[Infection/Intrusion] je deviens folle
Résolu
jocelyne27
Messages postés
54
Date d'inscription
Statut
Membre
Dernière intervention
-
estebanne Messages postés 28 Date d'inscription Statut Membre Dernière intervention -
estebanne Messages postés 28 Date d'inscription Statut Membre Dernière intervention -
A voir également:
- Je suis un pays mais si on m'arrache la première lettre je deviens le prénom d'une personne
- Clavier iphone chiffre et lettre - Guide
- Telecharger macro convertir chiffre en lettre excel - Télécharger - Tableur
- Changer la lettre d'un disque dur - Guide
- Caractere speciaux lettre - Guide
- Chiffre en lettre - Télécharger - Outils professionnels
66 réponses
Elle m'emm*** cette ligne........(lol)
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O17 - HKLM\System\CCS\Services\Tcpip\..\{89BAD54B-414A-42F2-BBCA-8832FA21BA67}: NameServer = 213.36.80.1 213.36.80.1
Au cas où ...
Telecharge ceci pour récupérer ta connexion
http://babin.nelly.free.fr/WinsockFix.zip
tu m'as pas repondu y'a wga RUMBA l'a fait...==>52
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O17 - HKLM\System\CCS\Services\Tcpip\..\{89BAD54B-414A-42F2-BBCA-8832FA21BA67}: NameServer = 213.36.80.1 213.36.80.1
Au cas où ...
Telecharge ceci pour récupérer ta connexion
http://babin.nelly.free.fr/WinsockFix.zip
tu m'as pas repondu y'a wga RUMBA l'a fait...==>52
Merci Rumba,
Par contre
Concernant Windows Genuine Advantage , j'ai récupéré pas mal d'info, (voir Aceboard) mais je pige ""nada"",
pourrais-tu suivre kle problème STP
MERCI
A++
Par contre
Concernant Windows Genuine Advantage , j'ai récupéré pas mal d'info, (voir Aceboard) mais je pige ""nada"",
pourrais-tu suivre kle problème STP
MERCI
A++
Salut
OK pour WGA
POur le reste, T'as raison, l'iP est doublée, bizarre...
L'IP simple correspond à ceci chez Who's , :
IP Owner : LIBERTYSURF TELECOM ABUSE DEPARTEMENT
Hostname : ns-cache.libertysurf.net
C'est Tiscali ? Alice ? j'sais pas...
à+
OK pour WGA
POur le reste, T'as raison, l'iP est doublée, bizarre...
L'IP simple correspond à ceci chez Who's , :
IP Owner : LIBERTYSURF TELECOM ABUSE DEPARTEMENT
Hostname : ns-cache.libertysurf.net
C'est Tiscali ? Alice ? j'sais pas...
à+
m'ouiais c strange tout plein ca .... pourquoi libertysurf, alors que je suis chez tiscali enfin maintenant Alice puisque cela a changé de nom ...
bon je vire la ligne, Marie si tout se plante , je te noie ds la piscine de ton voisin ................ glou glou glou
Y'en a un qui va bien rigoler, on serait pas en train de faire la solution finale petit a petit la....
bon j'y vais
JOJO KAMIKAZE
bon je vire la ligne, Marie si tout se plante , je te noie ds la piscine de ton voisin ................ glou glou glou
Y'en a un qui va bien rigoler, on serait pas en train de faire la solution finale petit a petit la....
bon j'y vais
JOJO KAMIKAZE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Y'en a un qui va bien rigoler, on serait pas en train de faire la solution finale petit a petit la....
KISSA !!!
KISSA !!!
Salut
Ces deux lignes sont légitimes :
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
La première c'est WGA, la seconde SpySweeper.
Tu peux supprimer la seconde puisque tu as supprimé le programme.
Pour l'instant, laisse la première...
LegitCheckControl.dll , c'est la dll associée à l'activX de WGA qui a disparu de ton ordinateur.
C'est pour ça que tu as des problèmes avec la notification de microsoft...
Il faut virer WGA et le réinstaller proprement...Ca n'est pas simple.
On va essayer ça :
Va ici :
http://ww11.firewallleaktester.com/removewga.htm
et télécharge removeWGA.exe.
Lance-le. Si par bonheur ça marche, retourne sur Windows Update et met à jour en manuel...
Je reviens demain
@+
Ces deux lignes sont légitimes :
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
La première c'est WGA, la seconde SpySweeper.
Tu peux supprimer la seconde puisque tu as supprimé le programme.
Pour l'instant, laisse la première...
LegitCheckControl.dll , c'est la dll associée à l'activX de WGA qui a disparu de ton ordinateur.
C'est pour ça que tu as des problèmes avec la notification de microsoft...
Il faut virer WGA et le réinstaller proprement...Ca n'est pas simple.
On va essayer ça :
Va ici :
http://ww11.firewallleaktester.com/removewga.htm
et télécharge removeWGA.exe.
Lance-le. Si par bonheur ça marche, retourne sur Windows Update et met à jour en manuel...
Je reviens demain
@+
c'est ok, je me suis dem...
ouf !!
je pensais vraiment pas etre aussi contente de recupérer une saleté sur mon pc !!!! parceque WGA n'est rien d'autre qu'un spyware!!!
Apres avoir écumé pas mal de forums, ca fait 2h que je lis des trucs sur wga.
(En fait ce qui n'est pas simple c de virer WGA, sans alerter XP et pouvoir faire des MAJ microsoft notamment sur les failles de sécurité en tout tranquillité... ca c'est plus hard...mais je vais peut etre tenter qd mon tout premier probleme sera résolu
La solution la + simple , c'etait d'aller sur le site de microsoft et de leur demander d'identifier que je n'ai pas de contre facon.... donc apres avoir certifié que mon n° de licence etait bon il fallait que je reponde a une dizaine de questions sur l'aspect du cd et de l'etiquette qui etait avec. tout etait ok .
apres ca j'ai reactivé Genuine sur windows update, puis rebootez, la ligne "genuine" est revenue qd je fais un log hijackthis
fin de l'histoire
Merci pout tes conseils.
A+
Jocelyne
ouf !!
je pensais vraiment pas etre aussi contente de recupérer une saleté sur mon pc !!!! parceque WGA n'est rien d'autre qu'un spyware!!!
Apres avoir écumé pas mal de forums, ca fait 2h que je lis des trucs sur wga.
(En fait ce qui n'est pas simple c de virer WGA, sans alerter XP et pouvoir faire des MAJ microsoft notamment sur les failles de sécurité en tout tranquillité... ca c'est plus hard...mais je vais peut etre tenter qd mon tout premier probleme sera résolu
La solution la + simple , c'etait d'aller sur le site de microsoft et de leur demander d'identifier que je n'ai pas de contre facon.... donc apres avoir certifié que mon n° de licence etait bon il fallait que je reponde a une dizaine de questions sur l'aspect du cd et de l'etiquette qui etait avec. tout etait ok .
apres ca j'ai reactivé Genuine sur windows update, puis rebootez, la ligne "genuine" est revenue qd je fais un log hijackthis
fin de l'histoire
Merci pout tes conseils.
A+
Jocelyne
Concernant WGA voilà ce que j'avais inscrit sur un autre forum,
J'aurai pu te le dire avant,,, Déso
Salut,
Citation :Cette version de windows xp n'est pas un original, vous êtes peut-être victime d'une contrefaçon logiciel
Cette version de windows xp n'est pas un original, vous êtes peut-être victime d'une contrefaçon logiciel
Pour ne plus avoir ces messages, il faut que tu suives la procédure décrite chez Microsoft --> Voir ici :
https://support.microsoft.com/en-us/help/921914/how-to-disable-or-uninstall-the-pilot-version-of-microsoft-windows-gen
Microsoft a écrit:
Désactiver WGA Notifications 1. Ouvrez une session sur l'ordinateur avec un compte doté d'autorisations administratives. 2. Vérifiez que la version de WGA Notifications installée sur votre ordinateur est une version pilote. Le format pour la version pilote est 1.5.0532.x. Dans ce cas, vous pouvez ne désinstaller que les versions 527-532. Par exemple, vous pouvez désinstaller les versions 1.5.0527.0 à 1.5.0532.2. Pour rechercher la version de WGA Notifications, procédez comme suit : a. Cliquez sur Démarrer, puis sur Panneau de configuration. b. Double-cliquez sur Ajout/Suppression de programmes, recherchez puis cliquez sur Windows XP - Logiciel, sur Windows Genuine Advantage Notifications, puis sur Cliquez ici pour obtenir des informations sur le support technique. c. Dans la boîte de dialogue Informations de support technique, vérifiez le numéro de version, puis cliquez sur Fermer. 3. Renommez les fichiers suivants en remplaçant l'extension par .old : • Renommez %Windir%\system32\WgaLogon.dll en %Windir%\system32\WgaLogon.old • Renommez %Windir%\system32\WgaTray.exe en %Windir%\system32\WgaTray.old 4. Redémarrez votre ordinateur.
Ceci dit cela ne règlera le problème que partiellement, car ta clé de license est considérée comme piratée par Microsoft. Il y de nombreux problèmes avec cette mise à jour.
https://forum.zebulon.fr/topic/98363-mise-%C3%A0-jour-de-windows-xp/#entry774411
==============
· windows xp n'est plus conforme ???
Ajouté par teutates (11/07/2006 à 23:22 GMT+2)
Bonjour,
Depuis quelques temps, microsoft a mis en place un système pour mettre en quarantaine toutes les versions illégales de Windows XP. Ca passe par un module (WGA) que tu auras installé sans vouloir (et sans le savoir). WGA vérifie alors la validité de la licence et t'emm*rde !
· windows xp n'est plus conforme ???
Ajouté par La loupiote (22/07/2006 à 03:34 GMT+2)
Salut
la solution ici https://www.clubic.com/telecharger-fiche21437-removewga.html
et la prochaine fois que WGA veut s'installer cocher la case ne plus proposer ce fichier .
et c'est tout
Source : windows xp n est plus conforme
Et ici aussi si cela peut t'aider à comprendre
https://forum.touslesdrivers.com/reponses.php?v_code=5&v_message=640479&v_pm=3&v_pr=1
A++
PS ::::::::::: Je reviens tout à l'heure
J'aurai pu te le dire avant,,, Déso
Salut,
Citation :Cette version de windows xp n'est pas un original, vous êtes peut-être victime d'une contrefaçon logiciel
Cette version de windows xp n'est pas un original, vous êtes peut-être victime d'une contrefaçon logiciel
Pour ne plus avoir ces messages, il faut que tu suives la procédure décrite chez Microsoft --> Voir ici :
https://support.microsoft.com/en-us/help/921914/how-to-disable-or-uninstall-the-pilot-version-of-microsoft-windows-gen
Microsoft a écrit:
Désactiver WGA Notifications 1. Ouvrez une session sur l'ordinateur avec un compte doté d'autorisations administratives. 2. Vérifiez que la version de WGA Notifications installée sur votre ordinateur est une version pilote. Le format pour la version pilote est 1.5.0532.x. Dans ce cas, vous pouvez ne désinstaller que les versions 527-532. Par exemple, vous pouvez désinstaller les versions 1.5.0527.0 à 1.5.0532.2. Pour rechercher la version de WGA Notifications, procédez comme suit : a. Cliquez sur Démarrer, puis sur Panneau de configuration. b. Double-cliquez sur Ajout/Suppression de programmes, recherchez puis cliquez sur Windows XP - Logiciel, sur Windows Genuine Advantage Notifications, puis sur Cliquez ici pour obtenir des informations sur le support technique. c. Dans la boîte de dialogue Informations de support technique, vérifiez le numéro de version, puis cliquez sur Fermer. 3. Renommez les fichiers suivants en remplaçant l'extension par .old : • Renommez %Windir%\system32\WgaLogon.dll en %Windir%\system32\WgaLogon.old • Renommez %Windir%\system32\WgaTray.exe en %Windir%\system32\WgaTray.old 4. Redémarrez votre ordinateur.
Ceci dit cela ne règlera le problème que partiellement, car ta clé de license est considérée comme piratée par Microsoft. Il y de nombreux problèmes avec cette mise à jour.
https://forum.zebulon.fr/topic/98363-mise-%C3%A0-jour-de-windows-xp/#entry774411
==============
· windows xp n'est plus conforme ???
Ajouté par teutates (11/07/2006 à 23:22 GMT+2)
Bonjour,
Depuis quelques temps, microsoft a mis en place un système pour mettre en quarantaine toutes les versions illégales de Windows XP. Ca passe par un module (WGA) que tu auras installé sans vouloir (et sans le savoir). WGA vérifie alors la validité de la licence et t'emm*rde !
· windows xp n'est plus conforme ???
Ajouté par La loupiote (22/07/2006 à 03:34 GMT+2)
Salut
la solution ici https://www.clubic.com/telecharger-fiche21437-removewga.html
et la prochaine fois que WGA veut s'installer cocher la case ne plus proposer ce fichier .
et c'est tout
Source : windows xp n est plus conforme
Et ici aussi si cela peut t'aider à comprendre
https://forum.touslesdrivers.com/reponses.php?v_code=5&v_message=640479&v_pm=3&v_pr=1
A++
PS ::::::::::: Je reviens tout à l'heure
MDR
j'suis pas une pirate moa !!!!!
Je vais qd meme tester wga remove, j'ai vu qu'il ya aussi une procedure publiée par Microsoft ( y sont fous ????) pour virer wga, sauf que il doit y avoir le coté obscur ...... hum !!
ils sont fourbes chez kro$oft.
Je te tiens au courant pour wga remove.
Demain je ne serais pas chez moi au fait donc peut etre a mercredi
Bisous et merci
JOJO
j'suis pas une pirate moa !!!!!
Je vais qd meme tester wga remove, j'ai vu qu'il ya aussi une procedure publiée par Microsoft ( y sont fous ????) pour virer wga, sauf que il doit y avoir le coté obscur ...... hum !!
ils sont fourbes chez kro$oft.
Je te tiens au courant pour wga remove.
Demain je ne serais pas chez moi au fait donc peut etre a mercredi
Bisous et merci
JOJO
bon ca yest
J'ai utilisé wga remove , ca fonctionne tres bien !!!!!!!!!
J'ai paramétré ttes les updates de chez microsoft, elles sont redevenues impossible.
on a au choix "xp antispy" ou "safe xp" pour faire ca.
J'irais de temps en temps sur leur serveur , pour voir si des maj intéressantes sonts dipos mais je ne me ferais plus avoir avec genuine.
Si besoin je peux tjs charger genuine puis le supprimer par la suite (ds le cas précis ou une update importante serait reservée aux seuls postes "équipés" de ce spyware .
Voili voilou !!!! c'est tout !!!
Revenons aux choses sérieuses, ma supposée bebette.....
Merci
A+
Jocelyne
J'ai utilisé wga remove , ca fonctionne tres bien !!!!!!!!!
J'ai paramétré ttes les updates de chez microsoft, elles sont redevenues impossible.
on a au choix "xp antispy" ou "safe xp" pour faire ca.
J'irais de temps en temps sur leur serveur , pour voir si des maj intéressantes sonts dipos mais je ne me ferais plus avoir avec genuine.
Si besoin je peux tjs charger genuine puis le supprimer par la suite (ds le cas précis ou une update importante serait reservée aux seuls postes "équipés" de ce spyware .
Voili voilou !!!! c'est tout !!!
Revenons aux choses sérieuses, ma supposée bebette.....
Merci
A+
Jocelyne
POUR INFO LES ENFANTS lol
=====================================================================================
=== VisualRoute (R) 2006 Server Edition (v10.0e) report on 31 juil. 2006 17:15:08 ===
=====================================================================================
Report for 213.36.80.1 [ns-cache.libertysurf.net]
Analysis: '213.36.80.1' [ns-cache.libertysurf.net] was found in 11 hops (TTL=55).
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
| Hop | %Loss | IP Address | Node Name | Location | Tzone | ms | Graph | Network |
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
| 0 | | 205.234.111.185 | DTG316.visualware.com | * | | | | Defender Technologies Group, LLC DEFENDER-1 |
| 1 | | 205.234.111.129 | r03-8.iad.defenderhosting.com | Washington, DC, USA | -05:00 | 0 | x | Defender Technologies Group, LLC DEFENDER-1 |
| 2 | | 205.234.111.17 | r01.iad.defenderhosting.com | Washington, DC, USA | -05:00 | 5 | x------ | Defender Technologies Group, LLC DEFENDER-1 |
| 3 | | 198.186.192.252 | - | ?San Diego, CA | | 0 | x | Prescient Software, Inc. NETBLK-PRESCIENT01 |
| 4 | | 69.31.31.113 | 134.po2.ar1.iad1.us.nlayer.net | Dulles, VA, USA | -05:00 | 0 | x | nLayer Communications Internal/Backbone NLYR-69-31-31-0-1 |
| 5 | | 69.31.30.18 | ae0-14.was10.ip.tiscali.net | Washington, DC, USA | -05:00 | 0 | x | nLayer Communications, Inc. NLYR-ARIN-BLK2 |
| 6 | | 213.200.82.198 | so-0-0-0.par22.ip.tiscali.net | Paris, France | +01:00 | 78 | x- | Tiscali International Network B.V. |
| 7 | | 213.200.76.122 | tiscali-fr-2.ip.tiscali.net | ?(Germany) | +01:00 | 77 | x | Tiscali International Network B.V. |
| 8 | | 212.129.8.238 | so-0-1-0-0.bb2.par.as12876.net | ?(France) | +01:00 | 78 | x-- | Tiscali |
| 9 | | 213.36.82.126 | vlan82.sw2.par.as12876.net | ?(France) | +01:00 | 78 | x- | Tiscali France |
| 10 | 100 | | | | | | | |
la ligne importante : | 11 | | 213.36.80.1 | ns-cache.libertysurf.net | ?(France) | +01:00 | 78 | x- | Tiscali France |
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Donc je suppose que c'est une partie du réseau Tiscali International, non ???
On va dire oui.
=====================================================================================
=== VisualRoute (R) 2006 Server Edition (v10.0e) report on 31 juil. 2006 17:15:08 ===
=====================================================================================
Report for 213.36.80.1 [ns-cache.libertysurf.net]
Analysis: '213.36.80.1' [ns-cache.libertysurf.net] was found in 11 hops (TTL=55).
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
| Hop | %Loss | IP Address | Node Name | Location | Tzone | ms | Graph | Network |
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
| 0 | | 205.234.111.185 | DTG316.visualware.com | * | | | | Defender Technologies Group, LLC DEFENDER-1 |
| 1 | | 205.234.111.129 | r03-8.iad.defenderhosting.com | Washington, DC, USA | -05:00 | 0 | x | Defender Technologies Group, LLC DEFENDER-1 |
| 2 | | 205.234.111.17 | r01.iad.defenderhosting.com | Washington, DC, USA | -05:00 | 5 | x------ | Defender Technologies Group, LLC DEFENDER-1 |
| 3 | | 198.186.192.252 | - | ?San Diego, CA | | 0 | x | Prescient Software, Inc. NETBLK-PRESCIENT01 |
| 4 | | 69.31.31.113 | 134.po2.ar1.iad1.us.nlayer.net | Dulles, VA, USA | -05:00 | 0 | x | nLayer Communications Internal/Backbone NLYR-69-31-31-0-1 |
| 5 | | 69.31.30.18 | ae0-14.was10.ip.tiscali.net | Washington, DC, USA | -05:00 | 0 | x | nLayer Communications, Inc. NLYR-ARIN-BLK2 |
| 6 | | 213.200.82.198 | so-0-0-0.par22.ip.tiscali.net | Paris, France | +01:00 | 78 | x- | Tiscali International Network B.V. |
| 7 | | 213.200.76.122 | tiscali-fr-2.ip.tiscali.net | ?(Germany) | +01:00 | 77 | x | Tiscali International Network B.V. |
| 8 | | 212.129.8.238 | so-0-1-0-0.bb2.par.as12876.net | ?(France) | +01:00 | 78 | x-- | Tiscali |
| 9 | | 213.36.82.126 | vlan82.sw2.par.as12876.net | ?(France) | +01:00 | 78 | x- | Tiscali France |
| 10 | 100 | | | | | | | |
la ligne importante : | 11 | | 213.36.80.1 | ns-cache.libertysurf.net | ?(France) | +01:00 | 78 | x- | Tiscali France |
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Donc je suppose que c'est une partie du réseau Tiscali International, non ???
On va dire oui.
Re
Oui, c'est "Patin couffin"(post 59) donc ta ligne 017 est légitime...
Mais, je me perds un peu dans ton post...
Quels sont tes problèmes résiduels ?
Et d'abord, reste-t'il des problèmes ?
@+
Oui, c'est "Patin couffin"(post 59) donc ta ligne 017 est légitime...
Mais, je me perds un peu dans ton post...
Quels sont tes problèmes résiduels ?
Et d'abord, reste-t'il des problèmes ?
@+
salut
Bon d'apres BMV (post 82) , je n'ai pas à m'inquieter.
Mon pc doit etre clean ! ok...ok (mais non, ce n'est pas ironique), il s'est passé des choses zarbies .....
*******************************************
- redirection vers la page de ms a la place de tiscali (et je n'avais pas fais de betises...... je lis ds vos pensées ...lol)
(actuellement ca marche tres bien==> plus de pb)
********************************************
********************************************
- détection par spysweeper de menaces sans préciser lesquelles ds 3 fichiers MP3 que j'ai détruit difficilement (spysweeper detecte juste en trial version). c'est bete pour mes mp3 , sniff..
(j'ai désinstallé spy sweeper car cela faisait un moment qu'il ne detectait plus rien===> donc plus de pb)
- au passage detection d'un trojan (viré classiquement par avast)
*********************************************
*********************************************
-détection par PREVX1 de 5 fichiers suspects
2 dll fichiers de langue pour claviers (ds \windows\system32)
et dupliqués ds le cache.
viré par prevx1 ===> plus de pb
reste l'interrogation pour le 5eme fichier ds c:\windows\setup.exe..effacé lui aussi . ==> plus de pb
- au passage detection d' AUTRE trojan (viré classiquement par avast) ==>plus de PB
***************************************************
***************************************************
Reparation apres l'effacement de WGA ==>ca roule.
(merci Marie, enfin c'est vrai que tu avais tes lunettes crades..lol)
**************************************************
**************************************************
Tous les scans en ligne, utilitaires de désinfection, de detection d'anomalie ds le registre, de rootkits (est qu'ils fonctionnent vraiment ca reste mon angoisse?), autes antivirus ewido avg.. ne detectent plus rien.
Pas d'anomalies constatées sauf UNE, le pc a parfois tendance a etre plus lent que ma
Bon d'apres BMV (post 82) , je n'ai pas à m'inquieter.
Mon pc doit etre clean ! ok...ok (mais non, ce n'est pas ironique), il s'est passé des choses zarbies .....
*******************************************
- redirection vers la page de ms a la place de tiscali (et je n'avais pas fais de betises...... je lis ds vos pensées ...lol)
(actuellement ca marche tres bien==> plus de pb)
********************************************
********************************************
- détection par spysweeper de menaces sans préciser lesquelles ds 3 fichiers MP3 que j'ai détruit difficilement (spysweeper detecte juste en trial version). c'est bete pour mes mp3 , sniff..
(j'ai désinstallé spy sweeper car cela faisait un moment qu'il ne detectait plus rien===> donc plus de pb)
- au passage detection d'un trojan (viré classiquement par avast)
*********************************************
*********************************************
-détection par PREVX1 de 5 fichiers suspects
2 dll fichiers de langue pour claviers (ds \windows\system32)
et dupliqués ds le cache.
viré par prevx1 ===> plus de pb
reste l'interrogation pour le 5eme fichier ds c:\windows\setup.exe..effacé lui aussi . ==> plus de pb
- au passage detection d' AUTRE trojan (viré classiquement par avast) ==>plus de PB
***************************************************
***************************************************
Reparation apres l'effacement de WGA ==>ca roule.
(merci Marie, enfin c'est vrai que tu avais tes lunettes crades..lol)
**************************************************
**************************************************
Tous les scans en ligne, utilitaires de désinfection, de detection d'anomalie ds le registre, de rootkits (est qu'ils fonctionnent vraiment ca reste mon angoisse?), autes antivirus ewido avg.. ne detectent plus rien.
Pas d'anomalies constatées sauf UNE, le pc a parfois tendance a etre plus lent que ma
salut
Bon d'apres BMV (post 82) , je n'ai pas à m'inquieter.
Le post 83 est pour Gris griot alias Pierre (le philosophe)... non, je ne vais pas formatter...sorry. lol ............. Marie t'es d'accord?? ;-))
Le post 84 pour AlainD17 allant ds le meme sens je decline l'invitation .........
Je crois d'ailleurs qu'il est possible de faire une image systeme sans acheter de logiciel spécifique (il ya d'excellents freeware) + un disque dur.
Je vais pas me mettre en raid 0+1 tant que ns y sommes ....he, ho !! je suis au chomage alors doucement avec mon budget !!!!
Revenons a nos moutons , d'apres BmV disais-je c'est ok !! Joie !!
Mon pc doit etre clean ! ok...ok (mais non, ce n'est pas ironique), il s'est seulement passé des choses zarbies .....
*******************************************
- redirection vers la page de ms a la place de tiscali (et je n'avais pas fais de betises...... je lis ds vos pensées là ,non?? ...lol)
(actuellement ca marche tres bien==> plus de pb)
********************************************
********************************************
- détection par spysweeper de menaces sans préciser lesquelles ds 3 fichiers MP3 que j'ai détruit difficilement (spysweeper detecte juste en trial version). c'est bete pour mes mp3 , sniff..
(j'ai désinstallé spy sweeper car cela faisait un moment qu'il ne detectait plus rien===> donc plus de pb)
- au passage detection d'un trojan (viré classiquement par avast)
*********************************************
*********************************************
-détection par PREVX1 de 5 fichiers suspects
2 dll fichiers de langue pour claviers (ds \windows\system32)
et dupliqués ds le cache.
viré par prevx1 ===> plus de pb
reste l'interrogation pour le 5eme fichier ds c:\windows\setup.exe..effacé lui aussi . ==> plus de pb
- au passage detection d' AUTRE trojan (viré classiquement par avast) ==>plus de PB
***************************************************
***************************************************
Reparation apres l'effacement de WGA ==>ca roule.
(merci Marie, enfin c'est vrai que tu avais tes lunettes crades..lol)
**************************************************
**************************************************
Tous les scans en ligne, utilitaires de désinfection, de detection d'anomalie ds le registre, de rootkits (est ce qu'ils fonctionnent vraiment cela reste mon angoisse?), autres antivirus: ewido avg.. ne detectent plus rien.
***************************************************
***************************************************
Pas d'anomalies constatées sauf UNE, le pc a parfois tendance (c tres rare mais 2 fois aujourd'hui) a etre plus lent que ma vieille calculatrice.
Au lancement de n'importe quoi, je dois tuer la tache avec le gestionnaire de taches et bien souvent re booter.
L'utilisation du CPU est ds ces moments pratiquement non stop a 100 % ( avec AUCUNE tache active !!!)
J'ai lance memtest86 ... une idée comme ca.... pour tester ma ram ceci pendant plusieurs heures pas de problemes!!)
Donc a part ca ... tout va bien pour le moment !!!!
Je colle un dernier log, si quelqu'un peut m'expliquer une petite chose: la question est a la fin du log..................
ET JE VOUS FICHE LA PAIX !!!! PROMIS (PAS JURE!!! on sait jamais)
Logfile of HijackThis v1.99.1
Scan saved at 17:27:22, on 03/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{89BAD54B-414A-42F2-BBCA-8832FA21BA67}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C'est quoi ???
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
ARGGGG !!!! c'est kernel (ds ma p'tite tete: kernel fault ==> noyau ===> une erreur ds le noyau ===> présence d'une saleté?)
Les rootkits sont réputés pour changer des trucs a ce niveau..... d'après mes lectures .... mais faut il croire tout ce que l'on peut lire ????)
A vos claviers , siou plait !!! (rumba,BmV, Marie...et d'autres??)
Plein de bisous
Jocelyne (un peu chieuse , on se refait pas lol)
PS :Pas trop techniques les explications pour une ptite novice no yée dans les arcanes complexes de l'info.
PPS : UN GRAND MERCI ATOUS !!!!!!!!!!!!!!!!!!!!!!!!!!!
Bon d'apres BMV (post 82) , je n'ai pas à m'inquieter.
Le post 83 est pour Gris griot alias Pierre (le philosophe)... non, je ne vais pas formatter...sorry. lol ............. Marie t'es d'accord?? ;-))
Le post 84 pour AlainD17 allant ds le meme sens je decline l'invitation .........
Je crois d'ailleurs qu'il est possible de faire une image systeme sans acheter de logiciel spécifique (il ya d'excellents freeware) + un disque dur.
Je vais pas me mettre en raid 0+1 tant que ns y sommes ....he, ho !! je suis au chomage alors doucement avec mon budget !!!!
Revenons a nos moutons , d'apres BmV disais-je c'est ok !! Joie !!
Mon pc doit etre clean ! ok...ok (mais non, ce n'est pas ironique), il s'est seulement passé des choses zarbies .....
*******************************************
- redirection vers la page de ms a la place de tiscali (et je n'avais pas fais de betises...... je lis ds vos pensées là ,non?? ...lol)
(actuellement ca marche tres bien==> plus de pb)
********************************************
********************************************
- détection par spysweeper de menaces sans préciser lesquelles ds 3 fichiers MP3 que j'ai détruit difficilement (spysweeper detecte juste en trial version). c'est bete pour mes mp3 , sniff..
(j'ai désinstallé spy sweeper car cela faisait un moment qu'il ne detectait plus rien===> donc plus de pb)
- au passage detection d'un trojan (viré classiquement par avast)
*********************************************
*********************************************
-détection par PREVX1 de 5 fichiers suspects
2 dll fichiers de langue pour claviers (ds \windows\system32)
et dupliqués ds le cache.
viré par prevx1 ===> plus de pb
reste l'interrogation pour le 5eme fichier ds c:\windows\setup.exe..effacé lui aussi . ==> plus de pb
- au passage detection d' AUTRE trojan (viré classiquement par avast) ==>plus de PB
***************************************************
***************************************************
Reparation apres l'effacement de WGA ==>ca roule.
(merci Marie, enfin c'est vrai que tu avais tes lunettes crades..lol)
**************************************************
**************************************************
Tous les scans en ligne, utilitaires de désinfection, de detection d'anomalie ds le registre, de rootkits (est ce qu'ils fonctionnent vraiment cela reste mon angoisse?), autres antivirus: ewido avg.. ne detectent plus rien.
***************************************************
***************************************************
Pas d'anomalies constatées sauf UNE, le pc a parfois tendance (c tres rare mais 2 fois aujourd'hui) a etre plus lent que ma vieille calculatrice.
Au lancement de n'importe quoi, je dois tuer la tache avec le gestionnaire de taches et bien souvent re booter.
L'utilisation du CPU est ds ces moments pratiquement non stop a 100 % ( avec AUCUNE tache active !!!)
J'ai lance memtest86 ... une idée comme ca.... pour tester ma ram ceci pendant plusieurs heures pas de problemes!!)
Donc a part ca ... tout va bien pour le moment !!!!
Je colle un dernier log, si quelqu'un peut m'expliquer une petite chose: la question est a la fin du log..................
ET JE VOUS FICHE LA PAIX !!!! PROMIS (PAS JURE!!! on sait jamais)
Logfile of HijackThis v1.99.1
Scan saved at 17:27:22, on 03/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{89BAD54B-414A-42F2-BBCA-8832FA21BA67}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C'est quoi ???
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
ARGGGG !!!! c'est kernel (ds ma p'tite tete: kernel fault ==> noyau ===> une erreur ds le noyau ===> présence d'une saleté?)
Les rootkits sont réputés pour changer des trucs a ce niveau..... d'après mes lectures .... mais faut il croire tout ce que l'on peut lire ????)
A vos claviers , siou plait !!! (rumba,BmV, Marie...et d'autres??)
Plein de bisous
Jocelyne (un peu chieuse , on se refait pas lol)
PS :Pas trop techniques les explications pour une ptite novice no yée dans les arcanes complexes de l'info.
PPS : UN GRAND MERCI ATOUS !!!!!!!!!!!!!!!!!!!!!!!!!!!
Slt,
JE ne fais que PASSER............
Plaisir de te lire, tu as une pêche d'enfer.....
Looooooooooooooolllllll, si tu voyais 'état de mes lunettes tu prendrais peur.....
Jocelyne (un peu chieuse , on se refait pas lol) Hé !! Héééé !!
KernelFaultCheck
http://www.castlecops.com/s1773-dumprep_0_u.html
https://assiste.com/404_La_page_demandee_n_existe_pas.php (tu peux le désactiver)
kernelfaultcheck redemarage incessant
kernelfaultcheck redemarage incessant
Ton log est clean........;
^
Bizz
Passe quand tu veux pour faire un coucou
JE ne fais que PASSER............
Plaisir de te lire, tu as une pêche d'enfer.....
Looooooooooooooolllllll, si tu voyais 'état de mes lunettes tu prendrais peur.....
Jocelyne (un peu chieuse , on se refait pas lol) Hé !! Héééé !!
KernelFaultCheck
http://www.castlecops.com/s1773-dumprep_0_u.html
https://assiste.com/404_La_page_demandee_n_existe_pas.php (tu peux le désactiver)
kernelfaultcheck redemarage incessant
kernelfaultcheck redemarage incessant
Ton log est clean........;
^
Bizz
Passe quand tu veux pour faire un coucou
qu'est que je fais comme faute de frappe ce matin !!!!
Réveillée depuis 10 min seulement lol
Slt marie, merci pour le site, ca va me permettre apres une bonne douche de creuser ca.
A++
JOJO
Ps: Pierre s'est incliné (devant ta grandeur). Je suis certaine que c'est pas la mienne........ mdr
Réveillée depuis 10 min seulement lol
Slt marie, merci pour le site, ca va me permettre apres une bonne douche de creuser ca.
A++
JOJO
Ps: Pierre s'est incliné (devant ta grandeur). Je suis certaine que c'est pas la mienne........ mdr
Salut Jojo,
Nous sommes sur un forum d'entraide, faut partager toutes les idées et opinions.
Pas devant ma grandeur===> lol, mais devant simplicité et humour, gniark, gniark....
Tu peux revenir quand tu veux, donne nous les symptomes de ta caisse de temps en temps
Va à la douche............et reviens propre.
A++
Nous sommes sur un forum d'entraide, faut partager toutes les idées et opinions.
Pas devant ma grandeur===> lol, mais devant simplicité et humour, gniark, gniark....
Tu peux revenir quand tu veux, donne nous les symptomes de ta caisse de temps en temps
Va à la douche............et reviens propre.
A++
Bonsoir à tous,
Tout d'abord, merci pour votre post qui m'a rendu "presque" un grand service.
Je m'explique pour le "presque":
Ayant les mêmes symptomes que toi jocelyne (pages d'Internet explorer très lentes à ouvrir mais de façon épisodiques + DCOM Exploit, l'adresse IP aléatoire:135/TCP), je me suis dit ça y est, après maintes recherches sur google, j'ai la solution ici...
=>j'ai utilisé: Spybot - Search & Destroy
CCLEANER
Ayant de base en permanence sur l'ordi avast.
J'ai installé également ad aware et AVG antispyware(scan réalisé en mode sans échec pour AVG).
Après tout ça, j'ai été sur windows update pour installer ("ENFIN")Windows Genuine Advantage que je refusais jusqu'à présent de télécharger lorsque j'allais en manuel sur windowsupdate...même si ma version de windows est oké.
Après cela, j'avais vraiment l'impression que mon ordinateur avait mangé du lion =>les pages internet s'ouvraient normalement soit à une vitesse presque instantanée mais j'avais encore le message avast "bouclier réseau".
Cependant, au bout de qqles heures, plus de message d'avast mais mon ordi qui rame de nouveaux.
Ce matin, même chose, il me fallait plus de 2 heures pour accéder à une page avec java.
J'ai passé ma journée à télécharger des antivirus et des antimachintrucs...
J'en peux plus; que me conseillez vous? je vous mets un rapport hijackthis? est ce que microsoft fait trainer un peu en longueur ses résidus de WGA?
Please, help me...
Un grand merci par avance.
Cdlt.
Tout d'abord, merci pour votre post qui m'a rendu "presque" un grand service.
Je m'explique pour le "presque":
Ayant les mêmes symptomes que toi jocelyne (pages d'Internet explorer très lentes à ouvrir mais de façon épisodiques + DCOM Exploit, l'adresse IP aléatoire:135/TCP), je me suis dit ça y est, après maintes recherches sur google, j'ai la solution ici...
=>j'ai utilisé: Spybot - Search & Destroy
CCLEANER
Ayant de base en permanence sur l'ordi avast.
J'ai installé également ad aware et AVG antispyware(scan réalisé en mode sans échec pour AVG).
Après tout ça, j'ai été sur windows update pour installer ("ENFIN")Windows Genuine Advantage que je refusais jusqu'à présent de télécharger lorsque j'allais en manuel sur windowsupdate...même si ma version de windows est oké.
Après cela, j'avais vraiment l'impression que mon ordinateur avait mangé du lion =>les pages internet s'ouvraient normalement soit à une vitesse presque instantanée mais j'avais encore le message avast "bouclier réseau".
Cependant, au bout de qqles heures, plus de message d'avast mais mon ordi qui rame de nouveaux.
Ce matin, même chose, il me fallait plus de 2 heures pour accéder à une page avec java.
J'ai passé ma journée à télécharger des antivirus et des antimachintrucs...
J'en peux plus; que me conseillez vous? je vous mets un rapport hijackthis? est ce que microsoft fait trainer un peu en longueur ses résidus de WGA?
Please, help me...
Un grand merci par avance.
Cdlt.
Salut
Je te donne de la lecture
Je repasserai demain
windows wga windows genuine advantage
Ensuite
F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Je te donne de la lecture
Je repasserai demain
windows wga windows genuine advantage
Ensuite
F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Bonsoir marie et merci pour ta rapidité.
Pour WGA windows, j'avais lu entre autre tout vos liens du post qui sont très instructifs...
Etant en train de scanner avec bitdefender, singer et panda, j'essaierarais de poster un rapport hijackthis demain matin ou sinon dimanche soir car je serais absent ce WE.
Bon WE si c'est le cas et a+.
Pour WGA windows, j'avais lu entre autre tout vos liens du post qui sont très instructifs...
Etant en train de scanner avec bitdefender, singer et panda, j'essaierarais de poster un rapport hijackthis demain matin ou sinon dimanche soir car je serais absent ce WE.
Bon WE si c'est le cas et a+.
mieux vaut tard que...
Voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 00:07:37, on 19/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.boursorama.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users.WINDOWS\Application Data\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx1\PXConsole.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
bonne soirée ou bonne nuit.
Voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 00:07:37, on 19/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.boursorama.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users.WINDOWS\Application Data\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx1\PXConsole.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
bonne soirée ou bonne nuit.
Bonsoir à tous,
est ce que qqle un peut m'aider à interpréter mon rapport hijack?
Merci par avance.
est ce que qqle un peut m'aider à interpréter mon rapport hijack?
Merci par avance.
Salut marie,
je suis en train de faire un pandascan et avsat me détecte un virus win32:CTX à l'endroit ci-après:
C:\WINDOWS\SYSTEM32\ACTIVESCAN\PSKAVS.DLL
mais je crois que c'est "normal".
Pour répondre à ta question , j'ai cru comprendre que le pare feux windows était plutot à retirer qu'à garder; j'ai mis prevx1.
Qu'en penses tu? j'ai entendu parlé aussi de zone alarm?
je suis en train de faire un pandascan et avsat me détecte un virus win32:CTX à l'endroit ci-après:
C:\WINDOWS\SYSTEM32\ACTIVESCAN\PSKAVS.DLL
mais je crois que c'est "normal".
Pour répondre à ta question , j'ai cru comprendre que le pare feux windows était plutot à retirer qu'à garder; j'ai mis prevx1.
Qu'en penses tu? j'ai entendu parlé aussi de zone alarm?
merci marie.
ça commence qd même à me courrir sur le haricot ces affichages de pages internet où il me faut entre plusieurs minutes et bcp plus de temps pour avoir une page qui s'affiche.
Si qqle avait une idée...
Merci par avance.
ça commence qd même à me courrir sur le haricot ces affichages de pages internet où il me faut entre plusieurs minutes et bcp plus de temps pour avoir une page qui s'affiche.
Si qqle avait une idée...
Merci par avance.
Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider.
Au menu principal, choisis 1 et valides.
(Ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Copies-colles l'intégralité dans une réponse.
Refermes le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider.
Au menu principal, choisis 1 et valides.
(Ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Copies-colles l'intégralité dans une réponse.
Refermes le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Euh apres genuine destroyé tu veux , saloper ma connexio net, AH NON !!!!!
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
ca par contre , ce serait pas le nouveau logo !!
En faisant un ccleaner, apres la desinstall de PREVX1 et spysweeper, je donne un coup de ccleaner ====> il ya plus là DLL suivante LegitCheckControl.dll , encore un coup de WGA , non.
Tu peux verifier si tu as cette dll ds windows\system32 , stp, marie?
Rumba est beaucoup plus balaise que moi...Laisse le intervenir...
Moi je suis raz les paquerettes à côté de lui...
ps : non je ne l'ai pas... MAIS chaque PC est grandement différent