programme de démarrage - Logiciels - Windows & Software
Marsh Posté le 16-10-2004 à 18:39:31
Bonjour,
GOOGLE ne trouve rien !
Marsh Posté le 16-10-2004 à 18:44:14
Je me demandais, à tout hasard, si tu n'aurais pas un logiciel qui s'appelerai EJAY ???
Marsh Posté le 17-10-2004 à 14:22:57
bob84 a écrit : Ca n'aurait pas un rapport avec Java ? |
je ne sais pas du tout, toujours est'il que j'ai ces 4 programmes qui se lancent.
Quelqu'un les connait ?
avmcjf C:\WINNT\system32\ewbjav.exe
botmtubw C:\WINNT\system32\ewbjav.exe
caeuhcusekvm C:\WINNT\system32\ewbjav.exe
kthhsdwqy C:\WINNT\system32\ewbjav.exe
Marsh Posté le 17-10-2004 à 14:41:19
récupère Hijack This v 1.98.2, met le dans un répetoire bien à lui et copie/colle le résultat du "Save Log" ic qu'on regarde les processus pas normaux sur ton pc
Marsh Posté le 17-10-2004 à 14:58:32
tuto hijackthis : http://forum.hardware.fr/hardwaref [...] 1913-1.htm
pour filtrer sois meme un minimuin
Marsh Posté le 17-10-2004 à 15:08:46
tout à fait d'accord et un petit tour vers http://hijackthis.de/index.php?langselect=french
qui t'analysera ton log.
ensuite poses-nous tes questions sur ce qu'il t'annonce comme méchant et dangereux éventuellement
Marsh Posté le 17-10-2004 à 15:53:53
Ben si t'as pas un logiciel dans ces nom la, tu peut virer, sinon tu desactive du demarrage avec msconfig je crois et si ca marche toujours c'est que c'etait pas utile
Marsh Posté le 17-10-2004 à 19:52:22
minipouss a écrit : récupère Hijack This v 1.98.2, met le dans un répetoire bien à lui et copie/colle le résultat du "Save Log" ic qu'on regarde les processus pas normaux sur ton pc |
Voici le résultat LOG
Quelqu'un peut'il m'expliquer
Merci
Logfile of HijackThis v1.98.2
Scan saved at 20:40:48, on 17/10/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
E:\NORTON~1\NORTON~4\GHOSTS~2.EXE
E:\Norton System Works\Norton Antivirus\navapsvc.exe
E:\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
E:\Norton System Works\Norton Antivirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\Explorer.EXE
E:\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\SymTray.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
E:\Zone Alarm\ZoneAlarm\zlclient.exe
C:\WINNT\system32\ewbjav.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
E:\Webshot\Webshots\webshots.scr
C:\Program Files\Internet Explorer\iexplore.exe
E:\Nouveau dossier\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Norton System Works\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Norton System Works\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\Symtray.exe SetReg
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Zone Alarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [avmcjf] C:\WINNT\system32\ewbjav.exe
O4 - HKLM\..\Run: [caeuhcusekvm] C:\WINNT\system32\ewbjav.exe
O4 - HKLM\..\Run: [kthhsdwqy] C:\WINNT\system32\ewbjav.exe
O4 - HKLM\..\Run: [botmtubw] C:\WINNT\system32\ewbjav.exe
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\Symtrdr.exe
O4 - Startup: Webshots.lnk = E:\Webshot\Webshots\Launcher.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binar [...] 023_FR.cab
O16 - DPF: {230C3D02-DA27-11D2-8612-00A0C93EEA3C} (SAXFile FileUpload ActiveX Control) - http://www.wistiti.fr/AlbumsPerso/ActiveX/SAXFile.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binar [...] v32_FR.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{24B7D16B-8D31-4A65-938F-AA7EE9EBB310}: NameServer = 80.118.196.36 80.118.192.110
Marsh Posté le 17-10-2004 à 20:27:01
C:\WINNT\system32\ewbjav.exe est bien une merde il n'y a qu'à voir la suite
O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file) à virer car une entrée qui ne se présente pas c'est pas cool
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL il me semble que mybar est un spyware
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL idem
O4 - HKLM\..\Run: [avmcjf] C:\WINNT\system32\ewbjav.exe
O4 - HKLM\..\Run: [caeuhcusekvm] C:\WINNT\system32\ewbjav.exe
O4 - HKLM\..\Run: [kthhsdwqy] C:\WINNT\system32\ewbjav.exe
O4 - HKLM\..\Run: [botmtubw] C:\WINNT\system32\ewbjav.exe voila la preuve que c'est une merde (4 entrées dans la base de registre avec des noms débiles)
O4 - Startup: Webshots.lnk = E:\Webshot\Webshots\Launcher.exe si tu connais ok, sinon à virer aussi
donc le boulot à faire c'est la chose suivante :
1/ tu sélectionnes les lignes données sous Hijack This et tu cliques sur FIX
2/ tu reboot en mode sans échec et tu supprimes C:\WINNT\system32\ewbjav.exe (si tu le vois pas essaye d'afficher les fichiers cachés)
3/reboot en mode normal et reposte un log HJ
Marsh Posté le 17-10-2004 à 21:03:49
minipouss a écrit : C:\WINNT\system32\ewbjav.exe est bien une merde il n'y a qu'à voir la suite |
je te remercie pour tes directives, j'ai pu ainsi supprimer une barre de recherche en anglais qui s'était installée toute seule.
super intervention
A+
Marsh Posté le 17-10-2004 à 21:05:40
de rien, ça sert à ça un forum
a+
Marsh Posté le 16-10-2004 à 18:21:13
Salut,
quelqu'un peut'il me dire quel est ce programme qui est dans ma liste de logiciel de démarrage.
ewbjav.exe
Merci