Condor

merci je vais attendre ...

Voili voilou bon courage !! Logfile of HijackThis v1.99.1 Scan saved at 16:28:05, on 23/06/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\hilackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file) O4 - HKLM\..\Run: [eQFHY1Ex] C:\PROGRA~1\tsvsrwvt\RIwDCkRN.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f002.mail.caramail.lycos.fr/app/upl...ileUploader.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326 O17 - HKLM\System\CCS\Services\Tcpip\..\{2C256997-92CA-4248-8C3E-161189DF393B}: NameServer = 205.188.146.146 O17 - HKLM\System\CCS\Services\Tcpip\..\{6FB3249D-3A3E-4265-84AD-EEDD023209D3}: NameServer = 205.188.146.146 O17 - HKLM\System\CCS\Services\Tcpip\..\{C58D7C2D-C829-4CAF-9B9E-B5794CAF83B7}: NameServer = 205.188.146.146 O17 - HKLM\System\CCS\Services\Tcpip\..\{F5BEFAC4-D220-4CCA-AEA3-EE190AE44380}: NameServer = 205.188.146.146 O17 - HKLM\System\CS1\Services\Tcpip\..\{2C256997-92CA-4248-8C3E-161189DF393B}: NameServer = 205.188.146.146 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

Date et heure Module Objet Nom Virus Action Utilisateur Info 22/06/2005 22:24:29 AMON fichier C:\WINDOWS\system32\drivers\winik.sys Win32/Rootkit.Q cheval de Troie AUTORITE NT\SYSTEM voila ce que me donne le log de nod32 ; pour infos, j'ai telechargé une version d'évaluation de bitdefender , avec mise a jour, et il ne l'a pas détecté (parait -il que bitdefender est le meilleur !)

Bjr J'ai chopé ce malware et je n'arrive pas à m'en débarrasser ; comme dab l'antivirus (NOD32) le découvre mais ne peut le supprimer .....Help !!

merci mais cela ne resoud pas mon pb ............

Ds le but de verifier si ce n'est pas la version de direct x qui me fait cette erreur : Bjr, Qd je fais dxdiag et que je teste le directplay en resau, j'ai cette erreur : Résultats du test DirectPlay : Échec à l'étape 9 (Création de session): HRESULT = 0x80158185 (Code d'erreur) Quelqu'un a deja eu çà ?

Bjr Qd je fais dxdiag, reseau et je teste le TCP/IP j'ai l'erreur suivante : Résultats du test DirectPlay : Échec à l'étape 9 (Création de session): HRESULT = 0x80158185 (Code d'erreur) Ca vous dit quelque chose ? NB : qd je desactive mon reseau, je n'ai pas cette erreur

Bon c tt bon avec directx uninstall

merci mais avec directs x eradicator, marche pas ; dit ne pas detecté le service de cryptographie aolrs que ce dernier est bien "activé"

Bjr Quelqu'un me donner la marche a suivre pour desinstaller directx 9.0c et reinstaller la 9.0b ? merci

Je voudrais remplacer le couple incredimail + spampal par un seul client mail capable de faire le même travail que spampal (pas un simple filtre) ; cela resoudra peut etre mes pb de protection virale avec NOD32 qui semble ne pas fonctionner

le support me repond laconiquement "incredimail fonctionne" - j'ai essayé avec outlook mais cela etre pareil .... Quelqu'un a t-ilo NOD32 pop ? est ce que le nb de mails s'incrémente ?

Voila : j'ai NOD32 pop3 que je voudrais configurer pour qu'il scanne les mails de incredimail (j'ai aussi un spampal) - j'ai beau faire comme l'indique la doc, ce module de NOD32 indique toujours 0 mails entrant ! ce qui je suppose indique qu'il ne bosse pas ... QQ a t-il le même pb ?

Qui a essayé le nouveau driver AGP via 4.1 ? Cela resout-il les pb dinstall des drivers nvidia sur certaines cartes ?

Merci de vos reponses , pour moi ce sera du RJ45 ....