MERCI DE VOS NON REPONSES !!!!!!!!!!!!!(déja posé, sans réponse. .)

Le
raymond13
Bonjour,
je m'adresse à car je recois des POP UP non bloqués par Googgle et MSN (dont
le nom commence tous par ~.
EX ; ~fr.lovemail.com, ~Mr Bookmaker.com, ~Bienvenue sur meilleres
rencontres,
~Kadodujour, ~Isabella, ~ZEBazar, ~welcome to club Dice casino, ETC, ETC.

J'ai tout essayé, Microsoft Anty Spyware, HiJackThis, AD Aware, Spybot et
j'ai même
acheté et installé ScanSpyware (le tout étant à jour), sans aucun résultat.
Je recherche donc dans la BDR et j'ai trouvé dans ;
Hkey-Users
Defaults
Sofware
Microsoft
Windows
Current version
Internet Settings
P3P
History
toute une liste d'adresses internet et même des IP.
(Je ne pense pas être allé dans tous ces sites)
Ma question est la suivante, peut-on les nettoyer ?

Il en est de même dans
Hkey-Users
Defaults
Sofware
Microsoft
Windows
Current version
Internet Settings
Zone Map
Domaines

Dans les domaines, il y a des centaines de sites, même des pornos.
Ma question est toujours la même, peut-on les supprimer ?

Je pose la question, car je retrouve dans les noms de domaine, ceux
qui m'envoient les POP UP.

En vous remerciant par avance de vos réponses.
En prime peut-on savoir comment sont alimentés ces registres ?
Cordialement
Raymond.
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Luc
Le #3369
raymond13 nous a déclaré...

Bonjour,


Bonjour,

Merci de rester dans le fil initial.

--
Cordialement,

Luc Burnouf

adresse de réponse invalide
pour me joindre --> http://cerbermail.com/?1bU8V4YO3y

Claude LaFrenière
Le #531586
Bonjour *raymond13* :

Bonjour,
je m'adresse à car je recois des POP UP non bloqués par Googgle et MSN (dont
le nom commence tous par ~.
EX ; ~fr.lovemail.com, ~Mr Bookmaker.com, ~Bienvenue sur meilleres
rencontres,
~Kadodujour, ~Isabella, ~ZEBazar, ~welcome to club Dice casino, ETC, ETC....

J'ai tout essayé, Microsoft Anty Spyware, HiJackThis, AD Aware, Spybot et


Fait un scan avec HijackThis et poste le résultat ici.
Je vais regarder ce qui y a à virer.

1- *Poste sur le même fil de discussion*
2- donne des détails sur ta configuration : quel W ? XP ? W2k ou quoi ?
3- Quel Anti-virus ?
4- Quel Pare-feu ?
5- Par Google et MSN ?
Internet Explorer avec la barre Google et la barre MSN ? ou quoi d'autre ?

A+
--
Claude LaFrenière [MVP] :-{ )

«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

raymond13
Le #531581
Bonsoir Claude,
je suis sous W2K avec McAfee Pro version 8 à jour.
Dans la barre d'IE il y a la Toolbar de Google.
J'ai en actif microsoft antispyware (qui ne trouve rien).
J'ai d'installé ;
AD Aware (à jour) et qui ne détecte rien.
Spybot Search & Destroy qui m'a viré 2 spyware ( AGOBOT et SIagent).
J'ai acheté et installé ScanSpyware sur les conseils de Pierre VG sur le
forum W2000.
qui m'a viré 2 spyware ( AGOBOT et SIagent).
Mais les POPUP sont toujours là....
D'autre part j'ai écrit au support de ScanSpyware en explicant le PB.
Ils mont demandé de leur renvoyer un état de leur fichier .log après
passage( il y est écrit que rien n'est trouvé).
Et ensuite de leur faire parvenir le résultat du passage de HiJackThis .log).
Résultat du support de scanspyware, mon micro n'est pas infesté !!!

Hélas je recois toujours ces POPUP dont certains, sont même en mode
sécurisé, ce qui m'oblige à ouvrir la page pour la fermer !!!!.

