Essayez Blacklight et suivez les instructions.
Et aussi Panda scan on line.
[RÉSOLU] La plupart des pages internet ne s'affiche pas ??
Bonsoir
Bon pour qu'on en finisse pour tous vos problèmes avant qu'on vous suggère fortement de formater, je vous demanderais bien humblement de bien télécharge le logiciel suivant et de nous envoyer une copie du rapport svp.
HijackThis (Lien direct Version 1.99.1)
Par la suite, on saura où on s'en va.
Bon pour qu'on en finisse pour tous vos problèmes avant qu'on vous suggère fortement de formater, je vous demanderais bien humblement de bien télécharge le logiciel suivant et de nous envoyer une copie du rapport svp.
HijackThis (Lien direct Version 1.99.1)
Par la suite, on saura où on s'en va.
[color=orange]Macwin[/color]
[color=blue]Administrateur des forums sosmonordi.com[/color]
[color=blue]Administrateur des forums sosmonordi.com[/color]
Et bien voici le rapport de mon premier scan avec Panda.
Incident Statut Analyse
Virus:Trj/PayClicker.EC No Désinfecté C:\WINDOWS\Eim03.exe[²íÇ]
Adware:Adware/TopMoxie No Désinfecté C:\WINDOWS\popupwithcast.exe[Cast.dll]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Raynald\Cookies\raynald@xiti[1].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Raynald\Cookies\raynald@cgi-bin[2].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Raynald\Cookies\raynald@cgi-bin[4].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Raynald\Cookies\raynald@fe.lea.lycos[1].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Raynald\Cookies\raynald@cgi-bin[7].txt
Spyware:Cookie/Enhance No Désinfecté C:\Documents and Settings\Raynald\Cookies\raynald@c.enhance[1].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Raynald\Cookies\raynald@ad.yieldmanager[2].txt
Spyware:Cookie/Seeq No Désinfecté C:\Documents and Settings\Raynald\Cookies\raynald@www48.seeq[1].txt
Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Raynald\Cookies\raynald@searchportal.information[2].txt
Spyware:Cookie/Screensavers No Désinfecté C:\Documents and Settings\Raynald\Cookies\raynald@i.screensavers[2].txt
Adware:Adware/TopMoxie
Et je comprends pas qu'il ne désinfecte pas le virus ???
Ya t'il quelques chose que je fais de pas correct ??
Merci!
Ray
Incident Statut Analyse
Virus:Trj/PayClicker.EC No Désinfecté C:\WINDOWS\Eim03.exe[²íÇ]
Adware:Adware/TopMoxie No Désinfecté C:\WINDOWS\popupwithcast.exe[Cast.dll]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Raynald\Cookies\raynald@xiti[1].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Raynald\Cookies\raynald@cgi-bin[2].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Raynald\Cookies\raynald@cgi-bin[4].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Raynald\Cookies\raynald@fe.lea.lycos[1].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Raynald\Cookies\raynald@cgi-bin[7].txt
Spyware:Cookie/Enhance No Désinfecté C:\Documents and Settings\Raynald\Cookies\raynald@c.enhance[1].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Raynald\Cookies\raynald@ad.yieldmanager[2].txt
Spyware:Cookie/Seeq No Désinfecté C:\Documents and Settings\Raynald\Cookies\raynald@www48.seeq[1].txt
Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Raynald\Cookies\raynald@searchportal.information[2].txt
Spyware:Cookie/Screensavers No Désinfecté C:\Documents and Settings\Raynald\Cookies\raynald@i.screensavers[2].txt
Adware:Adware/TopMoxie
Et je comprends pas qu'il ne désinfecte pas le virus ???
Ya t'il quelques chose que je fais de pas correct ??
Merci!
