Problème telech.. hijackthis

Fermé
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005 - 12 juil. 2005 à 18:12
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 21 juil. 2005 à 10:56
mon pc rame , j'ai du mal a ouvrir des liens sur internet et peu importe les fenêtres que je ferme ,

il s'affiche , ce programme ne répond pas

J'essaye de télécharger hijackthis par le lien sur le forum

mais impossible
A voir également:

119 réponses

balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
17 juil. 2005 à 19:18
lol refait un hijack
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
17 juil. 2005 à 19:26
jel'fais

Et...au fait...ça se fête la 100ème...?

A suivre...
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
17 juil. 2005 à 19:27
ont est tenace
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
17 juil. 2005 à 19:32
le voilà :

Logfile of HijackThis v1.99.1
Scan saved at 19:25:11, on 17/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\mapi32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Poppy\Poppy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\windowsp.exe
C:\Program Files\Nouveau dossier\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\RunServices: [LOGITECH SETPOINT Logitech Inc] KHALMNPR.exe
O4 - HKCU\..\Run: [LOGITECH SETPOINT Logitech Inc] KHALMNPR.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Reprendre l'installation de Windows Update.lnk = ?
O4 - Startup: Poppy for Windows.lnk = C:\Program Files\Poppy\Poppy.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120489536191
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - d:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\WINDOWS\System32\mapi32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
17 juil. 2005 à 19:36
tu as combien d anti virus
il faut le repeter combien de fois pas deux anti virus en memetemp
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
17 juil. 2005 à 19:46
J'en ai q'un!!!! c'est Bitdefender!!!!!!

le deuxième que j'ai essayé c'est panda en ligne par vos conseils!!!
0
Utilisateur anonyme
17 juil. 2005 à 19:45
salut tout les 2

peut etre ceux là à faire analyser:
C:\WINDOWS\System32\mapi32.exe
C:\WINDOWS\System32\windowsp.exe
ici:
http://www.virustotal.com/xhtml/virustotal_en.html

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
17 juil. 2005 à 19:52
cela c est quoi
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
17 juil. 2005 à 20:11
Alors là c'est une très bonne question !

Vraiment aucune idée et si c'est un av ya problème puisque depuis que j'ai mon pc j'adhère à bitdefender,

j'envoie l'analyse des 2 c:/...

A suivre....
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
17 juil. 2005 à 20:12
eh! je l'utilise comment ce prog ?

merci.
0
Utilisateur anonyme
17 juil. 2005 à 20:16
sur le site, tu clic sur parcourir, recherche et selectionne le fichier
valide et clic sur le bouton send
l'analyse prend quelques secondes.
une fois fait, tu fais pareil pour le second
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
17 juil. 2005 à 20:29
J'ai cliqué sur parcourir, et dans c:\windows\system32....

aucun des 2 fichiers, je n'ai trouvé
En revanche, ça me rappelle que mon av m'a indiqué une alerte Firewall concernant ces 2 fichiers et j'ai refusé leur connexion à internet puisque je n'y voyait aucune raison.

j'ai vérifié mon av et ils sont bien enregistrés en "programmes interdire connexion".
0
Utilisateur anonyme
17 juil. 2005 à 20:41
tu as rendu visible tous les fichiers avant (cachés et systeme) ?
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
17 juil. 2005 à 20:55
Voilà pour c:\Windows\system32\mapi.exe :