C'est pourquoi je pose la question du nettoyage et de l'alimentation de la
BDR sur les parties que je cite.
Lors de notre dernière conversation HiJackThis trouvait 2 AD Wares venant de
ShopperRepports. En fait c'était une trace résiduelle dans la BDR que j'ai
supprimé et qui fait que ceux ci n'apparaissent plus dans le fichier LOG de
HiJackThis.

Ma question est assez précise puis je virer toutes ces adresses qui sont
dans la BDR
partie P3P et Zone MAP-domaines de H_U ???
En te remerciant par avance.
Cordialement.
Raymond




Bonjour *raymond13* :

Bonjour,
je m'adresse à car je recois des POP UP non bloqués par Googgle et MSN (dont
le nom commence tous par ~.
EX ; ~fr.lovemail.com, ~Mr Bookmaker.com, ~Bienvenue sur meilleres
rencontres,
~Kadodujour, ~Isabella, ~ZEBazar, ~welcome to club Dice casino, ETC, ETC....

J'ai tout essayé, Microsoft Anty Spyware, HiJackThis, AD Aware, Spybot et


Fait un scan avec HijackThis et poste le résultat ici.
Je vais regarder ce qui y a à virer.

1- *Poste sur le même fil de discussion*
2- donne des détails sur ta configuration : quel W ? XP ? W2k ou quoi ?
3- Quel Anti-virus ?
4- Quel Pare-feu ?
5- Par Google et MSN ?
Internet Explorer avec la barre Google et la barre MSN ? ou quoi d'autre ?

A+
--
Claude LaFrenière [MVP] :-{ )

«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)








Claude LaFrenière
Le #531398
Bonjour *raymond13* :

Bonsoir Claude,
je suis sous W2K avec McAfee Pro version 8 à jour.
Dans la barre d'IE il y a la Toolbar de Google.
J'ai en actif microsoft antispyware (qui ne trouve rien).
J'ai d'installé ;
AD Aware (à jour) et qui ne détecte rien.
Spybot Search & Destroy qui m'a viré 2 spyware ( AGOBOT et SIagent).
J'ai acheté et installé ScanSpyware sur les conseils de Pierre VG sur le
forum W2000.
qui m'a viré 2 spyware ( AGOBOT et SIagent).


Raymond...
Slagent est un Adware-Spyware
là par exemple:
http://sarc.com/avcenter/venc/data/adware.slagent.html
http://secunia.com/virus_information/8087/adware.slagent/

*MAIS*

*AGOBOT n'est pas un spyware c'est un vers*

Voir là:
http://www.f-secure.com/v-descs/agobot.shtml
http://www.sophos.com/virusinfo/analyses/w32agobotta.html
Etc.

1- Désactive la restuaration système: cela va suprimer tous les points de
restaurations (inutilisables puisqu'infectés) et ne réactive la
restauration système que lorsque tu seras assuré que ton PC est désinfecté.

2- Soit que tu n'as pas de pare-feu
ou
qu'il t'arrive de le désactiver
ou qu'il soit mal configuré...

Il faut y voir maintenant s.v.p. !

3- Fait ceci :

a)
"Mini-AV" à utiliser en mode sans échec:

TrendMicro : désactivez votre AV avant de l'utiliser sinon il y aura un
false positive et il ne sera pas possible de l'utiliser.

Le "sysclean":
http://www.trendmicro.com/download/dcs.asp
+
les définitions de virus :
http://www.trendmicro.com/download/pattern.asp

Placer ces 2 trucs dans le même dossier et lancer:
la procédure est un peu longue mais le produit est fiable.

b)
Scans en ligne:

Anti-virus:
http://fr.trendmicro-europe.com/


Remarque:

Ne tripatouille pas dans le registre s.v.p.
Cela risque uniquement de compliquer les problèmes existants
et d'en créer d'autres.

Puis-je avoir, suite aux procédures précédentes,
le log de HijackThis afin que je puisse vérifier moi-même
s'il y a quelque chose à virer.