Ray
Voici comme demander le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 21:47:55, on 2006-09-26
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\program files\popupwithcast\septpop06apsept.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MailWasher\MailWasher.exe
C:\Documents and Settings\Raynald\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABBHO.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSL encrypt - {746455FE-D059-47e7-AF0E-140E03F5A447} - C:\WINDOWS\System32\nsy4.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [septpop06apsept] C:\program files\popupwithcast\septpop06apsept.exe
O4 - HKLM\..\Run: [adstart] "iexplore.exe" "http://iesettingsupdate"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Monitor.lnk = C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.mmohsix.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {01CA75F1-054B-4A63-9221-C6926369EC52} (HS_live Control) - http://install.homestead.com/~site/Inst ... S_live.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex ... 0-3-36.cab
O16 - DPF: {5AA5A569-F96F-4628-A528-8B3698F558BB} (HS_live Control) - http://install.homestead.com/~site/Inst ... S_live.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9930512718
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.ne ... tector.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {FA30EC32-668B-4B60-B13C-4C84EB90C3C9} (ActiveID Control) - http://www.meetstream.com/activex/activ ... tiveid.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5657AE9C-F9B1-4960-911E-B245D2443C84}: NameServer = 216.239.64.154 216.239.64.155
O17 - HKLM\System\CS1\Services\Tcpip\..\{5657AE9C-F9B1-4960-911E-B245D2443C84}: NameServer = 216.239.64.154 216.239.64.155
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: pcl - {182D0C85-206F-4103-B4FA-DCC1FB0A0A44} - C:\Program Files\Autodesk\Inventor Professional 8\bin\HSPCLPRO10.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
Logfile of HijackThis v1.99.1
Scan saved at 21:47:55, on 2006-09-26
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\program files\popupwithcast\septpop06apsept.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MailWasher\MailWasher.exe
C:\Documents and Settings\Raynald\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABBHO.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSL encrypt - {746455FE-D059-47e7-AF0E-140E03F5A447} - C:\WINDOWS\System32\nsy4.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [septpop06apsept] C:\program files\popupwithcast\septpop06apsept.exe
O4 - HKLM\..\Run: [adstart] "iexplore.exe" "http://iesettingsupdate"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Monitor.lnk = C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.mmohsix.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {01CA75F1-054B-4A63-9221-C6926369EC52} (HS_live Control) - http://install.homestead.com/~site/Inst ... S_live.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex ... 0-3-36.cab
O16 - DPF: {5AA5A569-F96F-4628-A528-8B3698F558BB} (HS_live Control) - http://install.homestead.com/~site/Inst ... S_live.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9930512718
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.ne ... tector.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {FA30EC32-668B-4B60-B13C-4C84EB90C3C9} (ActiveID Control) - http://www.meetstream.com/activex/activ ... tiveid.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5657AE9C-F9B1-4960-911E-B245D2443C84}: NameServer = 216.239.64.154 216.239.64.155
O17 - HKLM\System\CS1\Services\Tcpip\..\{5657AE9C-F9B1-4960-911E-B245D2443C84}: NameServer = 216.239.64.154 216.239.64.155
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: pcl - {182D0C85-206F-4103-B4FA-DCC1FB0A0A44} - C:\Program Files\Autodesk\Inventor Professional 8\bin\HSPCLPRO10.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABBHO.DLL (file missing) <<< je suis pas sur je crois cest un faux utilitaire a vérifier!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
(Procédé de protection anti-copie de logiciels exploité par Macrovision)
(Description Résumée
Attention - l'éradication de C-Dilla rend le programme qu'il protège inaccessible et, dans certains cas cités sur divers forums, rend le démarrage de l'ordinateur incertain.
Procédé de protection anti-copie de logiciels (Copyright) exploité par Macrovision et utilisé par de nombreux logiciels.
Selon des rapports circulant sur Internet, C-Dilla surveille votre utilisation de votre ordinateur et votre utilisation d'Internet et aurait donc, également, un comportement de spyware, hors du cadre de sa fonction de protection contre les copies. Cela est en partie déduit d'une déclaration de C-Dilla selon laquelle il surveillerait les copies faites sur Internet (utilisation des réseaux de P2P comme FastTrack avec KaZaA) ce qui a permis de penser qu'il surveillait tout le trafic Internet et rapportait l'information à un serveur. On notera, tout de même, qu'une telle activité, si elle était avérée, se bloque avec un simple firewall.
>>>>a supprimé >>> O4 - HKLM\..\Run: [septpop06apsept] C:\program files\popupwithcast\septpop06apsept.exe <<<vous avez surment des popup??????
