Pour Boulepate ou régis59 ou qq autre
Résolu/Fermé18 réponses
Utilisateur anonyme
21 nov. 2005 à 18:41
21 nov. 2005 à 18:41
salut
il en reste....
Boulepate va surrement te renseigner
par contre, attention au olé olé!!! lol
il en reste....
Boulepate va surrement te renseigner
par contre, attention au olé olé!!! lol
Utilisateur anonyme
21 nov. 2005 à 18:59
21 nov. 2005 à 18:59
Re coucou Cath,
alors pour ma part tu peux fixer ceci:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O4 - HKLM\..\Run: [Services] C:\WINNT\system32\8.tmp
O9 - Extra button: (no name) - {FFFFFFFF-ABBB-FFFF-FFFF-FFFFFFFFFFFF} - http://top.holm.ru/cgi-bin/link.cgi?l=bookmark (file missing)
O9 - Extra 'Tools' menuitem: ?????? ??????? ?????? - {FFFFFFFF-ABBB-FFFF-FFFF-FFFFFFFFFFFF} - http://top.holm.ru/cgi-bin/link.cgi?l=bookmark (file missing)
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = res-e.insa-lyon.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = res-e.insa-lyon.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = res-e.insa-lyon.fr
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Recherche et supprime ce fichier:
8.tmp
Arrête ce service :
clique sur demarrer, executer, tape: services.msc
Clique droit sur : Service: Service: SymWMI Service
regle-le sur arrêté puis desactivé
alors pour ma part tu peux fixer ceci:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O4 - HKLM\..\Run: [Services] C:\WINNT\system32\8.tmp
O9 - Extra button: (no name) - {FFFFFFFF-ABBB-FFFF-FFFF-FFFFFFFFFFFF} - http://top.holm.ru/cgi-bin/link.cgi?l=bookmark (file missing)
O9 - Extra 'Tools' menuitem: ?????? ??????? ?????? - {FFFFFFFF-ABBB-FFFF-FFFF-FFFFFFFFFFFF} - http://top.holm.ru/cgi-bin/link.cgi?l=bookmark (file missing)
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = res-e.insa-lyon.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = res-e.insa-lyon.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = res-e.insa-lyon.fr
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Recherche et supprime ce fichier:
8.tmp
Arrête ce service :
clique sur demarrer, executer, tape: services.msc
Clique droit sur : Service: Service: SymWMI Service
regle-le sur arrêté puis desactivé
Utilisateur anonyme
21 nov. 2005 à 19:11
21 nov. 2005 à 19:11
Re Cath,
clique sur poste de travail, program files, tu dois avoir des dossiers Symantec et/où Norton si tu as pas supprimer les dossiers.
Regarde dans ce dossier: Fichiers communs
Symantec Shared < à supprimer.
clique sur poste de travail, program files, tu dois avoir des dossiers Symantec et/où Norton si tu as pas supprimer les dossiers.
Regarde dans ce dossier: Fichiers communs
Symantec Shared < à supprimer.
Re,
essaie ceci:
clique sur poste de travail, executer, tape msconfig
và dans l'onglet demarrage et desactive la ligne ou il devrait être marqué Norton et/où Symantec.
Và voir dans panneau de configuration, ajouter/supprimer des programmes, s'il ne reste pas des produits Norton et/ou Symantec
Tiens moi au courant
essaie ceci:
clique sur poste de travail, executer, tape msconfig
và dans l'onglet demarrage et desactive la ligne ou il devrait être marqué Norton et/où Symantec.
Và voir dans panneau de configuration, ajouter/supprimer des programmes, s'il ne reste pas des produits Norton et/ou Symantec
Tiens moi au courant
Utilisateur anonyme
21 nov. 2005 à 19:24
21 nov. 2005 à 19:24
trouve pas les fichiers comuns sous win 2000 !!!!!
Sinon j'ai viré symantec dans program files
merci
rebise
Sinon j'ai viré symantec dans program files
merci
rebise
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
21 nov. 2005 à 19:28
21 nov. 2005 à 19:28
bon en attendant j'ai trouv" fichiers comun et virer le dossier....
Je reste toute ouïe pour le reste!!!
re bise... mais j'trouve que ça fait beaucoup.... c'est pas vraiment dans mes habitudes!!!
