programme de démarrage

programme de démarrage - Logiciels - Windows & Software

Marsh Posté le 16-10-2004 à 18:21:13    

Salut,  
 
quelqu'un peut'il me dire quel est ce programme qui est dans ma liste de logiciel de démarrage.  
 
ewbjav.exe  
 
Merci

Reply

Marsh Posté le 16-10-2004 à 18:21:13   

Reply

Marsh Posté le 16-10-2004 à 18:39:31    

Bonjour,
 
GOOGLE ne trouve rien ! http://jm.g.free.fr/smileys/liftup.sml.gif


---------------
Fées, répandez partout La rosée sacrée des champs.
Reply

Marsh Posté le 16-10-2004 à 18:41:36    

Tu as quoi comme soft installés ?

Reply

Marsh Posté le 16-10-2004 à 18:44:14    

Je me demandais, à tout hasard, si tu n'aurais pas un logiciel qui s'appelerai EJAY ???


---------------
Fées, répandez partout La rosée sacrée des champs.
Reply

Marsh Posté le 17-10-2004 à 13:03:02    

Ca n'aurait pas un rapport avec Java ?

Reply

Marsh Posté le 17-10-2004 à 14:22:57    

bob84 a écrit :

Ca n'aurait pas un rapport avec Java ?


 
je ne sais pas du tout, toujours est'il que j'ai ces 4 programmes qui se lancent.
Quelqu'un les connait ?  
 
avmcjf    C:\WINNT\system32\ewbjav.exe
botmtubw  C:\WINNT\system32\ewbjav.exe
caeuhcusekvm  C:\WINNT\system32\ewbjav.exe
kthhsdwqy   C:\WINNT\system32\ewbjav.exe

Reply

Marsh Posté le 17-10-2004 à 14:28:25    

Ca sent pas tres tres bon ça

Reply

Marsh Posté le 17-10-2004 à 14:41:19    

récupère Hijack This v 1.98.2, met le dans un répetoire bien à lui et copie/colle le résultat du "Save Log" ic qu'on regarde les processus pas normaux sur ton pc ;)


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
Reply

Marsh Posté le 17-10-2004 à 14:58:32    

tuto hijackthis : http://forum.hardware.fr/hardwaref [...] 1913-1.htm
 
pour filtrer sois meme un minimuin


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 17-10-2004 à 15:08:46    

tout à fait d'accord et un petit tour vers http://hijackthis.de/index.php?langselect=french
 qui t'analysera ton log.
 
ensuite poses-nous tes questions sur ce qu'il t'annonce comme méchant et dangereux éventuellement


Message édité par minipouss le 17-10-2004 à 15:09:02

---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
Reply

Marsh Posté le 17-10-2004 à 15:08:46   

Reply

Marsh Posté le 17-10-2004 à 15:53:53    

Ben si t'as pas un logiciel dans ces nom la, tu peut virer, sinon tu desactive du demarrage avec msconfig je crois et si ca marche toujours c'est que c'etait pas utile ;)

Reply

Marsh Posté le 17-10-2004 à 19:52:22    

minipouss a écrit :

récupère Hijack This v 1.98.2, met le dans un répetoire bien à lui et copie/colle le résultat du "Save Log" ic qu'on regarde les processus pas normaux sur ton pc ;)


 
 