This is a report processed by VirusTotal on 07/17/2005 at 20:43:15 (CET) after scanning the file "mapi32.exe" file.
Antivirus Version Update Result
AntiVir 6.31.0.9 07.16.2005 Worm/CodBot.20959
AVG 718 07.16.2005 BackDoor.Generic.GFM
Avira 6.31.0.9 07.16.2005 Worm/CodBot.20959
BitDefender 7.0 07.17.2005 BehavesLike:Win32.IRC-Backdoor
CAT-QuickHeal 7.03 07.17.2005 Backdoor.Codbot.ag
ClamAV devel-20050501 07.17.2005 Worm.Mytob.GH
DrWeb 4.32b 07.17.2005 BackDoor.IRC.Moto
eTrust-Iris 7.1.194.0 07.17.2005 Win32/Toxbot.AO!Worm
eTrust-Vet 11.9.1.0 07.15.2005 no virus found
Fortinet 2.36.0.0 07.17.2005 W32/Codbot.AG-bdr
F-Prot 3.16c 07.15.2005 no virus found
Ikarus 2.32 07.15.2005 Backdoor.Win32.Rbot.Gen
Kaspersky 4.0.2.24 07.17.2005 Backdoor.Win32.Codbot.ag
McAfee 4536 07.15.2005 W32/Sdbot.worm.gen.by
NOD32v2 1.1170 07.15.2005 Win32/Codbot
Norman 5.70.10 07.14.2005 W32/Suspicious_M.gen
Panda 8.02.00 07.17.2005 W32/Codbot.BC.worm
Sybari 7.5.1314 07.17.2005 Win32/Toxbot.AO!Worm
Symantec 8.0 07.16.2005 W32.Toxbot
TheHacker 5.8.2.071 07.16.2005 Backdoor/Codbot.ag
VBA32 3.10.4 07.17.2005 Backdoor.Win32.Codbot.ag



VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español
--------------------------------------------------------------------------------
www.virustotal.com :: @ Hispasec Sistemas 2004 :: e-mail info@virustotal.com


Et voilà pour C:\windows\system32\windowsnd.exe :

This is a report processed by VirusTotal on 07/17/2005 at 20:49:40 (CET) after scanning the file "windowsp.exe" file.
Antivirus Version Update Result
AntiVir 6.31.0.9 07.16.2005 Worm/Rbot.77257
AVG 718 07.16.2005 IRC/BackDoor.SdBot.190.BF
Avira 6.31.0.9 07.16.2005 Worm/Rbot.77257
BitDefender 7.0 07.17.2005 Backdoor.RBot.D1F4E02F
CAT-QuickHeal 7.03 07.17.2005 (Suspicious) - DNAScan
ClamAV devel-20050501 07.17.2005 Worm.Mytob.T-2
DrWeb 4.32b 07.17.2005 Win32.HLLW.MyBot
eTrust-Iris 7.1.194.0 07.17.2005 no virus found
eTrust-Vet 11.9.1.0 07.15.2005 Win32.Rbot.CWH
Fortinet 2.36.0.0 07.17.2005 W32/RBot.B799-bdr
F-Prot 3.16c 07.15.2005 security risk named W32/Spybot.KJY
Ikarus 2.32 07.15.2005 no virus found
Kaspersky 4.0.2.24 07.17.2005 Backdoor.Win32.Rbot.gen
McAfee 4536 07.15.2005 W32/Sdbot.worm.gen.h
NOD32v2 1.1170 07.15.2005 a variant of Win32/Rbot
Norman 5.70.10 07.14.2005 W32/Spybot.NRX
Panda 8.02.00 07.17.2005 W32/Gaobot.HVU.worm
Sybari 7.5.1314 07.17.2005 W32/Spybot.NR
Symantec 8.0 07.17.2005 W32.Spybot.Worm
TheHacker 5.8.2.071 07.16.2005 W32/Sdbot.worm.gen
VBA32 3.10.4 07.17.2005 Backdoor.Win32.Rbot.gen



VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español
--------------------------------------------------------------------------------
www.virustotal.com :: @ Hispasec Sistemas 2004 :: e-mail info@virustotal.com
0
Utilisateur anonyme
17 juil. 2005 à 21:14
en mode sans echec

Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
MAPI Mail Client (MAPI)
Double clic dessus et clic sur [arreter] puis dans :
type de demarrage --> sélectionne désactivé.

supprime:
C:\WINDOWS\System32\mapi32.exe
C:\WINDOWS\System32\windowsp.exe

redemarre puis:
demarrer > executer tape ce qui est en gras ci-dessous:

sc delete MAPI

valide avec ok

reposte un hijack et dis nous si tu as retrouvé les fonctions dont tu ne pouvait plus te servir
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
17 juil. 2005 à 21:20
j'y cours....

et , au fait ,

un merci à toi et tes amis pour votre aide,

je me suis aperçue que vous êtes surbookés

A suivre...
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
17 juil. 2005 à 21:22
moe je te laisse le finir lol
il y a des services symantec a virer
0
Utilisateur anonyme
17 juil. 2005 à 21:27
ok

surbooké ? lol

a+
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
17 juil. 2005 à 21:50
1) Alors :

j'ai désactivé MAPI+redémarrer+delete

j'ai supprimé windowsp.exe MAIS pour MAPI.exe : impossible, cette ressource est utilisée par une autre personne ou un autre programme.

