Aide pour log hijackthis svp
sailormoon
-
le chau du net -
le chau du net -
Bonjour à tous,
Je voulais savoir si quelqu'un pouvait analyser mon scan hijackthis et me dire si tout est ok ou pas.
En fait depuis qu'un ami a bidouillé dessus mon ordi rame.J'ai fais plusieurs anti virus en ligne et tous est ok. Il me reste plus qu'a savoir le résultat du scan. Et je voulais savoir si quelqu'un sait ce que c'est newdotnet car j'arrive pas a le supprimer
Merci d'avance
Voici le scan
Logfile of HijackThis v1.98.2
Scan saved at 18:47:41, on 27/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AVPersonal\INETUPD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
C:\Program Files\Symantec\LiveUpdate\LUALL.EXE
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\OT0PYNO9\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.estvideo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: C:\WINDOWS\lbbho.dll - {DC56610C-75B2-406D-810A-9414946B0625} - C:\WINDOWS\lbbho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0374385ed25caf7f4219/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
Je voulais savoir si quelqu'un pouvait analyser mon scan hijackthis et me dire si tout est ok ou pas.
En fait depuis qu'un ami a bidouillé dessus mon ordi rame.J'ai fais plusieurs anti virus en ligne et tous est ok. Il me reste plus qu'a savoir le résultat du scan. Et je voulais savoir si quelqu'un sait ce que c'est newdotnet car j'arrive pas a le supprimer
Merci d'avance
Voici le scan
Logfile of HijackThis v1.98.2
Scan saved at 18:47:41, on 27/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AVPersonal\INETUPD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
C:\Program Files\Symantec\LiveUpdate\LUALL.EXE
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\OT0PYNO9\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.estvideo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: C:\WINDOWS\lbbho.dll - {DC56610C-75B2-406D-810A-9414946B0625} - C:\WINDOWS\lbbho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0374385ed25caf7f4219/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
A voir également:
- Aide pour log hijackthis svp
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Vpn no log - Guide
- View rescue log traduction - Guide
- Andie veut accéder à internet dans son nouveau logement. que doit-elle faire pour avoir une box (modem) et pouvoir se connecter à internet - Forum SFR
- Andie veut accéder à internet dans son nouveau logement. que doit-elle faire pour avoir une box (modem) et pouvoir se connecter à internet ? - Forum Réseaux sociaux
38 réponses
remarque si l'imprim détectée est Oliprint et non Print, ça doit être l'imprim par défaut de Windows (fax, etc etc..).. c'pas un espion :-]]]
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
j'ai fais sur msconfig et le seul qui pouvait ressemblé est printray je l'ai donc désactivé et redémarrer comme tu m'as indiqué mais sa revient l'assistant d'ajout matériel : printer. quand je fais l'installation sa me dit impossible et à chaque démarage cet assistant me repropose de l'installer meme si je fais ne : plus me proposer l'installation
De plus ce n'est pas mon imprimante et je ne sais pa d'ou elle vient
a++
De plus ce n'est pas mon imprimante et je ne sais pa d'ou elle vient
a++
Re,
me suis absentée :) je sais pas si ton problème est résolu.
vi! alors par ce chemin démarrer/panneau de configuration/imprimantes<-- tu ne trouves rien? fait un clic droit sur ton imprimante et regarde que soit bien cochée "définir par défaut" ça m'étonne que tu ne trouves ici que ton imprimante, tu devrais avoir au moins celle par défaut de windows. j'ai un 1)dossier ajout/suppression imprimante - 2)mon imprim. Epson qui est cochée (clic droit/définir par défaut) et 3)Oliprint (pilote d'imprim de windows/fax etc dont on peut se servir si on a un modem 56k par exemple) qui est inactivée. Je sais pas trop que te dire..faire ces manips + la procédure "message" plus haut ça devrait pourtant marcher
à suivre... @+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
me suis absentée :) je sais pas si ton problème est résolu.
vi! alors par ce chemin démarrer/panneau de configuration/imprimantes<-- tu ne trouves rien? fait un clic droit sur ton imprimante et regarde que soit bien cochée "définir par défaut" ça m'étonne que tu ne trouves ici que ton imprimante, tu devrais avoir au moins celle par défaut de windows. j'ai un 1)dossier ajout/suppression imprimante - 2)mon imprim. Epson qui est cochée (clic droit/définir par défaut) et 3)Oliprint (pilote d'imprim de windows/fax etc dont on peut se servir si on a un modem 56k par exemple) qui est inactivée. Je sais pas trop que te dire..faire ces manips + la procédure "message" plus haut ça devrait pourtant marcher
à suivre... @+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
Startup entry for PrinTray.exe: LexmarkPrinTray
PrinTray.exe description: Compaq printer related
File PrinTray.exe removal: Described file PrinTray.exe is not related to the security threats.
