Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Da uma olhada nas fotos dessa festa... muito legal.. HELP

 

1 utilisateur anonyme et 83 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Da uma olhada nas fotos dessa festa... muito legal.. HELP

Prévenir les modérateurs en cas d'abus 
emy05
emy05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 09:35:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Et bien moi aussi j'ai ce problème avec msn et j'envoie le message à tous mes contacts...Merci de bien vouloir m'aider!!

 Emilie, la plus nulle qui soit avec un ordinateur!! :pleure:

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/12/2006 à 09:37:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 
  • Télécharge HijackThis que tu placeras dans un répertoire dédié tel C:\Program Files\HijackThis.

 
  • Lance-le en double cliquant sur HijackThis.exe.
  • Ferme toutes les applications en cours sauf HijackThis.
  • Clique sur le bouton Do a system scan and save a logfile.
  • Un rapport sera généré puis le Bloc-notes l'affichera.
  • Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Sélectionner tout.
  • Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Copier.

 
  • Rends-toi ICI

 
  • Clique sur le bouton Répondre puis colle le rapport généré dans l'encadré consacré à ta réponse.

 A suivre,

 En cas de difficulté, voir le tutorial d'HijackThis sur le site de Malekal


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
emy05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 09:41:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà...

 Logfile of HijackThis v1.99.1
 Scan saved at 09:40:57, on 18/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 D:\WINDOWS.SAV\System32\smss.e​xe
 D:\WINDOWS.SAV\system32\winlog​on.exe
 D:\WINDOWS.SAV\system32\servic​es.exe
 D:\WINDOWS.SAV\system32\lsass.​exe
 D:\WINDOWS.SAV\system32\svchos​t.exe
 D:\WINDOWS.SAV\System32\svchos​t.exe
 D:\WINDOWS.SAV\system32\spools​v.exe
 D:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 D:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 D:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 D:\WINDOWS.SAV\Explorer.EXE
 D:\WINDOWS.SAV\system32\igfxtr​ay.exe
 D:\WINDOWS.SAV\system32\hkcmd.​exe
 D:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E
 D:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
 D:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
 D:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe
 D:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 D:\Program Files\QuickTime\qttask.exe
 D:\Program Files\iTunes\iTunesHelper.exe
 D:\WINDOWS.SAV\system32\icpldr​vx.exe
 D:\WINDOWS.SAV\system32\ctfmon​.exe
 D:\Program Files\MSN Messenger\MsnMsgr.Exe
 D:\Program Files\Messenger\msmsgs.exe
 D:\Program Files\iPod\bin\iPodService.exe
 D:\WINDOWS.SAV\system32\svchos​t.exe
 D:\PROGRA~1\MOZILL~2\FIREFOX.E​XE
 D:\Program Files\WinRAR\WinRAR.exe
 D:\DOCUME~1\winxp\LOCALS~1\Tem​p\Rar$EX00.448\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = 192.168.21.19:80
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Emilie sauvegardes\ActiveX\AcroIEHelp​er.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - D:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS.SAV\system32\igfxtr​ay.exe
 O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS.SAV\system32\hkcmd.​exe
 O4 - HKLM\..\Run: [ShStatEXE] "D:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E" /STANDALONE
 O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
 O4 - HKLM\..\Run: [AdaptecDirectCD] "D:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe
 O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Avg Antivirus] D:\WINDOWS.SAV\system32\icpldr​vx.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS.SAV\system32\ctfmon​.exe
 O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Emilie sauvegardes\Reader\reader_sl.e​xe
 O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - D:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - D:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: igfxcui - D:\WINDOWS.SAV\SYSTEM32\igfxsr​vc.dll
 O20 - Winlogon Notify: WgaLogon - D:\WINDOWS.SAV\SYSTEM32\WgaLog​on.dll
 O23 - Service: iPod Service - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - D:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/12/2006 à 10:11:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 



D:\DOCUME~1\winxp\LOCALS~1\Tem​p\Rar$EX00.448\HijackThis.exe




 HijackThis est mal placé, mets-le sur ton Bureau.
 (Important)

 

  • Si tu as un problème ou un doute, n'hésite pas à me poser ta ou tes
question(s).