2) Ensuite : toujours impossible d'ovrir le gestionnaire ou
l' ajout/suppression de programmes.

3) Et enfin voilà hijack :

Logfile of HijackThis v1.99.1
Scan saved at 21:35:19, on 17/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Poppy\Poppy.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Nouveau dossier\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\RunServices: [LOGITECH SETPOINT Logitech Inc] KHALMNPR.exe
O4 - HKCU\..\Run: [LOGITECH SETPOINT Logitech Inc] KHALMNPR.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Reprendre l'installation de Windows Update.lnk = ?
O4 - Startup: Poppy for Windows.lnk = C:\Program Files\Poppy\Poppy.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120489536191
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - d:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
17 juil. 2005 à 21:45
fatiguéééééééééééééééééééééééé
0
Utilisateur anonyme
17 juil. 2005 à 21:56
Telecharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe

Double-clic sur KillBox.exe
Selectionne "Delete on Reboot"
Dans "Full Path of File to Delete"
copie et colle:
C:\WINDOWS\System32\mapi32.exe

- clic sur la croix blanche dans le rond rouge
- une fenetre va apparaitre pour confirmation clic sur YES
- une seconde fenetre te demande si tu veux redemarrer clic sur YES

laisse le pc redemarrer

ensuite telecharge rkfiles
http://skads.org/special/rkfiles.zip
lance rkfile.bat et poste le rapport

a+
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
17 juil. 2005 à 22:03
désolée, impossible à télécharger

la fenetre est réduite dans la barre des taches, quand je clique dessus = rien
0
Utilisateur anonyme
17 juil. 2005 à 22:14
essaye ici pour voir:
http://www.greyknight17.com/spy/rkfiles.zip

sinon, refais un scan chez panda, il doit y en avoir d'autres
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
17 juil. 2005 à 22:54
le 2ème lien n'a pas fonctionné

le scan est en cours chez panda, il va peut-être prendre du temps,

si c'est le cas, je collerai le rapport demain,

A suivre...
0
Utilisateur anonyme
17 juil. 2005 à 23:00
ok

essaye de faire ca pour voir:

rend toi sur ce site:
http://www.greyknight17.com/spy/
dans la liste cherche rkfile.zip
fais un clic droit dessus et clic sur "enregistrer la cible sous"
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
17 juil. 2005 à 23:09
cool!!!!

c'est fait
0
Utilisateur anonyme
17 juil. 2005 à 23:10
dezippe le
double clic sur rkfiles.bat et poste le rapport
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
17 juil. 2005 à 23:22
ce n'est pas rkfiles.bat mais rkfiles tout court :

et ça donne ceci :

1 fichier(s) copié(s).
Le chemin d'accès spécifié est introuvable.
0 fichier(s) copié(s).
1 fichier(s) copié(s).
Please Wait Until this Dos window closes... post the contents of c:\log.tx
Checking system folder....

A suivre...
0
Utilisateur anonyme
17 juil. 2005 à 23:28
apparement tu as recuperer le log alors qu'il n'avait pas fini de scanner.
tu peut reessayer pour voir ?
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
17 juil. 2005 à 23:31
non,non,

la fenêtre est toujours active, c'était pour patienter....

:-)
0
Utilisateur anonyme
17 juil. 2005 à 23:36
il ne devrait pas mettre autant de temps, il fait du sur place on dirait.
si dans une minute il n'a toujours pas fini arrete le

et on va essayer avec autre chose
telecharge ce prog
http://www.bleepingcomputer.com/files/grinler/pfind-new.zip
si tu ne peux pas, fais un clic droit sur le lien et enregistrer la cible sous.
dezippe le et lance pfind.bat
poste le rapport

dur dur
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
17 juil. 2005 à 23:36
regarde si tu le trouve pas ici le log
c:\log.tx
0
Moe ton lien ne marche pas meme enregistrer sous

a+
0
Utilisateur anonyme
17 juil. 2005 à 23:42
à propos de rkfiles, chez moi si je le lance il mouline et ne s'arrete pas(celle du 1er lien et celle du second) et le log et bien là mais vide
bizarre non ?
0