[Virus?]
Fermé
Junio
Messages postés
26
Date d'inscription
jeudi 5 mai 2005
Statut
Membre
Dernière intervention
6 septembre 2005
-
5 mai 2005 à 13:30
Denis29 - 30 mai 2005 à 20:54
Denis29 - 30 mai 2005 à 20:54
A voir également:
- [Virus?]
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
23 réponses
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum
qqun te lanalysera !!
a++
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum
qqun te lanalysera !!
a++
bugslt
Messages postés
159
Date d'inscription
dimanche 17 avril 2005
Statut
Membre
Dernière intervention
3 décembre 2005
11
5 mai 2005 à 13:36
5 mai 2005 à 13:36
salut
fait un test avec cela
http://security.symantec.com/sscv6/vc_prescan.asp?langid=fr&venid=sym&plfid=23&pkj=ZMRNPJUIYCZRWEJGSSK&bhcp=1
dit moi ce que tu a comme raport
bugslt
fait un test avec cela
http://security.symantec.com/sscv6/vc_prescan.asp?langid=fr&venid=sym&plfid=23&pkj=ZMRNPJUIYCZRWEJGSSK&bhcp=1
dit moi ce que tu a comme raport
bugslt
Junio
Messages postés
26
Date d'inscription
jeudi 5 mai 2005
Statut
Membre
Dernière intervention
6 septembre 2005
5 mai 2005 à 15:18
5 mai 2005 à 15:18
Aye mon ordi est contaminé par dialer. oneonone ... jfais koi maintenant.?
slt,
personnellement je ne vois que cela a faire pr l insta,nt, si qqun a une idee qu il hesite pas
lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
si qqun pense mieux y arriver, intervenez moi je vois que cela a faire
a+
personnellement je ne vois que cela a faire pr l insta,nt, si qqun a une idee qu il hesite pas
lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
si qqun pense mieux y arriver, intervenez moi je vois que cela a faire
a+
Junio
Messages postés
26
Date d'inscription
jeudi 5 mai 2005
Statut
Membre
Dernière intervention
6 septembre 2005
5 mai 2005 à 20:22
5 mai 2005 à 20:22
U_U galère rav blok sur un gros fichier et sa me déconnecte en +(mais bon jarriv à lancer l'analyse) jvais retenter..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
repere le fichier au cas ou ...si tu peux...
a+
a+
Bon voila... c'est de pire en pire... je passais l'analyse de rav et puis sa faisait déja un bout de tps.... et mon ordi a redémarré (j'avais oublié de mentionner sa ) donc l'analyse a été stoppée évidemment... ah! autre chose curieuse... c'est que ya des fichiers cachés qui apparraissent et disparraissent sur mon bureau o_0..
avec des noms bizarres.. je refais une analyse ou je tente hijack?
p.S : c'est impressionnant le nombre de topic en 1 journée (hier j'était en page 1 et maintenant jsuis en page 3)
avec des noms bizarres.. je refais une analyse ou je tente hijack?
p.S : c'est impressionnant le nombre de topic en 1 journée (hier j'était en page 1 et maintenant jsuis en page 3)
Junio
Messages postés
26
Date d'inscription
jeudi 5 mai 2005
Statut
Membre
Dernière intervention
6 septembre 2005
6 mai 2005 à 18:52
6 mai 2005 à 18:52
Aidez moi svp!! (PS: g compris le mystère des mystèrieux topic ^^)
Je retente l'analyse rav ?sachant ke sa pren bcp de tps et ke sa risk de redémarré et ke kan jfai l'analyse mon modem disconnect direct.......ou je fait hijack?
Je retente l'analyse rav ?sachant ke sa pren bcp de tps et ke sa risk de redémarré et ke kan jfai l'analyse mon modem disconnect direct.......ou je fait hijack?
fait les 2, si rav marche colle le resulatt sinon fais l autre
a+
a+
Junio
Messages postés
26
Date d'inscription
jeudi 5 mai 2005
Statut
Membre
Dernière intervention
6 septembre 2005
6 mai 2005 à 19:06
6 mai 2005 à 19:06
Ok merci bocoubo^^
Junio
Messages postés
26
Date d'inscription
jeudi 5 mai 2005
Statut
Membre
Dernière intervention
6 septembre 2005
>
Junio
Messages postés
26
Date d'inscription
jeudi 5 mai 2005
Statut
Membre
Dernière intervention
6 septembre 2005
7 mai 2005 à 09:27
7 mai 2005 à 09:27
c fait... voila le résultat de l'analyse:
Scan started at 03/01/2002 19:12:18
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\QUARANTINE\archive[1].jar.Vir->BlackBox.class - Java/Bytverify -> Infected
Scanned
============================
Objects: 72834
Directories: 4792
Archives: 6265
Size(Kb): 349636
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 290
---->Mais le truc qu'il a trouvé c'est dans le dossier quarantaine...il devrait pas etre inactif le virus?