 
  • Enregistre la page web afin de l'avoir en mode sans echec puisque tu n'auras pas accés à Internet.

 - Fichier
 - Enregistrer sous
 - Pour la case Nom du fichier, tu insères Manipulation
 - Pour la case Type, tu choisis Page web complète
 - Pour l'emplacement, tu l'enregistres sur le Bureau.
 - Pour finir, clique Enregistrer

 
 AVG Anti-Spyware est un programme qui ne peut s'utiliser  totalement que durant une période de 30 jours.

 
  • Installe le en double cliquant sur l'installateur.
  • Lance AVG A-S puis clique sur l'onglet Mise à jour situé dans la bannière du haut. Sous Mise à jour manuelle clique sur Commencer la mise à jour.
  • Attends que le message La mise à jour est terminée soit inscrit sous Etat actuel pour fermer.
  • La mise à jour terminée, ferme AVG A-S puis coche la case au message qui apparaitra puis clique OK.

 
  • Télécharges KillBox de Option^Explicit
  • Dézippe-le sur ton Bureau.
  • Un nouveau dossier sera crée.

 
  • Redémarre ton PC en mode sans échec.

 Dans le menu Démarrer, clique sur Arrêter l'ordinateur puis sur Redémarrer.
 Quand ton Pc commence à redémmarrer, tapote la touche F8 de ton clavier
 jusqu'à ce que les Options Avancés de Windows apparraissent.
 Ensuite, choisis le mode sans échec qui se situe en haut et appuis sur
 Enter.

 S'il y a plusieurs comptes, choisis ton compte
 personnel


 
  • S'assurer que tout les fichiers soient visibles :

 Ouvre le poste de travail ou l'Explorateur Windows (ce que tu utilises
 d'habitude pour visiter tes fichiers).

 Menu Outils" -> "Options des Dossiers..." -> Onglet "Affichage".

 Tu trouveras ces réglages dans le cadre "Paramètres avancés" :

 
  • Fichiers et dossiers cachés : coche Afficher les fichiers et dossiers cachés
  • Décoche Masquer les extensions des fichiers dont le type est
connu
 
  • Décoche Masquer les fichiers protégés du système d'exploitation, à la demande de confirmation réponds Oui

 
  • Utilisation d'Hijackthis afin d'enlever les lignes néfastes :

 
  • Lance HijackThis et clique sur Do a system scan only puis coche les lignes (si présentes) en gras ci-dessous :

 



O4 - HKLM\..\Run: [Avg Antivirus] D:\WINDOWS.SAV\system32\icpldr​vx.exe




 

  • Ferme toutes les applications en cours sauf HijackThis.
  • Clique sur Fixed checked.

 
  • Ouvre PocketKillbox.
  • Coche le bouton Delete on Reebot.
  • Ouvre ton Bloc-Notes.
  • Sélectionne la totalité de la liste ci-dessous :

 



D:\WINDOWS.SAV\system32\icpldr​vx.exe




 

  • Dans le menu Edition, clique sur Copier.

 
  • Dans le menu File, clique sur Past from Clipboard.
  • Clique sur Single File (IMPORTANT!!!)
  • Clique sur la crois banche sur fond rouge.
  • A la question Files will be Removed on Reboot, Do you want to reboot now ?, réponds Yes.
  • Laisse le Pc redémarré.

 Aide killbox

 
  • Double clique sur AVG A-S 7.5.
  • Lance AVG A-S et clique sur le bouton Analyse (de la barre
d'outils).
 
  • Clique sur l'onglet Paramètres et dans Comment réagir?; choisis Quarantaine.
  • Ensuite clique sur Analyse complète du système.

 Le scan prendra un certain temps, donc sois
 patient.


 
  • AVG A-S affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement.
Clique sur le bouton Appliquer toutes les actions. AVG A-S affichera "Toutes les applications ont été appliquées" du côté droit.
 
  • Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

 
  • Redémarre en mode normal.

