log hiJackThis

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

log hiJackThis

Messagede Brigitte » 12 Aoû 2004, 12:09

Logfile of HijackThis v1.98.0
Scan saved at 12:39:00 , on 12/08/2004
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\GRISOFT\AVG6\AVGSERV9.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\GRISOFT\AVG6\AVGCC32.EXE
C:\PROGRAM FILES\RAMBOOST XP\RAMBXPFR.EXE
C:\PROGRAM FILES\FREE HISTORY ERASER\HISTORYERASER.EXE
C:\PROGRAM FILES\TRAYIT\TRAYIT!.EXE
C:\PROGRAM FILES\PROXOMITRON NAOKO V4.4\PROXOMITRON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\LOGITHèQ\SéCURITé\HIJACKTHIS\HIJACKTHIS_LAST.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Mes%20documents/bookmark.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.altavista.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Le Web j'adore
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = macromedia.com ;
http://windowsupdate.microsoft.com ;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\FDCATCH.DLL
O2 - BHO: (no name) - {8EDAB5C0-B061-11D1-801D-204C4F4F5021} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {BBE59AF5-EE22-4A3A-AB26-3F774D1B4216} - C:\PROGRA~1\FOLDER~1\FOLDER~1.DLL
O2 - BHO: (no name) - {FC4C5EAE-66EE-11D4-BC67-0000E8E582D2} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\GRISOFT\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\PROGRA~1\GRISOFT\AVG6\Avgserv9.exe
O4 - HKLM\..\RunServicesOnce: [Flags] 
O4 - HKCU\..\Run: [RamBoostXp] "C:\PROGRAM FILES\RAMBOOST XP\RAMBXPFR.EXE"
O4 - HKCU\..\Run: [SPSTEALT] "C:\PROGRAM FILES\FREE HISTORY ERASER\HISTORYERASER.EXE" /stealt
O4 - Startup: TrayIt!.lnk = C:\Program Files\TrayIt\trayit!.exe
O4 - Startup: Proxomitron v4.4.lnk = C:\Program Files\Proxomitron Naoko v4.4\Proxomitron.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Vérifier la date de dernière mise à jour - C:\windows\modifpage.htm
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookie.html
O8 - Extra context menu item: Download with &FD - file://C:\PROGRAM FILES\FRESHDEVICES\FRESHDOWNLOAD\fdiectx.htm
O8 - Extra context menu item: Download &All by FD - file://C:\PROGRAM FILES\FRESHDEVICES\FRESHDOWNLOAD\fdiectx2.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\PROGRA~1\INTERN~1\Toolbar\toolbar.hta
O9 - Extra 'Tools' menuitem: &Toolbar Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\PROGRA~1\INTERN~1\Toolbar\toolbar.hta
O9 - Extra button: Edition - {FD4DF9E0-E3DE-11CE-BFCF-ABCD1DE12345} - C:\WINDOWS\notepad.exe
O9 - Extra 'Tools' menuitem: Bloc-Notes - {FD4DF9E0-E3DE-11CE-BFCF-ABCD1DE12345} - C:\WINDOWS\notepad.exe
O9 - Extra button: (no name) - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - (no file) (HKCU)

Merci
Brigitte
 

Messagede Vazkor » 12 Aoû 2004, 14:51

Bonjour Brigitte,

Ce log HJT n'est pas complet.
Refais un scan avec la dernière version que l'on t'a indiquée et précise ce qui te tracasse.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9797
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede nickW » 12 Aoû 2004, 15:28

Bonjour le futur(??) vacancier,
Pour savoir ce qui tracasse Brigitte, voir dans le forum Spybot le sujet: "Défaillance de page... kernell32.dll"

Chanter sous la pluie, est-ce meilleur pour la santé que cuire au soleil?

Bonne journée,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Brigitte » 12 Aoû 2004, 16:17

Bonjour à tous,

ce qui me tracasse "j'ai installé spybot 1.3 et impossible de terminer le scan car "ce programme va être arrêté pour opération non conforme : défaillance de page dans le module kernell32.dll". " sujet dans forum Spybot Search & Destroy.

J'ai téléchargé la dernière version et j'ai refait un scan.

Entre temps, je ne suis pas restée inactive et j'ai corrigé quelques trucs.

Vazkor, tu dis que le log n'est pas complet, quand j'ouvre HJT, je clique sur scan, il y a autre chose à paramétrer ?


