage...
Résultat, chaque scan me trouvait des trucs différents (rien de bien méchant à première vue) mais depuis plus de demande bizarre de ZA...
C'est à en devenir chèvre !
Quoi qu'il en soit, je vais continuer à chercher et si j'ai du nouveau je vous tiens au courant.
Bon week-end et merci encore pour les liens (dont xp-antispy)
*******
Il n'y a pas de problème, que des solutions...
Bonjour Gaelle,
Pourrais-tu me dire quels antivirus et anti-trojans tu as utilisés pour te débarrasser de ton animal ?
J'ai exactement le même message de ZA, et j'ai déjà essayé plusieurs programmes : avast, ad-aware, panda, bitdefender, trojanscan, pestscan, et les deux services que Voodoo a donnés. Ca m'a effectivement débarrassée de plusieurs virus et trojans (winwildapp.exe, jmm.exe, etc...), mais le message de ZA a persisté. Donc en désespoir de cause, j'ai formaté ma partition système, mais le virus est revenu (message de Zone Alarm encore et encore), donc il a probablement infecté mes autres partitions... Et comme toi, Messenger est réapparu alors que d'habitude, j'arrive très bien à m'en débarrasser définitivement.
Merci d'avance,
Angie
Pourrais-tu me dire quels antivirus et anti-trojans tu as utilisés pour te débarrasser de ton animal ?
J'ai exactement le même message de ZA, et j'ai déjà essayé plusieurs programmes : avast, ad-aware, panda, bitdefender, trojanscan, pestscan, et les deux services que Voodoo a donnés. Ca m'a effectivement débarrassée de plusieurs virus et trojans (winwildapp.exe, jmm.exe, etc...), mais le message de ZA a persisté. Donc en désespoir de cause, j'ai formaté ma partition système, mais le virus est revenu (message de Zone Alarm encore et encore), donc il a probablement infecté mes autres partitions... Et comme toi, Messenger est réapparu alors que d'habitude, j'arrive très bien à m'en débarrasser définitivement.
Merci d'avance,
Angie
Merci beaucoup pour ta suggestion.
En fait je suis désolée, je crois que dans ma précipitation, j'ai oublié de donner tous les détails de ce que j'ai pu tenter sur mon ordi.
Je suis sous WinXP Home. J'ai regardé les processus, et aucun ne m'a semblé anormal. J'ai également regardé dans les dossiers système (windows, system32, temp...) pour voir s'il y avait qqch d'inhabituel, et je n'ai rien trouvé de vraiment frappant. Et j'avais aussi regardé dans cet emplacement du registre, puisque c'était là que tous les autres trojans installés s'étaient mis, mais je n'ai rien trouvé d'anormal. Voici le résultat de hijackthis (pour info mon portable est un Toshiba avec une carte Nvidia) :
Logfile of HijackThis v1.97.7
Scan saved at 09:28:51, on 06/05/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\runservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\TOSHIBA\TME3\Tmesbs32.exe
C:\WINDOWS\System32\TPWRTRAY.EXE
C:\Program Files\TOSHIBA\TME3\TMESBS32.EXE
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\TDispVol.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\cPad\AlarmWatcher.exe
C:\Program Files\NETGEAR\WG511\Utility\WG511WLU.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ZONELABS\minilog.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\ULTIMA~1\uzip.exe
C:\DOCUME~1\ANGIE\LOCALS~1\TEMP\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://intranet/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.winamp.com/skins/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TMESBS.EXE] C:\Program Files\TOSHIBA\TME3\TMESBS32.EXE /Client
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 03
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [NDSTray.exe] "C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe"
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [cPadAlarm] C:\Program Files\Synaptics\SynTP\cPad\AlarmWatcher.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [WG511WLU] C:\Program Files\NETGEAR\WG511\Utility\WG511WLU.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\RunServices: [TrojanShield Protector] C:\Program Files\TrojanShield\Port.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/7d90ae05585062/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Donc à moins qu'un de ces fichiers, au départ normaux, ait été infecté, je ne vois pas trop où ce trojan peut se cacher...
Merci encore !
Angélique
En fait je suis désolée, je crois que dans ma précipitation, j'ai oublié de donner tous les détails de ce que j'ai pu tenter sur mon ordi.
