angelique

ccapp - ccapp.exe - Process Information Process File: ccapp.exe Process Name: Symantec Common Client CC App Description: ccapp.exe is a process belonging to Norton AntiVirus. It is responsible for the auto-protect and email checking facilities, both of which will not function correctly if this service is stopped. This program is important for the stable and secure running of your computer and should not be terminated donc processus du resident et des analyses de mails!

faut que je bouge là donc je degrossi,un conseiller passera derriere tu dl easy cleaner,regcleaner,jv16(dispo sur zeb) tu fixchecked: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R3 - Default URLSearchHook is missing O2 - BHO: Class - {AF847AFA-7C36-11C8-DB41-199055BB86B2} - C:\WINDOWS\system32\apijo32.dll (file missing O2 - BHO: Class - {424E3970-C42B-B0EE-5949-FE8987AD05F6} - C:\WINDOWS\system32\sdksd.dll (file missing) O2 - BHO: (no name) - {3596783A-C527-4C06-A434-04FFB3B8298A} - C:\WINDOWS\System32\eocj.dll (file missing) O4 - HKLM\..\Run: [11.tmp] C:\DOCUME~1\Julie\LOCALS~1\Temp\11.tmp.exe O4 - HKLM\..\Run: [12.tmp] C:\DOCUME~1\Julie\LOCALS~1\Temp\12.tmp.exe O4 - HKLM\..\Run: [11.tmp.exe] C:\DOCUME~1\Julie\LOCALS~1\Temp\11.tmp.exe O4 - HKLM\..\Run: [12.tmp.exe] C:\DOCUME~1\Julie\LOCALS~1\Temp\12.tmp.exe O4 - HKLM\..\Run: [ieuy32.exe] C:\WINDOWS\system32\ieuy32.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O4 - HKLM\..\Run: [bearShare] "C:\Documents and Settings\Julie\Mes documents\Bearshare\BearShare.exe" /pause----->d'ailleur il serait judicieux de desinstaller ce genre de merde de p2p hors charte!!pas de sp1,pas de firewall!!faut pas t'etonner^^(bien vu tirol ) O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910,0 O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - puis tu affiches les fichiers cachées et tu verifies et supp en system32: ieuy32.exe apijo32.dll sdksd.dll eocj.dll et en c:\documents and settings\julie\local settings\temp\11.tmp.exe et 12.tmp.exe<<<---tu supp puis executer/services.msc tu vas sur cette ligne de services: Boonty.exe de O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing) et tu double clic dessus puis desactiver et en haut à gauche "arréter" puis executer/cmd sc delete Boonty.exe ou en executer/regedit hklm\system\currentcontrolset\services\boonty.exe<<<----tu supp cette valeur tu passes un coup de easycleaner(inutiles et registre uniquement) regcleaner(outils/tout faire/selectionner tout/supp)) jv16(outils/nettoyeur de registre/demarrer/trier par selection ronds verts uniquement/supprimer et tu reposts un log hijack! faut que je bouge! un conseiller va reprendre la main

oki!! un conseiller sécu s'occupera de ton log ou moi si je suis là!! mets au moins un firewall,sinon on aura beau désinffecter ,ça reviendra sans cesse.

oui mais il faut que tu enleves le hold(en position unlocked) le lecteur mp3 non branché sur le pc^^;tu le rebranches apres

tu commences par un bonjour et tu appliques cette procedure à la lettre(hijack à la racine c:\ ou en program files) ton system est pas à jour ,mets au moins le sp1;et je ne vois pas de parefeu!!! HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

1ere question de ta part: 2eme question de ta part sur un autre topic: ton probleme c'est bien le rappels de rdv de mon calendrier Works !!! nan????c'est le denominateur commun!!nan?? en quoi tes questions st differentes??? t'es pas sur pcastuce ici,si tu trouves que c'est mieux vas y! Quand à ton probleme,il est consulté par les membres,et qu'ils te poseront les bonnes questions en rapport à ton rappel du calendrier work pour cerner ton probleme.

