Alerte spyware secure + pubs intempestives
Muad'dib
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Mon pc semble infecté, depuis une semaine, par un virus bien enraciné et indétectable par les antivirus ou anti-spywares une fois qu'il s'est logé. C'est en tout cas ce que j'ai pu comprendre en lisant les infos relatives à mon problème sur ce forum.
Le problème concerne ma conexion internet et se caractérise par l'affichage récurent de l'alerte spyware-secure via internet explorer qui indique que l'ordi court un risque et qu'il me faut un moyen de défense approprié alors que search and destroy, AVG, super-antispyware et Avast confirme que je ne court aucun risque et que suis bien protégé.
De pllus mon pare-feu window est bien opérationnel.
A ceci s'ajoute le fait que des pubs intempestives parasitent ma conexion alors que tous les réglages relatifs d'option internet sont effectifs. Je n'avait pas ce problème avant.
J'ai multiplié les analyses et destructions de spywares et de virus sans jamais parvenir à supprimer ce problème.
J'ai vu que des personnes avaient eu les mêmes problèmes que moi et que la solution qu'on leur proposait était ciblé sur leur config.
C'est pourquoi je serais très heureux de recevoir la même aide pas à pas, car je suis novice dans ce domaine.
Merci d'avance
Mon pc semble infecté, depuis une semaine, par un virus bien enraciné et indétectable par les antivirus ou anti-spywares une fois qu'il s'est logé. C'est en tout cas ce que j'ai pu comprendre en lisant les infos relatives à mon problème sur ce forum.
Le problème concerne ma conexion internet et se caractérise par l'affichage récurent de l'alerte spyware-secure via internet explorer qui indique que l'ordi court un risque et qu'il me faut un moyen de défense approprié alors que search and destroy, AVG, super-antispyware et Avast confirme que je ne court aucun risque et que suis bien protégé.
De pllus mon pare-feu window est bien opérationnel.
A ceci s'ajoute le fait que des pubs intempestives parasitent ma conexion alors que tous les réglages relatifs d'option internet sont effectifs. Je n'avait pas ce problème avant.
J'ai multiplié les analyses et destructions de spywares et de virus sans jamais parvenir à supprimer ce problème.
J'ai vu que des personnes avaient eu les mêmes problèmes que moi et que la solution qu'on leur proposait était ciblé sur leur config.
C'est pourquoi je serais très heureux de recevoir la même aide pas à pas, car je suis novice dans ce domaine.
Merci d'avance
A voir également:
- Alerte spyware secure + pubs intempestives
- Fausse alerte mcafee - Accueil - Piratage
- Bloquer les pubs youtube - Accueil - Streaming
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Fausse alerte connexion facebook - Guide
- Supprimer les pubs - Guide
62 réponses
Re,
bizarre.
Tu as une icône DSS sur ton Bureau ?
Si oui, clic droit, propriétés et rechercher la cible.
Tu as un fichier DSS.exe quelque part ?
bizarre.
Tu as une icône DSS sur ton Bureau ?
Si oui, clic droit, propriétés et rechercher la cible.
Tu as un fichier DSS.exe quelque part ?
Re,
alors tu supprimes ToolsCleaner sur ton Bureau et C:\Tcleaner.txt.
L'ordi va bien ?
Si oui, on va mettre le post en résolu.
alors tu supprimes ToolsCleaner sur ton Bureau et C:\Tcleaner.txt.
L'ordi va bien ?
Si oui, on va mettre le post en résolu.
Re,
Ecoute oui je pense que tout est nickel. Mais pourquoi clean n'a rien pu identifier ?
Je me protege avec AVG ANTIVIRUS 8.00 et AVIR ANTIVIR.
Qu'en penses tu ? Est ce trop ou pas assez ?
En tout cas je suis content de ton intervention.
J'ai découvert ce site à cette occasion et j'ai vu que toute les astuces sécurité étaient clairement expliquées dans une rubrique. Se suffisent t-elles à elle même ou faut t-il plutot passer par quelqu'un comme toi pour résoudre ses problèmes ?
Je te dis ça car une amie à poster son problème de pubs cie infernales ( pseudo Eve ) sur mon conseil mais elle n'a pas eu de réponse. J'ai vu que la résolution de ce pb était faisable pour moi mais je veux pas faire de bourdes car je n'ai que le protocole proposé comme base. Sinon pourrait tu t'en occupé ?
Merci encore pour ta patience et ton sérieux.
Tchao
Ecoute oui je pense que tout est nickel. Mais pourquoi clean n'a rien pu identifier ?
Je me protege avec AVG ANTIVIRUS 8.00 et AVIR ANTIVIR.