A+

:)
--
Claude LaFrenière [MVP] :-{ )

«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

raymond13
Le #529838
Bonsoir Claude,
Tout d'abord je te remercie de ta sollicitude.
(Tiens je viens de recevoir un POPUP qui m'as pris la main,
il s'appelle ~Spyware Nuker, Je le vire...)
J'aimerais avoir des précisions vu mon incompétence.

D'abord je n'ai pas de pare feu.

1)Tout d'abord désactiver la restauration système, cela se passe où ?
et comment fait-t-on ?

2) "Mini -AV" à utiliser en mode sans echec : desactiver votre AV?
Je ne sais pas ce que cela veut dire et donc par conséquent comment
on fait.
Donc si je pouvais avoir un peu plus de précisions et la façon de le faire
cela m'aiderai beaucoup.

Ensuite si j'ai bien compris je vais lancer un programme de chez trendmicro,
puis faire un scan en ligne pour les virus.
Ensuite t'envoyer le résultat de HiJackThis
Mais enfin il faudra que je réactive le mode AV et la restauration système
je suppose.

Merci d'avance de tes réponses.
Cordialement.
Raymond.





Bonjour *raymond13* :

Bonsoir Claude,
je suis sous W2K avec McAfee Pro version 8 à jour.
Dans la barre d'IE il y a la Toolbar de Google.
J'ai en actif microsoft antispyware (qui ne trouve rien).
J'ai d'installé ;
AD Aware (à jour) et qui ne détecte rien.
Spybot Search & Destroy qui m'a viré 2 spyware ( AGOBOT et SIagent).
J'ai acheté et installé ScanSpyware sur les conseils de Pierre VG sur le
forum W2000.
qui m'a viré 2 spyware ( AGOBOT et SIagent).


Raymond...
Slagent est un Adware-Spyware
là par exemple:
http://sarc.com/avcenter/venc/data/adware.slagent.html
http://secunia.com/virus_information/8087/adware.slagent/

*MAIS*

*AGOBOT n'est pas un spyware c'est un vers*

Voir là:
http://www.f-secure.com/v-descs/agobot.shtml
http://www.sophos.com/virusinfo/analyses/w32agobotta.html
Etc.

1- Désactive la restuaration système: cela va suprimer tous les points de
restaurations (inutilisables puisqu'infectés) et ne réactive la
restauration système que lorsque tu seras assuré que ton PC est désinfecté.

2- Soit que tu n'as pas de pare-feu
ou
qu'il t'arrive de le désactiver
ou qu'il soit mal configuré...

Il faut y voir maintenant s.v.p. !

3- Fait ceci :

a)
"Mini-AV" à utiliser en mode sans échec:

TrendMicro : désactivez votre AV avant de l'utiliser sinon il y aura un
false positive et il ne sera pas possible de l'utiliser.

Le "sysclean":
http://www.trendmicro.com/download/dcs.asp
+
les définitions de virus :
http://www.trendmicro.com/download/pattern.asp

Placer ces 2 trucs dans le même dossier et lancer:
la procédure est un peu longue mais le produit est fiable.

b)
Scans en ligne:

Anti-virus:
http://fr.trendmicro-europe.com/


Remarque:

Ne tripatouille pas dans le registre s.v.p.
Cela risque uniquement de compliquer les problèmes existants
et d'en créer d'autres.

Puis-je avoir, suite aux procédures précédentes,
le log de HijackThis afin que je puisse vérifier moi-même
s'il y a quelque chose à virer.

A+

:)
--
Claude LaFrenière [MVP] :-{ )

«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)








Claude LaFrenière
Le #529835
Bonjour *raymond13* :

Bonsoir Claude,
Tout d'abord je te remercie de ta sollicitude.
(Tiens je viens de recevoir un POPUP qui m'as pris la main,
il s'appelle ~Spyware Nuker, Je le vire...)
J'aimerais avoir des précisions vu mon incompétence.


Tu as W2000 ? Et biien moi je n'ai pas de compétence pour cette version de
Windows...
(Chacun a ses propres incompétances n'est-ce pas ? )


D'abord je n'ai pas de pare feu.


Très important d'en avoir un. Très.

Celui de W2000 devrait (je suppose) s'activer comme celui de XP ...
Vérifie dans le Panneau de configuration (ou l'équivalent)
pour les connections internet. Ça devait être là.
(Désolé de ne pas être plus précis)

ou

En voici un bon et en français: Kerio 2.1.5
Toute l'information est sur le site:
Kerio 2.1.5
http://kerio215.free.fr/

ou

encore meilleur : Look'n'Stop
(payant mais essai gratuit de 30 jours...
ça te laisserait le temps de voir... dac?)
http://www.looknstop.com/Fr/faq.htm

Ton système sera protégé tout de suite avec ce dernier.
aprè les 30 jours tu verra bien.
Rien ne t'empêche d'en prendre un autre...


1)Tout d'abord désactiver la restauration système, cela se passe où ?
et comment fait-t-on ?


Des informations sur W 2000 chez JCB:
http://www.bellamyjc.org/fr/windows2000.html

Si tu n'est pas capable laisse tomber ce point.
On garde les choses simples. OK ?


2) "Mini -AV" à utiliser en mode sans echec : desactiver votre AV?
Je ne sais pas ce que cela veut dire et donc par conséquent comment
on fait.


Désactive l'anti-virus que tu utilises présentement
et exécute le Sysclean (oublie le mode sans échec pour le moment...)

Donc si je pouvais avoir un peu plus de précisions et la façon de le faire
cela m'aiderai beaucoup.

Ensuite si j'ai bien compris je vais lancer un programme de chez trendmicro,
puis faire un scan en ligne pour les virus.


Oui c'est cela.

Ensuite t'envoyer le résultat de HiJackThis


Oui certainement.

Mais enfin il faudra que je réactive le mode AV et la restauration système
je suppose.


Oui.


Merci d'avance de tes réponses.


Pas de quoi.

Envoi-moi le log de HijackThis s.v.p.
J'ai aidé plusieurs personnes de cette façon,
pourquoi pas toi ?

A+

:)


--
Claude LaFrenière [MVP] :-{ )

«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

Fred
Le #529834
Dans le messge : ,
Claude LaFrenière disait :
Bonjour *raymond13* :

Bonsoir Claude,



Bonsoir Raymond et Claude,

Tout d'abord je te remercie de ta sollicitude.
(Tiens je viens de recevoir un POPUP qui m'as pris la main,
il s'appelle ~Spyware Nuker, Je le vire...)
J'aimerais avoir des précisions vu mon incompétence.


Tu as W2000 ? Et biien moi je n'ai pas de compétence pour cette
version de Windows...
(Chacun a ses propres incompétances n'est-ce pas ? )


Je vais essayer de te donner un coup de main pour 2000, mais pour les
petites bestioles, je n'ai pas beaucoup de compétences :-)


D'abord je n'ai pas de pare feu.


Très important d'en avoir un. Très.

Celui de W2000 devrait (je suppose) s'activer comme celui de XP ...
Vérifie dans le Panneau de configuration (ou l'équivalent)
pour les connections internet. Ça devait être là.
(Désolé de ne pas être plus précis)


Non, pas de pare feu intégré sous 2000.


ou

En voici un bon et en français: Kerio 2.1.5
Toute l'information est sur le site:
Kerio 2.1.5
http://kerio215.free.fr/


Oui, il est en mode apprentissage après l'installation.
(pour Raymond)
Tu refuses toutes les tentatives de connexions entrantes en attendant de
voir plus en détails.
Tu autorises Internet Explorer à sortir pour faire les scans anti-virus
que propose Claude, et télécharger les autres outils.
Tu comprendras à l'utilisation ce que j'entends par refuser les
tentatives de connexions entrantes.

[...]

1)Tout d'abord désactiver la restauration système, cela se passe où ?
et comment fait-t-on ?




[...]

