> Tous les forums > Forum Sécurité
 Problemes nettoyage base de registreSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
donbenitos
  Posté le 21/01/2006 @ 15:47 
Aller en bas de la page 
Petit astucien
Bonjour, Mon fais certain plantage une personne pourrais m'aidé à fixé les lignes qui pose problèmes dans mon hijackthis merci car je suis débutant merci. [bierre] Logfile of HijackThis v1.99.1 Scan saved at 15:44:46, on 21/01/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Macrogaming\SweetIM\SweetIM.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Internet Explorer\iexplore.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\a-squared\a2guard.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe C:\Program Files\Ahead\nero\nero.exe C:\WINDOWS\system32\cmd.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\msiexec.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\imapi.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\\\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\\\01.02.4000.1001\fr-be\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\\\01.02.4000.1001\fr-be\msntb.dll O4 - HKLM\..\Run: [Microsoft Secure Module] msmd.exe O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [Windows Service Host] schost.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [KeepBuildBrowseTons] C:\Documents and Settings\All Users\Application Data\eggsclockkeepbuild\TICK FIND.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft Messenger] msmsgr.exe O4 - HKLM\..\Run: [System Service] s3rv1ce.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKLM\..\RunServices: [Microsoft Secure Module] msmd.exe O4 - HKLM\..\RunServices: [Windows Service Host] schost.exe O4 - HKLM\..\RunServices: [Microsoft Messenger] msmsgr.exe O4 - HKLM\..\RunServices: [System Service] s3rv1ce.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Windows Service Host] schost.exe O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [User Name] C:\DOCUME~1\DONBEN~1\APPLIC~1\ANTIBO~1\warn mapi flap.exe O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe" O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\RunServices: [Windows Service Host] schost.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O15 - Trusted Zone: http://click.getmirar.com (HKLM) O15 - Trusted Zone: http://click.mirarsearch.com (HKLM) O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM) O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137793999421 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137850151218 O16 - DPF: {9AC54695-69A4-46F1-BE10-10C74F9520D5} - http://cabs.elitemediagroup.net/cabs/mediaview.cab O20 - AppInit_DLLs: MsgPlusLoader.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Publicité
lazzzy
 Posté le 21/01/2006 à 15:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Bonjour, télécharge lopxp sur le site de balltrap34 http://pageperso.aol.fr/balltrap34/lopxp.zip dézippe-le sur ton bureau puis double-clique sur le fichier lopxp.bat quand il a terminé, un rapport s'ouvre : poste-le
lazzzy
 Posté le 21/01/2006 à 16:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
réponse :
Rapport fait à 15:58:46,40 le 21/01/2006 Le volume dans le lecteur C s'appelle Donbenitos Le num‚ro de s‚rie du volume est 4C63-C000 R‚pertoire de C:\Documents and Settings\All Users\Application Data 21/01/2006 00:37 <REP> MSN6 20/01/2006 12:31 <REP> Adobe 19/01/2006 19:22 <REP> Messenger Plus! 19/01/2006 19:09 <REP> eggsclockkeepbuild 19/01/2006 18:58 <REP> DVD Shrink 19/01/2006 18:32 <REP> Ahead 19/01/2006 16:50 <REP> Kaspersky Anti-Virus Personal 19/01/2006 16:46 <REP> Spybot - Search & Destroy 19/01/2006 15:50 62 desktop.ini 19/01/2006 15:50 <REP> Microsoft 19/01/2006 15:50 <REP> . 19/01/2006 15:50 <REP> .. 1 fichier(s) 62 octets 11 R‚p(s) 119962398720 octets libres Le volume dans le lecteur C s'appelle Donbenitos Le num‚ro de s‚rie du volume est 4C63-C000 R‚pertoire de C:\Documents and Settings\Default User\Application Data 19/01/2006 15:50 62 desktop.ini 19/01/2006 15:50 <REP> .. 19/01/2006 15:50 <REP> Microsoft 19/01/2006 15:50 <REP> . 1 fichier(s) 62 octets 3 R‚p(s) 119962398720 octets libres Le volume dans le lecteur C s'appelle Donbenitos Le num‚ro de s‚rie du volume est 4C63-C000 R‚pertoire de C:\Documents and Settings\Donbenito\Application Data 21/01/2006 00:37 <REP> MSN6 20/01/2006 21:06 <REP> Lavasoft 20/01/2006 12:38 <REP> Ahead 20/01/2006 12:32 <REP> AdobeUM 20/01/2006 12:32 <REP> Adobe 19/01/2006 22:10 <REP> Macromedia 19/01/2006 20:36 <REP> Help 19/01/2006 19:09 <REP> Deaf creative 19/01/2006 19:09 <REP> ANTIBOWSBODY 19/01/2006 18:47 <REP> FotoWire 19/01/2006 16:04 <REP> Identities 19/01/2006 16:04 62 desktop.ini 19/01/2006 16:04 <REP> Microsoft 19/01/2006 16:04 <REP> . 19/01/2006 16:04 <REP> .. 1 fichier(s) 62 octets 14 R‚p(s) 119962398720 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks Le volume dans le lecteur C s'appelle Donbenitos Le num‚ro de s‚rie du volume est 4C63-C000 R‚pertoire de C:\WINDOWS\Tasks 19/01/2006 15:59 6 SA.DAT 19/01/2006 15:57 65 desktop.ini 19/01/2006 15:57 <REP> .. 19/01/2006 15:57 <REP> . 2 fichier(s) 71 octets 2 R‚p(s) 119ÿ962ÿ398ÿ720 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport ****************