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
(Procédé de protection anti-copie de logiciels exploité par Macrovision)
(Description Résumée
Attention - l'éradication de C-Dilla rend le programme qu'il protège inaccessible et, dans certains cas cités sur divers forums, rend le démarrage de l'ordinateur incertain.
Procédé de protection anti-copie de logiciels (Copyright) exploité par Macrovision et utilisé par de nombreux logiciels.
Selon des rapports circulant sur Internet, C-Dilla surveille votre utilisation de votre ordinateur et votre utilisation d'Internet et aurait donc, également, un comportement de spyware, hors du cadre de sa fonction de protection contre les copies. Cela est en partie déduit d'une déclaration de C-Dilla selon laquelle il surveillerait les copies faites sur Internet (utilisation des réseaux de P2P comme FastTrack avec KaZaA) ce qui a permis de penser qu'il surveillait tout le trafic Internet et rapportait l'information à un serveur. On notera, tout de même, qu'une telle activité, si elle était avérée, se bloque avec un simple firewall.
>>>>a supprimé >>> O4 - HKLM\..\Run: [septpop06apsept] C:\program files\popupwithcast\septpop06apsept.exe <<<vous avez surment des popup??????
Last edited by rikwar on 26 Sep 2006, 22:53, edited 1 time in total.
Voici les lignes à supprimé:
C:\program files\popupwithcast\septpop06apsept.exe
O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABBHO.DLL (file missing
O4 - HKLM\..\Run: [septpop06apsept] C:\program files\popupwithcast\septpop06apsept.exe
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.mmohsix.com
Si vous connaissez pas les ip suivant , effacé les ligne contenant les ip suivant:
O17 - HKLM\System\CCS\Services\Tcpip\..\{5657AE9C-F9B1-4960-911E-B245D2443C84}: NameServer = 216.239.64.154 216.239.64.155
O17 - HKLM\System\CS1\Services\Tcpip\..\{5657AE9C-F9B1-4960-911E-B245D2443C84}: NameServer = 216.239.64.154 216.239.64.155
C:\program files\popupwithcast\septpop06apsept.exe
O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABBHO.DLL (file missing
O4 - HKLM\..\Run: [septpop06apsept] C:\program files\popupwithcast\septpop06apsept.exe
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.mmohsix.com
Si vous connaissez pas les ip suivant , effacé les ligne contenant les ip suivant:
O17 - HKLM\System\CCS\Services\Tcpip\..\{5657AE9C-F9B1-4960-911E-B245D2443C84}: NameServer = 216.239.64.154 216.239.64.155
O17 - HKLM\System\CS1\Services\Tcpip\..\{5657AE9C-F9B1-4960-911E-B245D2443C84}: NameServer = 216.239.64.154 216.239.64.155
[color=orange]Macwin[/color]
[color=blue]Administrateur des forums sosmonordi.com[/color]
[color=blue]Administrateur des forums sosmonordi.com[/color]
normal parceque le scanne en ligne de panda désinfecte pas les spyware les virus oui et autre pour désinfecté il faut installé le trial(cest comme pour forcé le monde a installé panda trial ou l acheté)Raytags wrote:Et bien voici le rapport de mon premier scan avec Panda.
Incident Statut Analyse
Virus:Trj/PayClicker.EC No Désinfecté C:\WINDOWS\Eim03.exe[²íÇ]
Adware:Adware/TopMoxie No Désinfecté C:\WINDOWS\popupwithcast.exe[Cast.dll]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Raynald\Cookies\raynald@xiti[1].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Raynald\Cookies\raynald@cgi-bin[2].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Raynald\Cookies\raynald@cgi-bin[4].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Raynald\Cookies\raynald@fe.lea.lycos[1].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Raynald\Cookies\raynald@cgi-bin[7].txt
Spyware:Cookie/Enhance No Désinfecté C:\Documents and Settings\Raynald\Cookies\raynald@c.enhance[1].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Raynald\Cookies\raynald@ad.yieldmanager[2].txt
Spyware:Cookie/Seeq No Désinfecté C:\Documents and Settings\Raynald\Cookies\raynald@www48.seeq[1].txt
Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Raynald\Cookies\raynald@searchportal.information[2].txt
Spyware:Cookie/Screensavers No Désinfecté C:\Documents and Settings\Raynald\Cookies\raynald@i.screensavers[2].txt
Adware:Adware/TopMoxie
Et je comprends pas qu'il ne désinfecte pas le virus ???