Il n'y a pas de restauration système sur 2000.
Donc cela reste simple.

[...]

Envoi-moi le log de HijackThis s.v.p.
J'ai aidé plusieurs personnes de cette façon,
pourquoi pas toi ?

A+

:)




--
Fred
http://www.cerbermail.com/?3kA6ftaCvT


raymond13
Le #529833
Bonsoir Claude et Fred.
Voici ce que j'ai fait et les résultats.
Tout d'abord j'ai executé le Package Sysclean de Trend Micro en mode sans
echec.
Ce fut long mais ci après le résultat (négatif me semble -t-il).
________________________________________________________________

/--------------------------------------------------------------
| Trend Micro Sysclean Package |
| Copyright 2002, Trend Micro, Inc. |
| http://www.trendmicro.com |
--------------------------------------------------------------/


2005-07-28, 20:47:14, Auto-clean mode specified.
2005-07-28, 20:47:14, Running scanner "C:trendmicroTSC.BIN"...
2005-07-28, 20:47:41, Scanner "C:trendmicroTSC.BIN" has finished running.
2005-07-28, 20:47:41, TSC Log:

Damage Cleanup Engine (DCE) 3.9(Build 1020)
Windows 2000(Build 2195: Service Pack 4)

Start time : jeu. juil. 28 2005 20:47:14

Load Damage Cleanup Template (DCT) "C:trendmicrotsc.ptn" (version 630)
[success]

Complete time : jeu. juil. 28 2005 20:47:41
Execute pattern count(4156), Virus found count(0), Virus clean count(0),
Clean failed count(0)

2005-07-28, 20:57:39, An error occurred while scanning file
"C:WINNTSYSTEM32configDEFAULT": Accès refusé.
2005-07-28, 20:57:39, An error occurred while scanning file
"C:WINNTSYSTEM32configdefault.LOG": Accès refusé.
2005-07-28, 20:57:39, An error occurred while scanning file
"C:WINNTSYSTEM32configSAM": Accès refusé.
2005-07-28, 20:57:39, An error occurred while scanning file
"C:WINNTSYSTEM32configSAM.LOG": Accès refusé.
2005-07-28, 20:57:39, An error occurred while scanning file
"C:WINNTSYSTEM32configSECURITY": Accès refusé.
2005-07-28, 20:57:39, An error occurred while scanning file
"C:WINNTSYSTEM32configSECURITY.LOG": Accès refusé.
2005-07-28, 20:57:39, An error occurred while scanning file
"C:WINNTSYSTEM32configSOFTWARE": Accès refusé.
2005-07-28, 20:57:39, An error occurred while scanning file
"C:WINNTSYSTEM32configsoftware.LOG": Accès refusé.
2005-07-28, 20:57:40, An error occurred while scanning file
"C:WINNTSYSTEM32configSYSTEM": Accès refusé.
2005-07-28, 20:57:40, An error occurred while scanning file
"C:WINNTSYSTEM32configSYSTEM.ALT": Accès refusé.
2005-07-28, 21:19:46, An error occurred while scanning file "C:Documents
and SettingsAdministrateurNTUSER.DAT": Accès refusé.
2005-07-28, 21:19:46, An error occurred while scanning file "C:Documents
and SettingsAdministrateurntuser.dat.LOG": Accès refusé.
2005-07-28, 21:20:00, An error occurred while scanning file "C:Documents
and SettingsAdministrateurLocal SettingsApplication
DataMicrosoftWindowsUsrClass.dat": Accès refusé.
2005-07-28, 21:20:00, An error occurred while scanning file "C:Documents
and SettingsAdministrateurLocal SettingsApplication
DataMicrosoftWindowsUsrClass.dat.LOG": Accès refusé.
2005-07-28, 21:35:21, Running scanner "C:trendmicroVSCANTM.BIN"...
2005-07-28, 21:56:41, Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 7/28/2005 21:35:22
VSAPI Engine Version : 7.510-1002
VSCANTM Version : 1.1-1001
Virus Pattern Version : 749 (105356 Patterns) (2005/07/27) (274900)
Command Line: C:trendmicroVSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC
/LCF /NM /NB /C /ACTIVEACTION=5 C:*.* /P=C:trendmicro

