|
Menu |
|
Site optimisé pour :
|
|
Qui est en ligne ? |
|
|
Statistiques |
|
Sur le Forum ZenZone
Membres : 3774
Dernier Inscrit :
nicolas78
79617 Messages dans 9887 Sujets.
|
|
ZenZone IRC |
|
Total : 3287059
Annee : 131981
Mois : 5949
Jour : 592
3.14.131.115
|
Auteur |
Message |
smoke
Petit maitre Zen
Inscrit le: 23 Aoû 2004 Messages: 390 Localisation: en lévitation
Citer
|
Posté le: Jeu Mar 24, 2005 17:42
Sujet du message:
|
|
|
Rappel du dernier message de la page précédente : je ne trouve pas zigwuigwui
stp guide moi a nouveau
je n'ai pas ca a cote de demarrer
a cote de demarrer:j'ai tout sauf ce que tu me proposes
desole d'etre aussi demandeur
|
|
|
Auteur |
Message |
etnikkoenig
Moderateur ZeN
Anniversaire : 03 Sep Zodiaque: Sexe: Inscrit le: 15 Fév 2004 Messages: 1942
Citer
|
Posté le: Jeu Mar 24, 2005 17:52
Sujet du message:
|
|
|
Soit tu fais Ctrl + Alt + Suppr puis Gestionnaire des taches ou alors tu cliques droit sur la barre des taches (A droite de Démarrer, la ou apparaient tes prog démarrés) puis sur Gestionnaire des taches.
|
|
|
Auteur |
Message |
zigwuigwui
Webmaster
Inscrit le: 13 Aoû 2003 Messages: 2143
Citer
|
Posté le: Jeu Mar 24, 2005 18:02
Sujet du message:
|
|
|
tu clic droit a coté de démarrer
|
|
|
Auteur |
Message |
Puipuik
Apprenti
Inscrit le: 14 Déc 2004 Messages: 80
Citer
|
Posté le: Jeu Mar 24, 2005 18:52
Sujet du message:
|
|
|
euh sinon tu peus aussi aller dans demarrer/éxecuter
là une boite de dialogue apparait, tu y tapes msconfig,
dans l'onglet "service" tu coches masquer tous les services microsoft, puis tu decocher tout, puis dans l'onglet "demarrage" tu decoche tout ce qui te parait bizarre, voir tout. Cela te permetter&a de faire du ménage dans tout ce qui se lance au demarrage. Je ne te garanti rien mais ça ne coute rien d'essayer: pour annuler les modifications tu retape msconfig et tu recoche tout!!!!
voila, essaye ça....
et pour ton ddexterne, scan le chez un pote....
|
|
|
|
|
|
Auteur |
Message |
Le_Testeur
Moderateur ZeN
Anniversaire : 09 Aoû Zodiaque: Sexe: Inscrit le: 21 Oct 2003 Messages: 1182 Localisation: Tarn
Citer
|
Posté le: Jeu Mar 24, 2005 19:43
Sujet du message:
|
|
|
Alors moi je ferais quoi ??
Je serais degoutté deja pour commencer .. meme si ca ne change pas grand chose. ( 3 formats bas niveau en 1 an d'adsl contre 0 les 4 ans avant : no comment j'ai donné )
Effectivement le mieux est de scanner le disque dur externe chez un pote qui a tout son attirail a jour. Je pense pas qu'il y ait quelque chose dessus mais bon ... ca depends de la bestiole. ( mais qd meme j'y crois pas trop )
Pour ton disque systeme ... c'est l'entube c'est kler.
Moi je te conseille un petit format bas niveau des que tu as mis le plus important sur ton externe.
