Virus

ck77 -  
 Utilisateur anonyme -
bonsoir

ca fait plusieurs fois quand j'allume mon pc, norton me dit que :
default block bla tronjan horse N/A 127.0.01 1042 83.112.235.117. 1042 UDP

c'est toujours la meme adresse ip ???

ca veut dire quoi???

merci a tous

ck 77

14 réponses

  1. ekra Messages postés 1873 Statut Membre 342
     
    Bonjour,

    Tu as un troyen.

    Post un log de HijackThis (mais dans le forum Virus/securité on est un peu hors sujet ici...)
    0
    1. ck77
       
      bonjour

      je te remercie de ta réponse mais on sait d'ou il vient puisque que j'ai l'adresse ip !

      non tu ne crois pas .....

      ck 77
      0
  2. ekra Messages postés 1873 Statut Membre 342
     
    127.0.0.1 c'est le loopback (ca vient de toi)

    Quand à 83.112.235.117 c'est surement ton adresse IP.

    Oui on sais d'ou ça viens, c'est le principe du troyen, l'attaque viens de chez toi (un virus ouvre des portes sur l'exterieur)
    0
    1. ck77
       
      bonjour

      je viens de regarder non ce n'est pas mon adresse ip

      et quand tu me dis que ca vient de chez moi ! comment est ce possible... je ne comprends pas trop

      peut tu m'expliquer

      je te remercie

      ck77
      0
  3. Utilisateur anonyme
     
    hello les amis
    on peut verifier
    télécharge hijackthis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Dézippe le dans un dossier prévu a cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Lancez le puis:
    clic sur "do a system scan and save logfile" (cf demo)
    faire un copier coller du log entier sur le forum

    Démo : (merci a balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
  4. ekra Messages postés 1873 Statut Membre 342
     
    Salut,

    Oui jlui ai dit mais il l'a pas fait...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ekra Messages postés 1873 Statut Membre 342
     
    Re-bonjour,

    Pour l'IP, je pense qu'elle a été changé il y a un bout de temps donc tu ne peux plus savoir (à part si tu en as une fixe)

    Le principe du troyen est d'ouvrir des ports de ta machine pour qu'elle puisse être accessible de l'exterieur. Lorsque tu télécharge un fichier, il se peut que celui-ci contienne un troyen (fichiers douteux en général).
    Si tu connais l'histoire du cheval de troyes, tu t'immagine un peu la scène mais version PC :), après tout le monde peut rentrer dans ton PC.
    Je pense que norton a détecté le troyen et il t'indique 127.0.0.1 (ça c'est l'adresse de ta machine, le LOOPBACK) et ensuite une adresse IP Internet, qui est je pense la tienne, lors des faits.

    Bon en tout cas on attend ton log HijackThis si tu veux t'en débarrasser ...
    0
    1. ck77
       
      bonjour
      je reviens vers toi avec ce que tu m'as dit de faire
      Logfile of HijackThis v1.99.1
      Scan saved at 15:13:37, on 04/08/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\WINDOWS\System32\mnmsrvc.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\Program Files\Classic PhoneTools\CapFax.EXE
      C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\WINDOWS\System32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Microsoft IntelliType Pro\type32.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
      C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\Program Files\OpenOffice.org1.1.3\program\soffice.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\DOCUME~1\X\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199[1].zip\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lohilmjxir.net///ci4ZeOUAho7CxeoHzSOUzO6C/19YMAryunUkT7VuUs3LRA0ycP716qWoz263Fx.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wanadoo.fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
      O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
      O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn2\ycomp5_5_7_0.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
      O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn2\ycomp5_5_7_0.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE
      O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
      O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
      O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
      O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
      O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Program Files\OpenOffice.org1.1.3\program\quickstart.exe
      O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
      O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZBzeb030YYFR
      O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
      O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
      O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116062727765
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
      O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by23fd.bay23.hotmail.msn.com/activex/HMAtchmt.ocx
      O17 - HKLM\System\CCS\Services\Tcpip\..\{65E28E96-4553-400E-BB1B-F40663353341}: NameServer = 80.10.246.130 80.10.246.3
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

      en espérant que je n'ai pas fait de bétise je n'y connais rien en informatique comme tu as pu le voir

      mais encore merci de ton aide

      ck 77
      0
  7. Utilisateur anonyme
     
    Bonjour,

    Méthode a suivre dans l'ordre...