47772 files have been read.
47772 files have been checked.
35006 files have been scanned.
49596 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 7/28/2005 21:56:41
---------*---------*---------*---------*---------*---------*---------*---------*
2005-07-28, 21:56:41, Files Clean:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 7/28/2005 21:35:22
VSAPI Engine Version : 7.510-1002
VSCANTM Version : 1.1-1001
Virus Pattern Version : 749 (105356 Patterns) (2005/07/27) (274900)
Command Line: C:trendmicroVSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC
/LCF /NM /NB /C /ACTIVEACTION=5 C:*.* /P=C:trendmicro

47772 files have been read.
47772 files have been checked.
35006 files have been scanned.
49596 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 7/28/2005 21:56:41 21 minutes 16 seconds (1275.69 seconds) has
elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2005-07-28, 21:56:41, Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 7/28/2005 21:35:22
VSAPI Engine Version : 7.510-1002
VSCANTM Version : 1.1-1001
Virus Pattern Version : 749 (105356 Patterns) (2005/07/27) (274900)
Command Line: C:trendmicroVSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC
/LCF /NM /NB /C /ACTIVEACTION=5 C:*.* /P=C:trendmicro

47772 files have been read.
47772 files have been checked.
35006 files have been scanned.
49596 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 7/28/2005 21:56:41 21 minutes 16 seconds (1275.69 seconds) has
elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2005-07-28, 21:56:41, Scanner "C:trendmicroVSCANTM.BIN" has finished
running.
______________________________________________________
______________________________________________________
ensuite j'ai installé le runtime de java web start mais je n'ai pas trouvé
l'endroit pour faire un scan.... J'avais 4 programmes, dessin etc...
Je l'ai donc viré.
J'ai fait un HiJackThis après avoir redemerré le micro cad après avoir
réactivé
l'anti virus et microsoft antisyware.
Ci dessous le résultat.
******************************************************************
Logfile of HijackThis v1.99.1
Scan saved at 22:39:16, on 28/07/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINNTSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTsystem32svchost.exe
C:WINNTSystem32svchost.exe
C:WINNTsystem32spoolsv.exe
C:WINNTsystem32ati2evxx.exe
C:PROGRA~1CompaqCOMPAQ~3hibserv.exe
c:PROGRA~1mcafee.comvsomcvsrte.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:WINNTsystem32regsvc.exe
C:WINNTsystem32MSTask.exe
C:WINNTSystem32snmp.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:WINNTsystem32MsPMSPSv.exe
C:WINNTsystem32svchost.exe
c:PROGRA~1mcafee.comvsomcshield.exe
C:WINNTExplorer.EXE
C:PROGRA~1mcafee.comvsomcvsshld.exe
C:PROGRA~1mcafee.comagentmcagent.exe
c:progra~1mcafee.comvsomcvsescn.exe
C:Program Filese-Carte BleueLA POSTECVD VISAECB.exe
C:WINNTsystem32atiptaxx.exe
C:WINNTsystem32LVCOMSX.EXE
C:Program FilesMicrosoft AntiSpywaregcasDtServ.exe
C:Program FilesLogitechVideoLogiTray.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:Program FilesAdobeAcrobat 6.0Distillracrotray.exe
C:Program FilesSiemensGigaset WLAN Adapterwlm.exe
C:Program FilesNokiaPC Suite for Nokia 6600connmngmntbox.exe
C:Program FilesNokiaPC Suite for Nokia 6600ectaskscheduler.exe
C:PalmHOTSYNC.EXE
C:Program Files802.11 Wireless LANWlanMonitor.exe
C:PROGRA~1NokiaPCSUIT~1Elogerr.exe
C:Program FilesIntuwaveSharedmRouterRunTimemRouterRuntime.exe
C:Program FilesLogitechVideoFxSvr2.exe
C:PROGRA~1NokiaPCSUIT~1BROADC~1.EXE
C:PROGRA~1NokiaPCSUIT~1SCRFS.exe
C:Program FilesLogitechVideoAlbumDB2.exe
C:HiJackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0AcrobatActiveXAcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object -
{2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:WINNTsystem32BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910}
- C:Program FilesAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINNTsystem32msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -
C:Program FilesAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} -
c:progra~1mcafee.comvsomcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM..Run: [VSOCheckTask] "c:PROGRA~1mcafee.comvsomcmnhdlr.exe"
/checktask
O4 - HKLM..Run: [VirusScan Online] "c:PROGRA~1mcafee.comvsomcvsshld.exe"
O4 - HKLM..Run: [MCAgentExe] c:PROGRA~1mcafee.comagentmcagent.exe
O4 - HKLM..Run: [MCUpdateExe] C:PROGRA~1mcafee.comagentmcupdate.exe
O4 - HKLM..Run: [eCarteBleue-LPV-P1] "C:Program Filese-Carte BleueLA
POSTECVD VISAECB.exe" /dontopenmycards
O4 - HKLM..Run: [gcasServ] "C:Program FilesMicrosoft
AntiSpywaregcasServ.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe"
-atboottime
O4 - HKLM..Run: [ATIPTA] atiptaxx.exe
O4 - HKLM..Run: [LVCOMSX] C:WINNTsystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoRepair] C:Program
FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [LogitechVideoTray] C:Program
FilesLogitechVideoLogiTray.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKCU..Run: [LogitechSoftwareUpdate] "C:Program
FilesLogitechVideoManifestEngine.exe" boot
O4 - Startup: HotSync Manager.lnk = C:PalmHOTSYNC.EXE
O4 - Startup: Moniteur & Configuration.lnk = C:Program Files802.11
Wireless LANWlanMonitor.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:Program
FilesAdobeAcrobat 6.0Distillracrotray.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:Program
FilesSiemensGigaset WLAN Adapterwlm.exe
O4 - Global Startup: PCSuiteForNokia6600 Detect.lnk = C:Program
FilesNokiaPC Suite for Nokia 6600connmngmntbox.exe
O4 - Global Startup: PCSuiteForNokia6600 TS.lnk = C:Program FilesNokiaPC
Suite for Nokia 6600ectaskscheduler.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais -
res://C:Program FilesGoogleGoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:Program
FilesGoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:Program
FilesGoogleGoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:Program
FilesGoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le
cache Google - res://C:Program FilesGoogleGoogleToolbar1.dll/cmcache.html
O16 - DPF: teleir_cert -
https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?LinkId9204&clcid=0x409
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122402568202
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) -
http://bin.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,20/mcgdmgr.cab
O23 - Service: Ati HotKey Poller - Unknown owner -
C:WINNTsystem32ati2evxx.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique
(dmadmin) - VERITAS Software Corp. - C:WINNTSystem32dmadmin.exe
O23 - Service: Hibernation - Unknown owner -
C:PROGRA~1CompaqCOMPAQ~3hibserv.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner -
c:PROGRA~1mcafee.comvsomcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee,
Inc - C:PROGRA~1McAfee.comAgentmcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) -
Networks Associates Technology, Inc - c:PROGRA~1mcafee.comvsomcvsrte.exe

**********************************************************************
Quelques interprétations ;
- le programme d'hibernation est obligatoire. C'est un Compaq Armada E500
portable.



je sais si vous pourrez interpreter ce résultat mais entre temps je viens
encore de recevoir un POPUP.....

En vous remerciant par avance.
Cordialement
Raymond.
PS ; j'ai l'antivirus Mc Afee V8 Pro dons sans Pare Feu.
Je pense que je vais devoir passer à la version 9 qui à un pare feu. (Votre
avis).















Dans le messge : ,
Claude LaFrenière disait :
Bonjour *raymond13* :

Bonsoir Claude,



Bonsoir Raymond et Claude,

Tout d'abord je te remercie de ta sollicitude.
(Tiens je viens de recevoir un POPUP qui m'as pris la main,
il s'appelle ~Spyware Nuker, Je le vire...)
J'aimerais avoir des précisions vu mon incompétence.