Pour se faire recupere la derniere version de ultimate boot cd , gratuit pas de pet avec google tu le trouvera. Par contre c'est une image en iso a graver : vaut'il mieux le recup chez un pote ou sur ton ordi ? ca c'est delicat .. ? A priori un virus ne va qd meme pas aller se fourrer dans un iso ca demande un peu beaucoup de ligne de code ( avec la reconnaissance des scans, soft antiV, ... ca commence a faire un gros patapouf )
Ultimate boot CD comme son nom l'indique sert a demarrer l'ordi du CD sans toucher aux disque dur : verifie ( ou change ) dans ton BIOS l'orde des peripheriques de boot ( souvent ya la disquette en premier ce qui fait qu'en redemarrant avec une disquette on peut obtenir le 'disk non-system' error )
Inclus dans le CD tous les utilitaires qui vont bien pour tabula raser ton disque, partitionner,...
Sans faire cela, une reinstalle de windows laisserait l'ancienne MBR qui peut etre infectée ( sic ) pas d'option pour la 'remonter'. Windows le refait uniquement en cas d'inexistence.
Pourquoi bas-niveau ? Pasque ca fait toujours du bien un bon nettoyage de printemps. Par contre FORMAT BAS NIVEAU TOUJOURS AVEC LE SOFT DE TON CONSTRUCTEUR .. moi j'ai jamais eu de pb mais c'est une operation lourde donc pas d'improvisation ... au lieu du format bas niveau il existe une option remplir le disque avec des '1' qui fait deja tres bien le menage ... et efface MBR ce qui est le but en cas d'infection 'lourde' .
------------------------------------------ Avant d'en arriver la :
Essaye de trouver les process qui genent ( le virus et eventuellement ses amis )
En passant par la methode indiquer je n'y crois pas completement car ceux ci doivent etre caché : si ils ne le sont pas .. c'est festifs ! MAis bon
Pour cela un utilitaire qui va bien c'est Tlist.exe ou tasklist .. ca depend de ton OS renseigne toi sur le net.
A partir du moment ou tu as pu identifier des trucs suspects, sinon post nous une copie d'ecran .. qu'on voit ...
http://gerard.melone.free.fr/LaboWeb/Download/kill.exe
Ca c'est un utilitaire de chez MS qui peut tuer nimporte quel process direct .. il surpasse toutes les couches de windows et un process meme 'protegé' sera immediatement zapper !! Le truc c'est quil fonctionne en fenetre Dos ce qui demande un peu plus de manip.. et quil fo connaittre les parametres qui sont surtout le numero du process a tuer .
A voir aussi ( c'est pas sorcier fo juste avoir un peu de temps devant soi pour trouver les infos : le net est une poubelle je trouve en ce moment )
Si tu arrive a tuer les process relou tu pourra lancer un scan en ligne et peut etre eradiquer c'te vermine ... apres ca depends : a t'il modifié le core de windows ou pas .. si il n'a fait que rajouter des process relous et des fichiers c'est oki ca repart .. si il a rajouté/ corrompu du code core .. Mmm .. reinstall conseillée comme dis au debut du post.
Fo je file desolé jaimerait bien taider pasque a chaque fois cest supezr relou.. mais c aussi super instructif ces situations .. rien de plus formateur en terme de Registre, process, MBR, .. et autres concepts.
Bon courage et bonne chance; le cocktail qui va bien.
