FORUM high-tech

|-  » PANNES ET ERREURS COURANTES

||-  Questions techniques

|||-  

probleme avec invader loader

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

probleme avec invader loader

Prévenir les modérateurs en cas d'abus 
korb
korb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/10/2007 à 23:38:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir tout le monde,

 voila j'ai un soucis avec invader loader et je ne sais pas comment faire pour m'en débarasser.
 attention je suis tout nouveau et en plus néophite en la matiere.
 alors allons-y.

 j'ai parcouru le forum et j'ai vu qu'il fallait télécharger hijackthis voila le rapport.


 Logfile of HijackThis v1.99.1
 Scan saved at 00:36:19, on 24/10/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AlienGUIse\wbload.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
 C:\WINDOWS\VM_STI.EXE
 C:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e
 C:\Program Files\Java\jre1.5.0_07\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\MioNet\MioNetManager.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\MioNet\jvm\bin\MioNet.ex​e
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Wanadoo\GestionnaireInte​rnet.exe
 C:\Program Files\Wanadoo\ComComp.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Wanadoo\Watch.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\Documents and Settings\moi\Bureau\HijackThis​.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://users.iptelecom.net.ua/~codecs/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O1 - Hosts: 91.121.18.159 www.2fight.net
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60B​B9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: (no name) - {6932D140-ABC4-4073-A44C-D4A54​1665E35} - (no file)
 O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60B​B9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL (file missing)
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
 O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe" /s
 O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck​.exe" /L AnyDVD
 O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
 O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE /logon
 O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
 O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jus​ched.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\isuspm.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 O4 - Global Startup: TrayMin300.exe.lnk = ?
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?69796f45b1fa4​b2cb074d248da68f08b
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?69796f45b1fa4​b2cb074d248da68f08b
 O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToo​lbar\ImageShackToolbar.dll/500​3
 O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToo​lbar\ImageShackToolbar.dll/500​2
 O8 - Extra context menu item: Transload Image to ImageShack - res://C:\WINDOWS\ImageShackToo​lbar\ImageShackToolbar.dll/500​4
 O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToo​lbar\ImageShackToolbar.dll/500​0
 O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToo​lbar\ImageShackToolbar.dll/500​1
 O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-​61144 - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-​61144 - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O15 - Trusted Zone: http://toolbar.imageshack.us
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
 O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe​" -s "C:\Program Files\MioNet\wrapper.conf (file missing)
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe

 alors si vous ça vous parle moi pas  :non:

 de plus j'utilise mozilla.

 alors j'attend avec interet vos préconisation.
 mon kaspersky et à jour.
 @+ et merci en attendant.

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 24/10/2007 à 06:11:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 tu n'as pas la bonne version HijackThis

 regarde ici et reposte un rapport STP.
 http://forum.telecharger.01net [...] ges-1.html

 :salut:

korb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/10/2007 à 08:43:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci bernard

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 09:42:15, on 24/10/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\MioNet\MioNetManager.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\MioNet\jvm\bin\MioNet.ex​e
 C:\Program Files\AlienGUIse\wbload.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
 C:\WINDOWS\VM_STI.EXE
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e
 C:\Program Files\Java\jre1.5.0_07\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 C:\Program Files\Outlook Express\msimn.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://users.iptelecom.net.ua/~codecs/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O1 - Hosts: 91.121.18.159 www.2fight.net
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60B​B9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: (no name) - {6932D140-ABC4-4073-A44C-D4A54​1665E35} - (no file)
 O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60B​B9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL (file missing)
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
 O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe" /s
 O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck​.exe" /L AnyDVD
 O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
 O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE /logon
 O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
 O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jus​ched.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\isuspm.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-583907252-128422​7242-839522115-1004\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx (User 'kévin')
 O4 - HKUS\S-1-5-21-583907252-128422​7242-839522115-1005\..\RunOnce​: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart​.exe (User 'nelly')
 O4 - HKUS\S-1-5-21-583907252-128422​7242-839522115-1007\..\RunOnce​: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart​.exe (User '?')
 O4 - HKUS\S-1-5-21-583907252-128422​7242-839522115-1009\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx (User 'jeremy')
 O4 - HKUS\S-1-5-21-583907252-128422​7242-839522115-500\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'Administrateur')
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 O4 - Global Startup: TrayMin300.exe.lnk = ?
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?69796f45b1fa4​b2cb074d248da68f08b
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?69796f45b1fa4​b2cb074d248da68f08b
 O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToo​lbar\ImageShackToolbar.dll/500​3
 O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToo​lbar\ImageShackToolbar.dll/500​2
 O8 - Extra context menu item: Transload Image to ImageShack - res://C:\WINDOWS\ImageShackToo​lbar\ImageShackToolbar.dll/500​4
 O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToo​lbar\ImageShackToolbar.dll/500​0
 O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToo​lbar\ImageShackToolbar.dll/500​1
 O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-​61144 - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-​61144 - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O15 - Trusted Zone: http://toolbar.imageshack.us
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
 O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe

 --
 End of file - 11431 bytes


 mais c'est toujours du chinois pour moi.

korb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/10/2007 à 11:52:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
petite précision d'après kaspersky la menace est neutralisé. mais d'après moi elle n'est pas éliminé...
 je bosse d'après-midi jusqu'à 21h30.
 mais dès que je rentre je regarderais vos éventuel conseil.
 merci

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 24/10/2007 à 12:16:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Relance HijackThis > Do a system scan only > coche ces lignes
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://users.iptelecom.net.ua/~codecs/
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O3 - Toolbar: (no name) - {6932D140-ABC4-4073-A44C-D4A54​1665E35} - (no file)
 O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe" /s
 O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck​.exe" /L AnyDVD
 O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE /logon
 O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
 O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-583907252-128422​7242-839522115-1004\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx (User 'kévin')
 O4 - HKUS\S-1-5-21-583907252-128422​7242-839522115-1005\..\RunOnce​: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart​.exe (User 'nelly')
 O4 - HKUS\S-1-5-21-583907252-128422​7242-839522115-1007\..\RunOnce​: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart​.exe (User '?')
 O4 - HKUS\S-1-5-21-583907252-128422​7242-839522115-1009\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx (User 'jeremy')
 O4 - HKUS\S-1-5-21-583907252-128422​7242-839522115-500\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'Administrateur')

 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)


 Fais Démarrer > Exécuter et saisis services.msc puis OK.
 Dans la liste des services cherche celui nommé précisément avast
 . Double-clique dessus.
 Dans Etat du service, clique sur Arrêter.
 Dans Type de démarrage, choisis Désactiver.
 Fais OK pour fermer toutes les fenêtres.


 et ensuite cela.
 Télécharge navilog1:
 http://perso.orange.fr/il.mafi [...] vilog1.exe

 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides par Entrée
 (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

 Patiente jusqu'au message :
 *** Analyse Termine le ..... ***
 Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
 Copier-coller l'intégralité dans une réponse. Referme le bloc-notes.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


 A+ :salut:



korb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/10/2007 à 21:40:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 j'ai faitcomme tu m'a dit mais il manquais des ligne suite au nouveau passage avec hijack.



 Search Navipromo version 3.3.2 commencé le 24/10/2007 à 22:34:59,40

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 6.0.2900.2180


 *** Recherche Programmes installés ***




 *** Recherche dossiers dans C:\WINDOWS ***



 *** Recherche dossiers dans C:\Program Files ***



 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\moi\Application Data ***


 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1 ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun fichier trouvé dans :

 - C:\WINDOWS\system32
 - C:\DOCUME~1\MOI\LOCALS~1\APPLI​C~1



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans C:\WINDOWS\system32 *

 * Recherche dans C:\DOCUME~1\MOI\LOCALS~1\APPLI​C~1 *



 *** Recherche fichiers ***




 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 voila bernard 53


 1)Recherche fichiers connus:

 2)Recherche Heuristique :



 3)Recherche Certificats :

 Certificat Egroup absent !