lazzzy
 Posté le 21/01/2006 à 16:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Note comment démarrer en mode sans échec (choisis ta version de windows, si tu le peux, utilise préférentiellement la touche F8 ) : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924 Tu vas t'en servir tout à l'heure. 1/ Télécharge : - CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Installe-le, laisse-le avec ses réglages par défaut. C'est tout. *****Copie ce qui suit dans un bloc-notes et redémarre en mode sans échec***** 2/ désinstalle via "Ajout/Suppression de programmes", si tu trouves : (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le) MessengerPlus! 3 My web search, ou ressemblant My way 3/ Relance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore : R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [Microsoft Secure Module] msmd.exe O4 - HKLM\..\Run: [Windows Service Host] schost.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [KeepBuildBrowseTons] C:\Documents and Settings\All Users\Application Data\eggsclockkeepbuild\TICK FIND.exe O4 - HKLM\..\Run: [Microsoft Messenger] msmsgr.exe O4 - HKLM\..\Run: [System Service] s3rv1ce.exe O4 - HKLM\..\RunServices: [Microsoft Secure Module] msmd.exe O4 - HKLM\..\RunServices: [Windows Service Host] schost.exe O4 - HKLM\..\RunServices: [Microsoft Messenger] msmsgr.exe O4 - HKLM\..\RunServices: [System Service] s3rv1ce.exe O4 - HKCU\..\Run: [Windows Service Host] schost.exe O4 - HKCU\..\Run: [User Name] C:\DOCUME~1\DONBEN~1\APPLIC~1\ANTIBO~1\warn mapi flap.exe O4 - HKCU\..\RunServices: [Windows Service Host] schost.exe O15 - Trusted Zone: http://click.getmirar.com (HKLM) O15 - Trusted Zone: http://click.mirarsearch.com (HKLM) O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM) O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM) O16 - DPF: {9AC54695-69A4-46F1-BE10-10C74F9520D5} - http://cabs.elitemediagroup.net/cabs/mediaview.cab - Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis. 4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans : Outils/Options des dossiers/Affichage et - cocher "afficher les dossiers et fichiers cachés", - décocher "masquer les extensions des fichiers dont le type est connu". - décocher masquer les fichiers protégés du système d'exploitation (recommandé)" "appliquer" et "ok"
5/ recherche et supprime ces dossiers ou fichiers, si tu les trouves : C:\Documents and Settings\All Users\Application Data\Messenger Plus! <- le dossier C:\Documents and Settings\All Users\Application Data\eggsclockkeepbuild <- le dossier C:\Documents and Settings\Donbenito\Application Data\ANTIBOWSBODY <- le dossier C:\Program Files\MessengerPlus! 3 <- le dossier C:\Program Files\eggsclockkeepbuild <- le dossier C:\Program Files\ANTIBOWSBODY <- le dossier schost.exe <- le fichier (attention, ce n'est pas svchost.exe !) s3rv1ce.exe <- le fichier (peut etre dans C:\windows\system32) 6/ Vide la corbeille. 7/ Lance Ccleaner, "Nettoyeur"/"lancer le nettoyage" et c'est tout. 8/ Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
lazzzy
 Posté le 21/01/2006 à 17:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Réponse :
Re: ma machine tourne plus vite après les manipulation que tu m'a fais faire donc pour ca c'est ok car ma machine était très lent. aux niveaux des diffétent plentage sa à l'air d'allé mieux.. je te tiendrai aux courant à ce niveaux. Voici le derniérapport hijack: Logfile of HijackThis v1.99.1 Scan saved at 17:23:03, on 21/01/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Macrogaming\SweetIM\SweetIM.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\a-squared\a2guard.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\ftp.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\\\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\\\01.02.4000.1001\fr-be\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\\\01.02.4000.1001\fr-be\msntb.dll O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe" O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137793999421 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137850151218 O18 - Protocol: MSNim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe Pourrais tu me dire si la cause des problèmes de vitesse peut être du aux fixhié que tu m'a fais éffacé Merci pour ton très précieuse.