|
|
|
|
|
|
Auteur |
Message |
smoke
Petit maitre Zen
Inscrit le: 23 Aoû 2004 Messages: 390 Localisation: en lévitation
Citer
|
Posté le: Sam Mar 26, 2005 17:48
Sujet du message:
|
|
|
demain je vous fait une copie de mes processus
merci de votre aide
a part la zen je suis presque sans ordi : merci
|
|
|
|
|
|
Auteur |
Message |
smoke
Petit maitre Zen
Inscrit le: 23 Aoû 2004 Messages: 390 Localisation: en lévitation
Citer
|
Posté le: Mar Mar 29, 2005 09:38
Sujet du message:
|
|
|
bon je vous fait mes processus si vous pouvez m'aider:
iexplore.exe
iexplore.exe
wmiapsrv.exe
adsl utoconnect
sychost.exe
CGEVTMGR.exe
spoolsv.exe
explorer.exe
NROTECT.exe
sychost.exe
emule.exe
PC FMGR.exe
NAVAPSYC.exe
sychost.exe
Hirraps tray.exe
sychost.exe
sychost.exe
Issas.exe
services.exe
winlogon.exe
crsss.exe
smss.exe
mdm.exe
imapi.exe
DK service.exe
CDANTSRV;EXE
ati 2evxx.exe
alg.exe
msn msgr.exe
walpaper.exe
taskmgr.exe
wuault.exe
msmsgs.exe
real shed.exe
V PROPERTY.exe
q ttask.exe
wanadoo messag
task baricon.exe
dragdiag.exe
cnxmon.exe
combobutton.exe
ccap.exe
ezsp px.exe
jog serv2.exe
HK serv.exe
syntpenh.exe
syntplpr.exe
ico.exe
atipaxx.exe
system
processus inactif
merci
|
|
|
Auteur |
Message |
Le_Testeur
Moderateur ZeN
Anniversaire : 09 Aoû Zodiaque: Sexe: Inscrit le: 21 Oct 2003 Messages: 1182 Localisation: Tarn
Citer
|
|
|
Auteur |
Message |
smoke
Petit maitre Zen
Inscrit le: 23 Aoû 2004 Messages: 390 Localisation: en lévitation
Citer
|
Posté le: Mar Mar 29, 2005 10:08
Sujet du message:
|
|
|
oui le testeur c'est un sony mais qu'est ce que je fais de ton lien?
stp
|
|
|
Auteur |
Message |
Le_Testeur
Moderateur ZeN
Anniversaire : 09 Aoû Zodiaque: Sexe: Inscrit le: 21 Oct 2003 Messages: 1182 Localisation: Tarn
Citer
|
Posté le: Mar Mar 29, 2005 10:26
Sujet du message:
|
|
|
Ben recupere HiJackThis et installe le ..
Dans la mesure ou ton 'hote' est d'accord ...
Ensuite ce soft permet de generer un log ( fichier texte ) que tu pourra copier coller dans ce forum ...
Il donne des resultats plus complet que le gestionnaire de tache, ou les process peuvent etre camouflé : ce qui est souvent le cas pour les process 'sauvages'
|
|
|
|
|
|
Auteur |
Message |
smoke
Petit maitre Zen
Inscrit le: 23 Aoû 2004 Messages: 390 Localisation: en lévitation
Citer
|
Posté le: Mar Mar 29, 2005 16:27
Sujet du message:
|
|
|
je vais coincer bdes copains parce que moi et l'info c'est relou
merci pour tous tes conseils je ,vais esssayer les deux :scan disc dur ext chez un pote et proccessus avec ton tuyau sinon format!!!!jenérrive pas a me servir d'hijack this !!!si tas une minute
mais je commence apenser que le pb est plus graave
avec taklist il m'a signalé le processus;sychot!!!
mais ne l('a pas enlevé
Dernière édition par smoke le Jeu Mar 31, 2005 00:28; édité 1 fois
|
|
|
Auteur |
Message |
smoke
Petit maitre Zen
Inscrit le: 23 Aoû 2004 Messages: 390 Localisation: en lévitation
Citer
|
Posté le: Jeu Mar 31, 2005 00:02
Sujet du message:
|
|
|
pour l'insant; j'ai pris:
secuser.com
bitdefender
taklist
mais le resultat est tjs le meme:arret de l'ordi en coursn de
scan
et d'ailleurs il s'arrete de plus souvent!!!!!!!
