tornado

voilà g dl mwsnap pour faire une capture d'écran d'une vidéo comme il est préconisé ds un autre fil de discussion. seulement même en prenant le rectangle de variable , en mettant la vidéo en pause , j'obtiens une capture d'écran totalement vide (noire) quelqu'un aurait-il une idée (qu'il aurait préalablement testée) merci d'avance.

re stonangel, tout va pour le mieux je n'ai plus aucun pb sur mon pc... grâce à toi merci de m'avoir indiquer toutes les manips à faire (ouf enfin c fini lol) juste une dernière question est ce que ce trojan est courant ou non sur le net?? merci pour tout stonangel et ts les autres membres. Et cette fois je peux dire : vive zébulon !!!

salut g fait ce que tu m'as demandé voir mon log hjt: of HijackThis v1.99.1 Scan saved at 17:45:37, on 25/09/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Free Download Manager\fdm.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Documents and Settings\OD\Mes documents\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Download by Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe j'espère que ça ira ; merci stonangel

merci diana de m'avoir fait part de ton expérience . g réussi à supprimer les fichiers incriminés en mode sans échec voici le log hjt que j'ai fé avant de redémarrer en mode normal: of HijackThis v1.99.1 Scan saved at 13:48:17, on 25/09/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\OD\Mes documents\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Windows Installer] C:\WINDOWS\system32\ntdll.exe O4 - HKLM\..\Run: [Windows Spooler] C:\WINDOWS\system32\spoolsv32.exe O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [surfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [Piolet] C:\Program Files\Piolet\Piolet.exe SILENT O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitekad32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Download by Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kav...can_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe je ne retrouve plus les chevaux de troie sur mon pc donc je pense que tout" baigne" merci à tous vive zébulon analysez qd meme le log hijack this au cas où lol. "

merci à tous pour le coup de main je vé faire ce que stonangel m'a suggéré et je vous posterais plus tard mon rapport hjt

donc si je comprends bien diana ces fichiers ne sont pas nuisibles à mon pc Le seul problème c qu'à chaque que je les supprime , au prochain démarrage de windows, ils réapparaissent une autre suggestion.... autre chose g vu sur le site de symantec que je pouvais supprimer l'entrée de registre des fichiers malveillants. est ce que qlq 1 pourrait me recommander la meilleur démarche à suivre pr supprimer ces "foutus" fichiers encore merci d'avance et merci aux zébuloniens

salut stonangel j'ai des doutes sur ta façon de procéder . est ce que les fichiers incriminés st des virus ou pas ;les supprimer ne risque t-il pas d'endommager le système. ou est ce seulement un bug d'avast. car lorsque je fé le scan avec avast aucun des fichiers trouvés par kaspersky n'apparait merci de m'éclairer à ce sujet... si quelqu'un d'autre s'y connait , je voudrais aussi son avis sur la situation

slt cyber 100 est ce que pour acceder a la vidéo tu cliques sur un lien?? si c le cas fais "clic droit" sur le lien et fé "enregistrer la cible sous" sinon il est normal que certaines vidéos sont protégées.

voila le résultat du scan système avec kaspersky online scanner: ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Saturday, September 24, 2005 17:47:54 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 24/09/2005 Kaspersky Anti-Virus database records: 141919 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - Critical Areas: C:\WINDOWS C:\DOCUME~1\OD\LOCALS~1\Temp\ Scan Statistics: Total number of scanned objects: 15117 Number of viruses found: 3 Number of infected objects: 3 Number of suspicious objects: 0 Duration of the scan process: 743 sec Infected Object Name - Virus Name C:\WINDOWS\system32\dllhost32.exe Infected: Trojan-Downloader.Win32.IstBar.is C:\WINDOWS\system32\ntdll.exe Infected: Trojan-Dropper.Win32.Agent.kd C:\DOCUME~1\OD\LOCALS~1\Temp\jfgudk.exe Infected: Trojan-Downloader.Win32.IstBar.lq Scan process completed. que dois-je faire . faut il que je supprime les fichiers dits infectés??? merci d'avance.

bonjour tout le monde voila g un problème inquiétant sur mon pc. a chaque fois que j'ouvre une session de mon ordinateur un message du scan résident d'avast s'affiche et m'indique un qu'il y a virus sur mon ordi. ce qui est bizarre c que c toujours le mm fichier qui apparait comme le virus ; je viens juste de faire un scan antivirus de mon disque dur ms rien ( 2 ou 3 adwares). qu'est ce que cela signifie ??? que dois-je faire?? merci d'avance

salut maintenant g compris à quoi sert la défragmentation . seulement quel logiciel dois -je utiliser car apparemment le défragmenteur windows n'est pas très recommandé . Y at il des logiciels libres qui sont efficaces a ce sujet?? juste une chose quelle procédure dois-je suivre avant de défragmenter le disque dur? merci d'avance .

salut tt le monde voila cela fait presque 1 an que je possède un pc plutôt perfomant ( 2.8ghz, 512 mo DDR, geforce 6600 et disque dur maxtor de 160go)et j'observe depuis quelques temps un ralentissemnt de mon pc que ce soit au démarrage , à l'ouverture de répertoires , fichiers , à l'éxécution de programmes etc... je voudrais savoir si je défragmente le disque cela va en partie résoudre ces problèmes ? je voudrais aussi savoir que va faire le défragmenteur windows pendant son exécution et quels fichiers ou programmes est il susceptible de supprimer?? A quoi sert il en réalité?? merci d'avance

merci pour le lien mais que dois-je faire dans tout ça . peut tu me faire un topo des manip à faire pour résoudre mon problème merci d'avance tesgaz

bonjour voila j'ai télécharger kerio persona l il ya peu de temps seulemnt au debut de l'installation, un message d' erreur s'affiche: error 1720, there is aproblem in the windows package installer....blablabla . g essayé de retélécharger kerio depuis d'autes sites seulement toujours la même erreur . d'où provient le pb ? comment je peux résoudre ce problème. merci d'avance

merci. j'essaierai d'envoyer un mail à l'assistance de cegetel

merci pour le conseil ms cela ne résout pas mon pb.si quelqu'un a un réelle solution ...

slt je voudrais savoir comment je peux changer l'adresse de mes pages perso sachant que j'ai cegetel comme hébergeur. merci de me répondre

merci pour les infos

seulement la session c pas le problème , cee message d'erreur apparait sur toutes les sessions de mon pc.....

je voudrais savoir si quelqu'un peut m'aider pour le problème suivant: à chaque démarrage de mon pc et en ouvrant ma session , un message d'erreur s'affiche : " registry data not found " d'ou vient le problème , comment je peux le résoudre? si quelqu'un sait , je le remercie d'avance.