(Devenir Membre)
   
Menu
 Le Site
 Le Forum

 
Site optimisé pour :

Qui est en ligne ?
» 0 Membre(s)
» 252 Invité(s)


[ Voir toute la liste ]

Vus dernièrement :
 
Statistiques
Sur le Forum ZenZone

Membres : 3774
Dernier Inscrit :

nicolas78

79617 Messages
dans 9887 Sujets.
 
ZenZone IRC

Pseudo :

 
[Résolu] portable se coupe avec norton
Aller à la page Précédente  1, 2, 3, 4  Suivante
   eMule ZenZone Index du Forum -> Réseaux & Sécurité
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
smoke
Petit maitre Zen
Petit maitre Zen





Inscrit le: 23 Aoû 2004
Messages: 390
Localisation: en lévitation


Citer
Posté le: Jeu Mar 24, 2005 17:42
Sujet du message:
Répondre en citant

Rappel du dernier message de la page précédente :
je ne trouve pas zigwuigwui
stp guide moi a nouveau
je n'ai pas ca a cote de demarrer :D
a cote de demarrer:j'ai tout sauf ce que tu me proposes
desole d'etre aussi demandeur :D :D :D
Voir le profil de l'utilisateur Envoyer un message privé
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
etnikkoenig
Moderateur ZeN
Moderateur ZeN


Anniversaire : 03 Sep
Zodiaque: Vierge
Sexe: Sexe:Homme
Inscrit le: 15 Fév 2004
Messages: 1942



Citer
Posté le: Jeu Mar 24, 2005 17:52
Sujet du message:
Répondre en citant

Soit tu fais Ctrl + Alt + Suppr puis Gestionnaire des taches ou alors tu cliques droit sur la barre des taches (A droite de Démarrer, la ou apparaient tes prog démarrés) puis sur Gestionnaire des taches.
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
zigwuigwui
Webmaster
Webmaster





Inscrit le: 13 Aoû 2003
Messages: 2143



Citer
Posté le: Jeu Mar 24, 2005 18:02
Sujet du message:
Répondre en citant

http://img194.exs.cx/img194/605/barredestaches4ag.jpg

tu clic droit a coté de démarrer
Voir le profil de l'utilisateur Envoyer un message privé
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
Puipuik
Apprenti
Apprenti





Inscrit le: 14 Déc 2004
Messages: 80



Citer
Posté le: Jeu Mar 24, 2005 18:52
Sujet du message:
Répondre en citant

euh sinon tu peus aussi aller dans demarrer/éxecuter
là une boite de dialogue apparait, tu y tapes msconfig,
dans l'onglet "service" tu coches masquer tous les services microsoft, puis tu decocher tout, puis dans l'onglet "demarrage" tu decoche tout ce qui te parait bizarre, voir tout. Cela te permetter&a de faire du ménage dans tout ce qui se lance au demarrage. Je ne te garanti rien mais ça ne coute rien d'essayer: pour annuler les modifications tu retape msconfig et tu recoche tout!!!!
voila, essaye ça....
et pour ton ddexterne, scan le chez un pote....
Voir le profil de l'utilisateur Envoyer un message privé
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
Le_Testeur
Moderateur ZeN
Moderateur ZeN


Anniversaire : 09 Aoû
Zodiaque: Lion
Sexe: Sexe:Homme
Inscrit le: 21 Oct 2003
Messages: 1182
Localisation: Tarn


Citer
Posté le: Jeu Mar 24, 2005 19:43
Sujet du message:
Répondre en citant

Alors moi je ferais quoi ??

Je serais degoutté deja pour commencer .. meme si ca ne change pas grand chose. ( 3 formats bas niveau en 1 an d'adsl contre 0 les 4 ans avant : no comment j'ai donné )

Effectivement le mieux est de scanner le disque dur externe chez un pote qui a tout son attirail a jour. Je pense pas qu'il y ait quelque chose dessus mais bon ... ca depends de la bestiole. ( mais qd meme j'y crois pas trop )

Pour ton disque systeme ... c'est l'entube c'est kler.
Moi je te conseille un petit format bas niveau des que tu as mis le plus important sur ton externe.

