|
|
|
 |
Switzerland-Fanatic$ Switzerland-Fa...
06/06 :: 23:52
Invité
| | voilà depuis peu j'ai un gros problèmes quand je lance la plupart de mes programmes il démarre et se referme après 2-3 secondes...
Pour IE il laisse s'afficher la page d'accueil et lorsque je vais sur n'importe quel autre site il me ferme IE...
j'ai lancé ad-aware et spybot, ils ne trouvent rien..
j'ai KAV comme anti-virus et il ne trouve rien non plus...
j'ai vu dans des posts précédent l'utilisation de hijackthis voilà le log...
Logfile of HijackThis v1.94.0
Scan saved at 21:35:24, on 06.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title=Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\System32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=%SystemRoot%\system32\blank.htm
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: (no name) - {06849E9F-C 7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [uaserver] C:\Program Files\Tektronix\Usage Analysis Tool\uaserver.exe
O4 - HKLM\..\Run: [dservice] C:\Program Files\Tektronix\Usage Analysis Tool\DiscoveryService.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [wdepkz] C:\WINDOWS\wdepkz.exe
O4 - HKLM\..\Run: [ytanefgf] C:\WINDOWS\ytanefgf.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [Voissa No Pubs] C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [WNSC] C:\WINDOWS\System32\wnsintsu.exe
O4 - HKCU\..\Run: [SoniqueQuickStart] C:\Program Files\Sonique\sqstart.exe -nostick
O9 - Extra button: Ajouter un Pop-Up (HKLM)
O9 - Extra 'Tools' menuitem: Tools Menu Item (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2e529727a6ef04/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
je n'y connais pas grand chose mais ces deux lignes m'inquiètent car je ne trouve aucune info de ces valeurs sur internet
O4 - HKLM\..\Run: [wdepkz] C:\WINDOWS\wdepkz.exe
O4 - HKLM\..\Run: [ytanefgf] C:\WINDOWS\ytanefgf.exe
Si qqn peut m'aider... merci d'avance
| |
|
Louny$2003355 Louny
07/06 :: 03:45
Arrivante
| | Recommendation :
Get rid of this task immediately.
1) Terminate WINSERVN (or its equivalent) on the Tasks tab of The Ultimate Troubleshooter.
2) Terminate the second task which The Ultimate Troubleshooter will have also identified as being ClickSpring software.
3) Switch to the Startups tab and note the location of the WINSERVN.EXE file (or its equivalent) and of the other task identified by The Ultimate Troubleshooter as being ClickSpring software.
4) Search and Delete both files from your hard disk.
5) Search your hard disk for a file called PURITYSCAN.EXE. If you find it, delete it.
6) Delete both ClickSpring entries from the Startups tab of The Ultimate Troubleshooter.
7) Finally, make sure you have a reputable antivirus product, manually update it fully, then reboot your PC into Safe Mode and run a full virus scan of your PC.
désinstaller proprement Norton.
Ensuite mettre à jour HijackThis vers la dernière version
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O4 - HKLM\..\Run: [wdepkz] C:\WINDOWS\wdepkz.exe
O4 - HKLM\..\Run: [ytanefgf] C:\WINDOWS\ytanefgf.exe
O4 - HKCU\..\Run: [WNSC] C:\WINDOWS\System32\wnsintsu.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
Fixer ces lignes. Puis redémarrage en mode sans échec. Supprimer les 3 executables listés : wdepkz.exe; ytanefgf.exe; wnsintsu.exe
Chercher le programme (d'habitude gratuit) utilisant purityscan comme spyware. le désinstaller.
Scan avec Kaspersky, puis avec Spybot et/ou Ad-Aware mis à jour (les 2 si besoin) | |
|
Switzerland-Fanatic$ Switzerland-Fa...
07/06 :: 19:37
Invité
| | bon voilà j'ai supprimé purityscan mais n'ai pas trouvé le programme duquel il vient...
j'ai pu supprimer wnsintsu.exe mais pas les deux autres ils sont devenus tout d'un coup introuvable...
bon j'ai fait un nouveau scan et voici le log
Logfile of HijackThis v1.94.0
Scan saved at 19:29:22, on 07.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=C:\Program Files\Copernic Agent\Web\SearchBar.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title=Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\System32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=%SystemRoot%\system32\blank.htm
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {06849E9F-C7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [uaserver] C:\Program Files\Tektronix\Usage Analysis Tool\uaserver.exe
O4 - HKLM\..\Run: [dservice] C:\Program Files\Tektronix\Usage Analysis Tool\DiscoveryService.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKCU\..\Run: [Voissa No Pubs] C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [SoniqueQuickStart] C:\Program Files\Sonique\sqstart.exe -nostick
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent (HKLM)
O9 - Extra button: Copernic Agent (HKLM)
O9 - Extra button: Ajouter un Pop-Up (HKLM)
O9 - Extra 'Tools' menuitem: Tools Menu Item (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .bcf: C:\Program Files\Internet Explorer\Plugins\NPBelv32.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2e529727a6ef04/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
y a un truc qui me turlupine toujours c'est qu'avec "Startup Mechanics" il me trouve toujours ces deux programmes....
Bon je n'ai plus de problèmes avec IE | |
|
Louny$2003355 Louny
07/06 :: 20:55
Arrivante
| | O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
Je t'avais demandé de mettre à jour HijackThis !!
Désinstaller ce "truc" Openware
| |
|
sly$ sly
20/09 :: 18:43
Invité
| | salu les mecs comen va today ?
| |
|
benoit$2003304 benoit
21/09 :: 22:15
Arrivant
| | salut, Switzerland-Fa... fait comme louny ta dit telecharge sur le site la derniére version de hijackthis ensuite refait un scan et recolle le post ici | |
|
Laurenç$ Laurenç
16/11 :: 13:25
Invité
| | Bon, voila... j'ai un probleme sur mon ordi :
Ma page d'acceuil est devenue http://www.othersearch.com/ ( tandis que cestait toujours yahoo. est même si je change dans Outils>Option intrnete>Page de démarrage, ca revien...)
Mais ce n'est pas tout, jai une barre qui c'est attaché a ma barre d'adresses : search toolbar. Je la décroche a chaque fois et a chaque fois elle revient...
Que faire. Mon ordi devien de plus en plus lent ( jai limpression) | |
|
Laurenç$ Laurenç
16/11 :: 13:27
Invité
| | Bon, voila... j'ai un probleme sur mon ordi :
Ma page d'acceuil est devenue http://www.othersearch.com/ ( tandis que cestait toujours yahoo. est même si je change dans Outils>Option intrnete>Page de démarrage, ca revien...)
Mais ce n'est pas tout, jai une barre qui c'est attaché a ma barre d'adresses : search toolbar. Je la décroche a chaque fois et a chaque fois elle revient...
Que faire. Mon ordi devien de plus en plus lent ( jai limpression) | |