Logfile of HijackThis v1.98.2
Scan saved at 17:10:27 , on 12/08/2004
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\GRISOFT\AVG6\AVGCC32.EXE
C:\PROGRAM FILES\RAMBOOST XP\RAMBXPFR.EXE
C:\PROGRAM FILES\FREE HISTORY ERASER\HISTORYERASER.EXE
C:\PROGRAM FILES\TRAYIT\TRAYIT!.EXE
C:\PROGRAM FILES\PROXOMITRON NAOKO V4.4\PROXOMITRON.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\BUREAU\HI\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Mes%20documents/bookmark.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.altavista.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Le Web j'adore
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\FDCATCH.DLL
O2 - BHO: (no name) - {8EDAB5C0-B061-11D1-801D-204C4F4F5021} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {BBE59AF5-EE22-4A3A-AB26-3F774D1B4216} - C:\PROGRA~1\FOLDER~1\FOLDER~1.DLL
O2 - BHO: (no name) - {FC4C5EAE-66EE-11D4-BC67-0000E8E582D2} - (no file)
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\GRISOFT\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\PROGRA~1\GRISOFT\AVG6\Avgserv9.exe
O4 - HKCU\..\Run: [RamBoostXp] "C:\PROGRAM FILES\RAMBOOST XP\RAMBXPFR.EXE"
O4 - HKCU\..\Run: [SPSTEALT] "C:\PROGRAM FILES\FREE HISTORY ERASER\HISTORYERASER.EXE" /stealt
O4 - Startup: TrayIt!.lnk = C:\Program Files\TrayIt\trayit!.exe
O4 - Startup: Proxomitron v4.4.lnk = C:\Program Files\Proxomitron Naoko v4.4\Proxomitron.exe
O8 - Extra context menu item: Vérifier la date de dernière mise à jour - C:\windows\modifpage.htm
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookie.html
O8 - Extra context menu item: Download with &FD - file://C:\PROGRAM FILES\FRESHDEVICES\FRESHDOWNLOAD\fdiectx.htm
O8 - Extra context menu item: Download &All by FD - file://C:\PROGRAM FILES\FRESHDEVICES\FRESHDOWNLOAD\fdiectx2.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\PROGRA~1\INTERN~1\Toolbar\toolbar.hta
O9 - Extra 'Tools' menuitem: &Toolbar Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\PROGRA~1\INTERN~1\Toolbar\toolbar.hta
O9 - Extra button: Edition - {FD4DF9E0-E3DE-11CE-BFCF-ABCD1DE12345} - C:\WINDOWS\notepad.exe
O9 - Extra 'Tools' menuitem: Bloc-Notes - {FD4DF9E0-E3DE-11CE-BFCF-ABCD1DE12345} - C:\WINDOWS\notepad.exe
O9 - Extra button: (no name) - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - (no file) (HKCU)


Merci et @+
Brigitte
 

Messagede Vazkor » 12 Aoû 2004, 17:31

Bonsoir Brigitte,


Vazkor, tu dis que le log n'est pas complet, quand j'ouvre HJT, je clique sur scan, il y a autre chose à paramétrer ?

Normalement on voit des lignes jusqu'à O16 et même parfois O22. C'est cela qui me fait penser que tu n'as peut-être pas copié tout le scan.log mais uniquement ce que tu as vu dans la fenêtre de notepad.
As-tu bien fait un Ctrl+A puis un Ctrl+C?


Logfile of HijackThis v1.98.2
Scan saved at 17:10:27 , on 12/08/2004
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\GRISOFT\AVG6\AVGCC32.EXE
C:\PROGRAM FILES\RAMBOOST XP\RAMBXPFR.EXE
C:\PROGRAM FILES\FREE HISTORY ERASER\HISTORYERASER.EXE
C:\PROGRAM FILES\TRAYIT\TRAYIT!.EXE
C:\PROGRAM FILES\PROXOMITRON NAOKO V4.4\PROXOMITRON.EXE Il y a une version 4.5 en français!
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\BUREAU\HI\HIJACKTHIS.EXE

Je ne vois pas de pare-feu.!

