[Infection/Intrusion] je deviens folle
Résolu/Fermé
jocelyne27
Messages postés
54
Date d'inscription
jeudi 27 juillet 2006
Statut
Membre
Dernière intervention
23 juillet 2009
-
27 juil. 2006 à 15:13
estebanne Messages postés 28 Date d'inscription vendredi 18 mai 2007 Statut Membre Dernière intervention 23 septembre 2018 - 24 mai 2007 à 19:56
estebanne Messages postés 28 Date d'inscription vendredi 18 mai 2007 Statut Membre Dernière intervention 23 septembre 2018 - 24 mai 2007 à 19:56
A voir également:
- [Infection/Intrusion] je deviens folle
- Deviens un hacker pro en 1 seconde ✓ - Forum Virus
- Je suis un pays mais si on m'arrache la première lettre je deviens le prénom d'une personne ✓ - Forum Loisirs / Divertissements
- Buffy est elle folle - Forum Cinéma / Télé
- Problème images/seconde - Forum Jeux PC
- Deviens pro - Forum Jeux vidéo
66 réponses
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
31 juil. 2006 à 16:11
31 juil. 2006 à 16:11
Elle m'emm*** cette ligne........(lol)
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O17 - HKLM\System\CCS\Services\Tcpip\..\{89BAD54B-414A-42F2-BBCA-8832FA21BA67}: NameServer = 213.36.80.1 213.36.80.1
Au cas où ...
Telecharge ceci pour récupérer ta connexion
http://babin.nelly.free.fr/WinsockFix.zip
tu m'as pas repondu y'a wga RUMBA l'a fait...==>52
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O17 - HKLM\System\CCS\Services\Tcpip\..\{89BAD54B-414A-42F2-BBCA-8832FA21BA67}: NameServer = 213.36.80.1 213.36.80.1
Au cas où ...
Telecharge ceci pour récupérer ta connexion
http://babin.nelly.free.fr/WinsockFix.zip
tu m'as pas repondu y'a wga RUMBA l'a fait...==>52
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
31 juil. 2006 à 16:32
31 juil. 2006 à 16:32
Merci Rumba,
Par contre
Concernant Windows Genuine Advantage , j'ai récupéré pas mal d'info, (voir Aceboard) mais je pige ""nada"",
pourrais-tu suivre kle problème STP
MERCI
A++
Par contre
Concernant Windows Genuine Advantage , j'ai récupéré pas mal d'info, (voir Aceboard) mais je pige ""nada"",
pourrais-tu suivre kle problème STP
MERCI
A++
Rumbacampus
Messages postés
1244
Date d'inscription
mercredi 2 mars 2005
Statut
Membre
Dernière intervention
24 mars 2009
184
31 juil. 2006 à 16:33
31 juil. 2006 à 16:33
Salut
OK pour WGA
POur le reste, T'as raison, l'iP est doublée, bizarre...
L'IP simple correspond à ceci chez Who's , :
IP Owner : LIBERTYSURF TELECOM ABUSE DEPARTEMENT
Hostname : ns-cache.libertysurf.net
C'est Tiscali ? Alice ? j'sais pas...
à+
OK pour WGA
POur le reste, T'as raison, l'iP est doublée, bizarre...
L'IP simple correspond à ceci chez Who's , :
IP Owner : LIBERTYSURF TELECOM ABUSE DEPARTEMENT
Hostname : ns-cache.libertysurf.net
C'est Tiscali ? Alice ? j'sais pas...
à+
jocelyne27
Messages postés
54
Date d'inscription
jeudi 27 juillet 2006
Statut
Membre
Dernière intervention
23 juillet 2009
31 juil. 2006 à 17:11
31 juil. 2006 à 17:11
m'ouiais c strange tout plein ca .... pourquoi libertysurf, alors que je suis chez tiscali enfin maintenant Alice puisque cela a changé de nom ...
bon je vire la ligne, Marie si tout se plante , je te noie ds la piscine de ton voisin ................ glou glou glou
Y'en a un qui va bien rigoler, on serait pas en train de faire la solution finale petit a petit la....
bon j'y vais
JOJO KAMIKAZE
bon je vire la ligne, Marie si tout se plante , je te noie ds la piscine de ton voisin ................ glou glou glou
Y'en a un qui va bien rigoler, on serait pas en train de faire la solution finale petit a petit la....
bon j'y vais
JOJO KAMIKAZE
jocelyne27
Messages postés
54
Date d'inscription
jeudi 27 juillet 2006
Statut
Membre
Dernière intervention
23 juillet 2009
31 juil. 2006 à 18:14
31 juil. 2006 à 18:14
la ligne 17 qui te gene temps MARIE, ben , ca fait 2 fois que je l'efface , elle revient a chaque fois.
A chaque reboot , réapparition ds le log.
Donc laisse tomber, ca doit pas gener.....
A chaque reboot , réapparition ds le log.
Donc laisse tomber, ca doit pas gener.....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
31 juil. 2006 à 17:11
31 juil. 2006 à 17:11
Y'en a un qui va bien rigoler, on serait pas en train de faire la solution finale petit a petit la....
KISSA !!!
KISSA !!!
jocelyne27
Messages postés
54
Date d'inscription
jeudi 27 juillet 2006
Statut
Membre
Dernière intervention
23 juillet 2009
31 juil. 2006 à 17:29
31 juil. 2006 à 17:29
Pierre !!!!! , adepte du format c:
il doit se cacher en attendant que mon pc frise l'implosion.
il doit se cacher en attendant que mon pc frise l'implosion.
Rumbacampus
Messages postés
1244
Date d'inscription
mercredi 2 mars 2005
Statut
Membre
Dernière intervention
24 mars 2009
184
31 juil. 2006 à 17:18
31 juil. 2006 à 17:18
Salut
Ces deux lignes sont légitimes :
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
La première c'est WGA, la seconde SpySweeper.
Tu peux supprimer la seconde puisque tu as supprimé le programme.
Pour l'instant, laisse la première...
LegitCheckControl.dll , c'est la dll associée à l'activX de WGA qui a disparu de ton ordinateur.
C'est pour ça que tu as des problèmes avec la notification de microsoft...
Il faut virer WGA et le réinstaller proprement...Ca n'est pas simple.
On va essayer ça :
Va ici :
http://ww11.firewallleaktester.com/removewga.htm
et télécharge removeWGA.exe.