Cath
Je reste toute ouïe pour le reste!!!
re bise... mais j'trouve que ça fait beaucoup.... c'est pas vraiment dans mes habitudes!!!
Cath
Utilisateur anonyme
21 nov. 2005 à 19:45
21 nov. 2005 à 19:45
merci boulepate... ton compliment me va droit au coeur!!!!
bon je crois que j'ai vraiment réussi à virer symantec via suppression de programmes
Par contre impossible de trouver msconfig dans le menu exécuter via démarrer
j'te renvoie le dernier rappport
et j'espère qu'il sera bon lol
Cath
Logfile of HijackThis v1.99.1
Scan saved at 19:42:11, on 21/11/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131287723430
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = res-e.insa-lyon.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = res-e.insa-lyon.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = res-e.insa-lyon.fr
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Microsoft Windows Service - Unknown owner - C:\WINNT\mousesync.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZONELABS\vsmon.exe
O23 - Service: Windows UDP Communication (wudpcom) - Unknown owner - C:\WINNT\system32\wudpcom.exe (file missing)
bon je crois que j'ai vraiment réussi à virer symantec via suppression de programmes
Par contre impossible de trouver msconfig dans le menu exécuter via démarrer
j'te renvoie le dernier rappport
et j'espère qu'il sera bon lol
Cath
Logfile of HijackThis v1.99.1
Scan saved at 19:42:11, on 21/11/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131287723430
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = res-e.insa-lyon.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = res-e.insa-lyon.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = res-e.insa-lyon.fr
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Microsoft Windows Service - Unknown owner - C:\WINNT\mousesync.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZONELABS\vsmon.exe
O23 - Service: Windows UDP Communication (wudpcom) - Unknown owner - C:\WINNT\system32\wudpcom.exe (file missing)
Bah c'est tout beau je pense :)
tu peux fixer cette ligne:
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
Car pas besoin que a²free ce lance à chaque demarrage à moins quetu es acheté la version payante pour ta copine lol
Sinon j'ai trouve ceci pour desintaller Norton completement je te donne le liens si tu veux y jeter un oeil.
Niveau Section 2
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924?Open&src=&docid=20040413131641928&nsf=SUPPORT%5CINTER%5Cnisintl.nsf&view=833aab0c51f1b15a88256da6006a0505&dtype=%E2%88%8F=&ver=&osv=&osv_lvl=
A tu fais un nettoyage de la base de registre ?
tu peux fixer cette ligne:
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
Car pas besoin que a²free ce lance à chaque demarrage à moins quetu es acheté la version payante pour ta copine lol
Sinon j'ai trouve ceci pour desintaller Norton completement je te donne le liens si tu veux y jeter un oeil.
Niveau Section 2
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924?Open&src=&docid=20040413131641928&nsf=SUPPORT%5CINTER%5Cnisintl.nsf&view=833aab0c51f1b15a88256da6006a0505&dtype=%E2%88%8F=&ver=&osv=&osv_lvl=
A tu fais un nettoyage de la base de registre ?
Utilisateur anonyme
21 nov. 2005 à 19:58
21 nov. 2005 à 19:58
non j'ai pas fait.... je fais et te dis....
a +
mais faut quand même que je pense à rentrer chez moi.... mes jumeaux d'ados doivent être affamés.....
Pour le chien c'est ok!!!!
a+
cath
a +
mais faut quand même que je pense à rentrer chez moi.... mes jumeaux d'ados doivent être affamés.....
Pour le chien c'est ok!!!!
a+
cath
Bonne soirée à toi alors
Puis pense à fixer cette ligne que je t'ai donné juste au dessus
Je te mets la manoeuvre pour nettoyer la base de registre pour toi comme pour ta copine.
Installe le programme, met le en français, cliquez sur outil registre, puis dans l'onglet outils, prend nettoyeur de registre, clique sur continuer puis demarrer sans rien toucher à autre choses, laisse finir le scan puis à la fin du scan tu vas avoir des points vert et rouge, tu coche toutes les cases verte, puis en bas sur supprimer et refaite un scan jusqu'a ce que tu n'as plus de rond vert, pour les ronds rouge tu peux supprimer mais il faut être sûr de toi si non, laisse comme ça:
jv16: (ancienne version gratuite)
Arrow http://www.puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26
Puis pense à fixer cette ligne que je t'ai donné juste au dessus
Je te mets la manoeuvre pour nettoyer la base de registre pour toi comme pour ta copine.