 *** Analyse terminée le 24/10/2007 à 22:36:20,18 ***

korb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/10/2007 à 09:14:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici les lignes que je n'ai pus cocher car manquantes.
 merci de t'occuper de mon affaire.
 :salut:



 O4 - HKUS\S-1-5-21-583907252-128422​7242-839522115-1004\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx (User 'kévin')
 O4 - HKUS\S-1-5-21-583907252-128422​7242-839522115-1005\..\RunOnce​: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart​.exe (User 'nelly')
 O4 - HKUS\S-1-5-21-583907252-128422​7242-839522115-1007\..\RunOnce​: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart​.exe (User '?')
 O4 - HKUS\S-1-5-21-583907252-128422​7242-839522115-1009\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx (User 'jeremy')
 O4 - HKUS\S-1-5-21-583907252-128422​7242-839522115-500\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'Administrateur')

 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 25/10/2007 à 11:28:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 bon cela n'est pas grave s'il y a des manquantes.
 fait ceci en premier .
 Télécharge GenProc de (Narco4 & jean-chretien1) sur ton Bureau.
 Dé zippe le dossier: clic droit dessus > Extraire ici ou Tout Extrait.
 Ouvre le dossier jaune GenProc sur ton Bureau > double-clique sur GenProc.bat
  Suis les instructions ...
 Poste ici le rapport qui sera généré.

 Lien + tuto  pour GenProc: http://www.alt-shift-return.or [...] HowTo.html


 et eusuite tu feras cela:
 Relance hijackthis  et clique,  dans la fenêtre suivante, sur Do a system Scan only and Save a Logfile et reposte le rapport

 :salut:

korb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/10/2007 à 11:45:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour bernard

 apparemment le lien ne marche pas ??  


 Lien + tuto pour GenProc: http://www.alt-shift-return.or [...] HowTo.html

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 25/10/2007 à 11:49:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
si comme cela


 1/ Télécharger le fichier GenProc.zip

 clique ici

 http://www.alt-shift-return.or [...] enProc.zip

korb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/10/2007 à 11:53:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 ha bernard je crois que le site est surchargé

 Serveur introuvable



 Firefox ne peut trouver le serveur à l'adresse www.alt-shift-return.org.

*   Veuillez vérifier la syntaxe de l'adresse

(saisie de ww.exemple.com au lieu de

www.exemple.com par exemple) ;

*   Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion

au réseau de votre ordinateur ;

*   Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,

assurez-vous que Firefox a l'autorisation d'accéder au Web.

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 25/10/2007 à 11:56:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je viens d"essayer cela marche bien.
 fait avec internet explorer .
 :salut:

korb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/10/2007 à 11:57:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok merci

korb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/10/2007 à 12:06:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
meme avec internet explorer pas moyen d'acceder au site ???

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 25/10/2007 à 12:10:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
valides seulement mon lien et genproc doit apparaitre a ton écran.

 http://www.alt-shift-return.or [...] enProc.zip

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 25/10/2007 à 12:15:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ecoute si cela ne fonctionne pas fait ceci a la place.
 Télécharge Ccleaner : tuto + téléchargement la :            

 http://www.clubic.com/telechar [...] eaner.html

 Fait un nettoyage comme cela :

 **Décoche la case dans Options –avancé- Effacer uniquement les fichiers, du dossier temp de Windows : plus vieux que 48 Heures

  Recocher  cette case une fois le premier nettoyage effectué


 1-Élimine  les fichiers temporaires et les traces ( onglet nettoyeur ) que vous laissez en naviguant sur Internet ou bien en ouvrant simplement des fichiers avec n'importe quel logiciel sous Windows : le Lecteur Windows Media, Emule, Office, Nero, Adobe Reader, etc.