Commence par fixer tout ce que j'ai mis en gras


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Mes%20documents/bookmark.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.altavista.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Le Web j'adore
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\FDCATCH.DLL
O2 - BHO: (no name) - {8EDAB5C0-B061-11D1-801D-204C4F4F5021} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {BBE59AF5-EE22-4A3A-AB26-3F774D1B4216} - C:\PROGRA~1\FOLDER~1\FOLDER~1.DLL
O2 - BHO: (no name) - {FC4C5EAE-66EE-11D4-BC67-0000E8E582D2} - (no file) Unknown Hijacker d'après Pestpatrol
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\GRISOFT\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\PROGRA~1\GRISOFT\AVG6\Avgserv9.exe
O4 - HKCU\..\Run: [RamBoostXp] "C:\PROGRAM FILES\RAMBOOST XP\RAMBXPFR.EXE"
O4 - HKCU\..\Run: [SPSTEALT] "C:\PROGRAM FILES\FREE HISTORY ERASER\HISTORYERASER.EXE" /stealt
O4 - Startup: TrayIt!.lnk = C:\Program Files\TrayIt\trayit!.exe
O4 - Startup: Proxomitron v4.4.lnk = C:\Program Files\Proxomitron Naoko v4.4\Proxomitron.exe
O8 - Extra context menu item: Vérifier la date de dernière mise à jour - C:\windows\modifpage.htm
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookie.html
O8 - Extra context menu item: Download with &FD - file://C:\PROGRAM FILES\FRESHDEVICES\FRESHDOWNLOAD\fdiectx.htm
O8 - Extra context menu item: Download &All by FD - file://C:\PROGRAM FILES\FRESHDEVICES\FRESHDOWNLOAD\fdiectx2.htm
9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) Puisqu'il le dit!
O9 - Extra button: Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\PROGRA~1\INTERN~1\Toolbar\toolbar.hta
O9 - Extra 'Tools' menuitem: &Toolbar Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\PROGRA~1\INTERN~1\Toolbar\toolbar.hta C'est toujours suspect, ces hta

O9 - Extra button: Edition - {FD4DF9E0-E3DE-11CE-BFCF-ABCD1DE12345} - C:\WINDOWS\notepad.exe J'ai un doute
O9 - Extra 'Tools' menuitem: Bloc-Notes - {FD4DF9E0-E3DE-11CE-BFCF-ABCD1DE12345} - C:\WINDOWS\notepad.exe J'ai un doute
O9 - Extra button: (no name) - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - (no file) (HKCU)

Pour info:
O2 - BHO: (no name) - {FC4C5EAE-66EE-11D4-BC67-0000E8E582D2} - (no file) C'est un Unknown Hijacker d'après PestPatrol (un Trojan d'après Kasperski)
http://www.pestpatrol.com/PestInfo/u/un ... jacker.asp

O9 - Extra button: Webmail - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://webmail.neostrada.pl (file missing) (HKCU) [trouvé sur un site en polonais, mais cela je peux comprendre]

@+
Dernière édition par Vazkor le 13 Aoû 2004, 12:19, édité 1 fois.
Avatar de l’utilisateur
Vazkor
 
Messages: 9797
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

SPYWARE Fresh Devices

Messagede Invité » 12 Aoû 2004, 23:58

Bonsoir Brigitte,

Les choses avancent doucement et sûrement. Merci pour le log de HiJackThis.

Il permet de voir déja que:

1) Surtout sous windows 98, il faut avoir un firewall.

2) Pourquoi utilises tu ce programme prévu surtout pour xp ? => C:\PROGRAM FILES\RAMBOOST XP\RAMBXPFR.EXE
Il risque d'entrer en conflit avec ton système et peut titiller le kernell32.
Je le mettrais de côté pour l'instant.
En fixant: O4 - HKCU\..\Run: [RamBoostXp] "C:\PROGRAM FILES\RAMBOOST XP\RAMBXPFR.EXE"

3) C'est quoi ce programme ? => C:\PROGRAM FILES\TRAYIT\TRAYIT!.EXE
(il met les icones dans la barre de tache à côté de l'horloge)
Est t'il indispensable pour qu'il soit en résident dans la mémoire ?