Installe le programme, met le en français, cliquez sur outil registre, puis dans l'onglet outils, prend nettoyeur de registre, clique sur continuer puis demarrer sans rien toucher à autre choses, laisse finir le scan puis à la fin du scan tu vas avoir des points vert et rouge, tu coche toutes les cases verte, puis en bas sur supprimer et refaite un scan jusqu'a ce que tu n'as plus de rond vert, pour les ronds rouge tu peux supprimer mais il faut être sûr de toi si non, laisse comme ça:
jv16: (ancienne version gratuite)
Arrow http://www.puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26
Utilisateur anonyme
21 nov. 2005 à 20:19
21 nov. 2005 à 20:19
Bonsoir,
en fait je viens juste de voir ton dernier post.
Donc j'ai fait un nettoyage du registre (j'savais car j'ai fait y'a pas longtemps sur le mien (d'ordi!))
Allez le dernier rappport j'espère.... espérant que tu n'avais pas trop fain et que t'es pas parti manger!!!
a+
Logfile of HijackThis v1.99.1
Scan saved at 19:42:11, on 21/11/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131287723430
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = res-e.insa-lyon.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = res-e.insa-lyon.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = res-e.insa-lyon.fr
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Microsoft Windows Service - Unknown owner - C:\WINNT\mousesync.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZONELABS\vsmon.exe
O23 - Service: Windows UDP Communication (wudpcom) - Unknown owner - C:\WINNT\system32\wudpcom.exe (file missing)
bien à toi
bon appétit
j'attends ton feu vert pour regagner mes "pénates"!
Cath
en fait je viens juste de voir ton dernier post.
Donc j'ai fait un nettoyage du registre (j'savais car j'ai fait y'a pas longtemps sur le mien (d'ordi!))
Allez le dernier rappport j'espère.... espérant que tu n'avais pas trop fain et que t'es pas parti manger!!!
a+
Logfile of HijackThis v1.99.1
Scan saved at 19:42:11, on 21/11/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131287723430
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = res-e.insa-lyon.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = res-e.insa-lyon.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = res-e.insa-lyon.fr
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Microsoft Windows Service - Unknown owner - C:\WINNT\mousesync.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZONELABS\vsmon.exe
O23 - Service: Windows UDP Communication (wudpcom) - Unknown owner - C:\WINNT\system32\wudpcom.exe (file missing)
bien à toi
bon appétit
j'attends ton feu vert pour regagner mes "pénates"!
Cath
Utilisateur anonyme
21 nov. 2005 à 20:57
21 nov. 2005 à 20:57
Allez,
suis quand même rentrée....
j'dîne vite fait
et je reviens plus tard
a+
Cath
suis quand même rentrée....
j'dîne vite fait
et je reviens plus tard
a+
Cath
Je suis de retour tu es certainement partis dormir :)
Il faut fixer cette ligne encore:
O23 - Service: Windows UDP Communication (wudpcom) - Unknown owner - C:\WINNT\system32\wudpcom.exe (file missing)
Puis rechercher le fichier et le supprimé si present:
wudpcom.exe
Après tu redemarre, tu refais un scan Hijack et si tu vois que la ligne est encore là fait ceci, comme tout à l'heure:
Clique sur demarrer, executer, tape: services.msc
double clique sur : Windows UDP Communication
regle le sur "arreté " puis " desactivé "
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
Demo:
http://pageperso.aol.fr/balltrap34/killbox.htm
Double clic sur killbox.exe (Pocket Killbox)
Regarde la video au dessus, utilise la methode du bloc note pour supprimer tout ceci:
C:\WINNT\system32\wudpcom.exe
clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES - une seconde fenêtre te demande si tu veux redémarrer clique sur YES
Laisse le pc redémarrer.
Et après reposte un log HijackThis.