Je suis sous WinXP Home. J'ai regardé les processus, et aucun ne m'a semblé anormal. J'ai également regardé dans les dossiers système (windows, system32, temp...) pour voir s'il y avait qqch d'inhabituel, et je n'ai rien trouvé de vraiment frappant. Et j'avais aussi regardé dans cet emplacement du registre, puisque c'était là que tous les autres trojans installés s'étaient mis, mais je n'ai rien trouvé d'anormal. Voici le résultat de hijackthis (pour info mon portable est un Toshiba avec une carte Nvidia) :
Logfile of HijackThis v1.97.7
Scan saved at 09:28:51, on 06/05/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\runservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\TOSHIBA\TME3\Tmesbs32.exe
C:\WINDOWS\System32\TPWRTRAY.EXE
C:\Program Files\TOSHIBA\TME3\TMESBS32.EXE
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\TDispVol.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\cPad\AlarmWatcher.exe
C:\Program Files\NETGEAR\WG511\Utility\WG511WLU.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ZONELABS\minilog.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\ULTIMA~1\uzip.exe
C:\DOCUME~1\ANGIE\LOCALS~1\TEMP\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://intranet/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.winamp.com/skins/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TMESBS.EXE] C:\Program Files\TOSHIBA\TME3\TMESBS32.EXE /Client
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 03
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [NDSTray.exe] "C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe"
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [cPadAlarm] C:\Program Files\Synaptics\SynTP\cPad\AlarmWatcher.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [WG511WLU] C:\Program Files\NETGEAR\WG511\Utility\WG511WLU.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\RunServices: [TrojanShield Protector] C:\Program Files\TrojanShield\Port.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/7d90ae05585062/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Donc à moins qu'un de ces fichiers, au départ normaux, ait été infecté, je ne vois pas trop où ce trojan peut se cacher...
Merci encore !
Angélique
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut à tout le monde... je vois que angie a une application, dans ses processus, qui s'appelle ramasst . Quelqu'un pourrait-il me dire en quoi ça concsiste? j'hésite à le supprimer...c un programme qui est dans system32...
merci d'avance, salutations ; )
merci d'avance, salutations ; )
Salut,
Apparemment (après recherche Google), c'est un utilitaire qui est installé de manière optionnelle sur les ordis équipés de lecteurs DVD LG ou Panasonic. Voici la description d'Ad-aware :
CD Burning of Windows XP disabling tool for DVD MULTI Drive
Il désactive les options gravage de CD de Windows XP.
J'imagine que c'est important quand le lecteur est un graveur DVD-RAM.
C'est d'ailleurs ce que j'ai sur mon ordi (DVD-RAM Matsushita=Panasonic).
Donc je ne pense pas que ce soit une bonne idée de le supprimer.
Angie
Angie
Apparemment (après recherche Google), c'est un utilitaire qui est installé de manière optionnelle sur les ordis équipés de lecteurs DVD LG ou Panasonic. Voici la description d'Ad-aware :
CD Burning of Windows XP disabling tool for DVD MULTI Drive
Il désactive les options gravage de CD de Windows XP.
J'imagine que c'est important quand le lecteur est un graveur DVD-RAM.
C'est d'ailleurs ce que j'ai sur mon ordi (DVD-RAM Matsushita=Panasonic).
Donc je ne pense pas que ce soit une bonne idée de le supprimer.
Angie
Angie
merci angie, t'es un ange ; )
en fait, j'ai compris après avec un peu de jugeotte à koi ça servait...c un programme qui ouvre une fenêtre qui te dit, lorsque tu a configuré ton graveur de manière à ce qu'il grave des dvd, un programme qui ouvre une fenêtre, donc, qui te dit que tu ne peux pas graver de dvd si tu laisses la configuration "graver des cdr".ala.c tout je croi.
bisous, et merci encore d'avoir pri le tps de me lire et de me répondre !
salut à tous ceux qui lisent
et même à ceux qui lisent pas
ils ne savent pas que je les salue
mais bon, leur coeur n'en sera que plus léger.
bye!
en fait, j'ai compris après avec un peu de jugeotte à koi ça servait...c un programme qui ouvre une fenêtre qui te dit, lorsque tu a configuré ton graveur de manière à ce qu'il grave des dvd, un programme qui ouvre une fenêtre, donc, qui te dit que tu ne peux pas graver de dvd si tu laisses la configuration "graver des cdr".ala.c tout je croi.
bisous, et merci encore d'avoir pri le tps de me lire et de me répondre !
salut à tous ceux qui lisent
et même à ceux qui lisent pas
ils ne savent pas que je les salue
mais bon, leur coeur n'en sera que plus léger.
bye!
