Salut,  
 
quelqu'un peut'il me dire quel est ce programme qui est dans ma liste de logiciel de démarrage.  
 
ewbjav.exe  
 
Merci

Bonjour,
 
GOOGLE ne trouve rien !

Tu as quoi comme soft installés ?

Je me demandais, à tout hasard, si tu n'aurais pas un logiciel qui s'appelerai EJAY ???

Ca n'aurait pas un rapport avec Java ?

 
je ne sais pas du tout, toujours est'il que j'ai ces 4 programmes qui se lancent.
Quelqu'un les connait ?  
 
avmcjf    C:\WINNT\system32\ewbjav.exe
botmtubw  C:\WINNT\system32\ewbjav.exe
caeuhcusekvm  C:\WINNT\system32\ewbjav.exe
kthhsdwqy   C:\WINNT\system32\ewbjav.exe

Ca sent pas tres tres bon ça

récupère Hijack This v 1.98.2, met le dans un répetoire bien à lui et copie/colle le résultat du "Save Log" ic qu'on regarde les processus pas normaux sur ton pc

tuto hijackthis : http://forum.hardware.fr/hardwaref [...] 1913-1.htm
 
pour filtrer sois meme un minimuin

tout à fait d'accord et un petit tour vers http://hijackthis.de/index.php?langselect=french
 qui t'analysera ton log.
 
ensuite poses-nous tes questions sur ce qu'il t'annonce comme méchant et dangereux éventuellement

Ben si t'as pas un logiciel dans ces nom la, tu peut virer, sinon tu desactive du demarrage avec msconfig je crois et si ca marche toujours c'est que c'etait pas utile

 
 
Voici le résultat LOG
Quelqu'un peut'il m'expliquer
Merci
 
Logfile of HijackThis v1.98.2
Scan saved at 20:40:48, on 17/10/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
E:\NORTON~1\NORTON~4\GHOSTS~2.EXE
E:\Norton System Works\Norton Antivirus\navapsvc.exe
E:\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
E:\Norton System Works\Norton Antivirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\Explorer.EXE
E:\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\SymTray.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
E:\Zone Alarm\ZoneAlarm\zlclient.exe
C:\WINNT\system32\ewbjav.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
E:\Webshot\Webshots\webshots.scr
C:\Program Files\Internet Explorer\iexplore.exe
E:\Nouveau dossier\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Norton System Works\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Norton System Works\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\Symtray.exe SetReg
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Zone Alarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [avmcjf] C:\WINNT\system32\ewbjav.exe
O4 - HKLM\..\Run: [caeuhcusekvm] C:\WINNT\system32\ewbjav.exe
O4 - HKLM\..\Run: [kthhsdwqy] C:\WINNT\system32\ewbjav.exe
O4 - HKLM\..\Run: [botmtubw] C:\WINNT\system32\ewbjav.exe
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\Symtrdr.exe
O4 - Startup: Webshots.lnk = E:\Webshot\Webshots\Launcher.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binar [...] 023_FR.cab
O16 - DPF: {230C3D02-DA27-11D2-8612-00A0C93EEA3C} (SAXFile FileUpload ActiveX Control) - http://www.wistiti.fr/AlbumsPerso/ActiveX/SAXFile.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binar [...] v32_FR.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{24B7D16B-8D31-4A65-938F-AA7EE9EBB310}: NameServer = 80.118.196.36 80.118.192.110
 

C:\WINNT\system32\ewbjav.exe  est bien une merde il n'y a qu'à voir la suite
 
O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file) à virer car une entrée qui ne se présente pas c'est pas cool
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL  il me semble que mybar est un spyware
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL  idem
O4 - HKLM\..\Run: [avmcjf] C:\WINNT\system32\ewbjav.exe
O4 - HKLM\..\Run: [caeuhcusekvm] C:\WINNT\system32\ewbjav.exe
O4 - HKLM\..\Run: [kthhsdwqy] C:\WINNT\system32\ewbjav.exe
O4 - HKLM\..\Run: [botmtubw] C:\WINNT\system32\ewbjav.exe voila la preuve que c'est une merde (4 entrées dans la base de registre avec des noms débiles)
O4 - Startup: Webshots.lnk = E:\Webshot\Webshots\Launcher.exe si tu connais ok, sinon à virer aussi
 
donc le boulot à faire c'est la chose suivante :
 
1/ tu sélectionnes les lignes données sous Hijack This et tu cliques sur FIX
 
2/ tu reboot en mode sans échec et tu supprimes C:\WINNT\system32\ewbjav.exe  (si tu le vois pas essaye d'afficher les fichiers cachés)
 
3/reboot en mode normal et reposte un log HJ

 
 
je te remercie pour tes directives, j'ai pu ainsi supprimer une barre de recherche en anglais qui s'était installée toute seule.
super intervention
 
A+

de rien, ça sert à ça un forum
 
a+