Qu'en penses tu ? Est ce trop ou pas assez ?
En tout cas je suis content de ton intervention.
J'ai découvert ce site à cette occasion et j'ai vu que toute les astuces sécurité étaient clairement expliquées dans une rubrique. Se suffisent t-elles à elle même ou faut t-il plutot passer par quelqu'un comme toi pour résoudre ses problèmes ?
Je te dis ça car une amie à poster son problème de pubs cie infernales ( pseudo Eve ) sur mon conseil mais elle n'a pas eu de réponse. J'ai vu que la résolution de ce pb était faisable pour moi mais je veux pas faire de bourdes car je n'ai que le protocole proposé comme base. Sinon pourrait tu t'en occupé ?
Merci encore pour ta patience et ton sérieux.
Tchao
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
tu parles de ce topic :
http://www.commentcamarche.net/forum/affich 6910639 pubs envahissantes
Tu as avast et AVG antispy.
Il manque un parefeu.ce qui est un risque de sécurité.
Si c'est le cas tu as le choix entre ces deux possibilités :
Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/
Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php
Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php
Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).
Remets un rapport Hijackthis (si l'outil est encore là).
tu parles de ce topic :
http://www.commentcamarche.net/forum/affich 6910639 pubs envahissantes
Tu as avast et AVG antispy.
Il manque un parefeu.ce qui est un risque de sécurité.
Si c'est le cas tu as le choix entre ces deux possibilités :
Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/
Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php
Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php
Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).
Remets un rapport Hijackthis (si l'outil est encore là).
Re,
Non, je n'ai plus avast et avg anti spy. Je m'en sus rapidement séparé puisque il y a mieux visiblement.
Je te dis, et te confirme, que j'ai installé AVG anti virus et AVIRA, qu'ils constituent en ce moment mon unique barrière et te demande si c'est efficace.
N'en faut t-il qu'un seul ?
Sinon effectivement je n'ai que le type de pare feu de windows qui est actuellement activé et vais suivre ton conseil en le remplaçant.
A plus
Non, je n'ai plus avast et avg anti spy. Je m'en sus rapidement séparé puisque il y a mieux visiblement.
Je te dis, et te confirme, que j'ai installé AVG anti virus et AVIRA, qu'ils constituent en ce moment mon unique barrière et te demande si c'est efficace.
N'en faut t-il qu'un seul ?
Sinon effectivement je n'ai que le type de pare feu de windows qui est actuellement activé et vais suivre ton conseil en le remplaçant.
A plus
Re+,
En ce qui concerne le probleme d'affichage de pubs de mon ami c'est effectivement le bon topic que tu m'a montré.
@+
En ce qui concerne le probleme d'affichage de pubs de mon ami c'est effectivement le bon topic que tu m'a montré.
@+
Bonjour,
pour toi, tu me dis quand tu as installé le parefeu (et les problèmes éventuels que tu as avec).
Pour ton ami(e ?), je suis le topic. J'attends le rapport lopxp.
pour toi, tu me dis quand tu as installé le parefeu (et les problèmes éventuels que tu as avec).
Pour ton ami(e ?), je suis le topic. J'attends le rapport lopxp.
Re,
Voilà J'ai installé zone alarm avec tes recomandations.
Aucun problèmes à signaler.
L'ordi fonctionne parfaitement.
Ce pare feu semble plutot costaud.
Je vais te paraître un pe lourd mais tu ne m'a toujours pas répondu quand au choix d'antivirus approprié.
Soit c'est un sujet tabou soit tu ne veux pas faire de pub ou engager ta responsabilité morale.
Dis moi simplement non et je t'embête plus. Mais comme tu m'a systématiquement répondu jusque là je me pose la question car la réponse m'interresse évidemment. Peut être que ta pas que ça à faire te parloter avec un mec parmi des milliers. Je t'imagine très occupé à rendre service et forcément dans ce cas là, faut être efficace donc aller directement à l'essentiel. Piouffff en tout cas moi j'ai que ça à faire de te faire perdre du temp avec mes interprétation à deux balles. C'est tellement agréable d'être seul à la maison avec sa fille de trois mois qui vient gentillement de s'endormir.... le calme...ça me donne envie de danser en tutu dans les nuages en jouant de la flûte de pan.... Humm.. je m'égare un tantiné.
Revenont à nos affaires.
Ci joint le rapport HijackThis.
@+
Deckard's System Scanner v20071014.68
Run by Nico on 2008-06-18 17:42:45
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- HijackThis (run as Nico.exe) ------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:43:00, on 18/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Nico\Mes documents\Mes fichiers reçus\dss.exe
C:\DOCUME~1\Nico\MESDOC~1\MESFIC~1\Nico.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Microsoft Works Update Detection] ???\WkDetect.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15035/CTPID.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Voilà J'ai installé zone alarm avec tes recomandations.