Bonsoir,
Confronté à la répétition d’un scénario qui m’avait poussé à une réinstallation complète il y a quelques mois, c’est avec le plus grand intérêt que j’ai lu la question posée par BmV sur le cas de Gaëlle « Dans la liste des programmes de Z.A., aurais-tu par hasard une ligne vide ? » et c’est dans la plus grande détresse que je n’y ai pas trouvé suite :-( Je suis très précisément dans ce cas, et j’observe aussi que :
1) Zone Alarm Pro 3.0.4, configuré en mode « apprentissage » a « perdu » et « ne mémorise plus » les autorisations définies initialement pour les programmes (Outlook, Internet Explorer, etc.) et services (svchost.exe) accédant à Internet : elles me sont demandées à chaque démarrage,
2) Le symptôme s’est révélé après un crash système violent, après environ 3 heures de connexion sur un même stream audio (lecture sous Winamp),
3) Mon système d’exploitation (Win Xp pro) est, depuis, instable,
4) Les contrôles antivirus off line (Sophos) et on line (Symantec) ne décèlent rien,
5) Je joue fréquemment aux échecs à l’aide d’interfaces communiquant à travers les ports 4001 et 5000.
Auriez-vous une explication à me fournir, et éventuellement un ensemble d’actions curatives à me conseiller ? Merci du support que vous saurez m’apporter.
Leuzay
Confronté à la répétition d’un scénario qui m’avait poussé à une réinstallation complète il y a quelques mois, c’est avec le plus grand intérêt que j’ai lu la question posée par BmV sur le cas de Gaëlle « Dans la liste des programmes de Z.A., aurais-tu par hasard une ligne vide ? » et c’est dans la plus grande détresse que je n’y ai pas trouvé suite :-( Je suis très précisément dans ce cas, et j’observe aussi que :
1) Zone Alarm Pro 3.0.4, configuré en mode « apprentissage » a « perdu » et « ne mémorise plus » les autorisations définies initialement pour les programmes (Outlook, Internet Explorer, etc.) et services (svchost.exe) accédant à Internet : elles me sont demandées à chaque démarrage,
2) Le symptôme s’est révélé après un crash système violent, après environ 3 heures de connexion sur un même stream audio (lecture sous Winamp),
3) Mon système d’exploitation (Win Xp pro) est, depuis, instable,
4) Les contrôles antivirus off line (Sophos) et on line (Symantec) ne décèlent rien,
5) Je joue fréquemment aux échecs à l’aide d’interfaces communiquant à travers les ports 4001 et 5000.
Auriez-vous une explication à me fournir, et éventuellement un ensemble d’actions curatives à me conseiller ? Merci du support que vous saurez m’apporter.
Leuzay
bonjour, j ai lu avec attention les post concernant les virus, car j ai moi même une sorte de virus WinWildApp.exe qui fait que je ne sais plus changer ma page d acceuil internet, car a chaque demarage de page il m 'affiche l'adresse http://ad.info
je voudrais pouvoir récuperer mon système sans qu a chaque démarage je ne sois obliger de supporter cette page qui me bloque dans l internet, j ai telechargez a2 scanner, il les a détecter,supprimer, mais rien ne change vis a vis de ma connexion. quelqu'un pourait il m aider a retablir cela,sans devoir réinstaller windows et tout les programmes que j ai?
je vous remercie d'avance
je voudrais pouvoir récuperer mon système sans qu a chaque démarage je ne sois obliger de supporter cette page qui me bloque dans l internet, j ai telechargez a2 scanner, il les a détecter,supprimer, mais rien ne change vis a vis de ma connexion. quelqu'un pourait il m aider a retablir cela,sans devoir réinstaller windows et tout les programmes que j ai?
je vous remercie d'avance
Salut,
Etant un petit peu perdue moi aussi, je ne vais pas être d'une très grande aide, mais tout ce que je peux te conseiller, c'est de scanner ton ordi avec plusieurs antivirus gratuits, parce que comme Gaëlle, c'est ce que j'ai fait et chaque antivirus m'a trouvé un trojan différent. Donc la meilleure manière de se débarasser de tout est d'en tester un max.
Etant un petit peu perdue moi aussi, je ne vais pas être d'une très grande aide, mais tout ce que je peux te conseiller, c'est de scanner ton ordi avec plusieurs antivirus gratuits, parce que comme Gaëlle, c'est ce que j'ai fait et chaque antivirus m'a trouvé un trojan différent. Donc la meilleure manière de se débarasser de tout est d'en tester un max.