help
|
|
|
|
|
|
Auteur |
Message |
smoke
Petit maitre Zen
Inscrit le: 23 Aoû 2004 Messages: 390 Localisation: en lévitation
Citer
|
Posté le: Sam Avr 02, 2005 20:16
Sujet du message:
|
|
|
Logfile of HijackThis v1.99.1
Scan saved at 21:10:48, on 02/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\WINDOWS\System32\ICO.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\Sony\Jog Dial Navigator\JogServ2.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Dantz\RETROS~1\ComboButton.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
C:\WINDOWS\System32\qttask.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exe
C:\Program Files\PowerPanel\Program\PcfMgr.exe
H:\eMule\emule.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fbyziwkoivqersq.com/Nk/xCf5X_OWXyB6uK_cvo17tz7BA17pneZROgQj9DwHhogiGh3fE2xdaQskLat6E.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: HyperSearchHook - {2F448955-6B9E-4021-97A3-B97676D577D5} - C:\Program Files\Fichiers communs\Hyperbar\HyperbarSS3.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: HyperBHO - {4B2F5308-2CB0-40E2-8030-59936ED5D22C} - C:\Program Files\Fichiers communs\Hyperbar\Hyperbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {840011101990211011083097083114101051} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [JOGSERV2.EXE] C:\Program Files\Sony\Jog Dial Navigator\JogServ2.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~2\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [MaxtorCombo] "C:\PROGRA~1\Dantz\RETROS~1\ComboButton.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [wcvsqr] C:\WINDOWS\System32\hdhhjbe.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "H:\Nouveau dossier\Shareaza\Shareaza.exe" -tray
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Harrap's Shorter.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PowerPanel.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/player/Install2.5/Installer.exe
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{53DCC593-E997-4C12-BDB7-6DA411B398EF}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D7EF7E9-F36B-4F7B-8098-FC844C86B5D1}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
,
voilo le resultat le testeur: tu me guider apres
merci
|
|
|
|
|
|
Auteur |
Message |
Keyser Soze
Membre d'Honneur
Inscrit le: 29 Fév 2004 Messages: 1364
Citer
|
Posté le: Sam Avr 02, 2005 21:34
Sujet du message:
|
|
|
Pour évaluer ton log, tout seul comme un grand, tu vas là : http://www.hijackthis.de/
|
|
|
Auteur |
Message |
smoke
Petit maitre Zen
Inscrit le: 23 Aoû 2004 Messages: 390 Localisation: en lévitation
Citer
|
Posté le: Sam Avr 02, 2005 22:40
Sujet du message:
|
|
|
mon log avec hijack
[édition KS : le résultat de l'analyse du log, nous n'en avons pas besoin ici...]
j'en ai des pasbons mais je ne les trouve pas sur mon ordi!!!!
O2 - BHO: HyperBHO - {4B2F5308-2CB0-40E2-8030-59936ED5D22C} - C:\Program Files\Fichiers communs\Hyperbar\Hyperbar.dll
Méchant
O2 - BHO: (no name) - {840011101990211011083097083114101051} - (no file)
Inutilement
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
Inutilement
je sens que je vais commencer a gonfler Kaiser sose!!
merci
|
|
|
|
|
|
Auteur |
Message |
Keyser Soze
Membre d'Honneur
Inscrit le: 29 Fév 2004 Messages: 1364
Citer
|
Posté le: Sam Avr 02, 2005 23:27
Sujet du message:
|
|
|
Tu coches tout ce qui est méchant et inutile dans HijackThis et tu fais "Fix".
Tu redémarres et voilà.
En plus de ce que tu as relevé, tu as oublié :
R3 - URLSearchHook: HyperSearchHook - {2F448955-6B9E-4021-97A3-B97676D577D5} - C:\Program Files\Fichiers communs\Hyperbar\HyperbarSS3.dll
O4 - HKLM\..\Run: [wcvsqr] C:\WINDOWS\System32\hdhhjbe.exe
Encore une victime de la redoutable "efficacité" de Norton...
Vire Norton et mets un véritable anti-virus à la place (Kaspersky).
|
|
|
Page 2 sur 4 |
Aller à la page Précédente 1, 2, 3, 4 Suivante |
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
|
|
|
|