lazzzy
 Posté le 21/01/2006 à 17:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
je ne pense pas que le sponsor de .messenger plus, qu'on a enlevé, soit une bonne chose pour les performances de ton ordinateur. Des doutes sur queleques éléments, poste un rapport Kapersky procédure : [code]http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/securite/dossier_utiliser_les_scans_en_ligne_gratuits-319522/messages-1.html#post5496127[/code] PS : tu n'utilises pas de pare-feu ?
donbenitos
 Posté le 23/01/2006 à 01:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonsoir, Oui j'utilise le bouclier de avast antivirus est-ce assez?? Est-ce mieux look n'stop ou kerio?? Merci [rendre]
lazzzy
 Posté le 23/01/2006 à 16:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
bonjour, je ne crois pas que le bouclier web d'Avast puisse être assimilé à un pare-feu. A mon avis tu ferais mieux d'en installer un, fais une recherche sur le forum sécurité, tu trouveras des tutos pour ZA par exemple
boule de poils
 Posté le 24/01/2006 à 02:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

Publicité
donbenitos
 Posté le 24/01/2006 à 15:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour j'ai le mêmes problèmes win32 sdbot et mon antivirus advas n'arrête pas d ce mettre en route fichié infecté index1.exe download.exe il dit qu'il est infecté par un cheval de troie quand je le supprime ca revient mêmes après un redémarage Merci de votre aide donbenitos 24 Messages Posté le 24/01/2006 à 15:03 -------------------------------------------------------------------------------- Re: j'ai fais un scan sur internet avec panda voici ce qu'il me dit le rapport. Incident Statut Analyse Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Donbenito\Cookies\donbenito@xiti[1].txt Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Donbenito\Local Settings\Temp\Rar$EX07.093\SmitfraudFix\Process.exe Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Donbenito\Local Settings\Temp\Rar$EX08.375\SmitfraudFix\Process.exe Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Donbenito\Local Settings\Temporary Internet Files\Content.IE5\8PY5IFU1\SmitfraudFix[1].zip[Process.exe] Adware:Adware/Lop No Désinfecté C:\Program Files\Adverts\uninst.exe Virus:Trj/Clicker.MG Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\NAR5D7ZH\dr[1].exe Virus:Trj/Lowzones.OL No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\NAR5D7ZH\winsys[4].exe[index1.exe] Virus:Bck/Sdbot.GGA Désinfecté C:\WINDOWS\system32\irc.exe Virus:W32/Gaobot.JRC.worm Désinfecté C:\WINDOWS\system32\lEXPLORE.EXE Virus:W32/Gaobot.gen.worm Désinfecté C:\WINDOWS\system32\schost.exe Virus:W32/Gaobot.JRC.worm Désinfecté C:\WINDOWS\system32\\\\\__delete_on_reboot__lEXPLORE.EXE Virus:Trj/Lowzones.OL No Désinfecté C:\WINDOWS\winsys.exe[index1.exe] Logfile of HijackThis v1.99.1 Scan saved at 15:14:06, on 24/01/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Ahead\InCD\InCD.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\ewido anti-malware\SecuritySuite.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\\\\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\\\\01.02.4000.1001\fr-be\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\\\\01.02.4000.1001\fr-be\msntb.dll O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Irc Client] irc.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\RunServices: [Irc Client] irc.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [Irc Client] irc.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\RunServices: [Irc Client] irc.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by7fd.bay7.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137793999421 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137850151218 O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: MSNim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe (file missing) -------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 15:15:55, 24/01/2006 + Somme de contrôle: B6B1D0B1 + Résultats du scan: C:\Program Files\Adverts\uninst.exe -> Adware.Lop : Nettoyer et sauvegarder C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\NAR5D7ZH\winsys[4].exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\NAR5D7ZH\winsys[4].exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder C:\WINDOWS\winsys.exe/winsys\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder C:\WINDOWS\winsys.exe/winsys\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder ::Fin du rapport Merci de votre aide