Aucun problèmes à signaler.
L'ordi fonctionne parfaitement.
Ce pare feu semble plutot costaud.
Je vais te paraître un pe lourd mais tu ne m'a toujours pas répondu quand au choix d'antivirus approprié.
Soit c'est un sujet tabou soit tu ne veux pas faire de pub ou engager ta responsabilité morale.
Dis moi simplement non et je t'embête plus. Mais comme tu m'a systématiquement répondu jusque là je me pose la question car la réponse m'interresse évidemment. Peut être que ta pas que ça à faire te parloter avec un mec parmi des milliers. Je t'imagine très occupé à rendre service et forcément dans ce cas là, faut être efficace donc aller directement à l'essentiel. Piouffff en tout cas moi j'ai que ça à faire de te faire perdre du temp avec mes interprétation à deux balles. C'est tellement agréable d'être seul à la maison avec sa fille de trois mois qui vient gentillement de s'endormir.... le calme...ça me donne envie de danser en tutu dans les nuages en jouant de la flûte de pan.... Humm.. je m'égare un tantiné.
Revenont à nos affaires.
Ci joint le rapport HijackThis.
@+
Deckard's System Scanner v20071014.68
Run by Nico on 2008-06-18 17:42:45
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- HijackThis (run as Nico.exe) ------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:43:00, on 18/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Nico\Mes documents\Mes fichiers reçus\dss.exe
C:\DOCUME~1\Nico\MESDOC~1\MESFIC~1\Nico.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Microsoft Works Update Detection] ???\WkDetect.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15035/CTPID.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Re,
en matière d'antivirus, le problème principal est que tu en as 2.
Les 2 sont très bons. Donc c'est vraiment à toi de choisir.
Par contre, je ne sais pas si tu es sur des versions gratuites ou sur des versions d'évaluation ou si tu es prêt(e) à payer pour ton antivirus.
Antivir gartuit ou évaluation ou payant ?
AVG évaluation ou payant ?
en matière d'antivirus, le problème principal est que tu en as 2.
Les 2 sont très bons. Donc c'est vraiment à toi de choisir.
Par contre, je ne sais pas si tu es sur des versions gratuites ou sur des versions d'évaluation ou si tu es prêt(e) à payer pour ton antivirus.
Antivir gartuit ou évaluation ou payant ?
AVG évaluation ou payant ?
Re,
Mes antivirus sont des versions gratuites bien sur.
Ton avis sur le rapport HijackThis ?
On met le post en résolu ?
A plus
Mes antivirus sont des versions gratuites bien sur.
Ton avis sur le rapport HijackThis ?
On met le post en résolu ?
A plus
Re,
Je pense que je vais conserver AVG. J'ai commencer à réfléchir sur la méthode de désinstallation à utiliser pour supprimer Avira Antivir proprement de mon ordi. Visiblement il n'y a pas de "désinstall" dans les menus. Je ne suis pas chaud pour le faire par ajout suppression de programme car y en a qui ont essayé... IL ONT EU DES PROBLEMES !!
J'ai total uninstall 4 sous la main qui est peut être beaucoup approprié. C'est quand même étrange qu'il n'y ai pas de solution plus évidente et plus direct. Pourrais tu me donner ton avis sur la démarche à suivre ?
Et en même temp je suis dispo toute la soirée à partir de maintenant pour finir.
@+
Je pense que je vais conserver AVG. J'ai commencer à réfléchir sur la méthode de désinstallation à utiliser pour supprimer Avira Antivir proprement de mon ordi. Visiblement il n'y a pas de "désinstall" dans les menus. Je ne suis pas chaud pour le faire par ajout suppression de programme car y en a qui ont essayé... IL ONT EU DES PROBLEMES !!
J'ai total uninstall 4 sous la main qui est peut être beaucoup approprié. C'est quand même étrange qu'il n'y ai pas de solution plus évidente et plus direct. Pourrais tu me donner ton avis sur la démarche à suivre ?
Et en même temp je suis dispo toute la soirée à partir de maintenant pour finir.
@+
Re,
En fait j'ai trouvé le moyen en jetant un oeil sur le site mais j' attends quand même ton avis.
Rigueur Discipline Sagesse.....
En fait j'ai trouvé le moyen en jetant un oeil sur le site mais j' attends quand même ton avis.
Rigueur Discipline Sagesse.....
