Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Mardi 2 décembre 2008 - 10:08:30
- inscrits : 1089875
- connectés : 36705
- questions/jour : 4895
- Taux de réponse : 74.95%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonsoir à toutes et tous,
J'ai pas mal de problèmes en ce moment, sous Windows 2000 + Avast + Tiny firewall. Je liste, ca sera peut-être plus lisible :
*Pokapoka73 présent
*worms sdbot.cje ; rbot.cje ; rbot.ciq ; Trojan Lowzones.du..détectés par avast et secuser
*redémarrages intempestifs du PC très fréquents (tous les jours)
*messages d'erreur du systeme avec compte a rebours avant redemarrage
*je joue a world of warcraft et suis ramene toutes les 30 secondes sur le bureau = injouable
*tiens...;on clavier vient de passer en qzerty..:/
j arrete la ca ;e rend dingue, merci de m avoir lu. j ai grand besoin d aide, merci d avance.
PS : je suis nul en informatique
j allais oublier la barre exotique qui est apparue dans Explorer
Easton
J'ai pas mal de problèmes en ce moment, sous Windows 2000 + Avast + Tiny firewall. Je liste, ca sera peut-être plus lisible :
*Pokapoka73 présent
*worms sdbot.cje ; rbot.cje ; rbot.ciq ; Trojan Lowzones.du..détectés par avast et secuser
*redémarrages intempestifs du PC très fréquents (tous les jours)
*messages d'erreur du systeme avec compte a rebours avant redemarrage
*je joue a world of warcraft et suis ramene toutes les 30 secondes sur le bureau = injouable
*tiens...;on clavier vient de passer en qzerty..:/
j arrete la ca ;e rend dingue, merci de m avoir lu. j ai grand besoin d aide, merci d avance.
PS : je suis nul en informatique
j allais oublier la barre exotique qui est apparue dans Explorer
Easton
bon telecharge kaspersky personal et fais un scan complet . http://www.kaspersky.com/fr/evaluation
pour ce qui est de ton clavier qui est enn qwerty fais cette manip : ALT +SHIFT ca a pour but de modifier le clavier soit en azerty soit en qwerty pour ton redémarrage je dirais que c'est PEUT ETRE sasser ( mais sans grandes convictions ) va sur secuser et telechage l'ouil de desinfection sasser ! tiens moi au courant vive le hack et les hackers ,les vrais . |
salut
*messages d'erreur du systeme avec compte a rebours avant redemarrage tu peux nous en dire +? télécharge HijackThis ici: http://www.hijackthis.de/downloads/hijackthis_199.zip Dézippe le dans un dossier prévu à cet effet. Par exemple C:\hijackthis < Enregistre le bien dans c : ! Lance le puis: clique sur "do a system scan and save logfile" (cf démo) faire un copier coller du log entier sur le forum Démo : (merci à balltrap34 pour cette réalisation) http://pageperso.aol.fr/balltrap34/demohijack.htm Bon courage et si tu as le temps faire le scan de done au poste 1 A+ |
Salut Done et Regis59,
Désolé pour le temps de réponse, contretemps ce matin et nouveaux problèmes sur le PC en plus : Outlook et IE ne s'ouvrent plus du tout d'où gros soucis pour telecharger et venir ici. Done =>*l'outil de secuser n'a pas trouvé sasser *j'ai telecharge personal suite et personal antivirus mais pour les utiliser dois je dabord desinstaller mon antivirus Avast ? ou juste le desactiver ? *pas eu besoin de alt+shift, au redemarrage j etais en azerty mais merci du tuyau :) Regis59 =>*Pas noté précisement le message mais ca disait a peu près : "Windows (ou le systeme, je sais plus) a rencontré des erreurs il va redemarrer dans 30 secondes (compte a rebours visible :30,29,28,etc...), enregistrez vos travaux en cours" *Comme dit plus haut a Done, pour le scan Kaspersky je dois supprimer mon antivirus ? Voici le log hijack: Logfile of HijackThis v1.99.1 Scan saved at 12:56:32, on 08/10/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\hidserv.exe C:\WINNT\system32\nvsvc32.exe C:\Program Files\Tiny Personal Firewall\persfw.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINNT\Explorer.EXE C:\WINNT\soundman.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\Wanadoo\taskbaricon.exe C:\PROGRA~1\PESTPA~1\PPControl.exe C:\PROGRA~1\PESTPA~1\PPMemCheck.exe C:\PROGRA~1\PESTPA~1\CookiePatrol.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINNT\system32\svghosts.exe C:\Program Files\QuickTime\qttask.exe C:\WINNT\system32\wuamk0.exe C:\WINNT\system32\lEXPLORE.EXE C:\WINNT\system32\svcdata.exe C:\WINNT\etb\pokapoka75.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINNT\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\WINNT\system32\ms32.pif C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\Outlook Express\msimn.exe C:\WINNT\system32\cmd.exe C:\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.seektheglobe.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.seektheglobe.com/sp2.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [System Event Manager] secsvc.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Microsoft Security Panagers] svghosts.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Microsoft Security Panager] svghoss.exe O4 - HKLM\..\Run: [Microsoft Server] msserv.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft Update] wuamk0.exe O4 - HKLM\..\Run: [Microsoft Internet Explorer] lEXPLORE.EXE O4 - HKLM\..\Run: [svcdata.exe] svcdata.exe O4 - HKLM\..\Run: [Windows Security] ms32.pif O4 - HKLM\..\Run: [System service75] C:\WINNT\etb\pokapoka75.exe O4 - HKLM\..\RunServices: [System Event Manager] secsvc.exe O4 - HKLM\..\RunServices: [Microsoft Security Panagers] svghosts.exe O4 - HKLM\..\RunServices: [Microsoft Security Panager] svghoss.exe O4 - HKLM\..\RunServices: [Microsoft Server] msserv.exe O4 - HKLM\..\RunServices: [Microsoft Update] wuamk0.exe O4 - HKLM\..\RunServices: [Microsoft Internet Explorer] lEXPLORE.EXE O4 - HKLM\..\RunServices: [svcdata.exe] svcdata.exe O4 - HKLM\..\RunServices: [Windows Security] ms32.pif O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Spyware Vanisher] D:\FreeScanner.exe -FastScan O4 - HKCU\..\Run: [svcdata.exe] svcdata.exe O4 - HKCU\..\Run: [Windows Security] ms32.pif O4 - HKCU\..\RunServices: [Windows Security] ms32.pif O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU) O13 - DefaultPrefix: O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.static.topconverting.com O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted Zone: *.static.topconverting.com (HKLM) O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/17786f44c678c61cca00/netzip/RdxIE601_fr.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123662115875 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123662477546 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D4F1A94C-9D94-44E8-B5A0-EB63D8237C03}: NameServer = 80.10.246.1 80.10.246.132 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: Tiny Personal Firewall (PersFw) - Tiny Software - C:\Program Files\Tiny Personal Firewall\persfw.exe Merci a vous, patience et courage :) Easton |
Bonjour,
Méthode à suivre dans l'ordre... Dans ajout/suppression de programme, desinstalle Spyware Vanisher ---------------------------------------------------------------------------- ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite: 1/ Spybot S&D 1.4 <<nouvelle version. http://www.safer-networking.org/fr/index.html Démo d’utilisation (merci à Balltrap34 pour cette réalisation). http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm 2/ Ad-Aware SE 1.06 <<nouvelle version. http://www.lavasoftusa.com/software/adaware/ -Une aide: http://www.tutopat.com/viewtopic.php?t=1191 - installe le patch français, tu pourras le trouver ici: http://download.lavasoft.de.edgesuite.net/public/pllangs.exe et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation). http://pageperso.aol.fr/balltrap34/adawrevid.asf 3/ Clean Up 40: http://pageperso.aol.fr/balltrap34/CleanUp40.exe -aide en image:(merci à Balltrap34). http://pageperso.aol.fr/balltrap34/democleanup.htm ---------------------------------------------------------------------------- ¤Démarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5). ---------------------------------------------------------------------------- ¤Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage Coche « afficher les fichiers et dossiers cachés » Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décoche « masquer les extensions dont le type est connu » Puis fais «Ok» pour valider les changements. Et appliquer ! ---------------------------------------------------------------------------- ¤Vide tes fichiers temps et tempory internet file: Utilises clean up 40 ---------------------------------------------------------------------------- ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked : R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.seektheglobe.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.seektheglobe.com/sp2.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank O4 - HKLM\..\Run: [System Event Manager] secsvc.exe O4 - HKLM\..\Run: [Microsoft Security Panagers] svghosts.exe O4 - HKLM\..\Run: [Microsoft Security Panager] svghoss.exe O4 - HKLM\..\Run: [Microsoft Server] msserv.exe O4 - HKLM\..\Run: [Microsoft Update] wuamk0.exe O4 - HKLM\..\Run: [Microsoft Internet Explorer] lEXPLORE.EXE O4 - HKLM\..\Run: [svcdata.exe] svcdata.exe O4 - HKLM\..\Run: [Windows Security] ms32.pif O4 - HKLM\..\Run: [System service75] C:\WINNT\etb\pokapoka75.exe O4 - HKLM\..\RunServices: [System Event Manager] secsvc.exe O4 - HKLM\..\RunServices: [Microsoft Security Panagers] svghosts.exe O4 - HKLM\..\RunServices: [Microsoft Security Panager] svghoss.exe O4 - HKLM\..\RunServices: [Microsoft Server] msserv.exe O4 - HKLM\..\RunServices: [Microsoft Update] wuamk0.exe O4 - HKLM\..\RunServices: [Microsoft Internet Explorer] lEXPLORE.EXE O4 - HKLM\..\RunServices: [svcdata.exe] svcdata.exe O4 - HKLM\..\RunServices: [Windows Security] ms32.pif O4 - HKCU\..\Run: [Spyware Vanisher] D:\FreeScanner.exe -FastScan O4 - HKCU\..\Run: [svcdata.exe] svcdata.exe O4 - HKCU\..\Run: [Windows Security] ms32.pif O4 - HKCU\..\RunServices: [Windows Security] ms32.pif O13 - DefaultPrefix: O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.static.topconverting.com O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted Zone: *.static.topconverting.com (HKLM) ---------------------------------------------------------------------------- ¤Recherche et supprime ceci: attention seulement les fichiers (si présents). C:\WINNT\system32\svghosts.exe C:\WINNT\system32\wuamk0.exe C:\WINNT\system32\lEXPLORE.EXE C:\WINNT\system32\svcdata.exe C:\WINNT\etb <---le dossier C:\WINNT\system32\ms32.pif D:\FreeScanner.exe svghoss.exe msserv.exe secsvc.exe ---------------------------------------------------------------------------- ¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines… ---------------------------------------------------------------------------- ¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines… ---------------------------------------------------------------------------- ¤ Vide ta Corbeille. ---------------------------------------------------------------------------- ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum. Précise tes soucis s’il en reste.... Tiens-moi au courant A+ |
Bonjour, merci pour ta réponse,
je vois ça de suite. a + |
ok,
tiens moi au courant a+ |
salut , ferme avast ( tu le desinstalle pas ) et installe kaspersky ( normalement ils devraient pas se taper dessus ) ensuite met a jour kaspersky et deconnefcte toi d'internet et fais un scan complet de ton pc
PS : une fois installé , ouvre kaspersky et clique sur parametre ( la je l'ai pas sous les yeux ) il me semble que c'est sa et ensuite clique sur analyse a la demande ( toujours dans l'onglet parametre ) et selectionne supprimer les fichiers infectés enfin lance ton analyse ( analyser le poste de travail ) vive le hack et les hackers ,les vrais . |
salut done,
je pense qu il est preferable qu il supprime d abord par l analyse hijack this, et ensuite un scan par kaspersky a+ |
oui ça lui fera des sales betes en moins détectées ou pas détectées d'ailleurs !
vive le hack et les hackers ,les vrais . |
Re,
bon je pense avoir tout fait sauf : pas pu supprimer Spyware vanisher que je n'ai trouvé nulle part. je l'ai déjà viré la semaine derniere je crois et là, pas de traces. Par contre il y a PestPatrol qui est peut etre superflu, qu'en penses tu ? Dans C\winnt\system32, pas osé supprimer le fichier ms32 qui était grisé et n'avait pas d'extension. Je retourne le faire s'il faut. Spybot a viré des trucs mais n'a pas pu supprimer Azesearch qui a 6 entrées dans la base de registre. J'ai tout noté mais n'y ait pas touché, je connais rien à ca, je te poste le détail si tu veux. Enfin, je viens seulement de voir le message de Done et je n'ai pas encore passé Kasperky. Ceci dit, maintenant Outlook et IE fonctionnent bien et sans barre exotique, connection internet rapide, pas de message d'erreur depuis 1heure, bloc note Ok, secuser .com ne trouve plus rien, ca a l'air de rouler :)) Voici le log de hijack : Logfile of HijackThis v1.99.1 Scan saved at 20:38:05, on 08/10/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\hidserv.exe C:\WINNT\system32\nvsvc32.exe C:\Program Files\Tiny Personal Firewall\persfw.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\wuauclt.exe C:\WINNT\soundman.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\Wanadoo\taskbaricon.exe C:\PROGRA~1\PESTPA~1\PPControl.exe C:\PROGRA~1\PESTPA~1\PPMemCheck.exe C:\PROGRA~1\PESTPA~1\CookiePatrol.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\WINNT\system32\cmd.exe C:\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O13 - DefaultPrefix: O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/17786f44c678c61cca00/netzip/RdxIE601_fr.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123662115875 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123662477546 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: Tiny Personal Firewall (PersFw) - Tiny Software - C:\Program Files\Tiny Personal Firewall\persfw.exe En attendant ta réaction et celle de Done je vais voir si je peux passer Kasperky. A + |
juste un truc en passant va dans poste de travail et clique sur Outils-->options des dossiers ensuite clique sur l'onglet affichage puis decoche Masquer les extensions de fichiers dont le type est connu et fait OK . sa te permettra de voir les extensions des fichiers --> tres pratique pour les virus deguisé en .jpg ou autre
vive le hack et les hackers ,les vrais . |
salut
refixe cela O13 - DefaultPrefix: O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) a+ |
Salut,
Je viens d'essayer 3 fois, pas réussi à les enlever...:( Kaspersky a viré des trucs, ca avait l air propre, je viens de desinstaller Kasperky. A l'instant, alerte virus d'AVAST : Win32:Rbot-ks trouvé dans C:\winnt\system32\asn.exe D'autre part, en 10 mn j ai eu 2 redémarrages avec le message suivant (je marque ce que j'ai noté, y a des trous) : "Arrêt du système (....) veuillez enregistrer tous les travaux en cours et quitter votre session.(....) Cet arrêt a été initié par AUTORITENT\SYSTEM. (...)[compte a rebours sur 45 sec] Le processus systeme C:\WINNT\system32\Isass.exe s'est terminé de manière inattendue avec le code d'état -10737741819"...et hop, redémarrage. Pas sûr que c'ait un rapport avec des virus mais le spécialiste ici c'est plutôt toi :) je te mets le dernier hijack au cas où : Logfile of HijackThis v1.99.1 Scan saved at 23:38:11, on 08/10/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\hidserv.exe C:\WINNT\system32\nvsvc32.exe C:\Program Files\Tiny Personal Firewall\persfw.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINNT\Explorer.EXE C:\WINNT\soundman.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\Wanadoo\taskbaricon.exe C:\PROGRA~1\PESTPA~1\PPControl.exe C:\PROGRA~1\PESTPA~1\PPMemCheck.exe C:\PROGRA~1\PESTPA~1\CookiePatrol.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\WINNT\system32\wuauclt.exe C:\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O13 - DefaultPrefix: O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/17786f44c678c61cca00/netzip/RdxIE601_fr.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123662115875 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123662477546 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: Tiny Personal Firewall (PersFw) - Tiny Software - C:\Program Files\Tiny Personal Firewall\persfw.exe A + |
Au fait, le truc que n'avait pas pu supprimer Spybot s'appelle Azesearch et ca donnait ca comme emplacement :
Hkey local machine\software\classes\ztoolbar.stockbar1 Hkeylocalmachine\software\classes\ztoolbar.stockbar Hkeylocalmachine\software\classes\Ztoolbar.paramWr1 Hkeylocalmachine\software\classes\ztoolbar.paramWr Hkeylocalmachine\software\classes\ztoolbar.activator1 Hkeylocalmachine\software\classes\ztoolbar.activator en espérant que ca te soit utile, a+ |
en fait tu peux supprimer les clés je pense vu qu'elle sont sources d'une partie e tres ennuis
en attenedant la confirmation de regis59 mais je pense que tu pourra les virer vive le hack et les hackers ,les vrais . |
re,
les 015 tu les fix ou pas? si oui , alors fais ceci Télécharge ceci: (merci a S!RI pour ce petit programme). http://siri.urz.free.fr/Fix/SmitfraudFix.zip Exécute le, choisit l’option 1, il va générer un rapport Copie/colle le sur le poste stp. relance le et choisit l option 3 ! repasses spybot et remet un hijack this a+ |
Salut,
Je ne comprends pas ta question. J'ai bien essayé de fixer le 013 et les 015 mais ca ne fait rien, ils sont toujours là, ne disparaissent meme pas pendant la manip. Pas su faire fonctionner Smitfraud.Après dezippage il y a 2 exe : Process.exe et Reg.exe et 1 cmd : SmitfraudFix. J'ai cliqué sur le premier exe (Process.exe) et j'ai juste apercu une fenetre dos une demi seconde puis rien. Que faut il faire exactement ? toujours en mode sans echec ? merci de détailler je suis vraiment nul en informatique, et merci pour votre entêtement a m'aider. a+ |
Re, voila l'etape 1 :
SmitFraudFix v1.86 Rapport fait à 16:40:00,20 le dim. 09/10/2005 Executé à partir de C:\SmitfraudFix\SmitfraudFix OS: Microsoft Windows 2000 [Version 5.00.2195] »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\ »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\Web »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Bureau »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD HKLM\SOFTWARE\SHUDDERLTD non trouvé. »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport je repars passer spybot et hijack a + |
re,
spybot bloque toujours sur "Azesearch". "sans doute parce que les fichiers considérés sont bloqués en mémoire", dit-il. Voici le dernier log Hijack: Logfile of HijackThis v1.99.1 Scan saved at 17:16:49, on 09/10/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\hidserv.exe C:\WINNT\system32\nvsvc32.exe C:\Program Files\Tiny Personal Firewall\persfw.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\wuauclt.exe C:\WINNT\soundman.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\Wanadoo\taskbaricon.exe C:\PROGRA~1\PESTPA~1\PPControl.exe C:\PROGRA~1\PESTPA~1\PPMemCheck.exe C:\PROGRA~1\PESTPA~1\CookiePatrol.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O13 - DefaultPrefix: O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/17786f44c678c61cca00/netzip/RdxIE601_fr.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123662115875 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123662477546 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: Tiny Personal Firewall (PersFw) - Tiny Software - C:\Program Files\Tiny Personal Firewall\persfw.exe a+ |
Résultats pour [Pokapoka] et autres problèmes
Virus pokapoka79 (Résolu) bonjour a tous, Alors moi c jerome et j'ai un probleme sur mon odinateur portable. J'ai chopé un truc qui s'appelle "Pokapoka79.exe" et il me pose des problemes. Pitié, aidez moi......svp De plus Ctrl+Alt+Suppr ne marche plus... Si...
www.commentcamarche.net/forum/affich-1893979-virus-pokapoka79
[Pokapoka] et autres problèmes (Résolu) Bonsoir à toutes et tous, J'ai pas mal de problèmes en ce moment, sous Windows 2000 + Avast + Tiny firewall. Je liste, ca sera peut-être plus lisible : *Pokapoka73 présent *worms sdbot.cje ; rbot.cje ; rbot.ciq ; Trojan Lowzones.du..détectés par...
www.commentcamarche.net/forum/affich-1840635-pokapoka-et-autres-problemes
Comment suprimer pokapoka 75 (Résolu) Bonjour, cher lecteur, Je n'arrive pas à suprimer "pokapoka 75". J'ai essayé de suivre les indications trouvé sur ce forum mais mon logfile étant different, je supose qu' il reste toujours quelques fichiers qui réinstalle tout. Je...
www.commentcamarche.net/forum/affich-1846767-comment-suprimer-pokapoka-75
Résultats pour [Pokapoka] et autres problèmes
VIRUS ADW ELITEBAR.AL ET PB POKAPOKA.EXE (Résolu)Bonjour, Suite à une réinstallation, j'ai plein de virus qui apparaissent! Le dernier en date ADW ELITEBAR.AL mais aussi pokapoka78.exe que je ne peux pas supprimer à cause d'un DLL qui se trouve dans le meme dossier c:\etb\pokapoka.exe of...
www.commentcamarche.net/forum/affich-1882078-virus-adw-elitebar-al-et-pb-pokapoka-exe
Virus Pokapoka (Résolu)Bonjour, Je viens à peine d'installer le net sur mon portable (1 semaine) et me voilà avec un beau virus récurrent dedans : c "pokapoka" (73 ou 76 je crois) qui s'incruste avec un dossier nommé "etb" que j'arrive pas à enlever bien...
www.commentcamarche.net/forum/affich-1857209-virus-pokapoka
Virus etb pokapoka (Résolu)Bien le bonjour a tous. Voila j'ai un virus (etb pokapoka) sur mon pc que je n'arrive pas a erradiquer. J'ai pourtant desactiver la restauration system,nettoyer tous se qu'il y avait a nettoyer,redamarrer en mode sans echec puis...
www.commentcamarche.net/forum/affich-1891997-virus-etb-pokapoka