|
|
|
Switzerland-Fanatic$ Switzerland-Fa... 06/06 :: 23:52
Invité
| | voilà depuis peu j'ai un gros problèmes quand je lance la plupart de mes programmes il démarre et se referme après 2-3 secondes...
Pour IE il laisse s'afficher la page d'accueil et lorsque je vais sur n'importe quel autre site il me ferme IE...
j'ai lancé ad-aware et spybot, ils ne trouvent rien..
j'ai KAV comme anti-virus et il ne trouve rien non plus...
j'ai vu dans des posts précédent l'utilisation de hijackthis voilà le log...
Logfile of HijackThis v1.94.0 Scan saved at 21:35:24, on 06.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title=Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\System32\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=%SystemRoot%\system32\blank.htm R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file) O2 - BHO: (no name) - {06849E9F-C7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [uaserver] C:\Program Files\Tektronix\Usage Analysis Tool\uaserver.exe O4 - HKLM\..\Run: [dservice] C:\Program Files\Tektronix\Usage Analysis Tool\DiscoveryService.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [wdepkz] C:\WINDOWS\wdepkz.exe O4 - HKLM\..\Run: [ytanefgf] C:\WINDOWS\ytanefgf.exe O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKCU\..\Run: [Voissa No Pubs] C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [WNSC] C:\WINDOWS\System32\wnsintsu.exe O4 - HKCU\..\Run: [SoniqueQuickStart] C:\Program Files\Sonique\sqstart.exe -nostick O9 - Extra button: Ajouter un Pop-Up (HKLM) O9 - Extra 'Tools' menuitem: Tools Menu Item (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2e529727a6ef04/housecall.antivirus.com/housecall/xscan53.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
je n'y connais pas grand chose mais ces deux lignes m'inquiètent car je ne trouve aucune info de ces valeurs sur internet
O4 - HKLM\..\Run: [wdepkz] C:\WINDOWS\wdepkz.exe O4 - HKLM\..\Run: [ytanefgf] C:\WINDOWS\ytanefgf.exe
Si qqn peut m'aider... merci d'avance
| |
|
Louny$2003355 Louny 07/06 :: 03:45
Arrivante
| | Recommendation : Get rid of this task immediately. 1) Terminate WINSERVN (or its equivalent) on the Tasks tab of The Ultimate Troubleshooter. 2) Terminate the second task which The Ultimate Troubleshooter will have also identified as being ClickSpring software. 3) Switch to the Startups tab and note the location of the WINSERVN.EXE file (or its equivalent) and of the other task identified by The Ultimate Troubleshooter as being ClickSpring software. 4) Search and Delete both files from your hard disk. 5) Search your hard disk for a file called PURITYSCAN.EXE. If you find it, delete it. 6) Delete both ClickSpring entries from the Startups tab of The Ultimate Troubleshooter. 7) Finally, make sure you have a reputable antivirus product, manually update it fully, then reboot your PC into Safe Mode and run a full virus scan of your PC.
désinstaller proprement Norton. Ensuite mettre à jour HijackThis vers la dernière version
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file) O4 - HKLM\..\Run: [wdepkz] C:\WINDOWS\wdepkz.exe O4 - HKLM\..\Run: [ytanefgf] C:\WINDOWS\ytanefgf.exe O4 - HKCU\..\Run: [WNSC] C:\WINDOWS\System32\wnsintsu.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
Fixer ces lignes. Puis redémarrage en mode sans échec. Supprimer les 3 executables listés : wdepkz.exe; ytanefgf.exe; wnsintsu.exe Chercher le programme (d'habitude gratuit) utilisant purityscan comme spyware. le désinstaller. Scan avec Kaspersky, puis avec Spybot et/ou Ad-Aware mis à jour (les 2 si besoin) | |
|
Switzerland-Fanatic$ Switzerland-Fa... 07/06 :: 19:37
Invité
| | bon voilà j'ai supprimé purityscan mais n'ai pas trouvé le programme duquel il vient...
j'ai pu supprimer wnsintsu.exe mais pas les deux autres ils sont devenus tout d'un coup introuvable...
bon j'ai fait un nouveau scan et voici le log
Logfile of HijackThis v1.94.0 Scan saved at 19:29:22, on 07.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=C:\Program Files\Copernic Agent\Web\SearchBar.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title=Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\System32\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=%SystemRoot%\system32\blank.htm R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {06849E9F-C7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [uaserver] C:\Program Files\Tektronix\Usage Analysis Tool\uaserver.exe O4 - HKLM\..\Run: [dservice] C:\Program Files\Tektronix\Usage Analysis Tool\DiscoveryService.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe O4 - HKCU\..\Run: [Voissa No Pubs] C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [SoniqueQuickStart] C:\Program Files\Sonique\sqstart.exe -nostick O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent (HKLM) O9 - Extra button: Copernic Agent (HKLM) O9 - Extra button: Ajouter un Pop-Up (HKLM) O9 - Extra 'Tools' menuitem: Tools Menu Item (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O12 - Plugin for .bcf: C:\Program Files\Internet Explorer\Plugins\NPBelv32.dll O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2e529727a6ef04/housecall.antivirus.com/housecall/xscan53.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
y a un truc qui me turlupine toujours c'est qu'avec "Startup Mechanics" il me trouve toujours ces deux programmes....
Bon je n'ai plus de problèmes avec IE | |
|
Louny$2003355 Louny 07/06 :: 20:55
Arrivante
| | O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
Je t'avais demandé de mettre à jour HijackThis !!
Désinstaller ce "truc" Openware
| |
|
sly$ sly 20/09 :: 18:43
Invité
| | salu les mecs comen va today ?
| |
|
benoit$2003304 benoit 21/09 :: 22:15
Arrivant
| | salut, Switzerland-Fa... fait comme louny ta dit telecharge sur le site la derniére version de hijackthis ensuite refait un scan et recolle le post ici | |
|
Laurenç$ Laurenç 16/11 :: 13:25
Invité
| | Bon, voila... j'ai un probleme sur mon ordi : Ma page d'acceuil est devenue http://www.othersearch.com/ ( tandis que cestait toujours yahoo. est même si je change dans Outils>Option intrnete>Page de démarrage, ca revien...)
Mais ce n'est pas tout, jai une barre qui c'est attaché a ma barre d'adresses : search toolbar. Je la décroche a chaque fois et a chaque fois elle revient... Que faire. Mon ordi devien de plus en plus lent ( jai limpression) | |
|
Laurenç$ Laurenç 16/11 :: 13:27
Invité
| | Bon, voila... j'ai un probleme sur mon ordi : Ma page d'acceuil est devenue http://www.othersearch.com/ ( tandis que cestait toujours yahoo. est même si je change dans Outils>Option intrnete>Page de démarrage, ca revien...)
Mais ce n'est pas tout, jai une barre qui c'est attaché a ma barre d'adresses : search toolbar. Je la décroche a chaque fois et a chaque fois elle revient... Que faire. Mon ordi devien de plus en plus lent ( jai limpression) | |