Re,
ceci devrait t'aider :
http://www.commentcamarche.net/faq/sujet 7367 desinstaller proprement liens et astuces
ceci devrait t'aider :
http://www.commentcamarche.net/faq/sujet 7367 desinstaller proprement liens et astuces
Ca y est, en fait l'info du site ne m'a pas aidé du tout car apparament je n'avait pas la version concerné (moi ct la personel) les menus qui aurait pu m'aidé n'étaient pas présent j'ai cherché partout.
Même en faisant d'autre recherche sur le net je n'ai pas mis la main sur la bonne méthode.
Et puis j'ai été faire un tour sur mon disque pour voir tous les fichier présent dans le répertoire avira et là j'ai trouvé un fichier setup que j'ai d'abord pris pour celui de l'installation mais en fait il se charge aussi se désinstaller le programme avec tous ses petit composants et de redemarrer.
Ca à l'air de fonctionner au poil. Aucun message bizarre, aucunne trace de fichier liés, allumage rapide Bref que du bonheur. La meilleur solution était sans doute celle ci. Je me disais aussi !
Même en faisant d'autre recherche sur le net je n'ai pas mis la main sur la bonne méthode.
Et puis j'ai été faire un tour sur mon disque pour voir tous les fichier présent dans le répertoire avira et là j'ai trouvé un fichier setup que j'ai d'abord pris pour celui de l'installation mais en fait il se charge aussi se désinstaller le programme avec tous ses petit composants et de redemarrer.
Ca à l'air de fonctionner au poil. Aucun message bizarre, aucunne trace de fichier liés, allumage rapide Bref que du bonheur. La meilleur solution était sans doute celle ci. Je me disais aussi !
Re,
Voilà le rapport
Deckard's System Scanner v20071014.68
Run by Nico on 2008-06-19 18:13:08
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- HijackThis (run as Nico.exe) ------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:13:18, on 19/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Nico\Mes documents\Mes fichiers reçus\dss.exe
C:\DOCUME~1\Nico\MESDOC~1\MESFIC~1\Nico.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Microsoft Works Update Detection] ???\WkDetect.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15035/CTPID.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Voilà le rapport
Deckard's System Scanner v20071014.68
Run by Nico on 2008-06-19 18:13:08
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- HijackThis (run as Nico.exe) ------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:13:18, on 19/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Nico\Mes documents\Mes fichiers reçus\dss.exe
C:\DOCUME~1\Nico\MESDOC~1\MESFIC~1\Nico.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Microsoft Works Update Detection] ???\WkDetect.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15035/CTPID.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Re,
Relance HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) => Yahoo Companion!
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
cherche par l'explorateur Windows ces fichiers ou dossiers :
C:\Program Files\EoRezo
C:\Documents and Settings\Nico\Application Data\EoRezo
C:\WINDOWS\system32\perfh00C.dat
C:\WINDOWS\system32\perfc00C.dat
Pour chacun, clic droit et supprimer.
* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Relance HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) => Yahoo Companion!
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
cherche par l'explorateur Windows ces fichiers ou dossiers :
C:\Program Files\EoRezo
C:\Documents and Settings\Nico\Application Data\EoRezo
C:\WINDOWS\system32\perfh00C.dat
C:\WINDOWS\system32\perfc00C.dat
Pour chacun, clic droit et supprimer.
* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Re,
Voilà j'ai fait fix checked avec HijackThis sur les deux fichiers que tu m'a indiqué. C'était quoi ?
J'ai supprimé les quatres fichiers dans la racine de c:\ que tu m'as aussi indiqué. Ca aussi c'était quoi ?
Voilà enfin le rapport cleaner.
-->- Recherche:
C:\Documents and Settings\Nico\Mes documents\Mes fichiers reçus\Dss.exe: trouvé !
C:\Documents and Settings\Nico\Mes documents\Mes fichiers reçus\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Nico\Mes documents\Mes fichiers reçus\Dss.exe: supprimé !
C:\Documents and Settings\Nico\Mes documents\Mes fichiers reçus\HijackThis.exe: supprimé !
Corbeille vidée!
Voilà j'ai fait fix checked avec HijackThis sur les deux fichiers que tu m'a indiqué. C'était quoi ?
J'ai supprimé les quatres fichiers dans la racine de c:\ que tu m'as aussi indiqué. Ca aussi c'était quoi ?
Voilà enfin le rapport cleaner.
-->- Recherche:
C:\Documents and Settings\Nico\Mes documents\Mes fichiers reçus\Dss.exe: trouvé !
C:\Documents and Settings\Nico\Mes documents\Mes fichiers reçus\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Nico\Mes documents\Mes fichiers reçus\Dss.exe: supprimé !
C:\Documents and Settings\Nico\Mes documents\Mes fichiers reçus\HijackThis.exe: supprimé !
Corbeille vidée!