Scan started at 03/01/2002 19:12:18
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\QUARANTINE\archive[1].jar.Vir->BlackBox.class - Java/Bytverify -> Infected
Scanned
============================
Objects: 72834
Directories: 4792
Archives: 6265
Size(Kb): 349636
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 290
---->Mais le truc qu'il a trouvé c'est dans le dossier quarantaine...il devrait pas etre inactif le virus?
Neo-Nil@u
Messages postés
1595
Date d'inscription
jeudi 10 mars 2005
Statut
Contributeur
Dernière intervention
8 août 2005
96
7 mai 2005 à 09:33
7 mai 2005 à 09:33
Salut, va dans la quarantaine de ton antivirus et supprime ce qu'il y a dedans !
Reposte un autre log RAV ensuite !
Reposte un autre log RAV ensuite !
Junio
Messages postés
26
Date d'inscription
jeudi 5 mai 2005
Statut
Membre
Dernière intervention
6 septembre 2005
7 mai 2005 à 09:43
7 mai 2005 à 09:43
Ok.. Merci voila jl'ai fait (supprimé le fichier de quarantine)..Mais j'vais d'abord passer un coup de hijackthis avant de refaire rav paske c super long^^
Junio
Messages postés
26
Date d'inscription
jeudi 5 mai 2005
Statut
Membre
Dernière intervention
6 septembre 2005
>
Junio
Messages postés
26
Date d'inscription
jeudi 5 mai 2005
Statut
Membre
Dernière intervention
6 septembre 2005
7 mai 2005 à 09:49
7 mai 2005 à 09:49
hmm.. j'pensais pas ke c'était ossi rapide hijackthis donc voila les résultat en avant première!! si qqn pouvait me décrypter sa ^^
merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 09:44:39, on 04/01/2002
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xyldvqstkiwzjovibppy.com/G0ay_Kwhu9BHh8_D0OseyNsAmEl_XWZG7DOy0J8Tsebt9xTo0FN6ctrbRDRRZ6zQ.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Pense-bête !.lnk = ?
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DEE9709-70A0-4CF5-A76B-6863A26B42E1}: NameServer = 212.151.136.254 130.244.127.161
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 09:44:39, on 04/01/2002
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xyldvqstkiwzjovibppy.com/G0ay_Kwhu9BHh8_D0OseyNsAmEl_XWZG7DOy0J8Tsebt9xTo0FN6ctrbRDRRZ6zQ.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Pense-bête !.lnk = ?
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DEE9709-70A0-4CF5-A76B-6863A26B42E1}: NameServer = 212.151.136.254 130.244.127.161
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
SALUT
tu connais cette IP si oui ok sinon tu coche et FIX
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DEE9709-70A0-4CF5-A76B-6863A26B42E1}: NameServer = 212.151.136.254 130.244.127.161
relances Hijackthis et coche Fix cette ligne
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xyldvqstkiwzjovibppy.com/G0ay_Kwhu9BHh8_D0OseyNsAmEl_XWZG7DOy0J8Tsebt9xTo0FN6ctrbRDRRZ6zQ.html
en fait ton principal problème vient sans doute du conflit de ton antivirus KAspersky et McAfee qui tournent en même temps, laisse en un tourner et arrête l'autre
a+
tu connais cette IP si oui ok sinon tu coche et FIX
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DEE9709-70A0-4CF5-A76B-6863A26B42E1}: NameServer = 212.151.136.254 130.244.127.161
relances Hijackthis et coche Fix cette ligne
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xyldvqstkiwzjovibppy.com/G0ay_Kwhu9BHh8_D0OseyNsAmEl_XWZG7DOy0J8Tsebt9xTo0FN6ctrbRDRRZ6zQ.html
en fait ton principal problème vient sans doute du conflit de ton antivirus KAspersky et McAfee qui tournent en même temps, laisse en un tourner et arrête l'autre
a+
Junio
Messages postés
26
Date d'inscription
jeudi 5 mai 2005
Statut
Membre
Dernière intervention
6 septembre 2005
7 mai 2005 à 14:16
7 mai 2005 à 14:16
Jsui grav dans la merde.. g dabor suivi les instructions de bernie et je pensais ke l'ip:
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DEE9709-70A0-4CF5-A76B-6863A26B42E1}: NameServer = 212.151.136.254 130.244.127.161
était mauvaise donc jlai fixé et comme le di plus ba balltrap c surment lip de tele2 --résultat jpeu plu me connecter a google (serveur introuvable) est ce ke sa peut se corriger en réinstallant le modem? bizarremnt je peux rester sur les pages internet déja ouvertes..