Pour se faire recupere la derniere version de ultimate boot cd , gratuit pas de pet avec google tu le trouvera. Par contre c'est une image en iso a graver : vaut'il mieux le recup chez un pote ou sur ton ordi ? ca c'est delicat .. ? A priori un virus ne va qd meme pas aller se fourrer dans un iso ca demande un peu beaucoup de ligne de code ( avec la reconnaissance des scans, soft antiV, ... ca commence a faire un gros patapouf )

Ultimate boot CD comme son nom l'indique sert a demarrer l'ordi du CD sans toucher aux disque dur : verifie ( ou change ) dans ton BIOS l'orde des peripheriques de boot ( souvent ya la disquette en premier ce qui fait qu'en redemarrant avec une disquette on peut obtenir le 'disk non-system' error )

Inclus dans le CD tous les utilitaires qui vont bien pour tabula raser ton disque, partitionner,...

Sans faire cela, une reinstalle de windows laisserait l'ancienne MBR qui peut etre infectée ( sic ) pas d'option pour la 'remonter'. Windows le refait uniquement en cas d'inexistence.

Pourquoi bas-niveau ? Pasque ca fait toujours du bien un bon nettoyage de printemps. Par contre FORMAT BAS NIVEAU TOUJOURS AVEC LE SOFT DE TON CONSTRUCTEUR .. moi j'ai jamais eu de pb mais c'est une operation lourde donc pas d'improvisation ... au lieu du format bas niveau il existe une option remplir le disque avec des '1' qui fait deja tres bien le menage ... et efface MBR ce qui est le but en cas d'infection 'lourde' .

------------------------------------------ Avant d'en arriver la :

Essaye de trouver les process qui genent ( le virus et eventuellement ses amis )

En passant par la methode indiquer je n'y crois pas completement car ceux ci doivent etre caché : si ils ne le sont pas .. c'est festifs ! MAis bon

Pour cela un utilitaire qui va bien c'est Tlist.exe ou tasklist .. ca depend de ton OS renseigne toi sur le net.

A partir du moment ou tu as pu identifier des trucs suspects, sinon post nous une copie d'ecran .. qu'on voit ...

http://gerard.melone.free.fr/LaboWeb/Download/kill.exe

Ca c'est un utilitaire de chez MS qui peut tuer nimporte quel process direct .. il surpasse toutes les couches de windows et un process meme 'protegé' sera immediatement zapper !! Le truc c'est quil fonctionne en fenetre Dos ce qui demande un peu plus de manip.. et quil fo connaittre les parametres qui sont surtout le numero du process a tuer .
A voir aussi ( c'est pas sorcier fo juste avoir un peu de temps devant soi pour trouver les infos : le net est une poubelle je trouve en ce moment )

Si tu arrive a tuer les process relou tu pourra lancer un scan en ligne et peut etre eradiquer c'te vermine ... apres ca depends : a t'il modifié le core de windows ou pas .. si il n'a fait que rajouter des process relous et des fichiers c'est oki ca repart .. si il a rajouté/ corrompu du code core .. Mmm .. reinstall conseillée comme dis au debut du post.

Fo je file desolé jaimerait bien taider pasque a chaque fois cest supezr relou.. mais c aussi super instructif ces situations .. rien de plus formateur en terme de Registre, process, MBR, .. et autres concepts.

Bon courage et bonne chance; le cocktail qui va bien.
Voir le profil de l'utilisateur Envoyer un message privé
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
smoke
Petit maitre Zen
Petit maitre Zen





Inscrit le: 23 Aoû 2004
Messages: 390
Localisation: en lévitation


Citer
Posté le: Sam Mar 26, 2005 17:48
Sujet du message:
Répondre en citant

demain je vous fait une copie de mes processus
merci de votre aide
a part la zen je suis presque sans ordi : merci
Voir le profil de l'utilisateur Envoyer un message privé
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
smoke
Petit maitre Zen
Petit maitre Zen