    Dans ajout/suppression de programme, supprime my web searsh
    ----------------------------------------------------------------------------
    ¤Télécharge ces logiciels mais que tu n utilises pas tout de suite:

    1/Spybot S&D 1.4 <<nouvelle version
    http://www.safer-networking.org/fr/index.html

    Démo d utilisation (merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    2/Ad-Aware SE 1.06 <<nouvelle version
    http://www.lavasoftusa.com/software/adaware/
    -Une aide:
    http://www.tutopat.com/viewtopic.php?t=1191
    - installe le patch français, tu pourra le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    et une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    3/Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci a Balltrap34)
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    ----------------------------------------------------------------------------
    ¤Démarre en mode sans échec :
    Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
    (Si F8 ne marche pas utilise la touche F5)
    ----------------------------------------------------------------------------
    ¤Désactive ta restauration système:
    Clic droit sur poste de travail puis,
    propriété, tu clique sur onglet restauration système
    tu coche la case désactiver la restauration et applique
    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ----------------------------------------------------------------------------
    ¤Vide tes fichiers temps et tempory internet file:
    utilise ceci pour le faire (tu as télécharger avant)
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    ----------------------------------------------------------------------------
    ¤Relance Hijack This, coche les cases devant ces lignes et ensuite click sur fix checked :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lohilmjxir.net///ci4ZeOUAho7CxeoHzSOUzO6C/19YMAryunUkT7VuUs3LRA0ycP71 6qWoz263Fx.html

    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL

    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL

    O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)

    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

    O4 - HKLM\..\Run: [MyWebSearch Email Plugin] ~1\bar\2.bin\mwsoemon.exe

    O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe

    O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE

    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZBzeb030YYFR

    ----------------------------------------------------------------------------
    ¤Recherche et supprime ceci:
    attention seulement les fichiers (si present)

    C:\Program Files\MyWebSearch
    C:\PROGRA~1\MYWEBS

    ----------------------------------------------------------------------------
    ¤ Passe adaware et vire tous se qu il trouve
    ----------------------------------------------------------------------------
    ¤ Passe spybot et vire tous se qu il trouve
    ----------------------------------------------------------------------------
    > Tu vide ta poubelle et tu redémarre en mode normal et refait un Hijack

    Précise tes soucis si il en restes....

    Tiens moi au courant

    a+
    0
    1. ck77
       
      bonjour régis

      je suis entrain de faire les téléchargements que tu me conseil mais j'ai un petit soucis sur spybot impossible de télécharger (site miroir, peut tu m'expliquer)
      pour ad-aware installe le pack français oui mais dans quoi sur le pc... documents, divers,....
      pour le clean up 40 pareil dans quoi je l'enregistre

      je te remercie pour tout, mais réellement je suis perdue

      ck77
      0
  8. Utilisateur anonyme
     
    salut,
    met le dans mes documents ! ensuite tu les execute

    a+, si tu as soucis demande moi
    0
    1. ck77
       
      bonjour

      ok je les enregistres dans le documents divers.

      mais pour spybot tu ne m'as pas dit ??

      comment enregistrer ca puisqu'il me demande de choisir un site miroir ???

      merci de m'aiguiller

      bon appétit

      ck77
      0
      1. ekra Messages postés 1873 Statut Membre 342 > ck77
         
        Bonjour,

        Il y a plusieurs sites qui peuvent stoker le même fichier. Ce sont des sites mirroirs. Tu en choisi un (le plus près possible, ou le plus rapide) et c'est parti.
        0
      2. ck77 > ekra Messages postés 1873 Statut Membre
         
        bonsoir ekra

        voila j'ai fait ce que vous m'avez dit toi et regis 59

        quand pense tu ? toi??

        merci pour ton aide a toi aussi

        bonne soirée

        ck 77
        0
  9. Utilisateur anonyme
     
    re
    pour spybot, telmecharge le ici
    http://www.download.com/Spybot-Search-Destroy/3000-8022-10122137.html?part=dl-spybot&subj=dl&tag=but
    La une fois tu clik downloaded now, tu vas pouvoir l enregistrer

    a+
    0
    1. ck77
       
      re bonjour regis

      enfin je viens de terminer la procédure que tu m'as donné.

      ouff...

      j'ai refait un hijack et voila ....
      Logfile of HijackThis v1.99.1
      Scan saved at 15:40:44, on 06/08/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\WINDOWS\System32\mnmsrvc.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\Program Files\Classic PhoneTools\CapFax.EXE
      C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\WINDOWS\System32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Microsoft IntelliType Pro\type32.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\Program Files\OpenOffice.org1.1.3\program\soffice.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\DOCUME~1\X\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe
      C:\Program Files\Messenger\msmsgs.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wanadoo.fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE
      O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
      O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Program Files\OpenOffice.org1.1.3\program\quickstart.exe
      O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
      O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116062727765
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
      O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by23fd.bay23.hotmail.msn.com/activex/HMAtchmt.ocx
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

      maintenant je te laisse voir et dit moi si tout est bon

      je te remercie du mal que tu te donnes pour moi

      ck 77
      0
  10. Utilisateur anonyme
     
    coucou,
    ton log me parait clean
    ou en sont tes soucis?
    ca va c etait pas trop long a faire? lol

    a+
    0
    1. ck77
       
      re bonjour

      bon si tu me dit que ca parait bien tant mieux ...