 2-Nettoyées  le Registre de Windows, (onglet  registre)  l'endroit où est stockée toute la configuration du système peut également être à l'origine d'un ralentissement de votre système. Certaines clés erronées et non valides l'alourdissent.
 Acceptes toujours la première sauvegarde du registre que tu mets dans un dossier choisi par toi même

  et ensuite cela.

 Télécharge AVG sur ton Bureau.
 http://www.grisoft.cz/filedir/ [...] 5.1.43.exe

 Mets le à jour et paramètre le.
 Analyse > Paramètres > Comment réagir >absolument Supprimer

 Redémarre en mode sans échec:
 http://www.pcloisirs.eu/mode_sans_echec.htm

 Lance AVG.
 Analyser > Analyse complète du système >
 à la fin du scan > Appliquer Toutes Les Actions

 Redémarre normalement et poste moi le rapport.

 Aide en Image:
 http://forum.telecharger.01net [...] ses/s(...)

 je regarderais cela ce soir
 A+

korb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/10/2007 à 12:21:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci bernard tu est vraiment sympa.
 je vais malheureusement travailler.
 je vais essayer cela se soir.
 en espérant que sa marche car pas moyen de faire marcher ton lien.
 merci et à très bientôt.
 

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 25/10/2007 à 12:30:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,voici le bon lien
 http://forum.telecharger.01net [...] ges-1.html
 Bernard :jap:
 A+ :salut:


---------------
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
korb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/10/2007 à 21:41:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir bernard voila les deux rapport demandé.
 pour l'anecdote j'ai réussis du premier coup avec ton premier lien, il doit surement avoir un problème avec ma connexion, ce qui m'arrive encore trop régulièrement, mais ça c'est un autre problème.


 [1] Aucune infection caractéristique trouvée !



 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:38:14, on 25/10/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\MioNet\MioNetManager.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\MioNet\jvm\bin\MioNet.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\winlogon.e​xe
 C:\Program Files\AlienGUIse\wbload.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\WINDOWS\VM_STI.EXE
 C:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e
 C:\Program Files\Java\jre1.5.0_07\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://users.iptelecom.net.ua/~codecs/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O1 - Hosts: 91.121.18.159 www.2fight.net
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60B​B9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: (no name) - {6932D140-ABC4-4073-A44C-D4A54​1665E35} - (no file)
 O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60B​B9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL (file missing)
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
 O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe" /s
 O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck​.exe" /L AnyDVD
 O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
 O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE /logon
 O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
 O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jus​ched.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\isuspm.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-583907252-128422​7242-839522115-1009\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx (User 'jeremy')
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 O4 - Global Startup: TrayMin300.exe.lnk = ?
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?69796f45b1fa4​b2cb074d248da68f08b
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?69796f45b1fa4​b2cb074d248da68f08b
 O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToo​lbar\ImageShackToolbar.dll/500​3
 O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToo​lbar\ImageShackToolbar.dll/500​2
 O8 - Extra context menu item: Transload Image to ImageShack - res://C:\WINDOWS\ImageShackToo​lbar\ImageShackToolbar.dll/500​4
 O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToo​lbar\ImageShackToolbar.dll/500​0
 O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToo​lbar\ImageShackToolbar.dll/500​1
 O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-​61144 - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-​61144 - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O15 - Trusted Zone: http://toolbar.imageshack.us
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe

 --
 End of file - 10348 bytes

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 26/10/2007 à 11:56:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Relance HijackThis > Do a system scan only > coche ces lignes:
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O3 - Toolbar: (no name) - {6932D140-ABC4-4073-A44C-D4A54​1665E35} - (no file)
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToo​lbar\ImageShackToolbar.dll/500​3
 O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToo​lbar\ImageShackToolbar.dll/500​2
 O8 - Extra context menu item: Transload Image to ImageShack - res://C:\WINDOWS\ImageShackToo​lbar\ImageShackToolbar.dll/500​4
 O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToo​lbar\ImageShackToolbar.dll/500​0
 O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToo​lbar\ImageShackToolbar.dll/500​1
 O15 - Trusted Zone: http://toolbar.imageshack.us


 ensuite fait cela:

 1- Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clique sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clique sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va être généré, colle le contenu entier ici

 :salut:

korb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/10/2007 à 12:14:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 bonjour bernard voila ce que tu m'a demandé




 26/10/2007 a 13:08:53,01
 
 *** Recherche des fichiers dans C:
 C:\StubInstaller.exe FOUND
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 C:\WINDOWS\system32\SpoonUnins​tall.exe FOUND
 
 *** Recherche des fichiers dans C:\Program Files
 "C:\Program Files\vmntoolbar\" FOUND
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !



La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 26/10/2007 à 12:16:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fait ceci maintenant
 Redémarre ton PC en mode sans échec
 Double-clique sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
 Clean va travailler.
 Un rapport Va être généré, envoie le moi dans ta prochaine réponse

 je verrais cela ce soir car le boulot m'appelle.  :lol:  :lol:

 :salut:

korb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/10/2007 à 12:17:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 bonjour bernard voila ce que tu m'a demandé




 26/10/2007 a 13:08:53,01
 
 *** Recherche des fichiers dans C:
 C:\StubInstaller.exe FOUND
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 C:\WINDOWS\system32\SpoonUnins​tall.exe FOUND
 
 *** Recherche des fichiers dans C:\Program Files
 "C:\Program Files\vmntoolbar\" FOUND
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !



korb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/10/2007 à 12:21:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai eu une fenetre qui c'est ouverte

 sous systeme msdos 16 bits

 c:/windows/systeme 32 /cmd.exe
 c:/programe files/alwil softward avast4/aswmond.dll

 l'initialisation de la dll d'un pilote de peripherique installableà échoué choisissez "fermer pour mettre fin à l'application.
 j'ai mis ignoré.

 j'te laisse faut que j'aille au boulot.

 mais la semaine prochaine youpi vacances.

 merci encore bernard peut - etre à se soir.

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 26/10/2007 à 17:07:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

korb a écrit :

j'ai eu une fenetre qui c'est ouverte

 sous systeme msdos 16 bits

 c:/windows/systeme 32 /cmd.exe
 c:/programe files/alwil softward avast4/aswmond.dll

 tu as un reste d'avast ici.
 tu peux supprimer ce fichier puisque tu as Kaspersky

 ensuite dis moi si tu as encore cette erreur systeme msdos 16 bits

 :salut:




korb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/10/2007 à 21:32:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
26/10/2007 a 22:26:23,03
 
 *** Recherche des fichiers dans C:
 bonsoir bernard
 j'ai toujour le message ms dos

 identique que la derniere fois
 c:/windows system32/cmd.exe
 c:/program files/alwil software avast 4 /aswmonvd.dll l'initialisationde la dlld'un pilote.....

 je te précise que j'ai vidé la corbeille.






 C:\StubInstaller.exe FOUND
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 C:\WINDOWS\system32\SpoonUnins​tall.exe FOUND
 
 *** Recherche des fichiers dans C:\Program Files
 "C:\Program Files\vmntoolbar\" FOUND
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !

 :salut:

korb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/10/2007 à 21:59:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il fallait bien que je fasse une bourde j'ai omis de démarrer en mode sans échec
 voila le rapport je n'ai pas eu le message d'erreur citer précédemment.



 Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Script execute en mode sans echec 26/10/2007 a 22:55:58,10

 Microsoft Windows XP [version 5.1.2600]
 
 *** Suppression des fichiers dans C:
 
 *** Suppression des fichiers dans C:\WINDOWS\
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 
 *** Suppression des fichiers dans C:\Program Files
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !

korb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/10/2007 à 22:08:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai redemarer en mode normale et kaspersky me signale par le biais de la defense proctive que invader(loader) je te joint un coller de kaspersky

 découvert : application présentant un risque potentiel Invader (loader) Le processus: C:\Program Files\Wanadoo\Inactivity.exe

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 27/10/2007 à 10:27:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 cela fait deux cette semaine que je vois ce soucis.
 Regarde ici pour regler cette protection proactive

 http://chezjuju.123.fr/blog/in [...] ere-partie  

 ou la:
 http://www.malekal.com/tutorial_KIS6.php

 :salut:

korb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/10/2007 à 12:30:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 merci bernard mais je n'ai pas trouver l'explication que je cherchais ,

 pour la défense proactive j'ai trois choix :
 soit interdire
 ou bien confirmer l'action "c'est ce qui est cocher pour le moment"

 et terminer le processus.

 et là je trouve qui il peut y avoir mésentente: qu'est-ce qu'entend kaspersky par terminer le processus???

 mais invader loader lui est toujours là ??
 comment le supprimer.

 :salut:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 27/10/2007 à 12:47:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
qu'est-ce qu'entend kaspersky par terminer le processus???

 kaspersky  arrete le logiciel incriminé.

 fait ceci
 demarrer-executer-tapes msconfig puis vas dans l'onglet démarrage er regarde si
 Inactivity.exe  et la .
 décoche la case -valides et redemarres ton pc pour valider le tout.

 sache quand même que : application présentant un risque potentiel Invader (loader) Le processus: C:\Program Files\Wanadoo\Inactivity.exe

 est un faut positif doncpas d'infection de ce côté.
 Mais d'autres étaient là donc cela ne sera que mieux pour ton pc.

 comment vas ton pc maintenant. a part cette alerte qui je pense devrait disparaitre  avec la manip de msconfig.
 :salut:

korb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/10/2007 à 13:12:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pas de C:\Program Files\Wanadoo\Inactivity.exe

 je tejoint un copier coller de kaspersky des objet dangereux découvert.


 découvert : application présentant un risque potentiel Invader (loader) Le processus: C:\Program Files\Wanadoo\Inactivity.exe
 découvert : application présentant un risque potentiel Invader (loader) Le processus: C:\Program Files\MSN Messenger\msnmsgr.exe
 découvert : application présentant un risque potentiel Invader (loader) Le processus: C:\Program Files\Navilog1\catchme.exe
 découvert : application présentant un risque potentiel Invader (loader) Le processus: C:\Program Files\MSN Messenger\MsnMsgr.Exe



korb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/10/2007 à 13:20:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le pc se comporte plutôt bien, mais je voudrais bien arrivé à régler correctement kaspersky qui jusqu'à présent ne ma jamais posé de problème. et là il y a se invader (loader)qui m'agace

 car il déclenche des fenêtres de kaspersky.
 :salut:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 27/10/2007 à 19:30:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
regarde ici cela vas répondre a ta question.
 http://entreprises.kaspersky.f [...] ticle=1446

 tu vois si tu connais le site et tu as confiance valides ajouter a la zone de confiance et plus d'alerte dans ce cas

 Dans les cas que tu m'as cité : MSN Messenger et  Wanadoo tu peux les mettre dans cette zone de confiance.
 a toi d'apprécier l'autorisation ou pas ..

 MSN Messenger et  Wanadoo sont connus : pas de soucis en quoi.

 mais si une alerte pour Machin-chose dans ce cas  valides interdire.
 cela est itendique si on veux aux autorisations que l'on fait avec ZonLabs. :bien:

 si tu as d'autres questions et que je peux te répondre,n'hésite pas
 A+  :salut:




La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 27/10/2007 à 19:34:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
PS: tu peux supprimer les logiciels que je t'ais fait installer.
 Navilog1  et clean
 :salut:

korb
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/10/2007 à 20:07:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci bernard de ton amabilité pour les questions compte sur moi.
 merci et à bientôt.

 korb'

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 27/10/2007 à 20:12:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:bien: :

 :salut:

 Page :
1

Aller à :
 

Sujets relatifs
probleme clavier Problème avec spyware secure [RESOLU]
Problème concernant la "disparition" du port ethernet! Problème de port USB et disque externe
"error loader could'nt initialize service" loader Invader à supprimer ( resolu)
Plus de sujets relatifs à : probleme avec invader loader