Ya t'il quelques chose que je fais de pas correct ??
Merci!
Ray
de toute maniere adware se ou spy bot les supprime
Bonjour à vous
Je remarque dans votre log,que vous n'avez pas le service pack 2?Il est impératif de l'installer
Service Pack 2
Faites un scan aussi avec Blacklight.
Si après les milles et unes manipulations rien ne fonctionnent,le formattage,sera l'issue finale...
Je remarque dans votre log,que vous n'avez pas le service pack 2?Il est impératif de l'installer
Service Pack 2
Faites un scan aussi avec Blacklight.
Si après les milles et unes manipulations rien ne fonctionnent,le formattage,sera l'issue finale...
[color=#FF0000][b]Marc[/b][/color]
-
Rossssignol
- Posts: 2720
- Joined: 23 Apr 2006, 15:08
Bonjour
Pour le scan de Panda , passer un coup de Ccleaner vous avez beaucoup de cookies
Excusez de vous contredire 'Zztop' mais il ne faut surtout pas installé SP2 sur un ordi qui ne fonctionne pas bien et (ou ) qui a des virus ou spyware ça serais empirer les choses , je pense que le meilleurs conseil a donné a 'Raytags ' est de formater car il a vraiment trop de problèmes avec son ordinateur . (Jaco43 vous l'avait dit et je seconde )
Pour le scan de Panda , passer un coup de Ccleaner vous avez beaucoup de cookies
Excusez de vous contredire 'Zztop' mais il ne faut surtout pas installé SP2 sur un ordi qui ne fonctionne pas bien et (ou ) qui a des virus ou spyware ça serais empirer les choses , je pense que le meilleurs conseil a donné a 'Raytags ' est de formater car il a vraiment trop de problèmes avec son ordinateur . (Jaco43 vous l'avait dit et je seconde )
[i][color=darkblue]Rossssignol[/color][/i]
Rossssignol wrote:Bonjour
Pour le scan de Panda , passer un coup de Ccleaner vous avez beaucoup de cookies
Excusez de vous contredire 'Zztop' mais il ne faut surtout pas installé SP2 sur un ordi qui ne fonctionne pas bien et (ou ) qui a des virus ou spyware ça serais empirer les choses , je pense que le meilleurs conseil a donné a 'Raytags ' est de formater car il a vraiment trop de problèmes avec son ordinateur . (Jaco43 vous l'avait dit et je seconde )
Je suis d'accord avec vous Rossssignol''pour le sp2...
Mais je suis certain qu'il s'enligne vers un ''format C''et LÀ il devra installer le sp2 Mais pour le moment,je crois que sa machine est trop infecté,et qu'il devrait faire un formattage.J'ai déjà dit,dans des posts précédants,que le format est en dernier recours,et qu'il est amusant de chercher à savoir qu'est-ce-qui est le probleme...sauf que dans son cas,et il le dit lui-meme,il n'est pas habitué avec les ordis.Donc je suggère qu'il devrait formater Mais après son ''format''il devra installer le sp2,je m'excuse de me répeter [color=#FF0000][b]Marc[/b][/color]
-
Rossssignol
- Posts: 2720
- Joined: 23 Apr 2006, 15:08
si vous décidé de formaté Voici les résultats.
J'ai supprimer les fichier nuisible comme vous m'avez recomander et maintenant tout les pages internet s'affiche correctement, et les pop ups indésirable sont disparut.
Pour mon imprimante je vais installer service pack 2 cette fin de semaine et je vous donne les résultats aussitot.
Merci!
J'ai supprimer les fichier nuisible comme vous m'avez recomander et maintenant tout les pages internet s'affiche correctement, et les pop ups indésirable sont disparut.
Pour mon imprimante je vais installer service pack 2 cette fin de semaine et je vous donne les résultats aussitot.
Merci!