      pour l'instant rien au niveau soucis ...

      et oui long quand même, mais c'est comme tout ca prend du temps

      mais encore un grand merci à toi pour tout le mal que tu t'ai donné pour mon problème

      bon week end a toi

      bye a +++++

      ck77
      0
  11. Utilisateur anonyme
     
    re ck
    de rien ^^
    tu peux verifier si tu n as plus rien ici:
    tu vas sur ce site et tu lances ce scan en ligne:
    http://www.bitdefender.com/scan/licence.php
    copie/colle le resultat stp

    ------
    NB: lorsque tu n auras plus de soucis, reactive ta restauration systeme+recache tes fichiers caches

    a+
    0
    1. ck77
       
      re coucou

      je suis en train de scanner d'après le site que tu m'as donné ....

      je te le copie après

      mais un truc bizarre c'est que je n'avais aucun fichier cachés donc...

      c'était déja cocher afficher les dossiers cacher et décoché masquer les fichiers protègés du systeme d'exploitation et décocher aussi masquer les extensions dont le type est connu

      maintenant je me demande pourquoi???

      as tu la réponse

      merci

      ck 77
      0
  12. Utilisateur anonyme
     
    qqun a surrement deja afficher les fichiers

    a+
    0
    1. ck77
       
      re coucou

      quelqu'un ??

      tu penses a qui ??

      ah oui je ne t'ai pas dit c'est un pc assemblé que j'ai acheté dans une boutique dit "informatique" mdr

      avec eux je me suis pris la tête lorsque je lui est posé les questions sur les problèmes que je recontrai sur le pc

      la réponse: " pourquoi vous posez autant de question, ca marche tant mieux c'est le principal sinon vous me le rammené et je verrai "

      cool ... tiens un truc pendant que j'y pense et que ton programme fait le travail...

      dans options internet j'ai programme editeur HTML et je vois qu'il y a plusieurs possibilitées je dois mettre lequel ??

      dans courrier j'ai outlook mais il ne marche pas j'ai des erreurs impossilbe a corriger..

      a toute suite

      merci
      ck 77
      0
  13. Utilisateur anonyme
     
    re,
    qqun? un ami ou qqun qui utilise ton pc non? ou ton type de ton truc informatique

    editeur htlm, moi j ai word
    pour courier j ai outlook aussi mais je ne l utilise pas outlook

    a+
    0
    1. ck77
       
      re coucou

      oui j'ai regardé editeur HTML microsoft word et courrier outlook

      bon j'ai un soucis je n'arrive pas a copier tout ce que j'ai dans le programme

      mais j'ai pleins de truc de marqué genre infecté deleted

      je te donne mon msn ou cas ou

      christine_ck@hotmail.fr

      a +++ ck 77
      0
    2. ck77
       
      coucou

      voila ca passe
      Logfile of HijackThis v1.99.1
      Scan saved at 15:40:44, on 06/08/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\WINDOWS\System32\mnmsrvc.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\Program Files\Classic PhoneTools\CapFax.EXE
      C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\WINDOWS\System32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Microsoft IntelliType Pro\type32.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\Program Files\OpenOffice.org1.1.3\program\soffice.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\DOCUME~1\X\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe
      C:\Program Files\Messenger\msmsgs.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wanadoo.fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE
      O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
      O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Program Files\OpenOffice.org1.1.3\program\quickstart.exe
      O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
      O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116062727765
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
      O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by23fd.bay23.hotmail.msn.com/activex/HMAtchmt.ocx
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

      merci pour tout

      ck 77
      0
  14. ck77
     
    coucou

    oupss désolé

    BitDefender Online Scanner

    Scan report generated at: Sat, Aug 06, 2005 - 16:50:15

    Scan path: A:\;C:\;D:\;W:\;

    Statistics

    Time
    00:37:18

    Files
    98287

    Folders
    4184

    Boot Sectors
    3

    Archives
    1174

    Packed Files
    8393

    Results

    Identified Viruses
    5

    Infected Files
    22

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    28

    Engines Info

    Virus Definitions
    198532

    Engine build
    AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

    Scan plugins
    13

    Archive plugins
    39

    Unpack plugins
    4

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\Documents and Settings\All Users\Application Data\Heart enc mode less\chicknob.exe
    Infected with: Trojan.Downloader.Swizzor.CA

    C:\Documents and Settings\All Users\Application Data\Heart enc mode less\chicknob.exe
    Disinfection failed

    C:\Documents and Settings\All Users\Application Data\Heart enc mode less\chicknob.exe
    Deleted