Puis remet un rapport HijackThis, bon courage, bonne nuit à toi, puis à demain
BiZz
Il faut fixer cette ligne encore:
O23 - Service: Windows UDP Communication (wudpcom) - Unknown owner - C:\WINNT\system32\wudpcom.exe (file missing)
Puis rechercher le fichier et le supprimé si present:
wudpcom.exe
Après tu redemarre, tu refais un scan Hijack et si tu vois que la ligne est encore là fait ceci, comme tout à l'heure:
Clique sur demarrer, executer, tape: services.msc
double clique sur : Windows UDP Communication
regle le sur "arreté " puis " desactivé "
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
Demo:
http://pageperso.aol.fr/balltrap34/killbox.htm
Double clic sur killbox.exe (Pocket Killbox)
Regarde la video au dessus, utilise la methode du bloc note pour supprimer tout ceci:
C:\WINNT\system32\wudpcom.exe
clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES - une seconde fenêtre te demande si tu veux redémarrer clique sur YES
Laisse le pc redémarrer.
Et après reposte un log HijackThis.
Puis remet un rapport HijackThis, bon courage, bonne nuit à toi, puis à demain
BiZz
Utilisateur anonyme
21 nov. 2005 à 23:14
21 nov. 2005 à 23:14
Bonsoir Boulepate,
Bah non j'me couche pas encore comme les poule (tu sais les vieux ça dors peu... hi hi j'rigole.... quoique....) t'as raison demain c'est comme tous les jours debout à 6 h.... ouille ouille....
donc j'ai bien noté tes remarques.... mais j'peux pas l'faire tout de suite.... suis chez moi... avec mon petit xp tout neuf.... alors demain ou après demain.....
je te tiens au courant de toute façon....
Au fait... suis allée me ballader sur ton site... voulais te laisser un jolie souvenir d'amphibien.... j'ai pas trouver comment faire.... du coup j'lai mis dans mon profil (en photo)... regarde... et j'attends ta réaction!!!!
Si tu veux je te raconterai l'histoire de cette photo, prise en Avril au dessus d'Alberville....
Peut-être pourras-tu la récupérer pour mettre dans "ton album"
Allez bien à toi et bonne nuit....
J'vais pas tarder aussi
Bise
Cath
Bah non j'me couche pas encore comme les poule (tu sais les vieux ça dors peu... hi hi j'rigole.... quoique....) t'as raison demain c'est comme tous les jours debout à 6 h.... ouille ouille....
donc j'ai bien noté tes remarques.... mais j'peux pas l'faire tout de suite.... suis chez moi... avec mon petit xp tout neuf.... alors demain ou après demain.....
je te tiens au courant de toute façon....
Au fait... suis allée me ballader sur ton site... voulais te laisser un jolie souvenir d'amphibien.... j'ai pas trouver comment faire.... du coup j'lai mis dans mon profil (en photo)... regarde... et j'attends ta réaction!!!!
Si tu veux je te raconterai l'histoire de cette photo, prise en Avril au dessus d'Alberville....
Peut-être pourras-tu la récupérer pour mettre dans "ton album"
Allez bien à toi et bonne nuit....
J'vais pas tarder aussi
Bise
Cath
Utilisateur anonyme
21 nov. 2005 à 23:40
21 nov. 2005 à 23:40
L'est temps d'aller au lit... je viens de me relire.... bonjour les "fôtes dortografe"!!!! j'ai honte!!!! si, si...
Utilisateur anonyme
22 nov. 2005 à 07:47
22 nov. 2005 à 07:47
salut
c etait les 09
qui corresponde a des sites de fonds d ecran "hot"
et dont tu choppes enormement de choses
Hier j ai fait un test ; j ai ete sur ce site, je suis pas reste 2min sans avoir chopé 4pop up et 1trojan
Bonne journee
c etait les 09
qui corresponde a des sites de fonds d ecran "hot"
et dont tu choppes enormement de choses
Hier j ai fait un test ; j ai ete sur ce site, je suis pas reste 2min sans avoir chopé 4pop up et 1trojan
Bonne journee
Utilisateur anonyme
22 nov. 2005 à 09:08
22 nov. 2005 à 09:08
Bonjour régis59,
Bah... là... tu me prends au dépourvu...
D'accord c'est un ordi de récup... mais le problème est sûrement du côté de nos ados.... vive les soirées entre potes!!!
Allez on n'est pas des "cruches"
Par contre à force de râler.... ça devrait le faire.... z'ont cas aller au ciné!!!
Sinon ce sera la sanction suprême : blocage des ordis...
et puis depuis qu'on leur a dit quesur les ordis on pouvait voir comme dans un livre ouvert là où ils se rendaient... ça va peut-être les décourager.
