Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

bloc note hijackthis

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

 

 

bloc notes avscan

 

 

 

Report file date: mardi 21 février 2006 07:54

 

 

Jobname: 'Manual Selection'

 

Scanning for 309167 virus strains and unwanted programs.

 

Licensed to: AntiVir PersonalEdition Classic

Serialnumber: 0000149996-WURGE-0001

Platform: Windows XP

Windowsversion: (Service Pack 2) [5.1.2600]

Username: F.R.E.D

Computername: MAFIA

 

Versioninformations:

AVSCAN.EXE : 7.0.0.21 389160 31/01/2006 10:54:36

AVSCAN.DLL : 7.0.0.21 42536 31/01/2006 10:54:36

LUKE.DLL : 7.0.0.21 110632 31/01/2006 10:54:36

LUKERES.DLL : 7.0.0.21 27688 31/01/2006 10:54:36

ANTIVIR0.VDF : 6.32.0.60 4323840 06/12/2005 10:47:34

ANTIVIR1.VDF : 6.33.0.207 1160192 08/02/2006 08:09:40

ANTIVIR2.VDF : 6.33.0.208 1536 08/02/2006 08:09:40

ANTIVIR3.VDF : 6.33.0.216 35328 08/02/2006 08:09:40

AVEWIN32.DLL : 6.33.0.34 1044992 02/02/2006 10:21:04

AVPREF.DLL : 6.34.0.0 33320 18/01/2006 12:05:46

AVREP.DLL : 6.33.0.201 1663016 08/02/2006 09:19:48

AVPACK32.DLL : 6.33.0.6 331816 09/01/2006 09:03:38

AVREG.DLL : 6.31.0.90 25128 28/07/2005 10:06:12

NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:46

NETNW.DLL : 6.32.0.0 9768 27/09/2005 07:56:46

 

 

Start of the scan: mardi 21 février 2006 07:54

 

 

Start scanning boot sectors:

 

Boot sector 'C:'

[NOTE] No virus was found!

Boot sector 'D:'

[NOTE] No virus was found!

 

Starting to scan the registry.

 

The registry was scanned ( 16 files ).

 

 

Starting the file scan:

 

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\F.R.E.D.MAFIA\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\F.R.E.D.MAFIA\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\F.R.E.D.MAFIA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\F.R.E.D.MAFIA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system.LOG

[WARNING] The file could not be opened!

D:\incoming\Cracks,Serialnumbers,Keygenerators,Nero,Corel Draw,Antivirus,Adobe,Macromedia, Norton,Paint Shop Pro,Winrar,Winzip,X Win,A.rar

[0] Archivetype: RAR

--> Cracks,Serialnumbers,Keygenerators,Nero,Corel Draw,Antivirus,Adobe,Macromedia, Norton,Paint Shop Pro,Winrar,Winzip,X Win,A.txt

[DETECTION] Contains signature of the VBS script virus VBS/Redlof.a.3

[iNFO] The file was moved to 'af5e352d.qua'!

 

 

End of the scan: mardi 21 février 2006 09:48

Used time: 1:54:14 min

 

The scan has been done completely.

 

3459 Scanning directories

121373 Files were scanned

1 viruses and/or unwanted programs was found

0 files were deleted

0 files were repaired

1 files were moved to quarantine

0 files were renamed

748 Archives were scanned

38 Warnings

1 Notes

j'ai fait delete sur le dossier mis en quarantaine.

en esperant que j'ai tout bien fait.

Merci d'avance et bonne journée

Modifié par fredthenovice

Posté(e) (modifié)

Bonsoir fredthenovice,

 

Un petit "salut", ca ne ferait pas de mal :-P

 

 

Bon sinon, on peut voir sur ton rapport antivir qu'un dossier Incoming (cf Emule) dans lequel se loge tout plein de cracks :P

 

Il faut que tu saches que l'utilisation de logiciel de p2p est néfaste pour ton système; lis cet article pour t'en rendre compte --> http://forum.zebulon.fr/index.php?showtopic=85544

Par ailleurs, cela est contraire à la charte du forum.

 

Tu dois savoir que ce n'est pas pour "t'accabler", mais pour éviter toute réinfection future...enfin bref

 

----------------------------------------------------------------------------------------------------------------------------

 

Ton rapport hijackthis ne montre pas de signes d'infection

 

Cependant, je te conseille de faire un scan avec Ewido:

 

- Télecharge la version d'essai d'Ewido ---> http://www.ewido.net/en/download/

 

- A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel)

- Fais la mise à jour

- Lance un "scan complet"

- Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections"

- A la fin du scan, sauve le rapport

- Vide la quarantaine

 

- Colle le rapport d'Ewido dans ton prochain post

 

Remarques

 

- Ton rapport hijackthis est incomplet... il manque le début. Met un nouveau rapport hijackthis complet dans ton prochain post

 

- Tu es dépourvu de pare-feu :P. Celui d'xp (sûrement celui que tu utilises) ne filtre pas en sortie. Cela signifie que si un malware s'est introduit sur ton pc, il peut se connecter via le net sans problèmes.

Je te recommande donc d'installer un vrai pare-feu. Il en existe 3 gratuits et efficaces... tu peux retrouver leurs liens de téléchargement ainsi que leurs tutos sur cette page

 

 

 

A+

Modifié par tornado
Posté(e)

Bonsoir fredthenovice,

 

Un petit "salut", ca ne ferait pas de mal :-P

Bon sinon, on peut voir sur ton rapport antivir qu'un dossier Incoming (cf Emule) dans lequel se loge tout plein de cracks :P

 

Il faut que tu saches que l'utilisation de logiciel de p2p est néfaste pour ton système; lis cet article pour t'en rendre compte --> http://forum.zebulon.fr/index.php?showtopic=85544

Par ailleurs, cela est contraire à la charte du forum.

 

Tu dois savoir que ce n'est pas pour "t'accabler", mais pour éviter toute réinfection future...enfin bref

 

----------------------------------------------------------------------------------------------------------------------------

 

Ton rapport hijackthis ne montre pas de signes d'infection

 

Cependant, je te conseille de faire un scan avec Ewido:

 

- Télecharge la version d'essai d'Ewido ---> http://www.ewido.net/en/download/

 

- A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel)

- Fais la mise à jour

- Lance un "scan complet"

- Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections"

- A la fin du scan, sauve le rapport

- Vide la quarantaine

 

- Colle le rapport d'Ewido dans ton prochain post

 

Remarques

 

- Ton rapport hijackthis est incomplet... il manque le début. Met un nouveau rapport hijackthis complet dans ton prochain post

 

- Tu es dépourvu de pare-feu :P. Celui d'xp (sûrement celui que tu utilises) ne filtre pas en sortie. Cela signifie que si un malware s'est introduit sur ton pc, il peut se connecter via le net sans problèmes.

Je te recommande donc d'installer un vrai pare-feu. Il en existe 3 gratuits et efficaces... tu peux retrouver leurs liens de téléchargement ainsi que leurs tutos sur cette page

A+

 

 

salut

j'ai fait le ménage dans incomming et j'ai remplacé le pare feu xp par zonealrm téléchargé sur Zebulon

je vais refaire un scan et je renverrai le rapport demain.

bonne nuit

Posté(e)

Bonsoir fredthenovice,

 

Un petit "salut", ca ne ferait pas de mal :-P

Bon sinon, on peut voir sur ton rapport antivir qu'un dossier Incoming (cf Emule) dans lequel se loge tout plein de cracks :P

 

Il faut que tu saches que l'utilisation de logiciel de p2p est néfaste pour ton système; lis cet article pour t'en rendre compte --> http://forum.zebulon.fr/index.php?showtopic=85544

Par ailleurs, cela est contraire à la charte du forum.

 

Tu dois savoir que ce n'est pas pour "t'accabler", mais pour éviter toute réinfection future...enfin bref

 

----------------------------------------------------------------------------------------------------------------------------

 

Ton rapport hijackthis ne montre pas de signes d'infection

 

Cependant, je te conseille de faire un scan avec Ewido:

 

- Télecharge la version d'essai d'Ewido ---> http://www.ewido.net/en/download/

 

- A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel)

- Fais la mise à jour

- Lance un "scan complet"

- Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections"

- A la fin du scan, sauve le rapport

- Vide la quarantaine

 

- Colle le rapport d'Ewido dans ton prochain post

 

Remarques

 

- Ton rapport hijackthis est incomplet... il manque le début. Met un nouveau rapport hijackthis complet dans ton prochain post

 

- Tu es dépourvu de pare-feu :P. Celui d'xp (sûrement celui que tu utilises) ne filtre pas en sortie. Cela signifie que si un malware s'est introduit sur ton pc, il peut se connecter via le net sans problèmes.

Je te recommande donc d'installer un vrai pare-feu. Il en existe 3 gratuits et efficaces... tu peux retrouver leurs liens de téléchargement ainsi que leurs tutos sur cette page

A+

 

salut 2 rapports 1 Hijackthis et 1 ewido

Logfile of HijackThis v1.99.1

Scan saved at 15:51:31, on 23/02/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Documents and Settings\F.R.E.D.MAFIA\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

nouveau rapport je laisse vos connaissances décrypter merci

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 16:31:49, 23/02/2006

+ Somme de contrôle: E19EEF22

 

+ Résultats du scan:

 

C:\Documents and Settings\F.R.E.D.MAFIA\Cookies\f.r.e.d@advertising[1].txt -> TrackingCookie.Advertising : Ignoré

C:\Documents and Settings\F.R.E.D.MAFIA\Cookies\f.r.e.d@as1.falkag[1].txt -> TrackingCookie.Falkag : Ignoré

C:\Documents and Settings\F.R.E.D.MAFIA\Cookies\f.r.e.d@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré

C:\Documents and Settings\F.R.E.D.MAFIA\Cookies\f.r.e.d@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré

 

 

::Fin du rapport

 

 

je les ai supprimés et j'ai refait un scan ok ras

Posté(e) (modifié)

Salut fredthenovice,

 

 

 

J'ai oublié de te dire de changer de navigateur afin d'opter pour un navigateur plus sécurisé, rapide etc ... par rapport à IE. Je te recommande Firefox :

 

- pour le télécharger: http://www.mozilla-europe.org/fr/

- pour encore plus le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628

 

 

 

Bon sinon, à propos des rapports...

Ewido a détecté des cookies, donc rienn de grave. Et le rapport hijackthis est propre.

Sinon je vois que tu as installé Zonealarm, sage décision :P

 

 

Tu peux faire le scan en ligne de Panda dans le doute ---> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php

 

Revenons à ton problème de départ... pourrais-tu davantage l'expliciter ?

Modifié par tornado
Posté(e)

Salut fredthenovice,

J'ai oublié de te dire de changer de navigateur afin d'opter pour un navigateur plus sécurisé, rapide etc ... par rapport à IE. Je te recommande Firefox :

 

- pour le télécharger: http://www.mozilla-europe.org/fr/

- pour encore plus le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628

Bon sinon, à propos des rapports...

Ewido a détecté des cookies, donc rienn de grave. Et le rapport hijackthis est propre.

Sinon je vois que tu as installé Zonealarm, sage décision :P

Tu peux faire le scan en ligne de Panda dans le doute ---> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php

 

Revenons à ton problème de départ... pourrais-tu davantage l'expliciter ?

 

salut

je telecharge mozzilla et après quelle est la procédure pour remplacer ie?

merci

sinon pour mon pb apn c'est que lorsque je le connecte a l'usb il n'est pas reconnu

je voudrai mettre une capture ecran de gestionnaire périphérique mais je n'arrive pas à le faire.

merci

Posté(e)

Re,

 

je telecharge mozzilla et après quelle est la procédure pour remplacer ie?

merci

 

 

Tu dois utiliser Firefox pour ta navigation habituelle, c'est tout.

Mais il te faut garder IE pour avoir accès à certains sites (Windows Udpate, les Banques ...)

 

 

sinon pour mon pb apn c'est que lorsque je le connecte a l'usb il n'est pas reconnu

je voudrai mettre une capture ecran de gestionnaire périphérique mais je n'arrive pas à le faire.

merci

 

Est ce que tu as installé le driver fourni avec ton appareil photo numérique ?

 

Quelle est le modéle, la marque de ton apn ?

Posté(e)

Re,

Tu dois utiliser Firefox pour ta navigation habituelle, c'est tout.

Mais il te faut garder IE pour avoir accès à certains sites (Windows Udpate, les Banques ...)

Est ce que tu as installé le driver fourni avec ton appareil photo numérique ?

 

Quelle est le modéle, la marque de ton apn ?

 

salut

c'est un kodak 6490 j'ai eu un soucis sur mon pc donc je l'ai formater puis réinstaller xp sp2 et depuis il ne reconnait plus mon apn alors que avant direct je le branchai même sans le logiciel kodak easyshare une fenêtre s'ouvrait(le même style de fenêtre que lorsque l'on insert un cdr ou la il nous propose soit de lire ce type de fichier avec en cchoix un de nos player ou soit de ne rien faire) et il me proposait de sauvegarder mes photos sur mon ordinateur soit de les graver....

maintenant quand je le branche rien et quand je vais voir dans gestionnaire périphérique il marque kodak 6490 easyshare avec un point d'interogation jaune (avec ou sans le logiciel et il marque pas de pilote donc je lui montre le chemin et là pareil il ne trouve rien!!!!)

 

merci si tu peux m'aider

 

ps:peux-tu jeter un oeil sur mon post dossier sur c:spoolerlog je ne sais pas d'ou il vient?

 

et encore merci

Posté(e) (modifié)

Salut,

 

Juste une chose, essaye de faire la mise à jour du driver via cette page (choisis le modèle précis de ton appareil) ---> http://www.kodak.com/eknec/PageQuerier.jht...pq-locale=fr_FR

 

 

Et si ça ne fonctionne pas, poste dans la section software. Des personnes beaucoup plus compétentes en la matière te répondront...

 

 

ps:peux-tu jeter un oeil sur mon post dossier sur c:spoolerlog je ne sais pas d'ou il vient?

 

As tu essayé la méthode d'Angélique ?

Modifié par tornado
Posté(e)

Salut,

 

Juste une chose, essaye de faire la mise à jour du driver via cette page (choisis le modèle précis de ton appareil) ---> http://www.kodak.com/eknec/PageQuerier.jht...pq-locale=fr_FR

Et si ça ne fonctionne pas, poste dans la section software. Des personnes beaucoup plus compétentes en la matière te répondront...

As tu essayé la méthode d'Angélique ?

 

salut non pas encore je ne suis pas chez moi je rendrai réponse demain

merci

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...