However the same or similar file name can be used by spyware or adware programs to decept user.
==>si tu n'a ni compaq, ni lexmark il s'agit probablement d'un spyware...
si tu posséde du matériel compaq ou lexmark la ligne est alors légitime.
Startup entry for PrinTray.exe: LexmarkPrinTray
PrinTray.exe description: Compaq printer related
File PrinTray.exe removal: Described file PrinTray.exe is not related to the security threats.
However the same or similar file name can be used by spyware or adware programs to decept user.
==>si tu n'a ni compaq, ni lexmark il s'agit probablement d'un spyware...
si tu posséde du matériel compaq ou lexmark la ligne est alors légitime.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
desolé moi aussi me suis absenté
Pour mon imprimente il s'agit bien d'une lexmark et est déja défini par défaut.
J'ai déja essayé d''installer cette printer qui revient avec le cd mais sa ne prends pas .
Par contre je ne trouve pas de deuxième imprimante oliprint ou autre.
Sais-tu ce que je dois faire? Car en attendant à chaque fois le message revient au démarage de l'ordi et je dois suivre toute la procédure pour l'installer et après sa me dit impossible d'installer un probleme est survenu.
Encore un grand merci pour ton aide.
Dois refaire hijackthis , spybot et adaware?
a++
desolé moi aussi me suis absenté
Pour mon imprimente il s'agit bien d'une lexmark et est déja défini par défaut.
J'ai déja essayé d''installer cette printer qui revient avec le cd mais sa ne prends pas .
Par contre je ne trouve pas de deuxième imprimante oliprint ou autre.
Sais-tu ce que je dois faire? Car en attendant à chaque fois le message revient au démarage de l'ordi et je dois suivre toute la procédure pour l'installer et après sa me dit impossible d'installer un probleme est survenu.
Encore un grand merci pour ton aide.
Dois refaire hijackthis , spybot et adaware?
a++
regarde le message de DarkCrystal33 il semblerait que ça piste soit la bonne - reprend ton log hijack et fixe la ligne 04 - arrête le processus par ctrl+alt+supp qui va ouvrir le gestionnaire des tâches, tu devrais forcèment trouver cette Print là dedans puisqu'elle est dans les Run <--programmes de démarrage
En cas de problème, (sait-on jamais....) tu peux reverser la ligne par le biais du fichier Backup de l'Hijack
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
En cas de problème, (sait-on jamais....) tu peux reverser la ligne par le biais du fichier Backup de l'Hijack
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
salut,
voici le scan hijackthis
je dois fixer la ligne 4 mais printray je ne la vois plus parcontre dans les run y en 1 qui parle de install est-ce celui-ci
ogfile of HijackThis v1.98.2
Scan saved at 17:48:18, on 29/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\devldr32.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
A:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.estvideo.com/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0374385ed25caf7f4219/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
j'ai refait adaware et secuser.com et ils n'indiquaient rien
Spybot a trouvé dso exploit je le supprime mais il revient à chaque fois
j'ai lu un article dessus qui parle de faille d'internet explorer.est-ce exact?
un énorme merci pour tout le mal que vous vous donner
voici le scan hijackthis
je dois fixer la ligne 4 mais printray je ne la vois plus parcontre dans les run y en 1 qui parle de install est-ce celui-ci
ogfile of HijackThis v1.98.2
Scan saved at 17:48:18, on 29/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\devldr32.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
A:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.estvideo.com/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0374385ed25caf7f4219/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
j'ai refait adaware et secuser.com et ils n'indiquaient rien
Spybot a trouvé dso exploit je le supprime mais il revient à chaque fois
j'ai lu un article dessus qui parle de faille d'internet explorer.est-ce exact?
un énorme merci pour tout le mal que vous vous donner
Re,
y'a plus rien sur l'Hjack il est clean - je ne vois pas où tu trouves la ligne Uninstall?
DSO exploit trouvé par Spybot c'est un bug oui ; les mises à jour se font attendre..... tu ne risques absolument rien si ton OS est à jour de ses correctifs, la faille est patchée par M$ - met le message en "ignoré" sinon à chaque scan tu vas l'avoir ; regarde sur ce post
http://www.commentcamarche.net/forum/affich-969706-probl%E9mes-rep%E9r%E9s-avec-spybot-comment-faire
tu as tjrs le message au sujet de l'imprim au demarrage?
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
y'a plus rien sur l'Hjack il est clean - je ne vois pas où tu trouves la ligne Uninstall?
DSO exploit trouvé par Spybot c'est un bug oui ; les mises à jour se font attendre..... tu ne risques absolument rien si ton OS est à jour de ses correctifs, la faille est patchée par M$ - met le message en "ignoré" sinon à chaque scan tu vas l'avoir ; regarde sur ce post
http://www.commentcamarche.net/forum/affich-969706-probl%E9mes-rep%E9r%E9s-avec-spybot-comment-faire
tu as tjrs le message au sujet de l'imprim au demarrage?
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
re
sur le log :
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
est-ce que sa pourrait avoir un rapport avec cette imprimante???
oui, j'ai toujours ce message au démarage et je ne sais comment faire. j'ai décocher la case printray sur msconfig maisle message persiste
sur le log :
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
est-ce que sa pourrait avoir un rapport avec cette imprimante???
oui, j'ai toujours ce message au démarage et je ne sais comment faire. j'ai décocher la case printray sur msconfig maisle message persiste
Process File: nwiz or nwiz.exe
Process Name: NVIDIA nView Wizard
Description: Application that allows a users to have 32 virtual desktops, get a desktop larger than the viewable area of the monitor, divide the display across more than one monitor, manage applications, and many more features.
Company: NVIDIA Corporation
System Process: No
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A
c'est un programme pour configurer les bureaux virtuels avec les cartes graphiques Nvidia
Process Name: NVIDIA nView Wizard
Description: Application that allows a users to have 32 virtual desktops, get a desktop larger than the viewable area of the monitor, divide the display across more than one monitor, manage applications, and many more features.
Company: NVIDIA Corporation
System Process: No
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A
c'est un programme pour configurer les bureaux virtuels avec les cartes graphiques Nvidia
re,
donc tu le trouves dans le msconfig ce program. printay....
est-ce que tu fais bien les manips comme sur le post .23. ?
1)démarrer/exécuter : tu tapes msconfig(ok)/programmes du demarrage/ recherche l'imprimante citée ......decoche la case/valide.
- redémarre <--(important! il faut pas attendre et ouvrir d'autres programmes)-->2) une fenetre s'ouvre..... que tu es en démarrage selectif
3)coche ne plus afficher se message/valide/ ok
:-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
donc tu le trouves dans le msconfig ce program. printay....
est-ce que tu fais bien les manips comme sur le post .23. ?
1)démarrer/exécuter : tu tapes msconfig(ok)/programmes du demarrage/ recherche l'imprimante citée ......decoche la case/valide.
- redémarre <--(important! il faut pas attendre et ouvrir d'autres programmes)-->2) une fenetre s'ouvre..... que tu es en démarrage selectif
3)coche ne plus afficher se message/valide/ ok
:-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
re
je pense que j'ai bien fait la manip
Il est toujours dans msconfig mais il est décoché
je vais tout de meme réessayer je vous tiens au courant
a++
je pense que j'ai bien fait la manip
Il est toujours dans msconfig mais il est décoché
je vais tout de meme réessayer je vous tiens au courant
a++
RE
Encore une mauvaise nouvelle : le message d'installation revient
j'explique : j'ai réactivé printray sur msconfig, j'ai redémarer oki
J'ai ensuite désactivé a nouveau printray comme indiquer et redémarer . Le message mode selectif apparai et j'ai fais ne plus afficher. je pense que pour l'instant j'ai fais les bonne manip mais l'assistant de la printay revient sans cesse. QUE FAIRE?
De plus, dans msconfig, j'ai vu un élément de démarage (sans nom) coché, seul apparait l'emplacement :
HKCU\SOFTWARE\MICROSOFT\CURRENTVERSION\RUN est-ce normal que le nom n'apparait pas car c'est le seul sans nom.
a++
Encore une mauvaise nouvelle : le message d'installation revient
j'explique : j'ai réactivé printray sur msconfig, j'ai redémarer oki
J'ai ensuite désactivé a nouveau printray comme indiquer et redémarer . Le message mode selectif apparai et j'ai fais ne plus afficher. je pense que pour l'instant j'ai fais les bonne manip mais l'assistant de la printay revient sans cesse. QUE FAIRE?
De plus, dans msconfig, j'ai vu un élément de démarage (sans nom) coché, seul apparait l'emplacement :
HKCU\SOFTWARE\MICROSOFT\CURRENTVERSION\RUN est-ce normal que le nom n'apparait pas car c'est le seul sans nom.
a++
Re,
non c'est pas normal qu'un programme apparaisse sous cette forme - tu as dû le voir - ils sont en général nommés - du genre x->ScanRegistry-->C:/Windows.Scanregistry.exe/autorun etc.. De toute façon tu ne risques absolument rien dans cet endroit de décocher la pluplart des programmes , on garde en général les programmes du FAI, de l'anti-virus, du firewall et qq autres programmes très spécififques - Ton programme-->HKCU\SOFTWARE\MICROSOFT\CURRENTVERSION\RUN<--apparait bizarrement comme sous sa forme de la Base de registre - fort possible que ce soit celui-ci, décoche-le et refait la manip pour virer le message au démarrage - Admettons que ça marche : ça va le désactiver mais pas le supprimer - tu devrais faire une recherche sur ce programme Print dans l'explorateur windows tu tapes : C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
si tu le trouves /supprimer!
affiche les dossiers cachés avant :
Clique sur "Démarrer" > "Panneau de Configuration" > "Options des Dossiers"
Clique sur l'onglet "Affichage". Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés", coche "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés, décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" *
et re-belote....
Autre recherche dans la base de Registre : Démarrer/Exécuter : tape regedit et valide/ok
Edition/rechercher : tu tapes printray.exe et supprimes les occurences qui font référence à printray.exe -> W32X86\2 - <--aussi celles-là , tout ce qui est lié à à cette Imprimante.
dur dur ce truc...... :-[} @+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
non c'est pas normal qu'un programme apparaisse sous cette forme - tu as dû le voir - ils sont en général nommés - du genre x->ScanRegistry-->C:/Windows.Scanregistry.exe/autorun etc.. De toute façon tu ne risques absolument rien dans cet endroit de décocher la pluplart des programmes , on garde en général les programmes du FAI, de l'anti-virus, du firewall et qq autres programmes très spécififques - Ton programme-->HKCU\SOFTWARE\MICROSOFT\CURRENTVERSION\RUN<--apparait bizarrement comme sous sa forme de la Base de registre - fort possible que ce soit celui-ci, décoche-le et refait la manip pour virer le message au démarrage - Admettons que ça marche : ça va le désactiver mais pas le supprimer - tu devrais faire une recherche sur ce programme Print dans l'explorateur windows tu tapes : C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
si tu le trouves /supprimer!
affiche les dossiers cachés avant :
Clique sur "Démarrer" > "Panneau de Configuration" > "Options des Dossiers"
Clique sur l'onglet "Affichage". Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés", coche "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés, décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" *
et re-belote....
Autre recherche dans la base de Registre : Démarrer/Exécuter : tape regedit et valide/ok
Edition/rechercher : tu tapes printray.exe et supprimes les occurences qui font référence à printray.exe -> W32X86\2 - <--aussi celles-là , tout ce qui est lié à à cette Imprimante.
dur dur ce truc...... :-[} @+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
salut
je vais éssayer ce que tu me dis et je te tiens au courant
merci vraiment de t'interreser à mon cas
a++
je vais éssayer ce que tu me dis et je te tiens au courant
merci vraiment de t'interreser à mon cas
a++
re
j'ai essayé tout ce que tu m'as dit et toujours pareil.
BIZARE BIZARE ! Je me demande si cette histoire aurra une fin lol
j'ai fait des recherches sur gestionnaire des tâches et le processus spoolsv.exe est en permanance actif alors que je n'ai pas de docs en attente.
Le processus spoolsv.exe (spoolsv signifiant Printer Spooler Service, en français spouleur d'impression) est un processus générique de Windows NT/2000/XP servant à mettre en mémoire (file d'attente) les travaux d'impression.
Il ne s'agit en aucun cas d'un Virus résident, d'un ver, d'un cheval de Troie, d'un spyware, ni d'un AdWare.
Il s'agit d'un processus pouvant être arrêté.
une autre piste peut-etre : dans msconfig/onglet service j'ai une case coché : détection matériel noyau (état : en cours d'éxecution)
est-ce que sa pourrait venir de là?
a++
j'ai essayé tout ce que tu m'as dit et toujours pareil.
BIZARE BIZARE ! Je me demande si cette histoire aurra une fin lol
j'ai fait des recherches sur gestionnaire des tâches et le processus spoolsv.exe est en permanance actif alors que je n'ai pas de docs en attente.
Le processus spoolsv.exe (spoolsv signifiant Printer Spooler Service, en français spouleur d'impression) est un processus générique de Windows NT/2000/XP servant à mettre en mémoire (file d'attente) les travaux d'impression.
Il ne s'agit en aucun cas d'un Virus résident, d'un ver, d'un cheval de Troie, d'un spyware, ni d'un AdWare.
Il s'agit d'un processus pouvant être arrêté.
une autre piste peut-etre : dans msconfig/onglet service j'ai une case coché : détection matériel noyau (état : en cours d'éxecution)
est-ce que sa pourrait venir de là?
a++
re ;-)
détection matériel noyau<-- nan! à mon avis c'est pas suspect, va savoir ce qui tourne dans ton pc lolll
C'est facile de le savoir par cette commande :
saisir hcp://system/sysinfo/sysInfoLaunch.htm dans Démarrer/Exécuter (tu copies/colles) et clique sur le lien Afficher les services en cours d'exécution pitètre que tu verras l'imprim fantôme si s'en est une.... :-}}
Au fait - tu avais essayé la manip de Darkcrystal du message .21. ? sur le lien ils disent :
*Désactivez un périphérique :
Dans le " Gestionnaire de périphériques ", faites un clic droit sur le périphérique et choisissez " propriétés ". Tout en bas cochez
" désactiver dans ce profil matériel " et décochez l' autre ligne. Validez par OK et redémarrez votre ordinateur.* <--ça donne rien non plus??
Voir aussi dans le Gestionnaire de tâches>les processus affichés>tu peux trouver les concordances 2 clics ou 1 clic sur leurs entrées dans la Console des Services>sous l'onglet Général des propriétés>là on trouve : chemin/nom de fichier/paramètres (ou pas c'est selon) - si avec tt ça tu peux pas soit laisser ce programme s'installer/pour le désactiver/...le supprimer etc etc
J'ai retrouvé sur Google le ou les liens auxquels Dark faisait référence pour Printay.exe, il aurait pû te mettre l'url....
PrinTray.exe definition, relationships, removal:
Startup entry for PrinTray.exe: LexmarkPrinTray
PrinTray.exe description: Compaq printer related
File PrinTray.exe removal: Described file PrinTray.exe is not related to the security threats.
However the same or similar file name can be used by spyware or adware programs to decept user. We advice you to scan your computer and eliminate possible threats.
download scanner and remover <-- tu peux tenter en dernière chance si c'est un spy (je radote là...) :(]]
http://www.2-spyware.com/file-printray-exe.html (je connais pas cet outil ; je vois souvent cette url dans le site U-K et c'est tout...)
En même temps si tu regardes sur Google pour Printay.exe sur certains logs Hijack cette exe est bien associé à Lexmark... ou alors c'est le spy du coin livré avec Lexmark (je déconne ...quoique lol)
exemple :
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINNT\System32\spool\DRIVERS\W32X86\3\printray.exe
Startup list :
http://www.windowsstartup.com/wso/browse.php?l=16&start=175&end=200
printray.exe CompaqPrinTray 2 <> clique sur le lien Google de cette page en face l'exe.... ça fait te faire de la lecture....
au fur et à mesure de mes recherches je viens de voir ça sur Googoo
http://www.printer-drivers.com/drivers/75/75133.htm
Driver Information
Company Lexmark
Model
Operating System Windows 98SE (Note: might work with other versions of this os.)
Date Submitted Sep 5, 2002
Location This file is located on DriverGuide.com
File Printray.exe
et si tu désinstallais ton imprim proprement dans ajout/supp de programmes et que tu faisais une réinstall?
voilà! ça fait un peu "je balance tout en vrac" te reste plus qu'à trier
au fait avec la ligne 04 fixée dans l'hijack ton imprim marche encore??? "il semblerait ..que ce soit la ligne concernant le driver"
@++
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
détection matériel noyau<-- nan! à mon avis c'est pas suspect, va savoir ce qui tourne dans ton pc lolll
C'est facile de le savoir par cette commande :
saisir hcp://system/sysinfo/sysInfoLaunch.htm dans Démarrer/Exécuter (tu copies/colles) et clique sur le lien Afficher les services en cours d'exécution pitètre que tu verras l'imprim fantôme si s'en est une.... :-}}
Au fait - tu avais essayé la manip de Darkcrystal du message .21. ? sur le lien ils disent :
*Désactivez un périphérique :
Dans le " Gestionnaire de périphériques ", faites un clic droit sur le périphérique et choisissez " propriétés ". Tout en bas cochez
" désactiver dans ce profil matériel " et décochez l' autre ligne. Validez par OK et redémarrez votre ordinateur.* <--ça donne rien non plus??
Voir aussi dans le Gestionnaire de tâches>les processus affichés>tu peux trouver les concordances 2 clics ou 1 clic sur leurs entrées dans la Console des Services>sous l'onglet Général des propriétés>là on trouve : chemin/nom de fichier/paramètres (ou pas c'est selon) - si avec tt ça tu peux pas soit laisser ce programme s'installer/pour le désactiver/...le supprimer etc etc
J'ai retrouvé sur Google le ou les liens auxquels Dark faisait référence pour Printay.exe, il aurait pû te mettre l'url....
PrinTray.exe definition, relationships, removal:
Startup entry for PrinTray.exe: LexmarkPrinTray
PrinTray.exe description: Compaq printer related
File PrinTray.exe removal: Described file PrinTray.exe is not related to the security threats.
However the same or similar file name can be used by spyware or adware programs to decept user. We advice you to scan your computer and eliminate possible threats.
download scanner and remover <-- tu peux tenter en dernière chance si c'est un spy (je radote là...) :(]]
http://www.2-spyware.com/file-printray-exe.html (je connais pas cet outil ; je vois souvent cette url dans le site U-K et c'est tout...)
En même temps si tu regardes sur Google pour Printay.exe sur certains logs Hijack cette exe est bien associé à Lexmark... ou alors c'est le spy du coin livré avec Lexmark (je déconne ...quoique lol)
exemple :
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINNT\System32\spool\DRIVERS\W32X86\3\printray.exe
Startup list :
http://www.windowsstartup.com/wso/browse.php?l=16&start=175&end=200
printray.exe CompaqPrinTray 2 <> clique sur le lien Google de cette page en face l'exe.... ça fait te faire de la lecture....
au fur et à mesure de mes recherches je viens de voir ça sur Googoo
http://www.printer-drivers.com/drivers/75/75133.htm
Driver Information
Company Lexmark
Model
Operating System Windows 98SE (Note: might work with other versions of this os.)
Date Submitted Sep 5, 2002
Location This file is located on DriverGuide.com
File Printray.exe
et si tu désinstallais ton imprim proprement dans ajout/supp de programmes et que tu faisais une réinstall?
voilà! ça fait un peu "je balance tout en vrac" te reste plus qu'à trier
au fait avec la ligne 04 fixée dans l'hijack ton imprim marche encore??? "il semblerait ..que ce soit la ligne concernant le driver"
@++
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
re
sa fai bocoup de traca pour 1 petit truc
tout d'abord je pe pa l'installer car sa me di une erreur c'est produite
je vais lire tous les liens que tu m'as donné
La ligne 04 dans hijackthis je ne l'est pa fixé car avant javais fais msconfig et désactivé et je ne l'est plus trouvé dans hijachthis
Avant tout je tiens a te remerciier toi et les autres contribueurs du site pour tout l'aide que vous apportez
Je vais lire tous ce que tu m'a filé et au pire je réinstalle l'imprimante
a++
sa fai bocoup de traca pour 1 petit truc
tout d'abord je pe pa l'installer car sa me di une erreur c'est produite
je vais lire tous les liens que tu m'as donné
La ligne 04 dans hijackthis je ne l'est pa fixé car avant javais fais msconfig et désactivé et je ne l'est plus trouvé dans hijachthis
Avant tout je tiens a te remerciier toi et les autres contribueurs du site pour tout l'aide que vous apportez
Je vais lire tous ce que tu m'a filé et au pire je réinstalle l'imprimante
a++