lazzzy
 Posté le 24/01/2006 à 15:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
bonjour, enfin, on y arrive [bierre] réponds à ces questions : 1/ Ouvre HijackThis, vas dans "open the misc tool section", "open uninstall manager" puis "save list". Copie et colle le rapport généré ici 2/ Crée un nouveau document texte : clic droit de souris sur le bureau, "nouveau"> "document texte". Ouvre-le et copie et colle ces lignes en citation :
dir "c:\Program Files\Fichiers communs" /on > files.txt dir "c:\Program Files" /on >> files.txt notepad files.txt
Dans le menu "fichier"/"enregistrer sous", sélectionne : "Nom du fichier" : list.bat "Type" : "tous les fichiers" Clique ensuite sur "enregistrer". Sur ton bureau, un nouveau fichier est créé : [img]http://www.hiboox.com/images/4405/ecsvwpq.jpg[/img] double-clique dessus, le bloc-notes s'ouvre au bout de quelques instants. Copie et poste son contenu. 3/ Vas sur ce site http://virusscan.jotti.org/ Colle dans la case à gauche de parcourir C:\WINDOWS\sysmgr64.exe clique ensuite sur "submit". Un rapport est généré assez rapidement. Dépose le dans ta réponse. Voilà à quoi doit ressembler ce rapport http://img44.exs.cx/img44/8058/jotti7hl.png 4/ lance une recherche de ce fichier irc.exe et dis moi où tu le trouves
donbenitos
 Posté le 24/01/2006 à 16:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Salut lazzzy Merci de m'aidé car avec tous ces virus je ne m'en sort pas [top] voici ce que tu as demandé 1- Ad-Aware SE Personal Adobe Reader 6.0.2 - Français Archiveur WinRAR a-squared Personal 1.6.1 avast! Antivirus Barre d'outils MSN CCleaner (remove only) Correctif Windows XP - KB842773 DivX DivX Player DivxToDVD 1.99.24 DVD Decrypter (Remove Only) DVD Shrink 3.2 EasyCleaner eMule EVEREST Home Edition v2.20 ewido anti-malware GSpot Codec Information Appliance HijackThis 1.99.1 Hijackthis Version Française InCD Intel(R) Extreme Graphics Driver Intel(R) PRO Ethernet Adapter and Software Lecteur Windows Media 10 Logiciel QuickCam de Logitech Logitech Desktop Messenger Logitech Print Service Macromedia Flash Player 8 Microsoft .NET Framework 1.1 Microsoft .NET Framework 2.0 Mise à jour pour Windows XP (KB898461) MSN Messenger 7.5 Nero 6 Ultra Edition Nero Burning Rom Screensaver Nero Digital Nero Media Player nLite 1.0 RC5 Panda ActiveScan Programme de gestion Camera de Logitech® SoundMAX SpeedFan (remove only) Spybot - Search & Destroy 1.4 Windows Genuine Advantage v1.3.0254.0 Windows Installer 3.1 (KB893803) Windows Media Format Runtime 2)Le volume dans le lecteur C s'appelle Donbenitos Le num‚ro de s‚rie du volume est 4C63-C000 R‚pertoire de c:\Program Files\Fichiers communs 20/01/2006 12:32 <REP> . 20/01/2006 12:32 <REP> .. 20/01/2006 12:32 <REP> Adobe 20/01/2006 15:21 <REP> Ahead 19/01/2006 18:47 <REP> FotoWire 19/01/2006 18:42 <REP> InstallShield 20/01/2006 23:20 <REP> Kaspersky Lab 19/01/2006 18:45 <REP> Logitech 21/01/2006 14:42 <REP> Microsoft Shared 19/01/2006 15:57 <REP> MSSoap 19/01/2006 15:50 <REP> ODBC 19/01/2006 15:57 <REP> Services 19/01/2006 15:50 <REP> SpeechEngines 19/01/2006 16:19 <REP> System 0 fichier(s) 0 octets 14 R‚p(s) 95ÿ686ÿ287ÿ360 octets libres Le volume dans le lecteur C s'appelle Donbenitos Le num‚ro de s‚rie du volume est 4C63-C000 R‚pertoire de c:\Program Files 24/01/2006 16:10 <REP> . 24/01/2006 16:10 <REP> .. 21/01/2006 12:59 <REP> a2 20/01/2006 12:31 <REP> Adobe 19/01/2006 19:09 <REP> Adverts 22/01/2006 22:50 <REP> Ahead 20/01/2006 23:20 <REP> Alwil Software 19/01/2006 16:28 <REP> Analog Devices 24/01/2006 00:33 <REP> a-squared 21/01/2006 13:19 <REP> CCleaner 19/01/2006 15:56 <REP> ComPlus Applications 20/01/2006 19:42 <REP> DivX 19/01/2006 18:57 <REP> DVD Decrypter 19/01/2006 18:57 <REP> DVD Shrink 24/01/2006 15:17 <REP> eMule 24/01/2006 14:51 <REP> ewido anti-malware 20/01/2006 12:32 <REP> Fichiers communs 20/01/2006 19:43 <REP> Google 23/01/2006 20:28 <REP> GSpot 24/01/2006 16:10 <REP> Hijackthis Version Fran‡aise 19/01/2006 16:33 <REP> Intel 24/01/2006 14:51 <REP> Internet Explorer 22/01/2006 21:49 <REP> Lavalys 20/01/2006 21:06 <REP> Lavasoft 19/01/2006 18:47 <REP> Logitech 21/01/2006 22:53 <REP> Macrogaming 24/01/2006 01:33 <REP> MediaGateway 19/01/2006 16:21 <REP> Messenger 19/01/2006 15:59 <REP> microsoft frontpage 19/01/2006 16:19 <REP> Movie Maker 21/01/2006 00:41 <REP> MSN 19/01/2006 17:44 <REP> MSN