vises plutot un rack externe usb2 ou ieee1394(firewire) ds le quel tu mets un hdd ide de n'importe quelle capacité en slave. en cas de crash hdd,t'as juste besoin de mettre un hdd dedans et pas de rachat du boitier complet avec hdd intégré!

mouai peu efficace contre le restoreregedit.vbs le gpedit.msc doit proposer cette fonction je pense,comme bloquer executer de menu demarrer,donc bien sur bloquer aussi l'acces à system32/regedit.exe par là quoi gpedit juste sous le xp pro je pense,mais y'a moyen de le mettre sur le home je pense!! confirmation!!!

samourai.61 ça fait 2 fois que je combine tes sujets,ça m'amuse pas vraiement^^;t'as un onglet "répondre" merci!!!

t'auras ça à lire: Installer un Firewall ou pare-feu Les pare-feux protègent des accès non authentifiés du réseau externe, du trafic à travers certains ports et de la fuite d'informations internes. Par contre, ils ne protègent pas des virus. Quelque soit le firewall que vous allez prendre et installer sur votre système d'exploitation, il est important qu'il soit bien configuré, afin de vous aider dans cette démarche importante, voici quelques liens de tutoriaux en fonction de votre firewall (liste non exhaustive) : Zone Alarm : Configurer Zone Alarm Kerio : Configurer Kerio Look'n'Stop : Configurer Look'n'Stop Outpost : Configurer Outpost Norton firewall : Configurer Norton firewall Le pare-feu ne constitue qu'un morceau de la politique de sécurité qui porte sur le contrôle d'accès. Un firewall ne protège pas des attaques dirigées vers les données (virus, spyware, chevaux de Troie, pièces jointes d'un message électronique, ActiveX, etc). 4) Fermer les ports sensible de Windows En dehors du fait d'avoir installé un parefeu, il est important de savoir que certains ports qu'utilise Windows sont sujets à de nombreuses failles, et ceux dès votre 1ère connexion. Zeb Protect est un logiciel freeware qui permet de sécuriser votre PC sous Windows en fermant certains ports sensibles aux attaques venant d'Internet. D'autres options sont également disponibles comme la suppression des partages ou la désactivation des comptes par défaut. Ce logiciel a été créé en collaboration avec des membres de notre forum suite au tutorial Optimiser la sécurité des systèmes Windows 2000 et XP. Le tutorial d'utilisation de ZebProtect : utiliser ZebProtect Le télécharger : la dernière version de Zeb Protect sur cette page

'soir, t'as installé un log depuis hier???>>>>BSDMPlyr32.exe et il est ou ton firewall!! car ça va etre tous les jours comme ça sinon^^ edit---> si un conseiller pouvait passer par là car j'arrive pas à l'identifier,google me dit ien et un autre moteur me donne que ça: Worm.Ircbot.Gen Prevx1 ... 1:39. BOOTINI.EXE. %WINDIR%\ ... 16:26. BSDMPLYR32.EXE. %WINDIR%\ ... merci!

à savoir: cleanmgr: Nettoyage de disque - inactif ou très lent Ce comportement peut avoir plusieurs origines et autant de solutions possibles. Tester les procédures une à une ou compte tenu de la configuration de l'ordinateur. Réenregistrement de l'outil Nettoyage de disque: Par Démarrer / Exécuter.. (ou Windows+r), saisir la commande regsvr32 dataclen.dll (respecter l'espace entre regsvr32 et le nom du fichier). Nettoyage manuel pour retrouver le nettoyage automatique Voir à la page Cure de jouvence - section Nettoyage manuel. Après nettoyage, relancer l'outil de nettoyage et tester: un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille Outil perturbé par la compression des fichiers non utilisés Désactiver la compression de fichiers non utilisés dans l'outil de Nettoyage de disque et tester. Si le nettoyage se fait correctement, l'explication peut venir de fichiers de grande taille, nombreux et inutilisés. Dans ce cas, le calcul de compression peut prendre beaucoup de temps et donner l'impression que l'outil ne répond plus.. Note: Le délai à partir duquel un fichier est considéré comme inutilisé peut être défini dans l'outil Nettoyage de disque. sélectionner l'entrée Compression des fichiers non utilisés puis cliquer le bouton Options... Pour désactiver la fonction de compression des fichiers non utilisés de cet assistant il faut supprimer la clé HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\Compress old file dans le Registre. En faire une sauvegarde avant suppression afin de la restaurer ultérieurement (voir lettre R - Registre - Exporter. Note: Deux fichiers sont disponibles pour éviter à l'utilisateur d'intervenir dans le registre: retirer la clé et restaurer la clé Tester le nettoyage

'soir Bacj-up, j'ai combiné tes 2 messages! ne fais pas 2 topics pour la meme chose merci medicus33>>> y'a pas que ipl ,pour les combines

vu que ton rapport est propre ,que veux tu que l'on te dise de plus

bijour pour cette ligne: O23 - Service: Windows Disk Check (dskcheck) - Unknown owner - C:\WINDOWS\system32\dskcheck.exe (file missing) tu fais: executer services.msc tu repere cette ligne ds les services:Service: Windows Disk Check (dskcheck),tu double clic dessus et tu le mets sur desactiver,puis en haut à gauche "arréter". puis tu vas ds: executer/msconfig/services tu masques les services windows et tu doit voir dskcheck.exe ou Windows Disk Check ,donc tu decoches/appliquer tu attends pour rebooter car windows va te le demander puis tu vas : executer regedit hklocalmachine\system\currentcontrolset\services\dskcheck.exe ou Windows Disk Check ou dskcheck<----tu supp cette valeur.(bon c'est de memoire à 5h du mat',et j'ai pas acces au regedit ou je suis ^^) puis tu lances hijack et tu fixchecked O23 - Service: Windows Disk Check (dskcheck) - Unknown owner - C:\WINDOWS\system32\dskcheck.exe (file missing) puis tu vas en system32 voir si dskcheck.exe y est encore,et tu supp si oui. et tu reboots et tu reposts un log hijack!

merci d'intervenir sebdraluorg, chelnov, c'est mieux!! pour info il te reste un trojan C:\WINDOWS\system32\anti_troj.exe suis les conseils de sebdraluorg sinon pour info sur hijackthis: http://www.zebulon.fr/articles/HijackThis.php sinon pour jv16,si t'as pas de ronds vert,c'est bon^^. les ronds verts représentent les liens registres obsoletes ou inutiles,qui n'ont plus de rapport avec des logs de ton systeme(liens bdr non ignorés et considérés comme inutiles). Qu'en est il du fonctionnement de ton pc?? tu pourras retenter un scan avec antivir en mode sans echec;apres avoir retenter sa maj. Sinon il faudra faire un choix ds tes av.PLusieurs av en resident sont déconseillés et rentrent en conflit. Désactives ta restau system une fois ton system sain et reactives la,car les points de restau. peuvent etre vérolés(system volum information)-->[touche windows+touche pause/restauration system......]

à mon avis tu parles du defaut d'affichage de teatimer donc tu dl le patch que tu copies/colles ds le directory c:\program files\spybot search & destroy\tea timer.exe<<<<-----il te demandera de la remplacer.

des conseillers sécu repasseront derriere moi,merci les gars tu dl easy cleaner,regcleaner,jv16 en partie telechargement. tu desinstalles looksmart via ajout/supp de prog tu fixcheked: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.looksmart.com/p/search?pi=lstb2&tv=1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iCQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [anti_troj] C:\WINDOWS\system32\anti_troj.exe O4 - HKLM\..\Run: [key2] C:\WINDOWS\system32\winlog.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/147dac9c2881159fc823/...ip/RdxIE601.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/d.../ITDetector.cab par contre je connais pas: O4 - HKLM\..\Run: [Festoon] C:\Program Files\Santa Cruz Networks\Festoon\Festoon.exe /BOOT O18 - Protocol: Festoon - (no CLSID) - (no file) ---->ok! vu: Festoon s'intègre en douceur à l'interface de la messagerie. Après avoir installé et autorisé le programme à utiliser Skype, une icône orange, ornée d'un V comme Visioconférence, viendra s'ajouter au menu donc tu gardes puis tu recherches (affiches les fichiers cachés): C:\WINDOWS\system32\anti_troj.exe<-----tu supp C:\WINDOWS\system32\winlog.exe<-----tu supp puis tu passes un coup de easycleaner(inutiles et registre uniquement) regcleaner(outils/tout faire/selectionner tout/supprimer) jv16(outils/nettoyeur de registre/demarrer/selectionner uniquement les ronds verts) tu supprimeras les sauvegarde de chaque log apres vérif du bon comportement de ton pc et tu reposts u log hijack c'est dégrossi pour les conseillers sécu ,merci^^jack,stonangel,megataupe,........

tssssss!! comme d'hab ,on va dire que je radote il faut tjrs demonter ses images et mettre son number of device à zero avant de désinstaller D-tools. apres c'est chiant!! essaies tjrs via le gestionnaire de periph---clic droit sur ton lecteur scsi/désinstaller. Mais c'est pas sur que ça marche!!! essaies de reinstaller D-tools avant et de faire comme cité en 1ere phrase.

the

et tu écrits et posts avec quoi en ce moment??

si ça peut t'aider réinstaller winamp(si t'as) et les pilotes de ta carte son ou chipset son!!! mss32 - mss32.dll - Process Information Process File: mss32.dll Process Name: Miles Sound System Library Description: mss32.dll is a module for the Miles Sound System Library used by WinAmp and other multimedia applications for audio playback and sound effects.

fais une verif,lances antivir ,vas ds "help" et verifies la version de tes updates: main program----6.32.00.51>>>3/11/2005 search engine----6.33.0.70>>>21/12/2005 vdf----6.33.0.71>>>>27/12/2005 avrep.dll----6.33.00.69>>27/12/2005 si c'est oki lances la procédure,si j'ai le tmp je regarderai ton log,sinon un conseiller sécurité le regardera. merci charles,megataupe,.........et tous les autres

t'as bien xp.....??????? si oui tu as téléchargé Antivir ( http://www.free-av.com ) là,download miror fr??????

salut, on va essayé comme ça alors: tu dl le vdf file,scan engine,....(la maj de antivir) à cette adresse: http://s43.yousendit.com/d.aspx?id=0GUE0G8...0Z1XFQLCPHSNUZ2 j'ai uploader les defs necessaire sur yousendit.c'est un .rar que tu dois decompresser. tu arretes ds le systray le resident antivir "close control program" ds les processus tu "termines le processus" (ctrl+alt+supp)--->avguard.exe et avwupsrv.exe tu décompresses ce rar qui contient 5 rar,et tu" extraits ici" ces 5 fichiers que tu copies/colles ds ce directory---> c:\program files\avpersonnal\....<------ici tu mets les 5 rar decompressés. ton antivir sera donc à jour et tu pourras appliquer la procédure. l'url yousendit est valable 7jours! mp de chelnov: Lo ... la version anti vir que tu me conseilles d'utiliser dans le process hijack n'est pas la meme que celle qui se trouve dans le tuto de Tesgaz qd je dois le configurer !! http://speedweb1.free.fr/frames2.php?page=tuto5 c'est normal ?? du coup il y a qqs options auquelles je n'ai pas acces ... Menu miscellaneous par exemple ... ma reponse: y'a un post pour ça!! pas la peine le mp si tu veux que tout le monde participent à ton probleme. les conseillers sécu comprendront mieux. merci .