Tu as W2000 ? Et biien moi je n'ai pas de compétence pour cette
version de Windows...
(Chacun a ses propres incompétances n'est-ce pas ? )


Je vais essayer de te donner un coup de main pour 2000, mais pour les
petites bestioles, je n'ai pas beaucoup de compétences :-)


D'abord je n'ai pas de pare feu.


Très important d'en avoir un. Très.

Celui de W2000 devrait (je suppose) s'activer comme celui de XP ...
Vérifie dans le Panneau de configuration (ou l'équivalent)
pour les connections internet. Ça devait être là.
(Désolé de ne pas être plus précis)


Non, pas de pare feu intégré sous 2000.


ou

En voici un bon et en français: Kerio 2.1.5
Toute l'information est sur le site:
Kerio 2.1.5
http://kerio215.free.fr/


Oui, il est en mode apprentissage après l'installation.
(pour Raymond)
Tu refuses toutes les tentatives de connexions entrantes en attendant de
voir plus en détails.
Tu autorises Internet Explorer à sortir pour faire les scans anti-virus
que propose Claude, et télécharger les autres outils.
Tu comprendras à l'utilisation ce que j'entends par refuser les
tentatives de connexions entrantes.

[...]

1)Tout d'abord désactiver la restauration système, cela se passe où ?
et comment fait-t-on ?




[...]

Il n'y a pas de restauration système sur 2000.
Donc cela reste simple.

[...]

Envoi-moi le log de HijackThis s.v.p.
J'ai aidé plusieurs personnes de cette façon,
pourquoi pas toi ?

A+

:)




--
Fred
http://www.cerbermail.com/?3kA6ftaCvT






[___FreGoLi___]
Le #530821
Salut,

Une fois, q'une saloperie de ce genre m'emmerdait vraiment malgré anti
spyware , anti virus et le toutim, ceci sur windows 2000 pro, j'ai fini par
désintaller internet explorer, puis le réinstaller à partir d'un CD sur
lequel j'avais le package complet.

Donc si tu as une install d' IE4 ou IE5 qui traine sur un CD , ou bien
encore après l'avoir téléchargé en version complète depuis le site microsoft,
ou encore bien après avoir vérifié que tu peux le réinstaller à partir de ton
CD W200 d'origine, vire le de ton PC - reboot et réinstalle le.

Le problème est que kes saloperies qui se greffent sur IE sont des fois très
difficiles à enlever. Alors en enlevant IE, on purge le bébé. Il faut juste
penser avant à avoir le package sous la main pour le réinstaller.
raymond13
Le #530582
Bonsoir ___FreGoLi___,
je te remercie de ta réponse.
Tu as surement raison, car j'ai tout essayé avec des cadors 'mvp' mais sans
aucun résultat.
Malheurement, IE est natif sur mon micro (Compaq portable). J'ai bien un CD
d'installation mais il concerne W2K.
Si tu as une astuce pour virer et reinstaller IE , merci d'avance.
Cordialement.
Raymond.



Salut,

Une fois, q'une saloperie de ce genre m'emmerdait vraiment malgré anti
spyware , anti virus et le toutim, ceci sur windows 2000 pro, j'ai fini par
désintaller internet explorer, puis le réinstaller à partir d'un CD sur
lequel j'avais le package complet.

Donc si tu as une install d' IE4 ou IE5 qui traine sur un CD , ou bien
encore après l'avoir téléchargé en version complète depuis le site microsoft,
ou encore bien après avoir vérifié que tu peux le réinstaller à partir de ton
CD W200 d'origine, vire le de ton PC - reboot et réinstalle le.

Le problème est que kes saloperies qui se greffent sur IE sont des fois très
difficiles à enlever. Alors en enlevant IE, on purge le bébé. Il faut juste
penser avant à avoir le package sous la main pour le réinstaller.


Publicité
Poster une réponse
Anonyme