Apps 19/01/2006 15:56 <REP> MSN Gaming Zone 24/01/2006 14:51 <REP> MSN Messenger 19/01/2006 16:19 <REP> NetMeeting 21/01/2006 14:47 <REP> nLite 19/01/2006 16:19 <REP> Outlook Express 19/01/2006 15:58 <REP> Services en ligne 22/01/2006 13:03 <REP> SpeedFan 24/01/2006 14:51 <REP> Spybot - Search & Destroy 21/01/2006 13:07 <REP> ToniArts 21/01/2006 18:37 <REP> vso 19/01/2006 18:02 <REP> Windows Media Player 19/01/2006 15:56 <REP> Windows NT 24/01/2006 14:51 <REP> WinRAR 19/01/2006 15:59 <REP> xerox 24/01/2006 01:21 <REP> Zango Programs 0 fichier(s) 0 octets 47 R‚p(s) 95ÿ686ÿ287ÿ360 octets libres 3) je n'ai pas trouvé dans c:\windows\sysmgr64.exe 4)irc.exe-3b0390c3.pf c:\windows\prefetch Merci
lazzzy
 Posté le 24/01/2006 à 16:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
voici un début de solution... Note comment démarrer en mode sans échec (choisis ta version de windows, si tu le peux, utilise préférentiellement la touche F8 ) : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924 Tu vas t'en servir tout à l'heure. * Mets à jour Ewido, Ad-Aware et Spybot. C'est tout. *****Copie ce qui suit dans un bloc-notes et redémarre en mode sans échec (tu y resteras jusqu'à l'étape 8/)***** 1/ Désactive le service suivant : vas dans démarrer, clique sur "exécuter", tapes : services.msc "ok" Dans la liste des services, cherche et double-clique sur la ligne : sysmgr64 vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de "C:\WINDOWS\sysmgr64.exe" dans "Type de démarrage", clique sur "désactiver" "Appliquer"/"ok" 2/ Relance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore : O4 - HKLM\..\Run: [Irc Client] irc.exe O4 - HKLM\..\RunServices: [Irc Client] irc.exe O4 - HKCU\..\Run: [Irc Client] irc.exe O4 - HKCU\..\RunServices: [Irc Client] irc.exe O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe (file missing) - Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis. 3/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans : Outils/Options des dossiers/Affichage et - cocher "afficher les dossiers et fichiers cachés", - décocher "masquer les extensions des fichiers dont le type est connu". - décocher masquer les fichiers protégés du système d'exploitation (recommandé)" "appliquer" et "ok"
4/ recherche et supprime ces dossiers ou fichiers, si tu les trouves : c:\Program Files\Adverts <- le dossier c:\Program Files\MediaGateway <- le dossier c:\Program Files\Zango Programs <- le dossier C:\WINDOWS\sysmgr64.exe <- le fichier c:\windows\prefetch\irc.exe-3b0390c3.pf <- le fichier 5/ Vide la corbeille. 6/ Lance Ccleaner, "Nettoyeur"/"lancer le nettoyage" et c'est tout. 7/ Lance Spybot, et supprime tout ce qu'il te propose Lance Ad-aware et supprime tout ce qu'il te propose Lance Ewido, et "nettoyer et sauvegarder "pour tout ce qu'il te trouve. Lorsqu'il a terminé, sauvegarde son rapport sur ton bureau par exemple 8/ Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation. Poste également le rapport d'Ewido PS : où est passé Zone Alarm ? hier il était installé, sur ton pc (?)
donbenitos
 Posté le 24/01/2006 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
[hello]Bonsoir lazzzy Voici tous ce que tu m'a demandé: 1) voici le hijack après tout ce que tu m'a demandé de faire Logfile of HijackThis v1.99.1 Scan saved at 18:39:15, on 24/01/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Ahead\InCD\InCD.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\\01.02.4000.1001\fr-be\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\\01.02.4000.1001\fr-be\msntb.dll O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by7fd.bay7.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137793999421 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137850151218 O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 2)Rapport ewido Il n'a rien trouvé après un full scan. (ca c'est cool) 3) pourquoi j'ai enlevé zone alarm Je l'ai enlevé car j'ai eu des problèmes avec et ensuite j'ai voulu réinstallé impossible. alors je l'ai re remplacé par avast. Lazzzy pourrais tu pourrais me dire les programme que je pourrais installé pour une meilleur protection. Merci
lazzzy
 Posté le 24/01/2006 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
j'ai loupé cette ligne tout à l'heure O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab tu la coches, ferme tous les programmes ainsi que internet et clique sur "fixer l'objet" le reste du rapport est nickel, plus de problèmes ?