Lance-le. Si par bonheur ça marche, retourne sur Windows Update et met à jour en manuel...
Je reviens demain
@+
Ces deux lignes sont légitimes :
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
La première c'est WGA, la seconde SpySweeper.
Tu peux supprimer la seconde puisque tu as supprimé le programme.
Pour l'instant, laisse la première...
LegitCheckControl.dll , c'est la dll associée à l'activX de WGA qui a disparu de ton ordinateur.
C'est pour ça que tu as des problèmes avec la notification de microsoft...
Il faut virer WGA et le réinstaller proprement...Ca n'est pas simple.
On va essayer ça :
Va ici :
http://ww11.firewallleaktester.com/removewga.htm
et télécharge removeWGA.exe.
Lance-le. Si par bonheur ça marche, retourne sur Windows Update et met à jour en manuel...
Je reviens demain
@+
jocelyne27
Messages postés
54
Date d'inscription
jeudi 27 juillet 2006
Statut
Membre
Dernière intervention
23 juillet 2009
31 juil. 2006 à 19:11
31 juil. 2006 à 19:11
c'est ok, je me suis dem...
ouf !!
je pensais vraiment pas etre aussi contente de recupérer une saleté sur mon pc !!!! parceque WGA n'est rien d'autre qu'un spyware!!!
Apres avoir écumé pas mal de forums, ca fait 2h que je lis des trucs sur wga.
(En fait ce qui n'est pas simple c de virer WGA, sans alerter XP et pouvoir faire des MAJ microsoft notamment sur les failles de sécurité en tout tranquillité... ca c'est plus hard...mais je vais peut etre tenter qd mon tout premier probleme sera résolu
La solution la + simple , c'etait d'aller sur le site de microsoft et de leur demander d'identifier que je n'ai pas de contre facon.... donc apres avoir certifié que mon n° de licence etait bon il fallait que je reponde a une dizaine de questions sur l'aspect du cd et de l'etiquette qui etait avec. tout etait ok .
apres ca j'ai reactivé Genuine sur windows update, puis rebootez, la ligne "genuine" est revenue qd je fais un log hijackthis
fin de l'histoire
Merci pout tes conseils.
A+
Jocelyne
ouf !!
je pensais vraiment pas etre aussi contente de recupérer une saleté sur mon pc !!!! parceque WGA n'est rien d'autre qu'un spyware!!!
Apres avoir écumé pas mal de forums, ca fait 2h que je lis des trucs sur wga.
(En fait ce qui n'est pas simple c de virer WGA, sans alerter XP et pouvoir faire des MAJ microsoft notamment sur les failles de sécurité en tout tranquillité... ca c'est plus hard...mais je vais peut etre tenter qd mon tout premier probleme sera résolu
La solution la + simple , c'etait d'aller sur le site de microsoft et de leur demander d'identifier que je n'ai pas de contre facon.... donc apres avoir certifié que mon n° de licence etait bon il fallait que je reponde a une dizaine de questions sur l'aspect du cd et de l'etiquette qui etait avec. tout etait ok .
apres ca j'ai reactivé Genuine sur windows update, puis rebootez, la ligne "genuine" est revenue qd je fais un log hijackthis
fin de l'histoire
Merci pout tes conseils.
A+
Jocelyne
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
>
jocelyne27
Messages postés
54
Date d'inscription
jeudi 27 juillet 2006
Statut
Membre
Dernière intervention
23 juillet 2009
31 juil. 2006 à 19:20
31 juil. 2006 à 19:20
Concernant WGA voilà ce que j'avais inscrit sur un autre forum,
J'aurai pu te le dire avant,,, Déso
Salut,
Citation :Cette version de windows xp n'est pas un original, vous êtes peut-être victime d'une contrefaçon logiciel
Cette version de windows xp n'est pas un original, vous êtes peut-être victime d'une contrefaçon logiciel
Pour ne plus avoir ces messages, il faut que tu suives la procédure décrite chez Microsoft --> Voir ici :
https://support.microsoft.com/en-us/help/921914/how-to-disable-or-uninstall-the-pilot-version-of-microsoft-windows-gen
Microsoft a écrit:
Désactiver WGA Notifications 1. Ouvrez une session sur l'ordinateur avec un compte doté d'autorisations administratives. 2. Vérifiez que la version de WGA Notifications installée sur votre ordinateur est une version pilote. Le format pour la version pilote est 1.5.0532.x. Dans ce cas, vous pouvez ne désinstaller que les versions 527-532. Par exemple, vous pouvez désinstaller les versions 1.5.0527.0 à 1.5.0532.2. Pour rechercher la version de WGA Notifications, procédez comme suit : a. Cliquez sur Démarrer, puis sur Panneau de configuration. b. Double-cliquez sur Ajout/Suppression de programmes, recherchez puis cliquez sur Windows XP - Logiciel, sur Windows Genuine Advantage Notifications, puis sur Cliquez ici pour obtenir des informations sur le support technique. c. Dans la boîte de dialogue Informations de support technique, vérifiez le numéro de version, puis cliquez sur Fermer. 3. Renommez les fichiers suivants en remplaçant l'extension par .old : • Renommez %Windir%\system32\WgaLogon.dll en %Windir%\system32\WgaLogon.old • Renommez %Windir%\system32\WgaTray.exe en %Windir%\system32\WgaTray.old 4. Redémarrez votre ordinateur.
Ceci dit cela ne règlera le problème que partiellement, car ta clé de license est considérée comme piratée par Microsoft. Il y de nombreux problèmes avec cette mise à jour.
https://forum.zebulon.fr/topic/98363-mise-%C3%A0-jour-de-windows-xp/#entry774411
==============
· windows xp n'est plus conforme ???
Ajouté par teutates (11/07/2006 à 23:22 GMT+2)
Bonjour,
Depuis quelques temps, microsoft a mis en place un système pour mettre en quarantaine toutes les versions illégales de Windows XP. Ca passe par un module (WGA) que tu auras installé sans vouloir (et sans le savoir). WGA vérifie alors la validité de la licence et t'emm*rde !
· windows xp n'est plus conforme ???
Ajouté par La loupiote (22/07/2006 à 03:34 GMT+2)
Salut
la solution ici https://www.clubic.com/telecharger-fiche21437-removewga.html
et la prochaine fois que WGA veut s'installer cocher la case ne plus proposer ce fichier .
et c'est tout
Source : windows xp n est plus conforme
Et ici aussi si cela peut t'aider à comprendre
https://forum.touslesdrivers.com/reponses.php?v_code=5&v_message=640479&v_pm=3&v_pr=1
A++
PS ::::::::::: Je reviens tout à l'heure
J'aurai pu te le dire avant,,, Déso
Salut,
Citation :Cette version de windows xp n'est pas un original, vous êtes peut-être victime d'une contrefaçon logiciel
Cette version de windows xp n'est pas un original, vous êtes peut-être victime d'une contrefaçon logiciel
Pour ne plus avoir ces messages, il faut que tu suives la procédure décrite chez Microsoft --> Voir ici :
https://support.microsoft.com/en-us/help/921914/how-to-disable-or-uninstall-the-pilot-version-of-microsoft-windows-gen
Microsoft a écrit:
Désactiver WGA Notifications 1. Ouvrez une session sur l'ordinateur avec un compte doté d'autorisations administratives. 2. Vérifiez que la version de WGA Notifications installée sur votre ordinateur est une version pilote. Le format pour la version pilote est 1.5.0532.x. Dans ce cas, vous pouvez ne désinstaller que les versions 527-532. Par exemple, vous pouvez désinstaller les versions 1.5.0527.0 à 1.5.0532.2. Pour rechercher la version de WGA Notifications, procédez comme suit : a. Cliquez sur Démarrer, puis sur Panneau de configuration. b. Double-cliquez sur Ajout/Suppression de programmes, recherchez puis cliquez sur Windows XP - Logiciel, sur Windows Genuine Advantage Notifications, puis sur Cliquez ici pour obtenir des informations sur le support technique. c. Dans la boîte de dialogue Informations de support technique, vérifiez le numéro de version, puis cliquez sur Fermer. 3. Renommez les fichiers suivants en remplaçant l'extension par .old : • Renommez %Windir%\system32\WgaLogon.dll en %Windir%\system32\WgaLogon.old • Renommez %Windir%\system32\WgaTray.exe en %Windir%\system32\WgaTray.old 4. Redémarrez votre ordinateur.
Ceci dit cela ne règlera le problème que partiellement, car ta clé de license est considérée comme piratée par Microsoft. Il y de nombreux problèmes avec cette mise à jour.
https://forum.zebulon.fr/topic/98363-mise-%C3%A0-jour-de-windows-xp/#entry774411
==============
· windows xp n'est plus conforme ???
Ajouté par teutates (11/07/2006 à 23:22 GMT+2)
Bonjour,
Depuis quelques temps, microsoft a mis en place un système pour mettre en quarantaine toutes les versions illégales de Windows XP. Ca passe par un module (WGA) que tu auras installé sans vouloir (et sans le savoir). WGA vérifie alors la validité de la licence et t'emm*rde !
· windows xp n'est plus conforme ???
Ajouté par La loupiote (22/07/2006 à 03:34 GMT+2)
Salut
la solution ici https://www.clubic.com/telecharger-fiche21437-removewga.html
et la prochaine fois que WGA veut s'installer cocher la case ne plus proposer ce fichier .
et c'est tout
Source : windows xp n est plus conforme
Et ici aussi si cela peut t'aider à comprendre
https://forum.touslesdrivers.com/reponses.php?v_code=5&v_message=640479&v_pm=3&v_pr=1
A++
PS ::::::::::: Je reviens tout à l'heure
Rumbacampus
Messages postés
1244
Date d'inscription
mercredi 2 mars 2005
Statut
Membre
Dernière intervention
24 mars 2009
184
>
jocelyne27
Messages postés
54
Date d'inscription
jeudi 27 juillet 2006
Statut
Membre
Dernière intervention
23 juillet 2009
31 juil. 2006 à 19:58
31 juil. 2006 à 19:58
Re
Ah oui, Cool Lol :), j'ai tellement l'habitude de conseiller ceux qui ont des OS "piratés"que j'oublie toujours le + simple...
à+
Ah oui, Cool Lol :), j'ai tellement l'habitude de conseiller ceux qui ont des OS "piratés"que j'oublie toujours le + simple...
à+
jocelyne27
Messages postés
54
Date d'inscription
jeudi 27 juillet 2006
Statut
Membre
Dernière intervention
23 juillet 2009
>
Rumbacampus
Messages postés
1244
Date d'inscription
mercredi 2 mars 2005
Statut
Membre
Dernière intervention
24 mars 2009
31 juil. 2006 à 21:05
31 juil. 2006 à 21:05
MDR
j'suis pas une pirate moa !!!!!
Je vais qd meme tester wga remove, j'ai vu qu'il ya aussi une procedure publiée par Microsoft ( y sont fous ????) pour virer wga, sauf que il doit y avoir le coté obscur ...... hum !!
ils sont fourbes chez kro$oft.
Je te tiens au courant pour wga remove.
Demain je ne serais pas chez moi au fait donc peut etre a mercredi
Bisous et merci
JOJO
j'suis pas une pirate moa !!!!!
Je vais qd meme tester wga remove, j'ai vu qu'il ya aussi une procedure publiée par Microsoft ( y sont fous ????) pour virer wga, sauf que il doit y avoir le coté obscur ...... hum !!
ils sont fourbes chez kro$oft.
Je te tiens au courant pour wga remove.
Demain je ne serais pas chez moi au fait donc peut etre a mercredi
Bisous et merci
JOJO
jocelyne27
Messages postés
54
Date d'inscription
jeudi 27 juillet 2006
Statut
Membre
Dernière intervention
23 juillet 2009
>
jocelyne27
Messages postés
54
Date d'inscription
jeudi 27 juillet 2006
Statut
Membre
Dernière intervention
23 juillet 2009
31 juil. 2006 à 21:48
31 juil. 2006 à 21:48
bon ca yest
J'ai utilisé wga remove , ca fonctionne tres bien !!!!!!!!!
J'ai paramétré ttes les updates de chez microsoft, elles sont redevenues impossible.
on a au choix "xp antispy" ou "safe xp" pour faire ca.
J'irais de temps en temps sur leur serveur , pour voir si des maj intéressantes sonts dipos mais je ne me ferais plus avoir avec genuine.
Si besoin je peux tjs charger genuine puis le supprimer par la suite (ds le cas précis ou une update importante serait reservée aux seuls postes "équipés" de ce spyware .
Voili voilou !!!! c'est tout !!!
Revenons aux choses sérieuses, ma supposée bebette.....
Merci
A+
Jocelyne
J'ai utilisé wga remove , ca fonctionne tres bien !!!!!!!!!
J'ai paramétré ttes les updates de chez microsoft, elles sont redevenues impossible.
on a au choix "xp antispy" ou "safe xp" pour faire ca.
J'irais de temps en temps sur leur serveur , pour voir si des maj intéressantes sonts dipos mais je ne me ferais plus avoir avec genuine.
Si besoin je peux tjs charger genuine puis le supprimer par la suite (ds le cas précis ou une update importante serait reservée aux seuls postes "équipés" de ce spyware .
Voili voilou !!!! c'est tout !!!
Revenons aux choses sérieuses, ma supposée bebette.....
Merci
A+
Jocelyne
jocelyne27
Messages postés
54
Date d'inscription
jeudi 27 juillet 2006
Statut
Membre
Dernière intervention
23 juillet 2009
31 juil. 2006 à 17:21
31 juil. 2006 à 17:21
POUR INFO LES ENFANTS lol
=====================================================================================
=== VisualRoute (R) 2006 Server Edition (v10.0e) report on 31 juil. 2006 17:15:08 ===
=====================================================================================
Report for 213.36.80.1 [ns-cache.libertysurf.net]
Analysis: '213.36.80.1' [ns-cache.libertysurf.net] was found in 11 hops (TTL=55).
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
| Hop | %Loss | IP Address | Node Name | Location | Tzone | ms | Graph | Network |
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
| 0 | | 205.234.111.185 | DTG316.visualware.com | * | | | | Defender Technologies Group, LLC DEFENDER-1 |
| 1 | | 205.234.111.129 | r03-8.iad.defenderhosting.com | Washington, DC, USA | -05:00 | 0 | x | Defender Technologies Group, LLC DEFENDER-1 |
| 2 | | 205.234.111.17 | r01.iad.defenderhosting.com | Washington, DC, USA | -05:00 | 5 | x------ | Defender Technologies Group, LLC DEFENDER-1 |
| 3 | | 198.186.192.252 | - | ?San Diego, CA | | 0 | x | Prescient Software, Inc. NETBLK-PRESCIENT01 |
| 4 | | 69.31.31.113 | 134.po2.ar1.iad1.us.nlayer.net | Dulles, VA, USA | -05:00 | 0 | x | nLayer Communications Internal/Backbone NLYR-69-31-31-0-1 |
| 5 | | 69.31.30.18 | ae0-14.was10.ip.tiscali.net | Washington, DC, USA | -05:00 | 0 | x | nLayer Communications, Inc. NLYR-ARIN-BLK2 |
| 6 | | 213.200.82.198 | so-0-0-0.par22.ip.tiscali.net | Paris, France | +01:00 | 78 | x- | Tiscali International Network B.V. |
| 7 | | 213.200.76.122 | tiscali-fr-2.ip.tiscali.net | ?(Germany) | +01:00 | 77 | x | Tiscali International Network B.V. |
| 8 | | 212.129.8.238 | so-0-1-0-0.bb2.par.as12876.net | ?(France) | +01:00 | 78 | x-- | Tiscali |
| 9 | | 213.36.82.126 | vlan82.sw2.par.as12876.net | ?(France) | +01:00 | 78 | x- | Tiscali France |
| 10 | 100 | | | | | | | |
la ligne importante : | 11 | | 213.36.80.1 | ns-cache.libertysurf.net | ?(France) | +01:00 | 78 | x- | Tiscali France |
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Donc je suppose que c'est une partie du réseau Tiscali International, non ???
On va dire oui.
=====================================================================================
=== VisualRoute (R) 2006 Server Edition (v10.0e) report on 31 juil. 2006 17:15:08 ===
=====================================================================================
Report for 213.36.80.1 [ns-cache.libertysurf.net]
Analysis: '213.36.80.1' [ns-cache.libertysurf.net] was found in 11 hops (TTL=55).
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
| Hop | %Loss | IP Address | Node Name | Location | Tzone | ms | Graph | Network |
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
| 0 | | 205.234.111.185 | DTG316.visualware.com | * | | | | Defender Technologies Group, LLC DEFENDER-1 |
| 1 | | 205.234.111.129 | r03-8.iad.defenderhosting.com | Washington, DC, USA | -05:00 | 0 | x | Defender Technologies Group, LLC DEFENDER-1 |
| 2 | | 205.234.111.17 | r01.iad.defenderhosting.com | Washington, DC, USA | -05:00 | 5 | x------ | Defender Technologies Group, LLC DEFENDER-1 |
| 3 | | 198.186.192.252 | - | ?San Diego, CA | | 0 | x | Prescient Software, Inc. NETBLK-PRESCIENT01 |
| 4 | | 69.31.31.113 | 134.po2.ar1.iad1.us.nlayer.net | Dulles, VA, USA | -05:00 | 0 | x | nLayer Communications Internal/Backbone NLYR-69-31-31-0-1 |
| 5 | | 69.31.30.18 | ae0-14.was10.ip.tiscali.net | Washington, DC, USA | -05:00 | 0 | x | nLayer Communications, Inc. NLYR-ARIN-BLK2 |
| 6 | | 213.200.82.198 | so-0-0-0.par22.ip.tiscali.net | Paris, France | +01:00 | 78 | x- | Tiscali International Network B.V. |
| 7 | | 213.200.76.122 | tiscali-fr-2.ip.tiscali.net | ?(Germany) | +01:00 | 77 | x | Tiscali International Network B.V. |
| 8 | | 212.129.8.238 | so-0-1-0-0.bb2.par.as12876.net | ?(France) | +01:00 | 78 | x-- | Tiscali |
| 9 | | 213.36.82.126 | vlan82.sw2.par.as12876.net | ?(France) | +01:00 | 78 | x- | Tiscali France |
| 10 | 100 | | | | | | | |
la ligne importante : | 11 | | 213.36.80.1 | ns-cache.libertysurf.net | ?(France) | +01:00 | 78 | x- | Tiscali France |
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Donc je suppose que c'est une partie du réseau Tiscali International, non ???
On va dire oui.
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
3 août 2006 à 08:11
3 août 2006 à 08:11
Slt,
JOJO devrait passer....
Serai pas trop là
A++
JOJO devrait passer....
Serai pas trop là
A++
Rumbacampus
Messages postés
1244
Date d'inscription
mercredi 2 mars 2005
Statut
Membre
Dernière intervention
24 mars 2009
184
3 août 2006 à 09:19
3 août 2006 à 09:19
Re
Oui, c'est "Patin couffin"(post 59) donc ta ligne 017 est légitime...
Mais, je me perds un peu dans ton post...
Quels sont tes problèmes résiduels ?
Et d'abord, reste-t'il des problèmes ?
@+
Oui, c'est "Patin couffin"(post 59) donc ta ligne 017 est légitime...
Mais, je me perds un peu dans ton post...
Quels sont tes problèmes résiduels ?
Et d'abord, reste-t'il des problèmes ?
@+
jocelyne27
Messages postés
54
Date d'inscription
jeudi 27 juillet 2006
Statut
Membre
Dernière intervention
23 juillet 2009
3 août 2006 à 18:23
3 août 2006 à 18:23
Attention je me suis planté (conséquence de lalenteur de mon pc, je suppose ...............
LE POST SUIVANT EST INCOMPLET !!!!!!!
NE PRENEZ PAS LA PEINE DE LE LIRE !!!
MERCI DE PASSER DIRECTEMENT AU POST SUIVANT
LE POST SUIVANT EST INCOMPLET !!!!!!!
NE PRENEZ PAS LA PEINE DE LE LIRE !!!
MERCI DE PASSER DIRECTEMENT AU POST SUIVANT
jocelyne27
Messages postés
54
Date d'inscription
jeudi 27 juillet 2006
Statut
Membre
Dernière intervention
23 juillet 2009
3 août 2006 à 17:13
3 août 2006 à 17:13
salut
Bon d'apres BMV (post 82) , je n'ai pas à m'inquieter.
Mon pc doit etre clean ! ok...ok (mais non, ce n'est pas ironique), il s'est passé des choses zarbies .....
*******************************************
- redirection vers la page de ms a la place de tiscali (et je n'avais pas fais de betises...... je lis ds vos pensées ...lol)
(actuellement ca marche tres bien==> plus de pb)
********************************************
********************************************
- détection par spysweeper de menaces sans préciser lesquelles ds 3 fichiers MP3 que j'ai détruit difficilement (spysweeper detecte juste en trial version). c'est bete pour mes mp3 , sniff..
(j'ai désinstallé spy sweeper car cela faisait un moment qu'il ne detectait plus rien===> donc plus de pb)
- au passage detection d'un trojan (viré classiquement par avast)
*********************************************
*********************************************
-détection par PREVX1 de 5 fichiers suspects
2 dll fichiers de langue pour claviers (ds \windows\system32)
et dupliqués ds le cache.
viré par prevx1 ===> plus de pb
reste l'interrogation pour le 5eme fichier ds c:\windows\setup.exe..effacé lui aussi . ==> plus de pb
- au passage detection d' AUTRE trojan (viré classiquement par avast) ==>plus de PB
***************************************************
***************************************************
Reparation apres l'effacement de WGA ==>ca roule.
(merci Marie, enfin c'est vrai que tu avais tes lunettes crades..lol)
**************************************************
**************************************************
Tous les scans en ligne, utilitaires de désinfection, de detection d'anomalie ds le registre, de rootkits (est qu'ils fonctionnent vraiment ca reste mon angoisse?), autes antivirus ewido avg.. ne detectent plus rien.
Pas d'anomalies constatées sauf UNE, le pc a parfois tendance a etre plus lent que ma
Bon d'apres BMV (post 82) , je n'ai pas à m'inquieter.
Mon pc doit etre clean ! ok...ok (mais non, ce n'est pas ironique), il s'est passé des choses zarbies .....
*******************************************
- redirection vers la page de ms a la place de tiscali (et je n'avais pas fais de betises...... je lis ds vos pensées ...lol)
(actuellement ca marche tres bien==> plus de pb)
********************************************
********************************************
- détection par spysweeper de menaces sans préciser lesquelles ds 3 fichiers MP3 que j'ai détruit difficilement (spysweeper detecte juste en trial version). c'est bete pour mes mp3 , sniff..
(j'ai désinstallé spy sweeper car cela faisait un moment qu'il ne detectait plus rien===> donc plus de pb)
- au passage detection d'un trojan (viré classiquement par avast)
*********************************************
*********************************************
-détection par PREVX1 de 5 fichiers suspects
2 dll fichiers de langue pour claviers (ds \windows\system32)
et dupliqués ds le cache.
viré par prevx1 ===> plus de pb
reste l'interrogation pour le 5eme fichier ds c:\windows\setup.exe..effacé lui aussi . ==> plus de pb
- au passage detection d' AUTRE trojan (viré classiquement par avast) ==>plus de PB
***************************************************
***************************************************
Reparation apres l'effacement de WGA ==>ca roule.
(merci Marie, enfin c'est vrai que tu avais tes lunettes crades..lol)
**************************************************
**************************************************
Tous les scans en ligne, utilitaires de désinfection, de detection d'anomalie ds le registre, de rootkits (est qu'ils fonctionnent vraiment ca reste mon angoisse?), autes antivirus ewido avg.. ne detectent plus rien.
Pas d'anomalies constatées sauf UNE, le pc a parfois tendance a etre plus lent que ma
jocelyne27
Messages postés
54
Date d'inscription
jeudi 27 juillet 2006
Statut
Membre
Dernière intervention
23 juillet 2009
3 août 2006 à 18:12
3 août 2006 à 18:12
salut
Bon d'apres BMV (post 82) , je n'ai pas à m'inquieter.
Le post 83 est pour Gris griot alias Pierre (le philosophe)... non, je ne vais pas formatter...sorry. lol ............. Marie t'es d'accord?? ;-))
Le post 84 pour AlainD17 allant ds le meme sens je decline l'invitation .........
Je crois d'ailleurs qu'il est possible de faire une image systeme sans acheter de logiciel spécifique (il ya d'excellents freeware) + un disque dur.
Je vais pas me mettre en raid 0+1 tant que ns y sommes ....he, ho !! je suis au chomage alors doucement avec mon budget !!!!
Revenons a nos moutons , d'apres BmV disais-je c'est ok !! Joie !!
Mon pc doit etre clean ! ok...ok (mais non, ce n'est pas ironique), il s'est seulement passé des choses zarbies .....
*******************************************
- redirection vers la page de ms a la place de tiscali (et je n'avais pas fais de betises...... je lis ds vos pensées là ,non?? ...lol)
(actuellement ca marche tres bien==> plus de pb)
********************************************
********************************************
- détection par spysweeper de menaces sans préciser lesquelles ds 3 fichiers MP3 que j'ai détruit difficilement (spysweeper detecte juste en trial version). c'est bete pour mes mp3 , sniff..
(j'ai désinstallé spy sweeper car cela faisait un moment qu'il ne detectait plus rien===> donc plus de pb)
- au passage detection d'un trojan (viré classiquement par avast)
*********************************************
*********************************************
-détection par PREVX1 de 5 fichiers suspects
2 dll fichiers de langue pour claviers (ds \windows\system32)
et dupliqués ds le cache.
viré par prevx1 ===> plus de pb
reste l'interrogation pour le 5eme fichier ds c:\windows\setup.exe..effacé lui aussi . ==> plus de pb
- au passage detection d' AUTRE trojan (viré classiquement par avast) ==>plus de PB
***************************************************
***************************************************
Reparation apres l'effacement de WGA ==>ca roule.
(merci Marie, enfin c'est vrai que tu avais tes lunettes crades..lol)
**************************************************
**************************************************
Tous les scans en ligne, utilitaires de désinfection, de detection d'anomalie ds le registre, de rootkits (est ce qu'ils fonctionnent vraiment cela reste mon angoisse?), autres antivirus: ewido avg.. ne detectent plus rien.
***************************************************
***************************************************
Pas d'anomalies constatées sauf UNE, le pc a parfois tendance (c tres rare mais 2 fois aujourd'hui) a etre plus lent que ma vieille calculatrice.
Au lancement de n'importe quoi, je dois tuer la tache avec le gestionnaire de taches et bien souvent re booter.
L'utilisation du CPU est ds ces moments pratiquement non stop a 100 % ( avec AUCUNE tache active !!!)
J'ai lance memtest86 ... une idée comme ca.... pour tester ma ram ceci pendant plusieurs heures pas de problemes!!)
Donc a part ca ... tout va bien pour le moment !!!!
Je colle un dernier log, si quelqu'un peut m'expliquer une petite chose: la question est a la fin du log..................
ET JE VOUS FICHE LA PAIX !!!! PROMIS (PAS JURE!!! on sait jamais)
Logfile of HijackThis v1.99.1
Scan saved at 17:27:22, on 03/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{89BAD54B-414A-42F2-BBCA-8832FA21BA67}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C'est quoi ???
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
ARGGGG !!!! c'est kernel (ds ma p'tite tete: kernel fault ==> noyau ===> une erreur ds le noyau ===> présence d'une saleté?)
Les rootkits sont réputés pour changer des trucs a ce niveau..... d'après mes lectures .... mais faut il croire tout ce que l'on peut lire ????)
A vos claviers , siou plait !!! (rumba,BmV, Marie...et d'autres??)
Plein de bisous
Jocelyne (un peu chieuse , on se refait pas lol)
PS :Pas trop techniques les explications pour une ptite novice no yée dans les arcanes complexes de l'info.
PPS : UN GRAND MERCI ATOUS !!!!!!!!!!!!!!!!!!!!!!!!!!!
Bon d'apres BMV (post 82) , je n'ai pas à m'inquieter.
Le post 83 est pour Gris griot alias Pierre (le philosophe)... non, je ne vais pas formatter...sorry. lol ............. Marie t'es d'accord?? ;-))
Le post 84 pour AlainD17 allant ds le meme sens je decline l'invitation .........
Je crois d'ailleurs qu'il est possible de faire une image systeme sans acheter de logiciel spécifique (il ya d'excellents freeware) + un disque dur.
Je vais pas me mettre en raid 0+1 tant que ns y sommes ....he, ho !! je suis au chomage alors doucement avec mon budget !!!!
Revenons a nos moutons , d'apres BmV disais-je c'est ok !! Joie !!
Mon pc doit etre clean ! ok...ok (mais non, ce n'est pas ironique), il s'est seulement passé des choses zarbies .....
*******************************************
- redirection vers la page de ms a la place de tiscali (et je n'avais pas fais de betises...... je lis ds vos pensées là ,non?? ...lol)
(actuellement ca marche tres bien==> plus de pb)
********************************************
********************************************
- détection par spysweeper de menaces sans préciser lesquelles ds 3 fichiers MP3 que j'ai détruit difficilement (spysweeper detecte juste en trial version). c'est bete pour mes mp3 , sniff..
(j'ai désinstallé spy sweeper car cela faisait un moment qu'il ne detectait plus rien===> donc plus de pb)
- au passage detection d'un trojan (viré classiquement par avast)
*********************************************
*********************************************
-détection par PREVX1 de 5 fichiers suspects
2 dll fichiers de langue pour claviers (ds \windows\system32)
et dupliqués ds le cache.
viré par prevx1 ===> plus de pb
reste l'interrogation pour le 5eme fichier ds c:\windows\setup.exe..effacé lui aussi . ==> plus de pb
- au passage detection d' AUTRE trojan (viré classiquement par avast) ==>plus de PB
***************************************************
***************************************************
Reparation apres l'effacement de WGA ==>ca roule.
(merci Marie, enfin c'est vrai que tu avais tes lunettes crades..lol)
**************************************************
**************************************************
Tous les scans en ligne, utilitaires de désinfection, de detection d'anomalie ds le registre, de rootkits (est ce qu'ils fonctionnent vraiment cela reste mon angoisse?), autres antivirus: ewido avg.. ne detectent plus rien.
***************************************************
***************************************************
Pas d'anomalies constatées sauf UNE, le pc a parfois tendance (c tres rare mais 2 fois aujourd'hui) a etre plus lent que ma vieille calculatrice.
Au lancement de n'importe quoi, je dois tuer la tache avec le gestionnaire de taches et bien souvent re booter.
L'utilisation du CPU est ds ces moments pratiquement non stop a 100 % ( avec AUCUNE tache active !!!)
J'ai lance memtest86 ... une idée comme ca.... pour tester ma ram ceci pendant plusieurs heures pas de problemes!!)
Donc a part ca ... tout va bien pour le moment !!!!
Je colle un dernier log, si quelqu'un peut m'expliquer une petite chose: la question est a la fin du log..................
ET JE VOUS FICHE LA PAIX !!!! PROMIS (PAS JURE!!! on sait jamais)
Logfile of HijackThis v1.99.1
Scan saved at 17:27:22, on 03/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{89BAD54B-414A-42F2-BBCA-8832FA21BA67}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C'est quoi ???
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
ARGGGG !!!! c'est kernel (ds ma p'tite tete: kernel fault ==> noyau ===> une erreur ds le noyau ===> présence d'une saleté?)
Les rootkits sont réputés pour changer des trucs a ce niveau..... d'après mes lectures .... mais faut il croire tout ce que l'on peut lire ????)
A vos claviers , siou plait !!! (rumba,BmV, Marie...et d'autres??)
Plein de bisous
Jocelyne (un peu chieuse , on se refait pas lol)
PS :Pas trop techniques les explications pour une ptite novice no yée dans les arcanes complexes de l'info.
PPS : UN GRAND MERCI ATOUS !!!!!!!!!!!!!!!!!!!!!!!!!!!
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
3 août 2006 à 19:23
3 août 2006 à 19:23
Slt,
JE ne fais que PASSER............
Plaisir de te lire, tu as une pêche d'enfer.....
Looooooooooooooolllllll, si tu voyais 'état de mes lunettes tu prendrais peur.....
Jocelyne (un peu chieuse , on se refait pas lol) Hé !! Héééé !!
KernelFaultCheck
http://www.castlecops.com/s1773-dumprep_0_u.html
https://assiste.com/404_La_page_demandee_n_existe_pas.php (tu peux le désactiver)
kernelfaultcheck redemarage incessant
kernelfaultcheck redemarage incessant
Ton log est clean........;
^
Bizz
Passe quand tu veux pour faire un coucou
JE ne fais que PASSER............
Plaisir de te lire, tu as une pêche d'enfer.....
Looooooooooooooolllllll, si tu voyais 'état de mes lunettes tu prendrais peur.....
Jocelyne (un peu chieuse , on se refait pas lol) Hé !! Héééé !!
KernelFaultCheck
http://www.castlecops.com/s1773-dumprep_0_u.html
https://assiste.com/404_La_page_demandee_n_existe_pas.php (tu peux le désactiver)
kernelfaultcheck redemarage incessant
kernelfaultcheck redemarage incessant
Ton log est clean........;
^
Bizz
Passe quand tu veux pour faire un coucou
jocelyne27
Messages postés
54
Date d'inscription
jeudi 27 juillet 2006
Statut
Membre
Dernière intervention
23 juillet 2009
5 août 2006 à 10:29
5 août 2006 à 10:29
salut,
Merci Pierre, c'est très chvaleresque de jrter le gant.
Bisous
Jocelyne
Merci Pierre, c'est très chvaleresque de jrter le gant.
Bisous
Jocelyne
jocelyne27
Messages postés
54
Date d'inscription
jeudi 27 juillet 2006
Statut
Membre
Dernière intervention
23 juillet 2009
5 août 2006 à 10:33
5 août 2006 à 10:33
qu'est que je fais comme faute de frappe ce matin !!!!
Réveillée depuis 10 min seulement lol
Slt marie, merci pour le site, ca va me permettre apres une bonne douche de creuser ca.
A++
JOJO
Ps: Pierre s'est incliné (devant ta grandeur). Je suis certaine que c'est pas la mienne........ mdr
Réveillée depuis 10 min seulement lol
Slt marie, merci pour le site, ca va me permettre apres une bonne douche de creuser ca.
A++
JOJO
Ps: Pierre s'est incliné (devant ta grandeur). Je suis certaine que c'est pas la mienne........ mdr
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
5 août 2006 à 10:44
5 août 2006 à 10:44
Salut Jojo,
Nous sommes sur un forum d'entraide, faut partager toutes les idées et opinions.
Pas devant ma grandeur===> lol, mais devant simplicité et humour, gniark, gniark....
Tu peux revenir quand tu veux, donne nous les symptomes de ta caisse de temps en temps
Va à la douche............et reviens propre.
A++
Nous sommes sur un forum d'entraide, faut partager toutes les idées et opinions.
Pas devant ma grandeur===> lol, mais devant simplicité et humour, gniark, gniark....
Tu peux revenir quand tu veux, donne nous les symptomes de ta caisse de temps en temps
Va à la douche............et reviens propre.
A++
estebanne
Messages postés
28
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
23 septembre 2018
18 mai 2007 à 22:49
18 mai 2007 à 22:49
Bonsoir à tous,
Tout d'abord, merci pour votre post qui m'a rendu "presque" un grand service.
Je m'explique pour le "presque":
Ayant les mêmes symptomes que toi jocelyne (pages d'Internet explorer très lentes à ouvrir mais de façon épisodiques + DCOM Exploit, l'adresse IP aléatoire:135/TCP), je me suis dit ça y est, après maintes recherches sur google, j'ai la solution ici...
=>j'ai utilisé: Spybot - Search & Destroy
CCLEANER
Ayant de base en permanence sur l'ordi avast.
J'ai installé également ad aware et AVG antispyware(scan réalisé en mode sans échec pour AVG).
Après tout ça, j'ai été sur windows update pour installer ("ENFIN")Windows Genuine Advantage que je refusais jusqu'à présent de télécharger lorsque j'allais en manuel sur windowsupdate...même si ma version de windows est oké.
Après cela, j'avais vraiment l'impression que mon ordinateur avait mangé du lion =>les pages internet s'ouvraient normalement soit à une vitesse presque instantanée mais j'avais encore le message avast "bouclier réseau".
Cependant, au bout de qqles heures, plus de message d'avast mais mon ordi qui rame de nouveaux.
Ce matin, même chose, il me fallait plus de 2 heures pour accéder à une page avec java.
J'ai passé ma journée à télécharger des antivirus et des antimachintrucs...
J'en peux plus; que me conseillez vous? je vous mets un rapport hijackthis? est ce que microsoft fait trainer un peu en longueur ses résidus de WGA?
Please, help me...
Un grand merci par avance.
Cdlt.
Tout d'abord, merci pour votre post qui m'a rendu "presque" un grand service.
Je m'explique pour le "presque":
Ayant les mêmes symptomes que toi jocelyne (pages d'Internet explorer très lentes à ouvrir mais de façon épisodiques + DCOM Exploit, l'adresse IP aléatoire:135/TCP), je me suis dit ça y est, après maintes recherches sur google, j'ai la solution ici...
=>j'ai utilisé: Spybot - Search & Destroy
CCLEANER
Ayant de base en permanence sur l'ordi avast.
J'ai installé également ad aware et AVG antispyware(scan réalisé en mode sans échec pour AVG).
Après tout ça, j'ai été sur windows update pour installer ("ENFIN")Windows Genuine Advantage que je refusais jusqu'à présent de télécharger lorsque j'allais en manuel sur windowsupdate...même si ma version de windows est oké.
Après cela, j'avais vraiment l'impression que mon ordinateur avait mangé du lion =>les pages internet s'ouvraient normalement soit à une vitesse presque instantanée mais j'avais encore le message avast "bouclier réseau".
Cependant, au bout de qqles heures, plus de message d'avast mais mon ordi qui rame de nouveaux.
Ce matin, même chose, il me fallait plus de 2 heures pour accéder à une page avec java.
J'ai passé ma journée à télécharger des antivirus et des antimachintrucs...
J'en peux plus; que me conseillez vous? je vous mets un rapport hijackthis? est ce que microsoft fait trainer un peu en longueur ses résidus de WGA?
Please, help me...
Un grand merci par avance.
Cdlt.
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
18 mai 2007 à 22:52
18 mai 2007 à 22:52
Salut
Je te donne de la lecture
Je repasserai demain
windows wga windows genuine advantage
Ensuite
F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Je te donne de la lecture
Je repasserai demain
windows wga windows genuine advantage
Ensuite
F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
estebanne
Messages postés
28
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
23 septembre 2018
18 mai 2007 à 23:06
18 mai 2007 à 23:06
Bonsoir marie et merci pour ta rapidité.
Pour WGA windows, j'avais lu entre autre tout vos liens du post qui sont très instructifs...
Etant en train de scanner avec bitdefender, singer et panda, j'essaierarais de poster un rapport hijackthis demain matin ou sinon dimanche soir car je serais absent ce WE.
Bon WE si c'est le cas et a+.
Pour WGA windows, j'avais lu entre autre tout vos liens du post qui sont très instructifs...
Etant en train de scanner avec bitdefender, singer et panda, j'essaierarais de poster un rapport hijackthis demain matin ou sinon dimanche soir car je serais absent ce WE.
Bon WE si c'est le cas et a+.
estebanne
Messages postés
28
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
23 septembre 2018
19 mai 2007 à 00:08
19 mai 2007 à 00:08
mieux vaut tard que...
Voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 00:07:37, on 19/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.boursorama.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users.WINDOWS\Application Data\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx1\PXConsole.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
bonne soirée ou bonne nuit.
Voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 00:07:37, on 19/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.boursorama.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users.WINDOWS\Application Data\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx1\PXConsole.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
bonne soirée ou bonne nuit.
estebanne
Messages postés
28
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
23 septembre 2018
20 mai 2007 à 17:57
20 mai 2007 à 17:57
Bonsoir à tous,
est ce que qqle un peut m'aider à interpréter mon rapport hijack?
Merci par avance.
est ce que qqle un peut m'aider à interpréter mon rapport hijack?
Merci par avance.
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
20 mai 2007 à 18:02
20 mai 2007 à 18:02
Salut
Rien de spécial dans ton log
Quel pare-feu as-tu ?
Rien de spécial dans ton log
Quel pare-feu as-tu ?
Salut marie,
je suis en train de faire un pandascan et avsat me détecte un virus win32:CTX à l'endroit ci-après:
C:\WINDOWS\SYSTEM32\ACTIVESCAN\PSKAVS.DLL
mais je crois que c'est "normal".
Pour répondre à ta question , j'ai cru comprendre que le pare feux windows était plutot à retirer qu'à garder; j'ai mis prevx1.
Qu'en penses tu? j'ai entendu parlé aussi de zone alarm?
je suis en train de faire un pandascan et avsat me détecte un virus win32:CTX à l'endroit ci-après:
C:\WINDOWS\SYSTEM32\ACTIVESCAN\PSKAVS.DLL
mais je crois que c'est "normal".
Pour répondre à ta question , j'ai cru comprendre que le pare feux windows était plutot à retirer qu'à garder; j'ai mis prevx1.
Qu'en penses tu? j'ai entendu parlé aussi de zone alarm?
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
>
estebanne
20 mai 2007 à 18:21
20 mai 2007 à 18:21
C:\WINDOWS\SYSTEM32\ACTIVESCAN\PSKAVS.DLL
Normal c'est Panda
prevx1. je connais pas
Perso avec Avast je conseille Kerio
Normal c'est Panda
prevx1. je connais pas
Perso avec Avast je conseille Kerio
merci marie.
ça commence qd même à me courrir sur le haricot ces affichages de pages internet où il me faut entre plusieurs minutes et bcp plus de temps pour avoir une page qui s'affiche.
Si qqle avait une idée...
Merci par avance.
ça commence qd même à me courrir sur le haricot ces affichages de pages internet où il me faut entre plusieurs minutes et bcp plus de temps pour avoir une page qui s'affiche.
Si qqle avait une idée...
Merci par avance.
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
20 mai 2007 à 21:31
20 mai 2007 à 21:31
Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider.
Au menu principal, choisis 1 et valides.
(Ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Copies-colles l'intégralité dans une réponse.
Refermes le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider.
Au menu principal, choisis 1 et valides.
(Ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Copies-colles l'intégralité dans une réponse.
Refermes le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
31 juil. 2006 à 16:48
Euh apres genuine destroyé tu veux , saloper ma connexio net, AH NON !!!!!
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
ca par contre , ce serait pas le nouveau logo !!
En faisant un ccleaner, apres la desinstall de PREVX1 et spysweeper, je donne un coup de ccleaner ====> il ya plus là DLL suivante LegitCheckControl.dll , encore un coup de WGA , non.
Tu peux verifier si tu as cette dll ds windows\system32 , stp, marie?
31 juil. 2006 à 16:49
Rumba est beaucoup plus balaise que moi...Laisse le intervenir...
Moi je suis raz les paquerettes à côté de lui...
ps : non je ne l'ai pas... MAIS chaque PC est grandement différent