Inscrit le: 23 Aoû 2004
Messages: 390
Localisation: en lévitation


Citer
Posté le: Mar Mar 29, 2005 09:38
Sujet du message:
Répondre en citant

bon je vous fait mes processus si vous pouvez m'aider:

iexplore.exe
iexplore.exe
wmiapsrv.exe
adsl utoconnect
sychost.exe
CGEVTMGR.exe
spoolsv.exe
explorer.exe
NROTECT.exe
sychost.exe
emule.exe
PC FMGR.exe
NAVAPSYC.exe
sychost.exe
Hirraps tray.exe
sychost.exe
sychost.exe
Issas.exe
services.exe
winlogon.exe
crsss.exe
smss.exe
mdm.exe
imapi.exe
DK service.exe
CDANTSRV;EXE
ati 2evxx.exe
alg.exe
msn msgr.exe
walpaper.exe
taskmgr.exe
wuault.exe
msmsgs.exe
real shed.exe
V PROPERTY.exe
q ttask.exe
wanadoo messag
task baricon.exe
dragdiag.exe
cnxmon.exe
combobutton.exe
ccap.exe
ezsp px.exe
jog serv2.exe
HK serv.exe
syntpenh.exe
syntplpr.exe
ico.exe
atipaxx.exe
system
processus inactif




merci
Voir le profil de l'utilisateur Envoyer un message privé
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
Le_Testeur
Moderateur ZeN
Moderateur ZeN


Anniversaire : 09 Aoû
Zodiaque: Lion
Sexe: Sexe:Homme
Inscrit le: 21 Oct 2003
Messages: 1182
Localisation: Tarn


Citer
Posté le: Mar Mar 29, 2005 09:56
Sujet du message:
Répondre en citant

http://www.tasklist.org/

Ca peut aider :)

1 - Par ou es-tu passé pour avoir cette liste ?
2 - Ton portable c'est un sony ?

Connais tu HiJackThis ??
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html

Il te permettra de poster de maniere plus detaillé tous les process sur ton ordi .. si tu peux l'installer ?
Voir le profil de l'utilisateur Envoyer un message privé
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
smoke
Petit maitre Zen
Petit maitre Zen





Inscrit le: 23 Aoû 2004
Messages: 390
Localisation: en lévitation


Citer
Posté le: Mar Mar 29, 2005 10:08
Sujet du message:
Répondre en citant

oui le testeur c'est un sony mais qu'est ce que je fais de ton lien?
stp
Voir le profil de l'utilisateur Envoyer un message privé
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
Le_Testeur
Moderateur ZeN
Moderateur ZeN


Anniversaire : 09 Aoû
Zodiaque: Lion
Sexe: Sexe:Homme
Inscrit le: 21 Oct 2003
Messages: 1182
Localisation: Tarn


Citer
Posté le: Mar Mar 29, 2005 10:26
Sujet du message:
Répondre en citant

Ben recupere HiJackThis et installe le ..

Dans la mesure ou ton 'hote' est d'accord ...

Ensuite ce soft permet de generer un log ( fichier texte ) que tu pourra copier coller dans ce forum ...

Il donne des resultats plus complet que le gestionnaire de tache, ou les process peuvent etre camouflé : ce qui est souvent le cas pour les process 'sauvages'
Voir le profil de l'utilisateur Envoyer un message privé
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
smoke
Petit maitre Zen
Petit maitre Zen





Inscrit le: 23 Aoû 2004
Messages: 390
Localisation: en lévitation


Citer
Posté le: Mar Mar 29, 2005 16:27
Sujet du message:
Répondre en citant

je vais coincer bdes copains parce que moi et l'info c'est relou
merci pour tous tes conseils je ,vais esssayer les deux :scan disc dur ext chez un pote et proccessus avec ton tuyau sinon format!!!!jenérrive pas a me servir d'hijack this !!!si tas une minute ;-)
mais je commence apenser que le pb est plus graave
avec taklist il m'a signalé le processus;sychot!!!
mais ne l('a pas enlevé


Dernière édition par smoke le Jeu Mar 31, 2005 00:28; édité 1 fois
Voir le profil de l'utilisateur Envoyer un message privé
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
smoke
Petit maitre Zen
Petit maitre Zen





Inscrit le: 23 Aoû 2004
Messages: 390
Localisation: en lévitation


Citer
Posté le: Jeu Mar 31, 2005 00:02
Sujet du message:
Répondre en citant

pour l'insant; j'ai pris:
secuser.com
bitdefender
taklist
mais le resultat est tjs le meme:arret de l'ordi en coursn de
scan
et d'ailleurs il s'arrete de plus souvent!!!!!!!

help
Voir le profil de l'utilisateur Envoyer un message privé
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
smoke
Petit maitre Zen
Petit maitre Zen