    C:\Program Files\C2Media\Setup.exe
    Infected with: Trojan.Lopad.B

    C:\Program Files\C2Media\Setup.exe
    Disinfection failed

    C:\Program Files\C2Media\Setup.exe
    Deleted

    C:\Program Files\Norton AntiVirus\Quarantine\49EF469B.dll=>(Quarantine-2)
    Infected with: Trojan.Dialer.FU

    C:\Program Files\Norton AntiVirus\Quarantine\49EF469B.dll=>(Quarantine-2)
    Deleted

    C:\Program Files\Norton AntiVirus\Quarantine\69C77619.exe=>(Quarantine-2)
    Infected with: Trojan.Downloader.Swizzor.CG

    C:\Program Files\Norton AntiVirus\Quarantine\69C77619.exe=>(Quarantine-2)
    Disinfection failed

    C:\Program Files\Norton AntiVirus\Quarantine\69C77619.exe=>(Quarantine-2)
    Deleted

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP194\A0032230.exe=>(Quarantine-2)
    Infected with: Trojan.Downloader.Swizzor.CG

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP194\A0032230.exe=>(Quarantine-2)
    Disinfection failed

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP194\A0032230.exe=>(Quarantine-2)
    Deleted

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP194\A0032231.dll=>(Quarantine-2)
    Infected with: Trojan.Dialer.FU

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP194\A0032231.dll=>(Quarantine-2)
    Deleted

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP242\A0037338.scr
    Detected with: Application.Adware.Funweb.A

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP242\A0037338.scr
    Disinfection failed

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP242\A0037338.scr
    Deleted

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP242\A0037342.DLL
    Detected with: Application.Adware.Funweb.A

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP242\A0037342.DLL
    Disinfection failed

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP242\A0037342.DLL
    Deleted

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP242\A0037343.SCR
    Detected with: Application.Adware.Funweb.A

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP242\A0037343.SCR
    Disinfection failed

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP242\A0037343.SCR
    Deleted

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP243\A0037399.EXE
    Detected with: Application.Adware.Funweb.A

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP243\A0037399.EXE
    Disinfection failed

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP243\A0037399.EXE
    Deleted

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP268\A0039693.scr
    Detected with: Application.Adware.Funweb.A

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP268\A0039693.scr
    Disinfection failed

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP268\A0039693.scr
    Deleted

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP268\A0039697.DLL
    Detected with: Application.Adware.Funweb.A

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP268\A0039697.DLL
    Disinfection failed

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP268\A0039697.DLL
    Deleted

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP268\A0039698.SCR
    Detected with: Application.Adware.Funweb.A

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP268\A0039698.SCR
    Disinfection failed

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP268\A0039698.SCR
    Deleted

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP268\A0039725.EXE
    Detected with: Application.Adware.Funweb.A

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP268\A0039725.EXE
    Disinfection failed

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP268\A0039725.EXE
    Deleted

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP354\A0051729.scr
    Detected with: Application.Adware.Funweb.A

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP354\A0051729.scr
    Disinfection failed

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP354\A0051729.scr
    Deleted

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP354\A0051732.DLL
    Detected with: Application.Adware.Funweb.A

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP354\A0051732.DLL
    Disinfection failed

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP354\A0051732.DLL
    Deleted

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP354\A0051733.SCR
    Detected with: Application.Adware.Funweb.A

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP354\A0051733.SCR
    Disinfection failed

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP354\A0051733.SCR
    Deleted

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP354\A0051745.EXE
    Detected with: Application.Adware.Funweb.A

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP354\A0051745.EXE
    Disinfection failed

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP354\A0051745.EXE
    Deleted

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP356\A0052009.exe
    Infected with: Trojan.Downloader.Swizzor.CA

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP356\A0052009.exe
    Disinfection failed

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP356\A0052009.exe
    Deleted

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP356\A0052010.exe
    Infected with: Trojan.Lopad.B

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP356\A0052010.exe
    Disinfection failed

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP356\A0052010.exe
    Deleted

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP356\A0052011.dll=>(Quarantine-2)
    Infected with: Trojan.Dialer.FU

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP356\A0052011.dll=>(Quarantine-2)
    Deleted

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP356\A0052012.exe=>(Quarantine-2)
    Infected with: Trojan.Downloader.Swizzor.CG

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP356\A0052012.exe=>(Quarantine-2)
    Disinfection failed

    C:\System Volume Information\_restore{2B24F6FA-ACBE-4811-AF2D-A2C136DFF9FD}\RP356\A0052012.exe=>(Quarantine-2)
    Deleted
    voila qui est reparé mdr

    merci

    ck77
    0
  15. Utilisateur anonyme
     
    coucou christine,
    c est moi le jeune :-(
    ben je penses que tout est clean, ou en sont tes soucis?

    a+
    0