4) C'est quoi ce truc => C:\WINDOWS\SYSTEM\WMIEXE.EXE
Je vais vérifier sur http://research.pestpatrol.com/Search/F ... Search.asp
Pas de pest trouvé
Taille = 16384 ko
son MD5 est 3dfe9ca6728c02ccd8309dc66b1dfeb1

5) Par contre le voilà SPYWARE
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\FDCATCH.DLL
Info trouvée sur pestpatrol:
Our Filename: fdcatch.dll
Size: 206848
Our Filedate: 12/12/2003
PVT: 408716999
MD5: eab72ab43ac938e14a20df07706e36b5
About this Pest...
Score: *
PestName: Fresh Devices


6) La Base de Registre lance ce programme Flags, c'est quoi?
O4 - HKLM\..\RunServicesOnce: [Flags]

7) C'est quoi aussi ce truc qui vérifie quoi, pour en faire quoi?
http://www.freshdevices.com/ est un site douteux car c'est confirmé plus haut par le FDCATCH.DLL
Fresh Download is an easy-to-use and very fast download manager software that turbo charges downloading files from the Internet, such as your favorite mp3 files, software, picture collections, video, etc. Unlike any other similar utilities, this software is 100% free, no charges, no banners, no spyware. MAIS c'est un Spyware ?
Je le considere comme un faux utilitaire.
Je fixerais donc aussi
Code: Tout sélectionner
O8 - Extra context menu item: Vérifier la date de dernière mise à jour - C:\windows\modifpage.htm
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookie.html
O8 - Extra context menu item: Download with &FD - file://C:\PROGRAM FILES\FRESHDEVICES\FRESHDOWNLOAD\fdiectx.htm
O8 - Extra context menu item: Download &All by FD - file://C:\PROGRAM FILES\FRESHDEVICES\FRESHDOWNLOAD\fdiectx2.htm


Bon, voilà du boulot pour le retour de Vacances de Pierre, regarder ce site de freshdevices et considerer les programmes proposés comme de faux utilitaires vérolés.

Au fait Vazkor, comment tu fais pour trouver à la ligne 09 le lien polonais http://webmail.neostrada.pl/
Nostrada comme Damus ?

Au fait, je suis un Helper en Herbes de Canabix, donc avant de procéder au FIX, attends sagement l'avis éclairé de nos modérateurs.

Amitiés.
Invité
 

Messagede nickW » 13 Aoû 2004, 00:03

Bonsoir,
Freshdownload est un programme de gestion des téléchargements parfaitement légitime, que Patrick Kolla, l'auteur de Spybot juge ainsi:
FreshDownload (6.50, sans spyware, gratuit pour une utilisation personnelle)
cf la page http://newpages.safer-networking.org/fr/articles/download-managers.html

Le CLSID est jugé "L", légitime, dans la liste de sysinfo.org

Pourquoi l'assassiner aussi vite?

Pour la question: (4) C'est quoi ce truc => C:\WINDOWS\SYSTEM\WMIEXE.EXE, voir la liste des startups de Pacman, ou la liste des tâches (tasklist) de ATW.

Salut,
Dernière édition par nickW le 13 Aoû 2004, 00:19, édité 1 fois.
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Gargantua » 13 Aoû 2004, 00:09

Bonsoir NickW,

Oui, effectivement, sans l'assassiner, ce programme peux être mis de côté quelques temps, histoire de voir si ça ne bloque pas le spybot.

L'invité ci dessus c'était bien Gargantua, qui s'était délogué ?

Bonne nuit.
GARGANTUA
Windows 7 pack familial & IE8, Kaspersky Internet Security 2011 et Toutou linux 4.3.1
Avatar de l’utilisateur
Gargantua
 
Messages: 452
Inscription: 05 Mai 2004, 17:39
Localisation: 50 km sud d'Angoulême (Charente)

Messagede nickW » 13 Aoû 2004, 00:24

Bonsoir l'invité Gargantua,
J'utilise Spybot et FreshDownload depuis des lustres, sans aucun problème.
Par contre, on a signalé sur le forum officiel des soucis possibles avec AVG.

Il faudrait absolument avoir un NOUVEAU log HJT, après première série de corrections, et surtout complet.

A demain,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Gargantua » 13 Aoû 2004, 00:34

Bonsoir NickW,

Possible, mais bizarre que l'antivirus plante le système comme ça.

Bien il est 1h30 et je dois dormir un peu avant de me lever à 5h pour aller bosser.

Je te dis aussi qu'à Vazkor, Bonne nuit.

Bertrand.
GARGANTUA
Windows 7 pack familial & IE8, Kaspersky Internet Security 2011 et Toutou linux 4.3.1
Avatar de l’utilisateur
Gargantua
 
Messages: 452
Inscription: 05 Mai 2004, 17:39
Localisation: 50 km sud d'Angoulême (Charente)

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités