Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

cheval de troie Win32:Jaber-B[trj] Résolu

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

cheval de troie Win32:Jaber-B[trj] Résolu

Prévenir les modérateurs en cas d'abus 
Aniyuna
aniyuna
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/06/2007 à 09:07:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, depuis quelques jours j'ai un cheval de troie que je n'arrive pas à supprimer.. je viens de le supprimer aujourd'hui avec Avast, mais apparemment il revient tous les jours
 Je vous envoie un rapport  d'Hijackthis
 Je ne suis pas douée en informatique et là je suis un peu perdue et je ne sais quoi faire
 Je n'ai que Avast pour me protéger
 Un grand merci pour votre aide
 Aniyuna


 EDIT MODO : Pas de rapport avant qu'il n'en soit demandé un !
 Pour plus d'informations sur les règles, cliquez sur ce lien : http://forum.telecharger.com/t [...] ges-1.html



  1. Posté le 05/06/2007 à 09:53:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 (1)
 Télécharge a-squared Free (a²)
 Lance-le, mets-le à jour, lance une analyse complète de l'ordi. et répare/supprime toutes les menaces
 Tutos
 ---

 Télécharge et installe Ad-Aware SE Personal et son patch en francais

 Lance-le, mets-le à jour et démarre une analyse complète de l'ordi.
 Supprime toutes les menaces critiques.
 Aide
 ----

 Télécharge Spybot Search & Destroy

 A la premiere execution du logiciel il demande si tu veux faire
 une sauvegarde--->fais-la
 Mets Spybot à jour
 Lance une analyse ----> Vérifier tout
 Réparer/Supprimer tout ----> Corriger les problèmes

 ***Si ton ordi montre des dysfonctionnements depuis la correction des problèmes avec Spybot va dans Sauvegarde, coche tout et restaure***
 -----

 Lance une analyse Trend Micro HouseCall de ton PC entier

 ***Désactive ton antivirus le temps du scan***
 ***Si il te met une alerte d'ActivX, accepte***
 ------------------------------​--------------------
 Pour te protéger, télécharge un parefeu/firewall (n'utilise pas celui de Windows c'est une passoire...)
 Donc, installes-en un "vrai", je te conseillerais Kerio Personal Firewall
 Téléchargement
 http://www.01net.com/telecharg [...] 22418.html
 Tutos
 http://www.vulgarisation-infor [...] /kerio.php
 http://www.pcentraide.com/index.php?showtopic=110
 ------------------------------​--------------------------
 Il faut mettre à jour Windows régulièrement avec Internet Explorer
 http://update.microsoft.com/wi [...] aspx?ln=fr
 ------------------------------​------------------------------​--
 Si tu n'utilises que Internet Explorer, télécharge Mozilla Firefox
 http://download.mozilla.org/?l [...] 0.4&os=win
 c'est un navigateur + rapide et + fiable par rapport à IE
 ------------------------------​------------------------------​--
 Si tu ne les a pas déjà, télécharge les barres google pour IE et mozilla
 http://toolbar.google.com/T4/i [...] .html?rd=f (IE)
 http://www.google.com/tools/fi [...] 3/intl/fr/  (Mozilla Firefox)

(Publicité)
  1. Posté le 05/06/2007 à 10:05:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re!

 (2)
 Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 http://downloads.andymanchesta [...] /SDFix.exe
 Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
 • Redémarre ton ordinateur
 • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
 • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
 • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
 • Choisis ton compte.
 Déroule la liste des instructions ci-dessous :
 • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
 • Appuie sur Y pour commencer le processus de nettoyage.
 • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
 • Appuie sur une touche pour redémarrer le PC.
 • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
 • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
 • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
 • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

 • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !



il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 05/06/2007 à 10:07:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Aniyuna,

 Bienvenue sur 01Net. Merci de bien vouloir prendre connaissance de la charte du forum :
 http://forum.telecharger.01net [...] ges-1.html

 Et aussi de ceci :
 http://forum.telecharger.01net [...] ges-1.html

 Il ne faut pas poster de rapports sans qu'il t'en a été demandé un.
 Merci de tenir compte de ces règles


 Cette fois-ci, je laisse car tu viens d'être prise en charge, essaies de t'en souvenir. Merci pour ta compréhension.


aniyuna
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/06/2007 à 10:49:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup pour ton aide ;-)
 Il va me falloir toute la journée pour y arriver  (si j'y arrive)
 Mais promis je vais essayer
 Un grand merci, je te donne des nouvelles dans la journée
 Aniyuna

(Publicité)
  1. Posté le 05/06/2007 à 10:58:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok dak'
 @+++ ;)  ettt bonne chance!!
 Par contre pour le (2), il faudrait que tu imprimes la page
 (ou que tu copie/colle dans un bloc notes)
 car tu ne seras pas connectée à Internet en mode sans échec.

aniyuna
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/06/2007 à 18:18:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re !!!

 Alors voilà, j'ai fais la moitié du travail pouf lol avec beaucoup de questions (ben vi pas très douée en informatique, mais je me soigne lol)
 En ce qui concerne la première partie je n'ai pas osé télécharger a-squared Free car dans le forum du tutoriel, certains disaient avoir des soucis avec des dlls, j'ai donc continué j'avais déjà Ad-Awarre, mais en anglais, avec le tut en Français  que tu m'as proposé, je suis arrivée à me débrouillé (18 spywares que j'ai supprimés), ensuite j'ai télécharge Spybot, là aussi pas mal de méchants ont été supprimé,sauf celui qui me pose soucis..
 Pour Trend Micro HouseCall, je n'ai pas osé l'installer car je ne sais pas désactivé "Avast", je l'ai depuis pas logntemps car j'ai supprimé Norton, c'est lui qui m'a installé ces cohconneries, donc je ne connais pas beaucoup Avast : faut-il cliquer sur arreter la production résidante ???
 J'ai télécharger le pare feu Kerio mais pas encore configurer, faut-il le configurer obligatoirement ???
 Ensutie j'ai mis à jour internet explorer 6, j'ai donc le 7 à présent
 Au fait j'ai toujours un message comme quoi j'ai une tentative d'intrusion, je bloque, mais le message revient assez souvent , en fait c'est mon trojeant qui n'est pas encore enrayé...
 J'en suis à faire la partie 2 et là je tremble lol, j'ai peur de passer en mode sans échec et de ne pas pouvoir gérer...
 J'attends d'abord ta réponse
 Voici mon dernier lol
 Merci merci pour ton aide, mais ça ne va pas etre de la tarte lol
 Aniyuna

 Logfile of HijackThis v1.99.1
 Scan saved at 19:00:44, on 05/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\Logitech\MOUSEW~1\​SYSTEM\EM_EXEC.EXE
 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\PSIService​.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcAppFlt.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 F:\Mes logiciels\hijackthis\HijackThi​s.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\U​serinit.exe,C:\WINDOWS\system3​2\ntos.exe,
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\​SYSTEM\EM_EXEC.EXE
 O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
 O4 - HKLM\..\Run: [LXDBCATS] rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\LXDBtime.dll,_Run​DLLEntry@16
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resou​rces\WebMenuImg.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - https://download.macromedia.co [...] wflash.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcAppFlt.exe
 O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: lxdb_device -   - C:\WINDOWS\system32\lxdbcoms.e​xe
 O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe
 O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe


aniyuna
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/06/2007 à 18:21:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mdr je ne voulais pas dire mon dernier lol, mais mon dernier log, c'est la fatigue  :hello:
 Aniyuna

(Publicité)
  1. Posté le 05/06/2007 à 18:38:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



En ce qui concerne la première partie je n'ai pas osé télécharger a-squared Free car dans le forum du tutoriel, certains disaient avoir des soucis avec des dlls



 Tant pis...

 



faut-il cliquer sur arreter la production résidante ???



 Oui, c'est ça ;)

 



J'ai télécharger le pare feu Kerio mais pas encore configurer, faut-il le configurer obligatoirement ???



 Non, ce n'est que si quelque chose bloque.
 Mais si par exemple un site "bloque" quand tu t'identifies, il faut que tu le configures...
 Mais tu pourrais demander de l'aide au forum 01net ;)


 Avant de faire la partie 2, lance une analyse avec Trend Micro HouseCall
 Et bon courage surtout
 ne te désespère pas... :)  :D

aniyuna
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/06/2007 à 19:53:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re !!!
 Je viens d'essayer de lancer une analyse avec Trend Micro HouseCall, mais j'ai un petit soucis, lorsque je lance le scan, il est comme gelé un moment, il met terminé dans la barre de tache, mais rien ne se passe, tout est grisé à gauche..
 Helpp !!!  :/  
 Merci pour l'aide :pt1cable:

aniyuna
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/06/2007 à 20:11:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En fait lorsque je désactive Avast, on me dit qu'on ne peut pas afficher la page, je reactive donc Avast et là le scan commence un moment pour s'arreter à mi chemin et tout est grisé à gauche   :/  
 Merci pour le temps que vous passez pour m'aider :super:
 Aniyuna

(Publicité)
  1. Posté le 05/06/2007 à 20:55:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re!
 De rien pour l'aide :)
 Désolé, j'ai oublié de dire qu'il faut que tu désactives aussi
 Kerio (bien évidemment, après tu le réactives) ;)

aniyuna
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/06/2007 à 21:46:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oki je ferai le scan demain, là je vais dodoter  :D
 J'ai fais un essai pour redémarrarer mon pc en mode sans échec, je ne trouve pas les m^^emes fonctions lorsque j'ai fait F8
 Voilà ce que j'ai
 un titre : BOOT MENU puis :
 3 options :
 "Removable"
 "Hard Disk"
 "CDROM"
 Pourtant j'ai bien tapotté F8 aprés le bip du démarrage de l'ordinateur, bizarre
 Merci de bien vouloir me renseigner.. :/  
 Bonne soirée et encore un grand merci
 J'espère @ demain pour la suite
 Bizz  :hello:
 Aniyuna

aniyuna
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/06/2007 à 06:03:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour  :hello:

 J'ai donc fait le scan, j'ai nettoyé et supprimé des fichiers infectés comme plusieurs cookies et effacé mon cheval de troie, mais apparemment il est toujours là, j'ai également un problème au niveau de l'Internet explorer, mais je ne peux pas réparer moi-m^^eme car il faut le faire manuellement...
 Pour le mode sans échec voir mon avant dernier post, je ne retrouve pas les memes options que vous citez..
 Je serai absente jusqu'en fin d'après-midi,j'attends votre réponse
 Merci pour votre aide...
 Bonne journée
 Aniyuna

(Publicité)
aniyuna
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/06/2007 à 06:24:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re !!!

 J'ai oublié de vous signaler 2 petits soucis...
 Depuis que j'ai le parefeu d'installer, mon pc rame énormément, estce que c'est normal ?? De plus lorsque je sélectionne une de mes musiques au format "Musicmatch", elle ne s'ouvre plus, pour ce qui est de windows Media player, je ne vois plus correctement l'interface et lorsque je le referme il m'indique qu'il a rencontré une erreur
 Je pense fortement que je vais devoir formater  :/  
 J'attends de vos nouvelles
 Merci  :D

  1. Posté le 06/06/2007 à 09:18:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 



J'ai fais un essai pour redémarrarer mon pc en mode sans échec, je ne trouve pas les mêmes fonctions lorsque j'ai fait F8
 Voilà ce que j'ai
 un titre : BOOT MENU puis :
 3 options :
 "Removable"
 "Hard Disk"
 "CDROM"
 Pourtant j'ai bien tapotté F8 aprés le bip du démarrage de l'ordinateur, bizarre



 Tu dois appuyer sur F8 trop tôt je pense :/   (il faut que ce soit après "le bip" et avant la page Windows)
 Aide

aniyuna
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/06/2007 à 16:50:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re
 C'est ce que j'essaie de faire après le bip et avant la page windows, rien à faire, j'ai un autre menu (cité plus gaut) :pleure:
 N'y aurait-il pas une autre solution pour démarrer l'ordi en mode sans échec ???
 Merci pour le renseignement
 Aniyuna

  1. Posté le 06/06/2007 à 18:10:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re!

 Essaie d'appuyer juste après la page Windows
 si non regarde ce lien
 http://forum.telecharger.01net [...] ges-1.html

aniyuna
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/06/2007 à 19:08:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Re !!
 J'y suis presque, voilà je suis arrivée à ouvrir en mode sans échec, en fait il fallait attendre le bios et cliquer par aprés
 Maintenant autre soucis, je ne vois pas tout mes raccourcis et ni mon dossier SDfix que j'ai crée sur mon bureau pkoi ??? Je ne vois que 3 ou 4 raccourcis sur une quinzaine...
 Ma question : si j'enregistre SDfix.exe sur mon disque et non sur le bureau et ensuite que je lui crée un dossier pour ensuite le rechercher en mode sans échec ?? Cela peut-il poser un problème pour la suite des opérations ???
 Merci pour la réponse, c'est super j'y suis presque arrivée enfin croisons les doigts...  :youpi:
 Aniyuna

  1. Posté le 06/06/2007 à 19:57:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok c'est bien ;)

 



Maintenant autre soucis, je ne vois pas tout mes raccourcis et ni mon dossier SDfix que j'ai crée sur mon bureau



 Alors fais démarrer, poste de travail, "nom de ton disque dur" (C:/),
 Documents and Settings, "ton nom (de session)", bureau.

 



Ma question : si j'enregistre SDfix.exe sur mon disque et non sur le bureau et ensuite que je lui crée un dossier pour ensuite le rechercher en mode sans échec ??



 Si il n'y a toujours pas "SDfix" en faisant les choses écrites ci-dessus,
 fais ce que tu dis ;)

 @++ mais je pense que ce ne sera que demain :/  

aniyuna
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/06/2007 à 20:40:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re coucou
 Voilà j'y suis enfin arrivée
 Je pense que le problème n'est pas encore résolu, mais bon...
 Merci pour tout, j'attends votre avis
 Bonne soirée
 Aniyuna


 Rapport du log Hijackthis et plus bas du rapport SDFix



 Logfile of HijackThis v1.99.1
 Scan saved at 21:36:04, on 06/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16441)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\PSIService​.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcAppFlt.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\PROGRA~1\Logitech\MOUSEW~1\​SYSTEM\EM_EXEC.EXE
 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 F:\Mes logiciels\hijackthis\HijackThi​s.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\​SYSTEM\EM_EXEC.EXE
 O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [LXDBCATS] rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\LXDBtime.dll,_Run​DLLEntry@16
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resou​rces\WebMenuImg.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - https://download.macromedia.co [...] wflash.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcAppFlt.exe
 O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: lxdb_device -   - C:\WINDOWS\system32\lxdbcoms.e​xe
 O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe
 O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe




 Rapport SDFix


 SDFix: Version 1.86

 Run by Administrateur - 06/06/2007 - 21:23:43,00

 Microsoft Windows XP [version 5.1.2600]

 Running From: C:\PROGRA~1\SDFix\SDFix

 Safe Mode:
 Checking Services:




 Killing PID 148 'smss.exe'
 Killing PID 224 'winlogon.exe'


 Restoring Windows Registry Values
 Restoring Windows Default Hosts File
 Restoring Missing Security Center Service
 Restoring Missing SharedAccess Service

 Rebooting...


 Normal Mode:
 Checking Files:

 Below files will be copied to Backups folder then removed:

 C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.dll  - Deleted
 C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00004.dll  - Deleted
 C:\WINDOWS\system32\ntos.exe  - Deleted
 C:\WINDOWS\system32\winsys.exe  - Deleted
 C:\WINDOWS\system32\wsnpoem\au​dio.dll  - Deleted
 C:\WINDOWS\system32\wsnpoem\vi​deo.dll  - Deleted
 C:\WINDOWS\Temp\$b17a2e8.tmp  - Deleted



 Removing Temp Files...

 ADS Check:

 Checking if ADS is attached to system32 Folder
 C:\WINDOWS\system32
 No streams found.

 Checking if ADS is attached to svchost.exe
 C:\WINDOWS\system32\svchost.ex​e
 No streams found.
 
 Checking if ADS is attached to ntoskrnl.exe
 C:\WINDOWS\system32\ntoskrnl.e​xe
 No streams found.

Final Check:

 Remaining Services:
 ------------------



 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\NVIDIA Corporation\\NetworkAccessMana​ger\\Apache Group\\Apache2\\bin\\Apache.ex​e"="C:\\Program Files\\NVIDIA Corporation\\NetworkAccessMana​ger\\Apache Group\\Apache2\\bin\\Apache.ex​e:*:Enabled:Apache HTTP Server"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\IncrediMail\\bin\\IMApp​.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp​.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\ImLc.​exe"="C:\\Program Files\\IncrediMail\\bin\\ImLc.​exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\b​ackWeb-8876480.exe"="C:\\Progr​am Files\\Logitech\\Desktop Messenger\\8876480\\Program\\b​ackWeb-8876480.exe:*:Disabled:​backWeb-8876480"
 "C:\\Program Files\\Namo\\WebEditor 5 Trial\\bin\\WebEditor.exe"="C:​\\Program Files\\Namo\\WebEditor 5 Trial\\bin\\WebEditor.exe:*:En​abled:Namo WebEditor 5"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Pr​ogram Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enable​d:Sunbelt Firewall GUI"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"

 Remaining Files:
 ---------------

 Backups Folder: - C:\PROGRA~1\SDFix\SDFix\backup​s\backups.zip

 Listing Files with Hidden Attributes:

 C:\WINDOWS\system32\F44B1AC34A​.sys
 C:\WINDOWS\system32\KGyGaAvL.s​ys
 C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

 Listing User Accounts:

 comptes d'utilisateurs de \\AVENAS-DB134A79

 Administrateur           ASPNET                   Gerard                  
 HelpAssistant            Invit‚                   SUPPORT_388945a0        
 La commande s'est termin‚e correctement.

Finished



aniyuna
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/06/2007 à 20:54:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re !!!!

 Je pense que j'ai supprimé l'erreur dans Hijackthis et que tout est ok yééééééé  :youpi:
 Ci-dessous mon log
 Champagne mdrrrrrrr, j'ai plus d'alertes, plus rien, j'espère que ce n'est pas une fausse joie  :youpi:
 Merci de regarder, vous êtes super !!!

 Logfile of HijackThis v1.99.1
 Scan saved at 21:51:39, on 06/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16441)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\Logitech\MOUSEW~1\​SYSTEM\EM_EXEC.EXE
 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\PSIService​.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcAppFlt.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Outlook Express\msimn.exe
 C:\Program Files\Messenger\msmsgs.exe
 F:\Mes logiciels\hijackthis\HijackThi​s.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\​SYSTEM\EM_EXEC.EXE
 O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [LXDBCATS] rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\LXDBtime.dll,_Run​DLLEntry@16
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resou​rces\WebMenuImg.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilte​r.dll
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - https://download.macromedia.co [...] wflash.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcAppFlt.exe
 O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: lxdb_device -   - C:\WINDOWS\system32\lxdbcoms.e​xe
 O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe
 O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

aniyuna
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/06/2007 à 05:36:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re coucou  :D
 Bonne nouvelle, toujours aucun signe de message d'Avast ni de mon pare feu ;-)))
 Mon pc fontionne super bien,il ne rame plus, tout est oki, je suis si contente  :youpi:
 Il me reste une question si vous pouvez m'aider au sujet d'Avast, lorsque je fais un scan, il ne scan pas mes fichiers zip ou la fontion est désactivée, comment faire pour l'activer ??? Merciiiiiiiii  ;)
 Je voulais vous remercier encore pour votre aide, je suis impatiente de connaître votre avis, mais je pense que mon pc est désinfecté ;-))
 Merci pour votre compétence....
 Aniyuna :hello:

  1. Posté le 07/06/2007 à 09:03:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 ViVe le ChAmPaGnE!!! :D
 Tout est ok :super:
 Bravo tu as réussi :whistle:
 Plus de trace d'infection!!


 



Depuis que j'ai le parefeu d'installer, mon pc rame énormément, estce que c'est normal ?? De plus lorsque je sélectionne une de mes musiques au format "Musicmatch", elle ne s'ouvre plus, pour ce qui est de windows Media player, je ne vois plus correctement l'interface et lorsque je le referme il m'indique qu'il a rencontré une erreur



 Plus ces problèmes??

 



Il me reste une question si vous pouvez m'aider au sujet d'Avast, lorsque je fais un scan, il ne scan pas mes fichiers zip ou la fontion est désactivée, comment faire pour l'activer ??? Merciiiiiiiii ;)



 Regarde ici, ça peut peut-être t'aider ;) http://www.sur-la-toile.com/vi [...] ers-Z.html
 ------------------------------​------------

 Si ton problème est résolu, édite ton premier message avec l'espèce de V gris:
 dans sujet du message, devant le titre cheval de troie Win32:Jaber-B[trj]
 écrit [Résolu] et post ;)

 Pour finir le nettoyage de ton ordi.:

 1) Désactives et réactives ta restauration système
 http://service1.symantec.com/S [...] 0101856924

 2) Télécharge Erase!Beta qui va supprimer ce que l'on a téléchargé:

 Enregistre-le sur ton Bureau, dézippe le contenu sur le bureau
 (clic droit >>> extraire tout/extraire ici)
 double-clique sur Erase!Beta.bat et laisse le faire
 ( >>> Suis les instructions)

 3) Pour nettoyer un peu plus ton ordi,
 lance une analyse avec AVG Anti-Spyware
 http://forum.telecharger.01net [...] ges-1.html

 4) Télécharge et installe CCleaner, nettoie tout avec
 Aide


 @+++ et vive le champagne! :D !!

aniyuna
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/06/2007 à 09:54:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re coucou
 Non plus de problème en ce qui concerne Musicmatch ni avec windows media player
 Mais les musiques au fichier de Musicmatch ne fonctionnaient plus (normal j'avais un spyware et il a été effacé), j'ai donc télécharger Real Player et tout à présent ok
 Je me souvient qu'on m'avait trouvé un spyware dans musicmatch, étonnant lorsque je sais que c'est mon informaticien qui me l'a installé lors de l'acaht de mon nouveau pc
 En tout cas pc vraiment propre, plus le moindre soucis, je rencontrais également des soucis avec mes accens circonflexes lol mais tout est redevenu normal, étonnant mdr
 Un grand merci pour tout
 Je vais essayer pour Avast en ce qui concerne le scan de mes zips et faire ce que tu m'as demandé pour la résolution des problèmes
 Et vive le champagne oui  ;)
 Merciiiiiiiiii pour tout et peut-être à une prochaine fois
 Bye bye  :hello:

aniyuna
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/06/2007 à 09:55:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fais une faute de frappe, je voulais dire que j'ai à présent Réal player pour mes musiques et tout est oki  ;)
 :hello:

  1. Posté le 07/06/2007 à 10:34:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK pas grave pour la faute de frappe ;)

 Voici des informations pour tenir ton ordi en forme :D

 Avast! Antivirus:

 1)Quand avast est installé et que la clé d'activation a été rentré, va dans le                logiciel en faisant le clic droit sur le "a" dans une boule bleue (en bas à droite  de ton écran); clique sur "réglages du programme"--->dans "mise à jour (général)"  à gauche tu coches automatique pour les deux mises à jour (mise à jour de la base virale et du programme)--->OK:

 http://img122.imageshack.us/im​g122/3729/avast1uw9.png

 2)Tu peux télécharger des skins à cette URL
 http://www.avast.com/fre/skins.html
 ------
 Prenons l'exemple avec le skin MacLoverOSX
 Télécharge ce fichier .zip
 http://files.avast.com/files/s [...] eros_x.zip
 c'est une interface plus pratique par rapport à celle par défaut, mets-la dans tes documents (il reste quelques mots anglais de la traduction);
 Clique droit sur le dossier.zip nommé "macloveros_x" (il faut un décompresseur,, regarder ici
 http://www.01net.com/recherche [...] em=windows )
 --->extraire ici:

 http://img390.imageshack.us/im​g390/6659/avast2bq6.png

 --->clique 2 fois sur le fichier nommé "Mac Lover OS X":

 http://img19.imageshack.us/img​19/9938/avast3qc4.png

 qui a été ajouté dans tes documents --->avast s'ouvre avec un nouvel interface
 ---> va en haut à gauche et clique sur le point vert:

 http://img239.imageshack.us/im​g239/1629/avast4rz1.png

 --->"choisir le thème":
 choisi macloverosx et décoche  "choisir un thème aléatoire au lancement du logiciel"--->OK:

 http://img409.imageshack.us/im​g409/9892/avast5bd3.png

 -Mettre à jour Avast! Antivirus:
 À faire tous les jours (si tu peux):
 Pour mettre à jour Avast! tu cliques sur la boule du logiciel
 en bas à gauche de ton écran--->mise à jour de la base virale et du programme.:

 http://img292.imageshack.us/im​g292/6149/avast7yi8.png

 Lancer une analyse antivirus:
 À faire toutes les semaines:
 Pour lancer une analyse va dans Avast!--->démarrer Avast!:

 http://img510.imageshack.us/im​g510/8720/avast6ql0.png

 --->clique sur la 1ere chose et "Start"
 (si tu veux scanner un CD, une disquette, une clé USB:
 séléctionne Média Amovible (c'est où il y a un CD sur un lecteur):

 http://img382.imageshack.us/im​g382/5564/avast8lh9.png


 -----------------------
 Tutos
 http://forum.telecharger.01net [...] ges-1.html
 http://www.pcentraide.com/index.php?showtopic=120
 http://www.tutopat.com/viewtopic.php?t=1541


 ------------------------------​--------------------

 L'utilitaire Nettoyage de disque vous permet de gagner de l'espace sur votre disque dur en supprimant les fichiers qui peuvent être effacés sans aucun danger.
 Le Nettoyage de disque repère tous les fichiers temporaires, les fichiers du cache Internet ainsi que les fichiers programme inutiles que vous pouvez supprimer en toute sécurité.

 Pour accéder à cet utilitaire, cliquez sur le Bouton Démarrer, ensuite sur Programmes, puis sur Accessoires, sélectionnez Outils systèmes et cliquez enfin sur Nettoyage de disque :
 http://img187.imageshack.us/im​g187/8071/nettoyagededisque1di​3.jpg

 Une fenêtre apparaît, sélectionnez le lecteur que vous souhaitez nettoyer:
 http://img152.imageshack.us/im​g152/8176/nettoyagededisque2br​5.jpg
 (évidemment si tu n'en a qu'un il n'y en a qu'un qui s'affiche)
 Une fois votre choix fait, confirmez.
 Attendre que le chargement se finisse:
 http://img511.imageshack.us/im​g511/5922/nettoyagededisque3ph​1.jpg
 Une fenêtre s'affiche alors énumérant les fichiers que vous pouvez supprimer:
 Il ne vous reste plus qu'à confirmer votre choix en cliquant sur OK:
 http://img509.imageshack.us/im​g509/6691/nettoyagededisque4ut​7.jpg


 Si tu ne trouves pas l'utilitaire nettoyage de disque:
 Vas dans démarrer--->exécuter  :
 http://img95.imageshack.us/img​95/2549/nettoyagededisque5wt5.​jpg
 --->tape    Cleanmgr    --->OK

 ------------------------------​-----------------


 Une défragmentation avec l'outil défragmenteur Windows
 voir ici


 J'espère que ça t'aidera @+++ ;)

aniyuna
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/06/2007 à 10:41:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re coucou

 Tu veux me faire trailler toi  :pt1cable:  lol
 Vraiment un grand merci pour ces captures, dès que j'ai un moment je m'y mets
 C'est super sympa
 En ce qui concerne le pare feu ??? Faut-il le renouveler chaque année ??? Quant est-ce qu'il vient à expiration ??? Jamais ???
 Merci pour le renseignement
 Merciiiiiiiiiiiiiiiii  ;)
 bye bye
 :hello:

  1. Posté le 07/06/2007 à 10:50:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re!
 De rien pour tout ;)

 



En ce qui concerne le pare feu ??? Faut-il le renouveler chaque année ??? Quant est-ce qu'il vient à expiration ??? Jamais ???



 En fait au bout de 30 jours, tu n'as plus toutes les fonctionnalités mais ce qui n'empêche pas Kerio de bien travailler :D .

 Si non tu peux
 1)Le désinstaller
 2)Nettoyer la base de registre avec RegClean (pas RegCleaner!): Aide

 3)Et aussi tout nettoyer avec CCleaner:
 Aide
 4)Réinstaller Kerio

aniyuna
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/06/2007 à 10:57:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A nouveau une faute de frappe lol
 Je voulais dire travailler  au lieu trailler
 Arff toujours pressée moi
 Merci et vive les pros comme vous qui êtes là pour nous aider  ;)  ;)
 C'est super
 Bonne journée  :hello:  

  1. Posté le 07/06/2007 à 10:59:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci :love:  :D
 J'avais compris pour toutes les fautes de frappes!! :whistle:  :D

aniyuna
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/06/2007 à 07:43:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re !!!