 
  • Pour ton prochain post, joins :

  - Un nouveau log HijackThis.
  - Le rapport AVG A-S.
  - Le rapport de PocketKillbox situé sur C:\!KillBox\Logs
 


 A suivre,


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
emy05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/12/2006 à 21:13:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 je ne m'attaque à la réparation du pc que maintenant, gros dossiers en cours, je voulais eviter les mauvaises manip'.

 J'ai un souci, je n'arrive pas à télécharger Killbox? :heink:

 Merci de votre aide.

(Publicité)
  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 22/12/2006 à 21:44:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour le téléchargement de PocketKillbox :
 http://www.bleepingcomputer.co [...] illBox.zip


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
emy05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/03/2007 à 13:43:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Compte tenu du temps que j'ai mis pour recupérer une connection internet..je me permets de reposter le rapport HijackThis:

 Logfile of HijackThis v1.99.1
 Scan saved at 13:42:23, on 01/03/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 Running processes:
 D:\WINDOWS.SAV\System32\smss.e​xe
 D:\WINDOWS.SAV\system32\winlog​on.exe
 D:\WINDOWS.SAV\system32\servic​es.exe
 D:\WINDOWS.SAV\system32\lsass.​exe
 D:\WINDOWS.SAV\system32\svchos​t.exe
 D:\WINDOWS.SAV\System32\svchos​t.exe
 D:\WINDOWS.SAV\system32\spools​v.exe
 D:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 D:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 D:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 D:\WINDOWS.SAV\System32\svchos​t.exe
 D:\WINDOWS.SAV\Explorer.EXE
 D:\WINDOWS.SAV\system32\igfxtr​ay.exe
 D:\WINDOWS.SAV\system32\hkcmd.​exe
 D:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E
 D:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
 D:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
 D:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe
 D:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 D:\Program Files\QuickTime\qttask.exe
 D:\Program Files\iTunes\iTunesHelper.exe
 D:\WINDOWS.SAV\system32\icpldr​vx.exe
 D:\WINDOWS.SAV\system32\ctfmon​.exe
 D:\Program Files\MSN Messenger\MsnMsgr.Exe
 D:\Program Files\Messenger\msmsgs.exe
 D:\Program Files\MySpace\IM\MySpaceIM.exe
 D:\Program Files\iPod\bin\iPodService.exe
 D:\PROGRA~1\Mozilla Firefox 2 Beta 1\firefox.exe
 C:\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = 192.168.21.19:80
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - D:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS.SAV\system32\igfxtr​ay.exe
 O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS.SAV\system32\hkcmd.​exe
 O4 - HKLM\..\Run: [ShStatEXE] "D:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E" /STANDALONE
 O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
 O4 - HKLM\..\Run: [AdaptecDirectCD] "D:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Avg Antivirus] D:\WINDOWS.SAV\system32\icpldr​vx.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Documents and Settings\winxp\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS.SAV\system32\ctfmon​.exe
 O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [MySpaceIM] D:\Program Files\MySpace\IM\MySpaceIM.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - D:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - D:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: igfxcui - D:\WINDOWS.SAV\SYSTEM32\igfxsr​vc.dll
 O20 - Winlogon Notify: WgaLogon - D:\WINDOWS.SAV\SYSTEM32\WgaLog​on.dll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - D:\WINDOWS.SAV\system32\WPDShS​erviceObj.dll
 O23 - Service: AVG Anti-Spyware Guard - Unknown owner - D:\Documents and Settings\winxp\Bureau\AVG Anti-Spyware 7.5\guard.exe (file missing)
 O23 - Service: iPod Service - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - D:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe

 Merci beaucoup..

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 01/03/2007 à 21:23:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 
  • Ferme toutes les applications en cours.
  • Lance HijackThis.
  • Clique sur Do a system scan only.
  • Coche les cases situées devant les lignes suivantes (Si présentes) :

 



O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)

 O4 - HKLM\..\Run: [Avg Antivirus] D:\WINDOWS.SAV\system32\icpldr​vx.exe




 

  • Clique sur Fixed checked.
  • Ferme HijackThis.