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DEE9709-70A0-4CF5-A76B-6863A26B42E1}: NameServer = 212.151.136.254 130.244.127.161
était mauvaise donc jlai fixé et comme le di plus ba balltrap c surment lip de tele2 --résultat jpeu plu me connecter a google (serveur introuvable) est ce ke sa peut se corriger en réinstallant le modem? bizarremnt je peux rester sur les pages internet déja ouvertes..
Junio
Messages postés
26
Date d'inscription
jeudi 5 mai 2005
Statut
Membre
Dernière intervention
6 septembre 2005
7 mai 2005 à 14:20
7 mai 2005 à 14:20
J'ai vraiment besoin d'aide...> si je réinstalle le modem et ke sa marche pas jpourrais plus me connecter o site T_T HELP!!!!
salut,
pourtant balltrap disait:
cette ip correspont a tele 2 sont fournisseur d acces je pense
mais vu que tu as mis hijack ds son propre dossier il ya des sauvegardes et je pense tu peux revenir en arriere mais atend le verdict lol
a+
pourtant balltrap disait:
cette ip correspont a tele 2 sont fournisseur d acces je pense
mais vu que tu as mis hijack ds son propre dossier il ya des sauvegardes et je pense tu peux revenir en arriere mais atend le verdict lol
a+
Junio
Messages postés
26
Date d'inscription
jeudi 5 mai 2005
Statut
Membre
Dernière intervention
6 septembre 2005
7 mai 2005 à 14:24
7 mai 2005 à 14:24
OUi mais malheuresement j'ai lu sa aprè ( le post de balltrap vient aprè)et maintenant ya ke cette page internet ki marche c zarb( ke je puisse encore poster) .........si je la ferme jsui mort T_T j'attend le verdict
re salut
oui le backup est là
C:\hijackthis\HijackThis.exe dans le répertoire , tu réouvre Hijackthis, enbas à droite CONFIG et là au dessus Backup tu cliq
il suffit de restaurer le dernier fichier en cochant
a+
oui le backup est là
C:\hijackthis\HijackThis.exe dans le répertoire , tu réouvre Hijackthis, enbas à droite CONFIG et là au dessus Backup tu cliq
il suffit de restaurer le dernier fichier en cochant
a+
Junio
Messages postés
26
Date d'inscription
jeudi 5 mai 2005
Statut
Membre
Dernière intervention
6 septembre 2005
7 mai 2005 à 14:35
7 mai 2005 à 14:35
AH!!! merci Bernie !!! sauvé et vive les backup!!
Junio
Messages postés
26
Date d'inscription
jeudi 5 mai 2005
Statut
Membre
Dernière intervention
6 septembre 2005
7 mai 2005 à 16:19
7 mai 2005 à 16:19
Pour balltrap---> si g pas spybot... je fais pas tout lé truc ke tu ma di uninstal et tou? sinon jpe le télécharger..
re salut
voilà le lien
Spybot S&D là: (free) version 1.4beta2
http://www.softpedia.com/progDownload/SpyBot--Search--Destroy--beta-Download-1865.html
fais mise à jour ensuite vacciner puis le scan
a+
voilà le lien
Spybot S&D là: (free) version 1.4beta2
http://www.softpedia.com/progDownload/SpyBot--Search--Destroy--beta-Download-1865.html
fais mise à jour ensuite vacciner puis le scan
a+
Junio
Messages postés
26
Date d'inscription
jeudi 5 mai 2005
Statut
Membre
Dernière intervention
6 septembre 2005
7 mai 2005 à 16:25
7 mai 2005 à 16:25
fo ke je désinstalle ad-aware avant?