Enfin j'attaque tout ça cet après midi.
Bonne journée à toi et encore merci
Cath
PS qui n'a rien à voir :
Je me suis apercues que pleins de programmes se lancent au démarrage, j'ai fait un peu le ménage (en allant sur google pour vérifier et pas faire trop de bétises) mais j'en ai encore pas mal et me pose question je neutralise ou non ?
Alors au cas où tu "saurais pas quoi faire de ton précieux temps!)
Bises
Bah... là... tu me prends au dépourvu...
D'accord c'est un ordi de récup... mais le problème est sûrement du côté de nos ados.... vive les soirées entre potes!!!
Allez on n'est pas des "cruches"
Par contre à force de râler.... ça devrait le faire.... z'ont cas aller au ciné!!!
Sinon ce sera la sanction suprême : blocage des ordis...
et puis depuis qu'on leur a dit quesur les ordis on pouvait voir comme dans un livre ouvert là où ils se rendaient... ça va peut-être les décourager.
Enfin j'attaque tout ça cet après midi.
Bonne journée à toi et encore merci
Cath
PS qui n'a rien à voir :
Je me suis apercues que pleins de programmes se lancent au démarrage, j'ai fait un peu le ménage (en allant sur google pour vérifier et pas faire trop de bétises) mais j'en ai encore pas mal et me pose question je neutralise ou non ?
Alors au cas où tu "saurais pas quoi faire de ton précieux temps!)
Bises
Bonjour Catherine :)
j'espere que tu vas bien puis pour hier je suis allé dormir avant toi :)
Suis-je une poule lol
J'ai vu ton crapaud sur ta fiche il me rire on dirait qu'il est en plastique :D
c'est un faux non :/
Alors pour ton probléme de demarrage, tu peux faire ceci:
clique sur demarrer, executer, tape: msconfig, và dans l'onglet demarrage, et là tu peux desactiver tout sauf ton pare-feu( ZoneAlarm si mes souvenirs sont bon) et ton anti-virus (avast)
Tu peux decocher tout le reste :)
Bises
j'espere que tu vas bien puis pour hier je suis allé dormir avant toi :)
Suis-je une poule lol
J'ai vu ton crapaud sur ta fiche il me rire on dirait qu'il est en plastique :D
c'est un faux non :/
Alors pour ton probléme de demarrage, tu peux faire ceci:
clique sur demarrer, executer, tape: msconfig, và dans l'onglet demarrage, et là tu peux desactiver tout sauf ton pare-feu( ZoneAlarm si mes souvenirs sont bon) et ton anti-virus (avast)
Tu peux decocher tout le reste :)
Bises
Utilisateur anonyme
22 nov. 2005 à 11:57
22 nov. 2005 à 11:57
Salut à toi Boulepate....
Non... c'est pas un faux!!!!
A été pris par un pote alors que nous allions passer un week-end raquettes en chalet d'alpage au dessus des saisies (sans eau, ni léectricité... à 2000m) Après une formation de 6 mois en "internat" week end de fête!
Donc arrêt pic nic au bord d'un petit étang.... et là on est tombé en pleine "orgie" de grenouilles ou crapauds (j'fais pas bien la différence!) en tout cas après longue observation : une chose est sure : j'voudrais pas être une femelle grenouille ou crapaude! et puis en plus c'est un vrai carnage!!! les pauvres coulent sous le poids des multiples assaillants..... en fait cette photo m'a bien plue... ressemble a E.T. faut que je regarde mieux mais j'crois que j'en ai d'autres!!!!
Allez à plus, je serai chez ma copine Michèle en début d'après midi... faut quand même que je rentre un peu plus tôt quhier sinon il va y avoir la révolution des "moufflets"
Bon après midi à toi
a +
Cath
Non... c'est pas un faux!!!!
A été pris par un pote alors que nous allions passer un week-end raquettes en chalet d'alpage au dessus des saisies (sans eau, ni léectricité... à 2000m) Après une formation de 6 mois en "internat" week end de fête!
Donc arrêt pic nic au bord d'un petit étang.... et là on est tombé en pleine "orgie" de grenouilles ou crapauds (j'fais pas bien la différence!) en tout cas après longue observation : une chose est sure : j'voudrais pas être une femelle grenouille ou crapaude! et puis en plus c'est un vrai carnage!!! les pauvres coulent sous le poids des multiples assaillants..... en fait cette photo m'a bien plue... ressemble a E.T. faut que je regarde mieux mais j'crois que j'en ai d'autres!!!!