 
  • Supprime le fichier suivant (Si présent et si possible) :

 D:\WINDOWS.SAV\system32\ icpldrvx.exe <= Le fichier

 
  • Génère et envoie un nouveau log HijackThis.

 A suivre,


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
emy05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/03/2007 à 01:38:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'espère que j'ai bien fait...

 Logfile of HijackThis v1.99.1
 Scan saved at 01:38:04, on 02/03/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 Running processes:
 D:\WINDOWS.SAV\System32\smss.e​xe
 D:\WINDOWS.SAV\system32\winlog​on.exe
 D:\WINDOWS.SAV\system32\servic​es.exe
 D:\WINDOWS.SAV\system32\lsass.​exe
 D:\WINDOWS.SAV\system32\svchos​t.exe
 D:\WINDOWS.SAV\System32\svchos​t.exe
 D:\WINDOWS.SAV\system32\spools​v.exe
 D:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 D:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 D:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 D:\WINDOWS.SAV\System32\svchos​t.exe
 D:\WINDOWS.SAV\Explorer.EXE
 D:\WINDOWS.SAV\system32\igfxtr​ay.exe
 D:\WINDOWS.SAV\system32\hkcmd.​exe
 D:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E
 D:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
 D:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
 D:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe
 D:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 D:\Program Files\QuickTime\qttask.exe
 D:\Program Files\iTunes\iTunesHelper.exe
 D:\WINDOWS.SAV\system32\ctfmon​.exe
 D:\Program Files\Messenger\msmsgs.exe
 D:\Program Files\iPod\bin\iPodService.exe
 D:\Program Files\MSN Messenger\usnsvc.exe
 D:\Program Files\Java\jre1.5.0_10\bin\juc​heck.exe
 D:\PROGRA~1\MOZILL~2\FIREFOX.E​XE
 C:\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = 192.168.21.19:80
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - D:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS.SAV\system32\igfxtr​ay.exe
 O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS.SAV\system32\hkcmd.​exe
 O4 - HKLM\..\Run: [ShStatEXE] "D:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E" /STANDALONE
 O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
 O4 - HKLM\..\Run: [AdaptecDirectCD] "D:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Documents and Settings\winxp\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS.SAV\system32\ctfmon​.exe
 O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [MySpaceIM] D:\Program Files\MySpace\IM\MySpaceIM.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - D:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - D:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: igfxcui - D:\WINDOWS.SAV\SYSTEM32\igfxsr​vc.dll
 O20 - Winlogon Notify: WgaLogon - D:\WINDOWS.SAV\SYSTEM32\WgaLog​on.dll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - D:\WINDOWS.SAV\system32\WPDShS​erviceObj.dll
 O23 - Service: AVG Anti-Spyware Guard - Unknown owner - D:\Documents and Settings\winxp\Bureau\AVG Anti-Spyware 7.5\guard.exe (file missing)
 O23 - Service: iPod Service - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - D:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 02/03/2007 à 21:37:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 
  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Dans la nouvelle fenêtre, clique sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

 AIDE : Configurer le contrôle des ActiveX

 NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
 Page :
1

Aller à :
 

Sujets relatifs
help Da uma olhada nas fotos dessa festa... muito legal.. VIRUS
Da uma olhada nas fotos dessa festa... muito legal.. Da uma olhada nas fotos dessa festa... muito legal.."
da uma ohlada.... comment éradiquer le virus msn Da uma olhada nas fotos dessa
Da uma olhada nas fotos dessa festa... muito legal Virus attrapé sur Msn Da uma olhadanas fotos dessa festa mui
virus par messenger Da uma olhada Da uma olhada nas fotos dessa festa... muito legal..>>
Plus de sujets relatifs à : Da uma olhada nas fotos dessa festa... muito legal.. HELP

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
probleme avec drivecleaner et doctor 10
une analyse de mon pc (virus) 1
adresse 'enpêchant de voir certains sites ! 100
AIDER MOI SVP 1
pb virus 6