Junio
Messages postés
26
Date d'inscription
jeudi 5 mai 2005
Statut
Membre
Dernière intervention
6 septembre 2005
>
bernie61
7 mai 2005 à 16:48
7 mai 2005 à 16:48
k... merci bernie euh le truc c ke g rien pigé o post de balltrap:
si tu as spyboot
vas dans panneau de configuration/option internet/site sensibles
tu click sur site et tu cherche dans la liste loop.com
tu l enleve tu telecharge l uniinstal et tu remet loop.com dans site sensible
et si la ton anti virus detecte un trojan sur se fichier fait ceci
desactive ton anti virus telecharge l uninstal que je t ai mis
deconnecte toi tous de suite apres utilise l uninstal
redemarre et reactive ton anti virus si il ne se reactive pas tous seul au demarrage
jsui allé dans sites sensibles mais yavait rien et pas de loop.com
si tu as spyboot
vas dans panneau de configuration/option internet/site sensibles
tu click sur site et tu cherche dans la liste loop.com
tu l enleve tu telecharge l uniinstal et tu remet loop.com dans site sensible
et si la ton anti virus detecte un trojan sur se fichier fait ceci
desactive ton anti virus telecharge l uninstal que je t ai mis
deconnecte toi tous de suite apres utilise l uninstal
redemarre et reactive ton anti virus si il ne se reactive pas tous seul au demarrage
jsui allé dans sites sensibles mais yavait rien et pas de loop.com
Junio
Messages postés
26
Date d'inscription
jeudi 5 mai 2005
Statut
Membre
Dernière intervention
6 septembre 2005
7 mai 2005 à 21:02
7 mai 2005 à 21:02
Mes pbs principaux ne sont tjrs pas résolu et ossi impossible de supprimer kaspersky complètement..
Junio
Messages postés
26
Date d'inscription
jeudi 5 mai 2005
Statut
Membre
Dernière intervention
6 septembre 2005
23 mai 2005 à 17:41
23 mai 2005 à 17:41
J'ai fait le truc de balltrap (sa a marché) puis j'ai fait une analyse Symantec en ligne : Mais les trucs k'il détecte comme des virus sont les uninstall ke balltrap m'a dit de télécharger !mais ce n'est pas des virus... Donc je sais plus koi faire pour réparer mon pc ki est tjrs ossi lent o démarrage snif... Help me plizzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz!!
Etat du virus : Contaminé !
Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.
97842 fichiers analysés, 2 fichier(s) contaminé(s) sur vos disques.
Aucun virus n'a été détecté dans la mémoire.
Votre ordinateur ne contient aucun virus ou cheval de Troie connu. La recherche de virus n'analyse pas les fichiers compressés.
Votre ordinateur semble sécurisé actuellement. Si vous souhaitez protéger votre ordinateur contre les virus et les pirates et préserver votre confidentialité, mettez à jour Norton Internet Security™.
Aucun virus n'a été détecté dans la mémoire.
L'analyse a été annulée avant d'être terminée. Pour relancer l'analyse, cliquez ici.
Votre ordinateur ne contient aucun virus ou cheval de Troie connu. La recherche de virus n'analyse pas les fichiers compressés.
Votre ordinateur semble sécurisé actuellement. Si vous souhaitez protéger votre ordinateur contre les virus et les pirates et préserver votre confidentialité, mettez à jour Norton Internet Security™.
Recherchez le nom du ou des virus répertorié(s) ci-dessous sur le site Symantec Security Response pour obtenir des instructions de suppression.
Avertissement L'analyse a détecté un virus actif dans la mémoire de l'ordinateur.
L'analyse a été interrompue afin d'éviter la propagation du virus.
Nous vous conseillons d'arrêter immédiatement votre ordinateur et de le redémarrer avec un disque de sauvetage antivirus ou un outil similaire.
Aucun virus n'a été détecté dans la mémoire.
Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.
Recherchez le nom du ou des virus répertorié(s) ci-dessous sur le site Symantec Security Response pour obtenir des instructions de suppression.
Aucun virus n'a été détecté dans la mémoire.
Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.
Remarque : L'analyse a été annulée avant d'être terminée. Il se peut que d'autres fichiers soient contaminés sur cet ordinateur.
Recherchez le nom du ou des virus répertorié(s) ci-dessous sur le site Symantec Security Response pour obtenir des instructions de suppression.
Aucune analyse n'a été lancée. Pour lancer l'analyse antivirus, cliquez ici.
C:\Documents and Settings\Uncle $crooge\Bureau\virus\balltrap\new_uninstall.exe est contaminé par Adware.Lop
C:\Documents and Settings\Uncle $crooge\Bureau\virus\balltrap\toolbar_uninstall.exe est contaminé par Adware.Lop
Etat du virus : Contaminé !
Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.
97842 fichiers analysés, 2 fichier(s) contaminé(s) sur vos disques.
Aucun virus n'a été détecté dans la mémoire.
Votre ordinateur ne contient aucun virus ou cheval de Troie connu. La recherche de virus n'analyse pas les fichiers compressés.
Votre ordinateur semble sécurisé actuellement. Si vous souhaitez protéger votre ordinateur contre les virus et les pirates et préserver votre confidentialité, mettez à jour Norton Internet Security™.
Aucun virus n'a été détecté dans la mémoire.
L'analyse a été annulée avant d'être terminée. Pour relancer l'analyse, cliquez ici.
Votre ordinateur ne contient aucun virus ou cheval de Troie connu. La recherche de virus n'analyse pas les fichiers compressés.
Votre ordinateur semble sécurisé actuellement. Si vous souhaitez protéger votre ordinateur contre les virus et les pirates et préserver votre confidentialité, mettez à jour Norton Internet Security™.
Recherchez le nom du ou des virus répertorié(s) ci-dessous sur le site Symantec Security Response pour obtenir des instructions de suppression.
Avertissement L'analyse a détecté un virus actif dans la mémoire de l'ordinateur.
L'analyse a été interrompue afin d'éviter la propagation du virus.
Nous vous conseillons d'arrêter immédiatement votre ordinateur et de le redémarrer avec un disque de sauvetage antivirus ou un outil similaire.
Aucun virus n'a été détecté dans la mémoire.
Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.
Recherchez le nom du ou des virus répertorié(s) ci-dessous sur le site Symantec Security Response pour obtenir des instructions de suppression.
Aucun virus n'a été détecté dans la mémoire.
Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.
Remarque : L'analyse a été annulée avant d'être terminée. Il se peut que d'autres fichiers soient contaminés sur cet ordinateur.
Recherchez le nom du ou des virus répertorié(s) ci-dessous sur le site Symantec Security Response pour obtenir des instructions de suppression.
Aucune analyse n'a été lancée. Pour lancer l'analyse antivirus, cliquez ici.
C:\Documents and Settings\Uncle $crooge\Bureau\virus\balltrap\new_uninstall.exe est contaminé par Adware.Lop
C:\Documents and Settings\Uncle $crooge\Bureau\virus\balltrap\toolbar_uninstall.exe est contaminé par Adware.Lop
Junio
Messages postés
26
Date d'inscription
jeudi 5 mai 2005
Statut
Membre
Dernière intervention
6 septembre 2005
24 mai 2005 à 10:36
24 mai 2005 à 10:36
QQn peut m'aider? svp. En résumé mon ordinateur est très lent au démarrage et les temps de chargement dans des jeux (comme warcraft) sont beaucoups plus longs...J'ai essayé plein d'analyses antivirus mais sa ne trouve rien é_è ....Qqn aurait une solution pour moi????
Junio
Messages postés
26
Date d'inscription
jeudi 5 mai 2005
Statut
Membre
Dernière intervention
6 septembre 2005
24 mai 2005 à 17:36
24 mai 2005 à 17:36
Y a t'il vraiment personne pour m'aider?
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
24 mai 2005 à 21:28
24 mai 2005 à 21:28
re
remet moi un hijack stp
remet moi un hijack stp
Junio
Messages postés
26
Date d'inscription
jeudi 5 mai 2005
Statut
Membre
Dernière intervention
6 septembre 2005
25 mai 2005 à 14:38
25 mai 2005 à 14:38
re voila :
ogfile of HijackThis v1.99.1
Scan saved at 19:45:32, on 09/01/2002
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4E26083C-FEDD-F1D7-E7C4-AA367AC62F43} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DEE9709-70A0-4CF5-A76B-6863A26B42E1}: NameServer = 212.151.136.246 130.244.127.169
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
bonne chance et merci d'avance
ogfile of HijackThis v1.99.1
Scan saved at 19:45:32, on 09/01/2002
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4E26083C-FEDD-F1D7-E7C4-AA367AC62F43} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DEE9709-70A0-4CF5-A76B-6863A26B42E1}: NameServer = 212.151.136.246 130.244.127.169
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
bonne chance et merci d'avance
Junio
Messages postés
26
Date d'inscription
jeudi 5 mai 2005
Statut
Membre
Dernière intervention
6 septembre 2005
28 mai 2005 à 13:58
28 mai 2005 à 13:58
Qqn peut analysermon log?