pourrais tu pourrais me dire les programme que je pourrais installé pour une meilleur protection.
commence par installer un pare-feu, ça urge !! voici un tuto qui t'explique tout ça en détails [code]http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/securite/tutorial_zonealarm-323293/messages-1.html[/code] ensuite tu installes et tu mets à jour - Spywareblaster : Téléchargement : http://www.javacoolsoftware.com/sbdownload.html Consignes : http://www.ordi-netfr.org/tutorialspywareblaster.php ou https://forum.pcastuces.com/sujet.asp?SUJET_ID=185543&page=1#1136722 puis tu fais attention ou tu mets les pieds surtout, lire par exemple http://forum.zebulon.fr/index.php?showtopic=66888
donbenitos
 Posté le 24/01/2006 à 20:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Re: Lazzzy Tu es un chef tout à l'air de fonctioné correctement j'ai su réinstallé Zone alarme full version il à detecté aucun virus ca à l'air nikel J'ai un autre petit souci aux démarage mes je vais cloturé ici et je formulé mon problèmes. Encore un tout grand merci heureusement qu'il y des personne qui peuvent aidé leur prochain. Ciao a+
donbenitos
 Posté le 24/01/2006 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Lazzzy En faisant un scan avec Zonalarm que j'ai réinstallé et qui fonctionne apparament parfaitement. il a trouvé: win32secdrop.IY et il trouve encore quelque chose avec gateway et toolbar. je sais pas ce que ces. Pas possible ces virus. [boom] Merci
Publicité
lazzzy
 Posté le 24/01/2006 à 21:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
il a trouvé:win32secdrop.IY et il trouve encore quelque chose avec gateway et toolbar.
quand tu postes ce genre d'informations, dans la mesure du possible, précise toujours le chemin du fichier (ou de la clé de registre) trouvé, sinon on ne peut pas faire grand chose. Essaye de retrouver ce rapport
donbenitos
 Posté le 24/01/2006 à 22:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
RE:RE:RE:RE:RE: lazzzy j'ai fais un scan en ligne avec http://www.secuser.com/antivirus/index.htm un scan en ligne que l'on m'a conseillé de faire. Il n'a rien trouvé tandis que zone alarm trouve des virus je n'y comprend rien mes ma machine à l'air stable??? Merci de ton aide
lazzzy
 Posté le 24/01/2006 à 22:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
je vois https://forum.pcastuces.com/sujet.asp?SUJET_ID=241782 pourquoi avoir pris ZA pro ? dans le tuto que je t'ai donné, fbc donne un lien vers la version free, il me semble, non ? bon sinon histoire de changer un peu d'HijackThis, télécharge le script "Silent Runners" clic droit> "enregistrer sous" (et non pas clic gauche) sur le lien suivant : http://www.silentrunners.org/Silent%20Runners.vbs clique ensuite 2 fois sur "yes" Laisse lui le temps de faire son analyse. Ne copie pas le log tant que tu n'as pas ce message qui s'affiche [img]http://www.hiboox.com/images/m8x3g45.jpg[/img] poste le rapport généré qui se trouve dans le meme dossier que Silent Runners... Si ton antivirus s'affole, autorise ce script. Ou au pire, désactive-le juste le temps du téléchargement et du scan
boule de poils
 Posté le 24/01/2006 à 22:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

Bonsoir, explique toi un peu s'il te plait. Tu avais Avast. Tu as ZA suite sécurité, je ne me trompe pas ? As-tu conservé Avast ? [hello]on s'est croisé Lazzy.

Modifié par boule de poils le 24/01/2006 22:22
donbenitos
 Posté le 24/01/2006 à 22:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Voila lazzzy le message que j'ai quand je fais allé le programme que tu me demande: une croix rouge avec script c:\document and settings\Donbenito\local setting\remporary internetfiles\content.IE5\2y3cix5k\silent\ ..... Ligne:644 Caract:2 Erreur 0x80041003 Code: 80041003 Source: (null) Voilà bizzar Merci
donbenitos
 Posté le 24/01/2006 à 22:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Oui Lazzzy j'avais avast j'ai changé car tu m'avais dit qu'il fallais un pare feux alors j'ai installé un antivirus avec pare feux inclus. je n'ai pas bien fait??