 Ce nouveau post pour vous signaler que je rencontre à nouveau un petit soucis avec mon trojan...  
 En fait voilà j'ai un site de Paint Shop Pro sur le Net...
 Je fais partie d'un groupe et une des membre de ce groupe m'a signalé qu'elle avait un message d'erreur en voulant se connecter sur mon site à savoir une alerte de Trojan nommée "Trojant I frame.T"  
 Ce qui est étonnant, pour ma part je n'ai plus auncun soucis, je viens de fermer le site pour protéger mes visiteurs,  mais je suis certaine aujourd'hui que l'on cherche à me nuire, je viens vous demander de l'aide, car mon site est apprécié par de nombreux visiteurs et ce serait vraiment dommage de le fermer..
 Dois-je vous faire parvenir à nouveau un rapport Hijackthis ???
 Ce qui est étonnant depuis que j'ai réparé, ce sont mes visiteurs qui ont des soucis, avant c'est moi qui en avait, vraiment bizarre...  
 Qu'en pensez-vous ???
 Merci pour votre aide
 Aniyuna

  1. Posté le 09/06/2007 à 10:57:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 Attend un peu et peut-être qu'il va se dissiper :??:
 Si non crée un nouveau sujet ;)

aniyuna
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/06/2007 à 12:00:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re

 Qu'entendez-vous par créer un nouveau sujet ??
 Merci pour votre réponse
 Aniyuna

  1. Posté le 09/06/2007 à 13:39:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Créer un nouveau sujet---> c'est par exemple ce que tu as fait
 pour créer le tien qui est nommé "cheval de troie Win32: Jaber-B [trj]"
 ------------------------------
 Comme le problème est un trojan, vas dans la section
 "Sécurité, virus et assimilés", en haut à droite cliques sur
 nouveau sujet (blanc sur rouge); dans le cadre "sous catégorie",
 choisis "trojans et spywares".

aniyuna
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/06/2007 à 14:28:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re coucou

 Avec des amies, nous avons enfin trouvé le fautif, mon éditeur de page, une personne malvaillante m'a collé un code et chaque fois que j'éditais poufff, j'ai alors changé de ftp et tout est oki
 Un grand merci pour l'aide !!!!!!!!!!!  :youpi:
 Bonne journée
 Aniyuna

  1. Posté le 09/06/2007 à 17:57:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re!
 Je suis content pour toi :)

 Comme ton problème est résolu, édite ton premier message avec l'espèce de V gris:
 dans sujet du message, devant le titre cheval de troie Win32:Jaber-B[trj]
 écrit [Résolu] et post ;)
 -------------
 Pour finir le nettoyage de ton ordi.:

 1) Désactives et réactives ta restauration système
 http://service1.symantec.com/S [...] 0101856924

 2) Télécharge Erase!Beta qui va supprimer ce que l'on a téléchargé:

 Enregistre-le sur ton Bureau, dézippe le contenu sur le bureau
 (clic droit >>> extraire tout/extraire ici)
 double-clique sur Erase!Beta.bat et laisse le faire
 ( >>> Suis les instructions)

 3) Pour nettoyer un peu plus ton ordi,
 lance une analyse avec AVG Anti-Spyware
 http://forum.telecharger.01net [...] ges-1.html

 4) Télécharge et installe CCleaner, nettoie tout avec
 Aide

 Page :
1

Aller à :
 

Sujets relatifs
wmpnetwk.exe ??? [résolu] Cheval de Troie téléchargeur
mon ordi ferme inopinément infection par un cheval de troi Win32:Fareit-LM [Trj] virus
infection par JAVA et cheval Troie Drop.Sirefef PUP.Optional.BrowserDefender détecté par M.B.
Cheval de Troie ? ! ! Cheval de troie : Services.exe[résolu]
cheval de troie cheval de troie exexdropper gen
Plus de sujets relatifs à : cheval de troie Win32:Jaber-B[trj] Résolu

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus album photo 5
je n'arrive pas à supprimer le virus adware slagent 14
et encore un myphoto.zip sur msn 1
Infesté de spyware,malware et autre... 32
[resolu] pub casino dans la messagerie outlook 3