Allez à plus, je serai chez ma copine Michèle en début d'après midi... faut quand même que je rentre un peu plus tôt quhier sinon il va y avoir la révolution des "moufflets"
Bon après midi à toi
a +
Cath
Utilisateur anonyme
22 nov. 2005 à 15:11
22 nov. 2005 à 15:11
Re,
Ca y est j'crois bien que c'est terminé... kill box a "killé" wudcom... snif, snif... ça sent la séparation!!!!
Peut-être un autre ordi à dépanner????
Allez non, faut qu'je bosse quand même!!!!
Voilà le dernier (c'est sûr, j'y crois) rapport
Logfile of HijackThis v1.99.1
Scan saved at 15:05:18, on 22/11/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131287723430
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = res-e.insa-lyon.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = res-e.insa-lyon.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = res-e.insa-lyon.fr
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZONELABS\vsmon.exe
Allez bien à vous tous
Ce n'es qu'un au revoir.... ça j'en suis à peu près certaine!!!
Cath
PS j'ai réglé mon problème de programmes au démarrage : super
Ca y est j'crois bien que c'est terminé... kill box a "killé" wudcom... snif, snif... ça sent la séparation!!!!
Peut-être un autre ordi à dépanner????
Allez non, faut qu'je bosse quand même!!!!
Voilà le dernier (c'est sûr, j'y crois) rapport
Logfile of HijackThis v1.99.1
Scan saved at 15:05:18, on 22/11/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131287723430
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = res-e.insa-lyon.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = res-e.insa-lyon.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = res-e.insa-lyon.fr
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZONELABS\vsmon.exe
Allez bien à vous tous
Ce n'es qu'un au revoir.... ça j'en suis à peu près certaine!!!
Cath
PS j'ai réglé mon problème de programmes au démarrage : super
Utilisateur anonyme
22 nov. 2005 à 15:17
22 nov. 2005 à 15:17
J'viens de m'apercevoir que les lignes 017 insa sont revenues...
de toute façon je peux toujours les oter mais en fait elles proviennent vraisemblablement d'un ancien programme de la fille de Michèle qui a fait ses études à l'Insa....
?
BiZz
Cath
Patience et.... persévérence...
de toute façon je peux toujours les oter mais en fait elles proviennent vraisemblablement d'un ancien programme de la fille de Michèle qui a fait ses études à l'Insa....
?
BiZz
Cath
Patience et.... persévérence...
Utilisateur anonyme
22 nov. 2005 à 16:15
22 nov. 2005 à 16:15
oui j'ai vu ça hier qu'elles revenaient quand tu les avaient normalement fixé.. il faudrait demander à Regis un peu plus d'eclaircissement sur ce probléme.. qui en est peut etre pas hein
Sinon, tout fonctionne à merveille? :)
Sinon, tout fonctionne à merveille? :)
Utilisateur anonyme
22 nov. 2005 à 16:42
22 nov. 2005 à 16:42
NICKEL CHROME....
Et... en plus j'ai gagné un "dîner" ouaaaaaaaaaa!!!!!!!!!!!
J'penserai bien à vous
Allez... encore merci....
j'serai encore là.... mais en observatrice.... eh oui... la curiosité... puis j'avoue j'aimerai bien savoir repérer toutes ces "méchantes lignes" à killer
Bon vent.... bonne route....
Bises à tous les deux
Cath
Et... en plus j'ai gagné un "dîner" ouaaaaaaaaaa!!!!!!!!!!!
J'penserai bien à vous
Allez... encore merci....
j'serai encore là.... mais en observatrice.... eh oui... la curiosité... puis j'avoue j'aimerai bien savoir repérer toutes ces "méchantes lignes" à killer
Bon vent.... bonne route....
Bises à tous les deux
Cath
21 nov. 2005 à 18:46
C'est quoi le olé olé ?
Patience et.... persévérence...
21 nov. 2005 à 19:05
IL faut utiliser le killbox & process xp je suppose :)
pour supprimer les .dll, des lignes 02 si j'ai bien compris?!
J'hésite encore ..