Inscrit le: 23 Aoû 2004
Messages: 390
Localisation: en lévitation


Citer
Posté le: Sam Avr 02, 2005 20:16
Sujet du message:
Répondre en citant

Logfile of HijackThis v1.99.1
Scan saved at 21:10:48, on 02/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\WINDOWS\System32\ICO.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\Sony\Jog Dial Navigator\JogServ2.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Dantz\RETROS~1\ComboButton.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
C:\WINDOWS\System32\qttask.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exe
C:\Program Files\PowerPanel\Program\PcfMgr.exe
H:\eMule\emule.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fbyziwkoivqersq.com/Nk/xCf5X_OWXyB6uK_cvo17tz7BA17pneZROgQj9DwHhogiGh3fE2xdaQskLat6E.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: HyperSearchHook - {2F448955-6B9E-4021-97A3-B97676D577D5} - C:\Program Files\Fichiers communs\Hyperbar\HyperbarSS3.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: HyperBHO - {4B2F5308-2CB0-40E2-8030-59936ED5D22C} - C:\Program Files\Fichiers communs\Hyperbar\Hyperbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {840011101990211011083097083114101051} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [JOGSERV2.EXE] C:\Program Files\Sony\Jog Dial Navigator\JogServ2.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~2\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [MaxtorCombo] "C:\PROGRA~1\Dantz\RETROS~1\ComboButton.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [wcvsqr] C:\WINDOWS\System32\hdhhjbe.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "H:\Nouveau dossier\Shareaza\Shareaza.exe" -tray
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Harrap's Shorter.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PowerPanel.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/player/Install2.5/Installer.exe
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{53DCC593-E997-4C12-BDB7-6DA411B398EF}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D7EF7E9-F36B-4F7B-8098-FC844C86B5D1}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

,
voilo le resultat le testeur: tu me guider apres
merci
Voir le profil de l'utilisateur Envoyer un message privé
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
Keyser Soze
Membre d'Honneur
Membre d'Honneur





Inscrit le: 29 Fév 2004
Messages: 1364



Citer
Posté le: Sam Avr 02, 2005 21:34
Sujet du message:
Répondre en citant

Pour évaluer ton log, tout seul comme un grand, tu vas là : http://www.hijackthis.de/
Voir le profil de l'utilisateur Envoyer un message privé
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
smoke
Petit maitre Zen
Petit maitre Zen





Inscrit le: 23 Aoû 2004
Messages: 390
Localisation: en lévitation


Citer
Posté le: Sam Avr 02, 2005 22:40
Sujet du message:
Répondre en citant

mon log avec hijack

[édition KS : le résultat de l'analyse du log, nous n'en avons pas besoin ici...]

j'en ai des pasbons mais je ne les trouve pas sur mon ordi!!!!

O2 - BHO: HyperBHO - {4B2F5308-2CB0-40E2-8030-59936ED5D22C} - C:\Program Files\Fichiers communs\Hyperbar\Hyperbar.dll
Méchant

O2 - BHO: (no name) - {840011101990211011083097083114101051} - (no file)
Inutilement

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
Inutilement




je sens que je vais commencer a gonfler Kaiser sose!!
merci
Voir le profil de l'utilisateur Envoyer un message privé
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
Keyser Soze
Membre d'Honneur
Membre d'Honneur





Inscrit le: 29 Fév 2004
Messages: 1364



Citer
Posté le: Sam Avr 02, 2005 23:27
Sujet du message:
Répondre en citant

Tu coches tout ce qui est méchant et inutile dans HijackThis et tu fais "Fix".
Tu redémarres et voilà.

En plus de ce que tu as relevé, tu as oublié :
R3 - URLSearchHook: HyperSearchHook - {2F448955-6B9E-4021-97A3-B97676D577D5} - C:\Program Files\Fichiers communs\Hyperbar\HyperbarSS3.dll
O4 - HKLM\..\Run: [wcvsqr] C:\WINDOWS\System32\hdhhjbe.exe

Encore une victime de la redoutable "efficacité" de Norton...
Vire Norton et mets un véritable anti-virus à la place (Kaspersky).
Voir le profil de l'utilisateur Envoyer un message privé
 
   eMule ZenZone Index du Forum -> Réseaux & Sécurité
 
Page 2 sur 4 Aller à la page Précédente  1, 2, 3, 4  Suivante
 

Sauter vers:   

Creative Commons License Gf-Portail - phpBB v2 © 2001, 2006 phpBB Group - Traduction par : phpBB-fr.com