lazzzy
 Posté le 24/01/2006 à 22:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
bonsoir papatte01, bon il faut un antivirus, un pare-feu donc za + avast (mais il y a d'autres combinaisons possibles au fait, par exemple kerio+antivir, etc) donc il faut télécharger un antivirus je ne pense pas que la suite za soit vraiement intéressante, et que ce soit gratuit il va donc falloir remettre ça en ordre pour Silent Runners, retélécharge-le sur ton bureau démarre en mode sans échec et lance-le attends une minute redémarre normalement et poste le rapport
donbenitos
 Posté le 24/01/2006 à 22:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Lazzzy voici le rapport que tu m'a demandé "Silent Runners.vbs", revision 43, http://www.silentrunners.org/ Operating System: Windows XP Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "CTFMON.EXE" = "C:\WINDOWS\System32\ctfmon.exe" [MS] "MsnMsgr" = ""C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background" [MS] "LogitechSoftwareUpdate" = ""C:\Program Files\Logitech\Video\ManifestEngine.exe" boot" ["Logitech Inc."] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "Smapp" = "C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" ["Analog Devices, Inc."] "DrvLsnr" = "C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe" ["adi"] "HotKeysCmds" = "C:\WINDOWS\System32\hkcmd.exe" ["Intel Corporation"] "LVCOMSX" = "C:\WINDOWS\System32\LVCOMSX.EXE" ["Logitech Inc."] "LogitechVideoRepair" = "C:\Program Files\Logitech\Video\ISStart.exe " ["Logitech Inc."] "LogitechVideoTray" = "C:\Program Files\Logitech\Video\LogiTray.exe" ["Logitech Inc."] "NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"] "InCD" = "C:\Program Files\Ahead\InCD\InCD.exe" ["Nero AG"] "Zone Labs Client" = "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" ["Zone Labs, LLC"] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\ {++} "srePostpone" = "rundll32.exe c:\windows\system32\zonelabs\srescan.dll,DoSpecialAction" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided) -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll" ["Safer Networking Limited"] {9394EDE7-C8B5-483E-8773-474BF36AF6E4}\(Default) = "ST" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\MSN Apps\ST\\01.03.0000.1005\en-xu\stmain.dll" [MS] {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\(Default) = "MSNToolBandBHO" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\MSN Apps\MSN Toolbar\\01.02.4000.1001\fr-be\msntb.dll" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration" -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] "{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS] "{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS] "{400CFEE2-39D0-46DC-96DF-E0BB5A4324B3}" = "My Logitech Pictures" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Logitech\Video\Namespc2.dll" ["Logitech Inc."] "{AB77609F-2178-4E6F-9C4B-44AC179D937A}" = "a² Context Menu Shell Extension" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\A-SQUA~1\A2CONT~1.DLL" [null data] "{e82a2d71-5b2f-43a0-97b8-81be15854de8}" = "ShellLink for Application References" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\dfshim.dll" [MS] "{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75}" = "Shell Icon Handler for Application References" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\dfshim.dll" [MS] "{950FF917-7A57-46BC-8017-59D9BF474000}" = "Shell Extension for CDRW" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Ahead\InCD\incdshx.dll" ["Nero AG"] "{D9872D13-7651-4471-9EEE-F0A00218BEBB}" = "Multiscan" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll" ["Zone Labs, LLC"] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ INFECTION WARNING! "{54D9498B-CF93-414F-8984-8CE7FDE0D391}" = "ewido shell guard" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\ewido anti-malware\shellhook.dll" ["TODO: <Firmenname>"] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ INFECTION WARNING! igfxcui\DLLName = "igfxsrvc.dll" ["Intel Corporation"] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\ewido anti-malware\context.dll" ["ewido networks"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] ZLAVShExt\(Default) = "{D9872D13-7651-4471-9EEE-F0A00218BEBB}" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll" ["Zone Labs, LLC"] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\ewido anti-malware\context.dll" ["ewido networks"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ a2ContMenu\(Default) = "{AB77609F-2178-4E6F-9C4B-44AC179D937A}" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\A-SQUA~1\A2CONT~1.DLL" [null data] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] ZLAVShExt\(Default) = "{D9872D13-7651-4471-9EEE-F0A00218BEBB}" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll" ["Zone Labs, LLC"] Active Desktop and Wallpaper: ----------------------------- Active Desktop is disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp" Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ "SCRNSAVE.EXE" = "C:\WINDOWS\System32\ssmyst.scr" [MS] Startup items in "Donbenito" & "All Users" startup folders: ----------------------------------------------------------- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage "Logitech Desktop Messenger" -> shortcut to: "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe /start" ["Logitech"] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: C:\WINDOWS\System32\imslsp.dll ["Zone Labs, LLC"], 01 - 06, 24 C:\WINDOWS\System32\ZoneLabs\vetredir.dll ["Computer Associates International, Inc."], 07 - 09, 23 %SystemRoot%\system32\mswsock.dll [MS], 10 - 12, 15 - 22 %SystemRoot%\system32\rsvpsp.dll [MS], 13 - 14 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\ "{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" = "MSN" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\MSN Apps\MSN Toolbar\\01.02.4000.1001\fr-be\msntb.dll" [MS] HKLM\Software\Microsoft\Internet Explorer\Toolbar\ "{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" = "0" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\MSN Apps\MSN Toolbar\\01.02.4000.1001\fr-be\msntb.dll" [MS] Miscellaneous IE Hijack Points ------------------------------ C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings") Added lines (compared with English-language version): [Strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/" Missing lines (compared with English-language version): [Strings]: 1 line All Non-Disabled Services (Display Name, Service Name, Path {Service DLL}): --------------------------------------------------------------------------- .NET Runtime Optimization Service v2.0.50727_X86, clr_optimization_v2.0.50727_32, "C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe" [MS] ASP.NET State Service, aspnet_state, "C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe" [MS] CA ISafe, CAISafe, "C:\WINDOWS\System32\ZoneLabs\isafe.exe" ["Computer Associates International, Inc."] Carte de performance WMI, WmiApSrv, "C:\WINDOWS\System32\wbem\wmiapsrv.exe" [MS] ewido security suite control, ewido security suite control, "C:\Program Files\ewido anti-malware\ewidoctrl.exe" ["ewido networks"] ewido security suite guard, ewido security suite guard, "C:\Program Files\ewido anti-malware\ewidoguard.exe" ["ewido networks"] InCD Helper, InCDsrv, "C:\Program Files\Ahead\InCD\InCDsrv.exe" ["Nero AG"] Portable Media Serial Number Service, WmdmPmSN, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\MsPMSNSv.dll" [MS]} Service d'administration du Gestionnaire de disque logique, dmadmin, "C:\WINDOWS\System32\dmadmin.exe /com" ["Microsoft Corp., Veritas Software"] SoundMAX Agent Service, SoundMAX Agent Service (default), "C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe" ["Analog Devices, Inc."] TrueVector Internet Monitor, vsmon, "C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service" ["Zone Labs, LLC"] Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\System32\wdfmgr.exe" [MS] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points and all Registry CLSIDs for dormant Explorer Bars, use the -supp parameter or answer "No" at the first message box. ---------- (total run time: 33 seconds, including 4 seconds for message boxes) [top] Merci
lazzzy
 Posté le 24/01/2006 à 22:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Ok, rien à signaler. Réinstalle vite un antivirus, que ce soit Avast ou Antivir, peu importe. Pour ZA, je pense qu'il faudrait désinstaller la version pro puis installer la version free tout est indiqué ici http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/securite/tutorial_zonealarm-323293/messages-1.html en particulier ce qu'il faut choisir
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
29,99 €Set de 6 Tournevis Bosch Professional à 29,99 €
Valable jusqu'au 19 Septembre

Amazon fait une promotion sur le set de 6 Tournevis Bosch Professional qui passe à 29,99 € au lieu de 39 €. 2x PH 125 mm, 1x PH 100 mm, 1x plat6,5 125 mm, 1x Plat5,5 100 mm, 1x Plat4,5 100 mm, 1x Plat3,5 75 mm.


> Voir l'offre
449,99 €Ecran PC incurvé 34 pouces Huawei MateView GT (WQHD, 165Hz, barre son ) + FreeBuds Studio à 449,99 €
Valable jusqu'au 18 Septembre

Amazon fait une très belle promotion sur le tout nouvel écran PC incurvé 34 pouces Huawei MateView GT qui passe à 449,99 € au lieu de 549 €. Cet écran dispose d'une dalle VA incurvée WQHD (3440x1440) avec un rafraichissement de 165 Hz et un temps de réponse de 4 ms.  Une barre de son à double haut-parleur de 5W est intégrée dans le pied du moniteur.  Connectique complète : USB Type-C, HDMI, un port Display et un port pour écouteur. Un casque sans fil FreeBuds Studio (valeur 120 €) vous est également offert ! La livraison est gratuite.


> Voir l'offre
19,99 €Casque sans-fil bluetooth Philips TAH5205BK à 19,99 €
Valable jusqu'au 18 Septembre

Cdiscount fait une promotion sur le casque sans-fil bluetooth Philips TAH5205BK qui passe à 19,99 € au lieu d'une quarantaine d'euros habituellement. Ce casque offre des basses puissantes et percutantes et une bonne isolation phonique. Des commandes sur la coque vous permettent de contrôler vos appels, la musique et le volume. Le casque offre une autonomie de 29 heures et peut être plié pour prendre moins de place dans le sac. Recharge via USB-C.


> Voir l'offre

Sujets relatifs
Nettoyage de la Base de Registre
nettoyage régistre
clé du registre après nettoyage
Nettoyage régistre
Windows 7 et nettoyage de registre
Nettoyage registre
probléme spyware dans base registre
SPYWARE dans la base de registre
nettoyage registre
Base de registre infectée par Daelio Toolbar.
Plus de sujets relatifs à Problemes nettoyage base de registre
 > Tous les forums > Forum Sécurité