

STi
Membres-
Compteur de contenus
94 -
Inscription
-
Dernière visite
Tout ce qui a été posté par STi
-
[Résolu] Présence de virus dans mon PC
STi a répondu à un(e) sujet de STi dans Analyses et éradication malwares
ben je peux que cliquer sur demarrer!!! (arreter, suspendre et reprendre sont grisés, en gros je peux pas ls cocher) -
[Résolu] Présence de virus dans mon PC
STi a répondu à un(e) sujet de STi dans Analyses et éradication malwares
"Windows ne trouve pas 'zaclient.exe'. Verifiez que vous avez entré le nom correctement et essayé à nouveau." Petite parenthese, tu penses que Gronholm fera quoi ce week end? -
[Résolu] Présence de virus dans mon PC
STi a répondu à un(e) sujet de STi dans Analyses et éradication malwares
Je peux pas non plus lancer zonz alarm!!! Il se passe rien quand je le lance!!! -
[Résolu] Présence de virus dans mon PC
STi a répondu à un(e) sujet de STi dans Analyses et éradication malwares
Salut, me revoila. En faite hier soir j'avais oublié de mettre le rapport d'exido. Le voila. Par contre, j'ai téléchargé zone labs, l'installe s'est bien passé, mais maintenant il ne se lance pas. Je peux pas le désinstaller ni le réinstaller. Si j'essaie de le réinstaller, j'ai ça comme message: "Le programme d'installation ne peut pas fermer le service TruVector. Fermer le service Tru Vector pour poursuivre l'installation." Si j'essais de desinstaller, il me met: "impossible d'ouvrir le fichier c:\windows\system32\ZoneLabs\vsmons --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 23:43:54, 22/03/2006 + Somme de contrôle: E121121 + Résultats du scan: C:\Documents and Settings\Bruno.ORDI\Cookies\bruno@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\Bruno.ORDI\Cookies\bruno@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\Bruno.ORDI\Cookies\bruno@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder C:\Documents and Settings\Bruno.ORDI\Local Settings\Temporary Internet Files\Content.IE5\0J1VA2BL\error[1].htm -> Not-A-Virus.Exploit.HTML.Mht : Nettoyer et sauvegarder C:\Documents and Settings\Bruno.ORDI\Local Settings\Temporary Internet Files\Content.IE5\3RXIEARZ\tool2[1].txt -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder C:\Documents and Settings\Bruno.ORDI\Local Settings\Temporary Internet Files\Content.IE5\779D9152\kl[2].txt -> Trojan.Sinowal.b : Nettoyer et sauvegarder C:\Documents and Settings\Bruno.ORDI\Local Settings\Temporary Internet Files\Content.IE5\8JZRUG1P\win32[1].exe -> Downloader.Small.cok : Nettoyer et sauvegarder C:\Documents and Settings\Bruno.ORDI\Local Settings\Temporary Internet Files\Content.IE5\CL2NG9EV\toolbar[1].txt -> Downloader.Adload.w : Nettoyer et sauvegarder C:\Documents and Settings\Bruno.ORDI\Local Settings\Temporary Internet Files\Content.IE5\NEKZRXKD\new[1].htm -> Not-A-Virus.Constructor.Perl.Msdds.b : Nettoyer et sauvegarder C:\lo-184414896.exe -> Downloader.Small.cok : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder C:\WINDOWS\kl1.exe -> Trojan.Sinowal.b : Nettoyer et sauvegarder C:\WINDOWS\system32\taskdir.dll -> Proxy.Lager.aq : Nettoyer et sauvegarder C:\WINDOWS\toolbar.exe -> Downloader.Adload.w : Nettoyer et sauvegarder ::Fin du rapport -
[Résolu] Présence de virus dans mon PC
STi a répondu à un(e) sujet de STi dans Analyses et éradication malwares
Me re re re re re re voila. Ca à mis du temps mais bon. Voici le rapport apres avoir tt fait Logfile of HijackThis v1.99.1 Scan saved at 00:38:24, on 23/03/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Group Calendar\GChelper.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [GChelper] C:\Program Files\Group Calendar\GChelper.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Startup: Raccourci vers emule.lnk = J:\Internet\eMule0_44b\emule.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe -
[Résolu] Présence de virus dans mon PC
STi a répondu à un(e) sujet de STi dans Analyses et éradication malwares
Dsl dsl je savais pas. Logfile of HijackThis v1.99.1 Scan saved at 21:57:57, on 22/03/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Group Calendar\GChelper.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\WINDOWS\E2Com.exe C:\Program Files\eMule\emule.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: bhoEvents Class - {FC4C5EAE-66EE-11D4-BC67-0000E8E582D2} - C:\WINDOWS\e2bho.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ms ownage] winPE.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\RunServices: [ms ownage] winPE.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [GChelper] C:\Program Files\Group Calendar\GChelper.exe O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe" O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Startup: Raccourci vers emule.lnk = J:\Internet\eMule0_44b\emule.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: EasyClick - {05575EC1-B47D-11d3-8F04-00105A9965CA} - C:\WINDOWS\e2bar.dll O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} (Dldrv2 Control) - http://download.gigabyte.com.tw/object/Dldrv.ocx O16 - DPF: {17D8B270-9C15-11D3-8F03-00105A9965CA} (EasyClick Control) - http://www.easyclick.com/ie/pc/ec.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D670D0B3-05AB-4115-9F87-D983EF1AC747} (AOL Downloader Plugin) - http://photos06.aol.fr/ygp/aol/plugin/down...FR.9.1.6.18.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe -
[Résolu] Présence de virus dans mon PC
STi a répondu à un(e) sujet de STi dans Analyses et éradication malwares
re re re re re re re re re moi HijackThis déplacé dans C:\Program Files attente autres instructions chef -
[Résolu] Présence de virus dans mon PC
STi a répondu à un(e) sujet de STi dans Analyses et éradication malwares
Je viens d'aller voire mes mails et, j'ai eu une reponse de "submit_stuff@xs4all.nl" et il me dit" que ce n'est pas possible pour lui de me faire un suivit par mail, il me conseil de télécharger HijackThis (deja fait!!!) et d'aller sur un forum pour y mettre mon rapport (ce que je fait en ce moment). Donc voila pour les news. -
[Résolu] Présence de virus dans mon PC
STi a répondu à un(e) sujet de STi dans Analyses et éradication malwares
Hello, re moi D'apres ce que je lis de tes "amis", ben tu n'es pas couché!!! Bon j'ai foit tout ce qu'il y avait d'ecris (en mode ss echec), me revoila donc (Avoue que tu t'ennuirais si j'etais pas revenu???? Bon j'arrete mes betises, voici donc le rapport apres redemarrage en "mode normal" Logfile of HijackThis v1.99.1 Scan saved at 21:36:48, on 22/03/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Group Calendar\GChelper.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\WINDOWS\E2Com.exe C:\Program Files\eMule\emule.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Documents and Settings\Bruno.ORDI\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: bhoEvents Class - {FC4C5EAE-66EE-11D4-BC67-0000E8E582D2} - C:\WINDOWS\e2bho.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ms ownage] winPE.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\RunServices: [ms ownage] winPE.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [GChelper] C:\Program Files\Group Calendar\GChelper.exe O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe" O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Startup: Raccourci vers emule.lnk = J:\Internet\eMule0_44b\emule.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: EasyClick - {05575EC1-B47D-11d3-8F04-00105A9965CA} - C:\WINDOWS\e2bar.dll O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} (Dldrv2 Control) - http://download.gigabyte.com.tw/object/Dldrv.ocx O16 - DPF: {17D8B270-9C15-11D3-8F03-00105A9965CA} (EasyClick Control) - http://www.easyclick.com/ie/pc/ec.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D670D0B3-05AB-4115-9F87-D983EF1AC747} (AOL Downloader Plugin) - http://photos06.aol.fr/ygp/aol/plugin/down...FR.9.1.6.18.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe -
[Résolu] Présence de virus dans mon PC
STi a répondu à un(e) sujet de STi dans Analyses et éradication malwares
Ca y est, je viens de leur ecrire et j'ai mis en PJ le fichier en question. Que dois je faire ensuite stp? (HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart)<---pourquoi ris tu Angélique? -
Bonsoir, je vous ecris parce qu'il viens de se passer qque chose sur mon pc. Y a quelques min, je surfais sur le net, puis j'ai eu un ecran bleu et mon pc à redemarrer tt seul. Une fois démarrer, j'ai: "le systeme a recuperer d'une erreur serieuse" qui s'affiche. Puis en bas à droite de mon ecran, j'ai une icone (croix blanche ds un rond rouge) qui s'affiche et un message apparait (en gros il me dit que windows secutity à detecté une infection de spyware/adware pui il me dit de "cliquer ici pour avoir les derniers logiciels de protections (c ecris en anglais). J'ai alors lancé spybot et ad aware, ils m'ont trouvé pas mal de trucs, mais quand je redemarre le pc, j'ai tjrs les meme messages, de plus, le par feu windows à été desactivé et lorsque je veux le remettre, j'ai un message d'erreur qui me dit: "Une erreur s'est produite lors de l'activation du partage de connections internet. Le service spécifié n'existe pas en tant que service installé." Aidez moi svp!!!!!!! Ma config: Win XP SP1, 512Mo DDr GForce 6600, 1er DD 200Go 2ème 80Go Athlon XP 2400+ Logfile of HijackThis v1.99.1 Scan saved at 20:10:28, on 22/03/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Group Calendar\GChelper.exe C:\Windows\xpupdate.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\E2Com.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Bruno.ORDI\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: bhoEvents Class - {FC4C5EAE-66EE-11D4-BC67-0000E8E582D2} - C:\WINDOWS\e2bho.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ms ownage] winPE.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE O4 - HKLM\..\RunServices: [ms ownage] winPE.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [GChelper] C:\Program Files\Group Calendar\GChelper.exe O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe" O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Startup: Raccourci vers emule.lnk = J:\Internet\eMule0_44b\emule.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: EasyClick - {05575EC1-B47D-11d3-8F04-00105A9965CA} - C:\WINDOWS\e2bar.dll O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} (Dldrv2 Control) - http://download.gigabyte.com.tw/object/Dldrv.ocx O16 - DPF: {17D8B270-9C15-11D3-8F03-00105A9965CA} (EasyClick Control) - http://www.easyclick.com/ie/pc/ec.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D670D0B3-05AB-4115-9F87-D983EF1AC747} (AOL Downloader Plugin) - http://photos06.aol.fr/ygp/aol/plugin/down...FR.9.1.6.18.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
-
Grave, surtout quand tu vois tout ce qu'il faut réinstaller apres!!!! (Office 2000, autres logiciels etc...)
-
Ah oui, j'ai oublié, c'est un pc d'usine et comment je fais pour réinstaller win 98 avec un cd de "recuperation"
-
Ok ok, je vais essayer ça, la je defragmentais le disque dur, je voulais faire un scandisk. Par contre, si je réinstalle win 98, ne va t il pas me formater le disque dur?
-
Bonjour @ tous. Je vous écris parce que j'ai un ptit pb avec le PC de mes parents qui est encore sous Win 98 2eme Edition. En faite d'apres ce que j'ai compris, ma mere à voulu installer un logiciel mais il n'y avait plus beaucoup de place sur le disque dur(qui fait 4Go), donc pendant l'install elle à eu un mess pour lui prevenir qu'il y avait pas assez de place. Un peu plus tard elle redemarre le pc et ensuite il y a ça comme message: "disque systeme non valide erreur d'E/S. Remplacez-la et enfoncez une touche" et impossible donc de redeemarrer Win 98!!! Ce que je viens de faire, j'ai mis son disque dur en esclave dans mon PC (Win XP Pro SP2 AThlon XP 2400+ etc..) et ds l'explorateur Win tout est la, ce que je veux dire, c'est qu'il y a tjrs win 98 d'installé dessus et qu'apparement il n'y a rien d'effacé. Sur 4Go il a 591Mo de libre. Voila, j'espere que j'ai été assez precis, pourriez vous m'aider svp (deja que ça va faire 1mois 1/2 qu'elle me court apres pour que je m'occupe de son pc ) Je vous remercie d'avance. P.S. Si possible j'aimerais ne pas formater son disque dur parce qu'elle a pas mal de document important dessus.
-
Bonjour je voudrais savoir comment convertir une image BMP 24bit en BMP 32bit SVP Ou connaissez vous des logiciels qui me permettrons de le faire?
-
Ok merci, je vais essayer comme ça
-
Bonjour tout l'monde, je vous ecris parce que j'ai un probleme. Voila, j'ai un disque dur de 80Go partitionné (4 partitions de 20G). J'ai voulu istaller Win 98 sur ce disque dur et avant l'installation il me supprime mes partitions!!! Maintenant je suis em**dé parce que j'avais des fichiers importants!!! J'ai pas formaté mon disque dur, mais, il y aurait il un moyen de recuperer tout ce qu'il y avait sur ce disque dur??? Merci d'avance!!!
-
La semaine derniere j'ai mis à jour le drivers de ma carte graphique, j'ai remis l'ancien, mais tjrs rien. directx peut etre?. Je reviens demain, merci qu'en meme.
-
Comment faire une impression d'ecran avec win media player? pour voir si l'image est normal une fois capturé.
-
En faite c'est que les vidéos pour les photos, y a pas de pb. Ben tient, je viens de prendre un dvd au hasard, et il me fait la meme chose avec power dvd Je viens de decouvrir un truc, c'est pas une blague, mais j'ai fait une capture d'ecran de powerdvd et quand j'ouvre l'image sous paint, elle est normale!!! couleur et qualité
-
Ben en faite j'ai acces à paint de toutes les façons que tu as décrit "strato"
-
Ben en faite j'ai rien installé ou réinstallé et je suis bien en 32bits
-
Re bonjour, j'ai un ptit probleme, c'est pas urgent mais assez embettant. En faite lorsque je fais un clique droit-->nouveau, j'ai plus le raccourci pour paint, et toutes mes icones paint apparaisse comme l'image que j'ai mis plus bas (sans titre)
-
Bonjour, je vous écris parce que j'ai un ptit pb, depuis vendredi, lorsque je lance une vidéo, l'image est bizarre, enfin plutot la couleur, l'image est de mauvaise qualité et assez pale, que se soit sur win media player, media player classic, divx player etc... vous savez doù ça viens?