Voici le résultat LOG
Quelqu'un peut'il m'expliquer
Merci
 
Logfile of HijackThis v1.98.2
Scan saved at 20:40:48, on 17/10/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
E:\NORTON~1\NORTON~4\GHOSTS~2.EXE
E:\Norton System Works\Norton Antivirus\navapsvc.exe
E:\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
E:\Norton System Works\Norton Antivirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\Explorer.EXE
E:\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\SymTray.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
E:\Zone Alarm\ZoneAlarm\zlclient.exe
C:\WINNT\system32\ewbjav.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
E:\Webshot\Webshots\webshots.scr
C:\Program Files\Internet Explorer\iexplore.exe
E:\Nouveau dossier\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Norton System Works\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Norton System Works\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\Symtray.exe SetReg
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Zone Alarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [avmcjf] C:\WINNT\system32\ewbjav.exe
O4 - HKLM\..\Run: [caeuhcusekvm] C:\WINNT\system32\ewbjav.exe
O4 - HKLM\..\Run: [kthhsdwqy] C:\WINNT\system32\ewbjav.exe
O4 - HKLM\..\Run: [botmtubw] C:\WINNT\system32\ewbjav.exe
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\Symtrdr.exe
O4 - Startup: Webshots.lnk = E:\Webshot\Webshots\Launcher.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binar [...] 023_FR.cab
O16 - DPF: {230C3D02-DA27-11D2-8612-00A0C93EEA3C} (SAXFile FileUpload ActiveX Control) - http://www.wistiti.fr/AlbumsPerso/ActiveX/SAXFile.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binar [...] v32_FR.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{24B7D16B-8D31-4A65-938F-AA7EE9EBB310}: NameServer = 80.118.196.36 80.118.192.110
 

Reply

Marsh Posté le 17-10-2004 à 20:27:01    

C:\WINNT\system32\ewbjav.exe  est bien une merde il n'y a qu'à voir la suite :)
 
O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file) à virer car une entrée qui ne se présente pas c'est pas cool
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL  il me semble que mybar est un spyware ;)
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL  idem :)
O4 - HKLM\..\Run: [avmcjf] C:\WINNT\system32\ewbjav.exe
O4 - HKLM\..\Run: [caeuhcusekvm] C:\WINNT\system32\ewbjav.exe
O4 - HKLM\..\Run: [kthhsdwqy] C:\WINNT\system32\ewbjav.exe
O4 - HKLM\..\Run: [botmtubw] C:\WINNT\system32\ewbjav.exe voila la preuve que c'est une merde (4 entrées dans la base de registre avec des noms débiles)
O4 - Startup: Webshots.lnk = E:\Webshot\Webshots\Launcher.exe si tu connais ok, sinon à virer aussi
 
donc le boulot à faire c'est la chose suivante :
 
1/ tu sélectionnes les lignes données sous Hijack This et tu cliques sur FIX
 
2/ tu reboot en mode sans échec et tu supprimes C:\WINNT\system32\ewbjav.exe  (si tu le vois pas essaye d'afficher les fichiers cachés)
 
3/reboot en mode normal et reposte un log HJ :D


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
Reply

Marsh Posté le 17-10-2004 à 21:03:49    

minipouss a écrit :

C:\WINNT\system32\ewbjav.exe  est bien une merde il n'y a qu'à voir la suite :)
 
O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file) à virer car une entrée qui ne se présente pas c'est pas cool
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL  il me semble que mybar est un spyware ;)
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL  idem :)
O4 - HKLM\..\Run: [avmcjf] C:\WINNT\system32\ewbjav.exe
O4 - HKLM\..\Run: [caeuhcusekvm] C:\WINNT\system32\ewbjav.exe
O4 - HKLM\..\Run: [kthhsdwqy] C:\WINNT\system32\ewbjav.exe
O4 - HKLM\..\Run: [botmtubw] C:\WINNT\system32\ewbjav.exe voila la preuve que c'est une merde (4 entrées dans la base de registre avec des noms débiles)
O4 - Startup: Webshots.lnk = E:\Webshot\Webshots\Launcher.exe si tu connais ok, sinon à virer aussi
 
donc le boulot à faire c'est la chose suivante :
 
1/ tu sélectionnes les lignes données sous Hijack This et tu cliques sur FIX
 
2/ tu reboot en mode sans échec et tu supprimes C:\WINNT\system32\ewbjav.exe  (si tu le vois pas essaye d'afficher les fichiers cachés)
 
3/reboot en mode normal et reposte un log HJ :D


 
 
je te remercie pour tes directives, j'ai pu ainsi supprimer une barre de recherche en anglais qui s'était installée toute seule.
super intervention
 
A+

Reply

Marsh Posté le 17-10-2004 à 21:05:40    

de rien, ça sert à ça un forum ;)
 
a+ :jap:


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed