Analyse hijack please
Résolu/Fermé
A voir également:
- Analyse hijack please
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Analyse composant pc - Guide
- Analyse batterie pc - Guide
- Tester des composants de PC : les meilleurs outils gratuits - Guide
20 réponses
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
17 févr. 2006 à 20:23
17 févr. 2006 à 20:23
hello
ouaip ça mérite
mais tout d abord on nettoie un max
~~~~~~~~~
ewido (dowload)
http://www.ewido.net/fr/download/
COLLE le rappoert stp
~~~~~~~~~
ensuite
scan online avec
http://www.bitdefender.fr/bd/site/search.php#
COLLE aussi le rapport
~~~~~~
suite à reception de ces 2 docu
merci
ouaip ça mérite
mais tout d abord on nettoie un max
~~~~~~~~~
ewido (dowload)
http://www.ewido.net/fr/download/
COLLE le rappoert stp
~~~~~~~~~
ensuite
scan online avec
http://www.bitdefender.fr/bd/site/search.php#
COLLE aussi le rapport
~~~~~~
suite à reception de ces 2 docu
merci
ukioss
Messages postés
782
Date d'inscription
lundi 30 janvier 2006
Statut
Membre
Dernière intervention
16 avril 2015
156
17 févr. 2006 à 20:27
17 févr. 2006 à 20:27
bonsoir en2mots
tu peu fixer sa
O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697517} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_aac.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
puis si tu ne les a po tu peut les telecharger et les exécuter
A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/
Anti-spyware :
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
si non il y a 1 nouvelle version de spybot S&D disponible sur..http://www.01net.com/recherche/index.php?type=01net&searchstring=spybot+S%26D&x=26&y=10&system=windows
et pense bien a faire leur mise a jour avant toute chose
par la site recole 1 autre rapport hijack
tu peu fixer sa
O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697517} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_aac.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
puis si tu ne les a po tu peut les telecharger et les exécuter
A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/
Anti-spyware :
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
si non il y a 1 nouvelle version de spybot S&D disponible sur..http://www.01net.com/recherche/index.php?type=01net&searchstring=spybot+S%26D&x=26&y=10&system=windows
et pense bien a faire leur mise a jour avant toute chose
par la site recole 1 autre rapport hijack
ukioss
Messages postés
782
Date d'inscription
lundi 30 janvier 2006
Statut
Membre
Dernière intervention
16 avril 2015
156
17 févr. 2006 à 20:33
17 févr. 2006 à 20:33
bonsoir Aranjuez
excuse mois je ne me suis po rendu compte que tu tocuper de EN2MOTS,
je te laisse la place
@+++
excuse mois je ne me suis po rendu compte que tu tocuper de EN2MOTS,
je te laisse la place
@+++
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
17 févr. 2006 à 20:35
17 févr. 2006 à 20:35
salut ukioss
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
celle la , je la fixerai pas moi ,
explique pourquoi tu la fixe toi
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
celle la , je la fixerai pas moi ,
explique pourquoi tu la fixe toi
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ukioss
Messages postés
782
Date d'inscription
lundi 30 janvier 2006
Statut
Membre
Dernière intervention
16 avril 2015
156
17 févr. 2006 à 20:43
17 févr. 2006 à 20:43
re bonsoir
oui autent pour mois (betise ,grosse betise)
merci de mavoir coriger, je me suis empresser de lui repondre
@+++
oui autent pour mois (betise ,grosse betise)
merci de mavoir coriger, je me suis empresser de lui repondre
@+++
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
17 févr. 2006 à 20:46
17 févr. 2006 à 20:46
bsr
en effet
la 018 est légitime
http://castlecops.com/o18list-83.html
merci de ne pas faire n importe quoi
c est dangereux l emlpoi de l hijack
en effet
la 018 est légitime
http://castlecops.com/o18list-83.html
merci de ne pas faire n importe quoi
c est dangereux l emlpoi de l hijack
jpdeclermont
Messages postés
1790
Date d'inscription
mercredi 7 décembre 2005
Statut
Membre
Dernière intervention
3 septembre 2006
382
17 févr. 2006 à 20:54
17 févr. 2006 à 20:54
bonsoir tout le monde :)
aranjuez, la 020 n'a rien à faire là ....
c'est un reste de norton antivirus
or j'ai vu le NOD32 antivirus ....
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
aranjuez, la 020 n'a rien à faire là ....
c'est un reste de norton antivirus
or j'ai vu le NOD32 antivirus ....
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
ukioss
Messages postés
782
Date d'inscription
lundi 30 janvier 2006
Statut
Membre
Dernière intervention
16 avril 2015
156
17 févr. 2006 à 20:54
17 févr. 2006 à 20:54
bsr
ok j'ai compri la leçon
ok j'ai compri la leçon
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
17 févr. 2006 à 20:54
17 févr. 2006 à 20:54
re
se souvenir qu'hijack permet de revenir en AR si bourde faite
"errare humanum est"
l 'emmerdant est que certains coupent la connection internet , ça , c est pas marrant
chut....cela m est arrivé
se souvenir qu'hijack permet de revenir en AR si bourde faite
"errare humanum est"
l 'emmerdant est que certains coupent la connection internet , ça , c est pas marrant
chut....cela m est arrivé
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
17 févr. 2006 à 20:55
17 févr. 2006 à 20:55
Bonsoir,
la 018 je la supprimerai, je pense à une merdouille d'msn... un trojan quoi...
A=
la 018 je la supprimerai, je pense à une merdouille d'msn... un trojan quoi...
A=
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
106
17 févr. 2006 à 20:57
17 févr. 2006 à 20:57
Hello :)
2 voix pour garder la 018 contre 1 pour la supprimer.
Qui dit mieux ? lol
++
2 voix pour garder la 018 contre 1 pour la supprimer.
Qui dit mieux ? lol
++
jpdeclermont
Messages postés
1790
Date d'inscription
mercredi 7 décembre 2005
Statut
Membre
Dernière intervention
3 septembre 2006
382
17 févr. 2006 à 20:58
17 févr. 2006 à 20:58
re-
ben moi je la garderai :)
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
ben moi je la garderai :)
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
17 févr. 2006 à 20:59
17 févr. 2006 à 20:59
hi ! hi !
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
17 févr. 2006 à 21:01
17 févr. 2006 à 21:01
toutes les O18 - Protocol: msnim viennent d'msn...faut les supprimer sans craintes..
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
106
17 févr. 2006 à 21:06
17 févr. 2006 à 21:06
Re Marie :)
toutes les O18 - Protocol: msnim viennent d'msn...faut les supprimer sans craintes..
Pourtant ce site montre plusieurs contre-exemples : http://assiste.free.fr/assiste.com.html?http://assiste.free.fr/p/internet_utilitaires/hijackthis_analyse_lignes_o18.php
Mais peut être que tu as raison :)
Plus d'infos ici : http://www.zebulon.fr/articles/HijackThis.php#o18
++
toutes les O18 - Protocol: msnim viennent d'msn...faut les supprimer sans craintes..
Pourtant ce site montre plusieurs contre-exemples : http://assiste.free.fr/assiste.com.html?http://assiste.free.fr/p/internet_utilitaires/hijackthis_analyse_lignes_o18.php
Mais peut être que tu as raison :)
Plus d'infos ici : http://www.zebulon.fr/articles/HijackThis.php#o18
++
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
>
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
17 févr. 2006 à 21:08
17 févr. 2006 à 21:08
je vais stoper un moment mais faut chercher
Protocol: msnim
Protocol: msnim
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
106
>
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
17 févr. 2006 à 21:11
17 févr. 2006 à 21:11
Oh navré...
J'ai légèrement tendance à généraliser...
"Faut que je change de lunettes !!! LOLHEU" (cf. "< 23 > - peut etre possesion dun virus")
:)
J'ai légèrement tendance à généraliser...
"Faut que je change de lunettes !!! LOLHEU" (cf. "< 23 > - peut etre possesion dun virus")
:)
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
106
17 févr. 2006 à 21:01
17 févr. 2006 à 21:01
[jpdeclermont] ben moi je la garderai :)
Moi aussi, http://castlecops.com/o18list-83.html le prouve bien ;)
Mais les enchères ne sont pas términées...
Qui dit mieux ? :D
++
Moi aussi, http://castlecops.com/o18list-83.html le prouve bien ;)
Mais les enchères ne sont pas términées...
Qui dit mieux ? :D
++
jpdeclermont
Messages postés
1790
Date d'inscription
mercredi 7 décembre 2005
Statut
Membre
Dernière intervention
3 septembre 2006
382
17 févr. 2006 à 21:01
17 févr. 2006 à 21:01
re-
par contre je persiste et signe
la 020 n'a rien à faire là
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
par contre je persiste et signe
la 020 n'a rien à faire là
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
17 févr. 2006 à 21:10
17 févr. 2006 à 21:10
la 020, je l'enlèverai aussi...
2 à 1
à tout à l'heure...........
2 à 1
à tout à l'heure...........
jpdeclermont
Messages postés
1790
Date d'inscription
mercredi 7 décembre 2005
Statut
Membre
Dernière intervention
3 septembre 2006
382
17 févr. 2006 à 21:08
17 févr. 2006 à 21:08
re-
et vala qques infos complémentaires à castelcops :
File Version Description Publisher
msgrapp.dll 7.5.306.0 MSN Messenger Protocol Handler Microsoft
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
et vala qques infos complémentaires à castelcops :
File Version Description Publisher
msgrapp.dll 7.5.306.0 MSN Messenger Protocol Handler Microsoft
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
re,
bon finalement g fixer la 18...pt etre kil fallai pas :(
voila mon hijack
Logfile of HijackThis v1.99.1
Scan saved at 21:40:06, on 17/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FLASHGET\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FLASHGET\jc_all.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119404784952
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
bon finalement g fixer la 18...pt etre kil fallai pas :(
voila mon hijack
Logfile of HijackThis v1.99.1
Scan saved at 21:40:06, on 17/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FLASHGET\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FLASHGET\jc_all.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119404784952
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
ukioss
Messages postés
782
Date d'inscription
lundi 30 janvier 2006
Statut
Membre
Dernière intervention
16 avril 2015
156
17 févr. 2006 à 21:59
17 févr. 2006 à 21:59
re
OK et maintenant comment ce comporte ton PC
A tu scanner ton PC avec les anti spy?
OK et maintenant comment ce comporte ton PC
A tu scanner ton PC avec les anti spy?
lut,
mon pc c tjs la galere surtout pour msn(blok constamment) par contre ds le processus il ne bouffe+ de ressource.Mon hijack il est encore pourri oukoi?aidez moi!!!!! lol
mon pc c tjs la galere surtout pour msn(blok constamment) par contre ds le processus il ne bouffe+ de ressource.Mon hijack il est encore pourri oukoi?aidez moi!!!!! lol
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
106
17 févr. 2006 à 22:10
17 févr. 2006 à 22:10
Salut,
mon pc c tjs la galere surtout pour msn(blok constamment)
C'est normal, tu as fixé la 018 alors qu'il ne fallait pas, on t'avais prévenu...
par contre ds le processus il ne bouffe+ de ressource.
Oui c'est logique, après avoir fixé un "reste" de Norton...
Si les problèmes avec MSN subsistent, je pense que tu devras songer à le réinstaller sans les sponsors.
D'autre part, je vois que tu as Flashget. Je l'aurai désinstaller à ta place, car c'est blindé de spywares.
Tu as d'autres logiciels gratuits de téléchargement...
Bon courage ;)
mon pc c tjs la galere surtout pour msn(blok constamment)
C'est normal, tu as fixé la 018 alors qu'il ne fallait pas, on t'avais prévenu...
par contre ds le processus il ne bouffe+ de ressource.
Oui c'est logique, après avoir fixé un "reste" de Norton...
Si les problèmes avec MSN subsistent, je pense que tu devras songer à le réinstaller sans les sponsors.
D'autre part, je vois que tu as Flashget. Je l'aurai désinstaller à ta place, car c'est blindé de spywares.
Tu as d'autres logiciels gratuits de téléchargement...
Bon courage ;)
en2mots
>
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
17 févr. 2006 à 22:44
17 févr. 2006 à 22:44
Lut,
Oui mais sur ton conseil g supprimé le reste de norton.pour l'instant ca a l'air de ne +buggé.merci en tout K!Moi jsuis un gros novice :( japprendrai avc le tps, enfin gspr:me décourage pas!! lol
@bientot et merci
ps:gspr que ca ne va plus bugger!
Oui mais sur ton conseil g supprimé le reste de norton.pour l'instant ca a l'air de ne +buggé.merci en tout K!Moi jsuis un gros novice :( japprendrai avc le tps, enfin gspr:me décourage pas!! lol
@bientot et merci
ps:gspr que ca ne va plus bugger!
ukioss
Messages postés
782
Date d'inscription
lundi 30 janvier 2006
Statut
Membre
Dernière intervention
16 avril 2015
156
17 févr. 2006 à 22:16
17 févr. 2006 à 22:16
salut
ton hijack parais correcte. par contre tu dis(par contre ds le processus il ne bouffe+ de ressource.) que veut tu dire par la? que ton processus est au maximum ou l'invers
ton hijack parais correcte. par contre tu dis(par contre ds le processus il ne bouffe+ de ressource.) que veut tu dire par la? que ton processus est au maximum ou l'invers
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
106
17 févr. 2006 à 22:24
17 févr. 2006 à 22:24
he he t'es un comique ukioss ;)
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
106
>
en2mots
17 févr. 2006 à 22:28
17 févr. 2006 à 22:28
"reuhhh",
À part mes remarques du poste < 26 > je pense que ton log est "propre".
++
À part mes remarques du poste < 26 > je pense que ton log est "propre".
++
ukioss
Messages postés
782
Date d'inscription
lundi 30 janvier 2006
Statut
Membre
Dernière intervention
16 avril 2015
156
>
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
17 févr. 2006 à 22:34
17 févr. 2006 à 22:34
salut
pourquoi ( he he t'es un comique ukioss ;)
pourquoi ( he he t'es un comique ukioss ;)
17 févr. 2006 à 21:10
Voila deja le log pr ewido.je m'empresse de fixer les ligne citées,par contre pour la ligne 018...ke faire,car effectivement mon msn ne marche +:il se connect et o bout d1 moment ne repond +.plus possible non + de mettre a jour ni de desinstaller msn.
merci pr votre aide
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 20:57:30, 17/02/2006
+ Somme de contrôle: 82B02C4C
+ Résultats du scan:
HKLM\SOFTWARE\Classes\CLSID\{ECE6A683-C89C-4255-3DFA-ACA228B03A79} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{EDE089D9-4761-83C8-F9D7-A5FD309350A8} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
H:\Download\FRUTTY LOOPS.rar/ALL MUSIC PROGRAMS-FLSTUDIO-FRUITYLOOPS-ACID-SOUND FORGE-ACID-LOGIC-VST PLUGINS-DX PLUGINS-SOUND PACKS\Bojo.Impulse.VSTi.v1.03-OxYGeN.rar/Bojo.Impulse.VSTi.v1.03-OxYGeN\cr-at101.zip/CORE2000.EXE -> Worm.Finaldo.a : Erreur durant le nettoyage
::Fin du rapport