[Infection/Intrusion] je deviens folle
Résolu/Fermé
jocelyne27
Messages postés
54
Date d'inscription
jeudi 27 juillet 2006
Statut
Membre
Dernière intervention
23 juillet 2009
-
27 juil. 2006 à 15:13
estebanne - 24 mai 2007 à 19:56
estebanne - 24 mai 2007 à 19:56
A voir également:
- [Infection/Intrusion] je deviens folle
- Deviens un hacker pro en 1 seconde ✓ - Forum Virus
- Buffy est elle folle - Forum Cinéma / Télé
- Je suis un pays mais si on m'arrache la première lettre je deviens le prénom d'une personne ✓ - Forum Loisirs / Divertissements
- Problème images/seconde - Forum Jeux PC
- Deviens pro - Forum Jeux vidéo
66 réponses
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
28 juil. 2006 à 13:29
28 juil. 2006 à 13:29
Pour vérifier, scanne ton PC avec cet antivirus en ligne :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « scan on line » , suis les instructions.
Et colle le rapport
Tu as mis des restrictions sous IE ?
A+
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « scan on line » , suis les instructions.
Et colle le rapport
Tu as mis des restrictions sous IE ?
A+
jocelyne27
Messages postés
54
Date d'inscription
jeudi 27 juillet 2006
Statut
Membre
Dernière intervention
23 juillet 2009
28 juil. 2006 à 16:14
28 juil. 2006 à 16:14
j'ai déja fait plusieurs scan on line dont celui de bit defender
<<cf mon premier post >> !!! , je viens d'en refaire un pour le principe,il ne trouve strictement rien de rien !!!
Qu'est que tu entends par restriction ds IE ?
ds "options Internet" je suppose ?? ben non.. pas que je me souvienne par contre j'ai xp antispy qui désactive pas mal de truc MAJ automatique, envoi de rapport ....
Une précision ttes les maj proposées au niveau sécurité pour xp + I.E ont ete faites.
Voilà.
JE FAIS QUOI MAINTENANT ??? le log hijakthis vous est il utile????
<<cf mon premier post >> !!! , je viens d'en refaire un pour le principe,il ne trouve strictement rien de rien !!!
Qu'est que tu entends par restriction ds IE ?
ds "options Internet" je suppose ?? ben non.. pas que je me souvienne par contre j'ai xp antispy qui désactive pas mal de truc MAJ automatique, envoi de rapport ....
Une précision ttes les maj proposées au niveau sécurité pour xp + I.E ont ete faites.
Voilà.
JE FAIS QUOI MAINTENANT ??? le log hijakthis vous est il utile????
jocelyne27
Messages postés
54
Date d'inscription
jeudi 27 juillet 2006
Statut
Membre
Dernière intervention
23 juillet 2009
28 juil. 2006 à 17:10
28 juil. 2006 à 17:10
Salut aux bonnes volontés
j'avance pas le pb est toujours là !!!
La bestiole est ds le micro.
=============
Resumons :
=============
Windows est mis a jour (la totale)
ZAlarm a été installé. (bof!! avec avast ca fait pas trop bon ménage), enfin bref ....
Ce qui a été utilisé pour le moment pour scanner (parfois a de nombreuses reprises, sic) :
Avast (qui m'informe tjs des attaques cf premier post quand je desactive Z.A pour rire quoique c'est pas trop le moment !!) , A2, AVG qui a été desinstallé sur conseil, spy sweeper (trial version), prevx1 (trial version), ewido (trial version).
vu qu'ewido a lui aussi rien trouvé , puis je le desinstaller???
Spybot search &destroy, ccleaner, blacklight (la derniere beta
version), Hijackthis (quelqu'un a t'il regardé les logs ??).
Puis les scans en ligne Bit defender/trend micro (site secuser.com)/kaspersky................
C'est TOUT !!!! hum !!!!
Je desespere là , personne pour prendre serieusement les choses en main, je sais vraiment plus quoi faire.
Jocelyne
j'avance pas le pb est toujours là !!!
La bestiole est ds le micro.
=============
Resumons :
=============
Windows est mis a jour (la totale)
ZAlarm a été installé. (bof!! avec avast ca fait pas trop bon ménage), enfin bref ....
Ce qui a été utilisé pour le moment pour scanner (parfois a de nombreuses reprises, sic) :
Avast (qui m'informe tjs des attaques cf premier post quand je desactive Z.A pour rire quoique c'est pas trop le moment !!) , A2, AVG qui a été desinstallé sur conseil, spy sweeper (trial version), prevx1 (trial version), ewido (trial version).
vu qu'ewido a lui aussi rien trouvé , puis je le desinstaller???
Spybot search &destroy, ccleaner, blacklight (la derniere beta
version), Hijackthis (quelqu'un a t'il regardé les logs ??).
Puis les scans en ligne Bit defender/trend micro (site secuser.com)/kaspersky................
C'est TOUT !!!! hum !!!!
Je desespere là , personne pour prendre serieusement les choses en main, je sais vraiment plus quoi faire.
Jocelyne
gris griot
Messages postés
1
Date d'inscription
vendredi 28 juillet 2006
Statut
Membre
Dernière intervention
29 juillet 2006
29 juil. 2006 à 04:39
29 juil. 2006 à 04:39
bonjour
tout d'abord bravo pour ta ténacité !
ma contribution (compassion) est celle d'un parano ignare mais expérimenté.
mais ne dit-on pas que seuls les paranos survivent ?
un pc n'est pas un animal de compagnie !
j'ai passé des nuits entières sur internet , dépensé des sommes folles à tenter de protéger mes pcs contre toutes sortes de maladies, virus etc...
je continuerai volontiers à le faire pour mes chats, plus pour mes pc
je suis actuellement protégé par une.. protection ? ? qui n'est même pas mis à jour
(tu peux vérifier que tout antivirus arrive TOUJOURS après le virus)
pratiquement :
toutes mes données essentielles sont périodiquement sauvegardées de manière incrémentielle
période et qualité du support en rapport avec la qualité des fichiers à préserver
(2ème dd, cd...)
le disque dur physique principal est partitionné et les données quotidiennes sont traitées sur les lecteurs e f g ...
si cet après midi, un problème comme le tien se pose :
1 'sauve qui peut' du lecteur c en évitant les migrations vers d'autres lecteurs.
2 on formate c
3 on réinstalle l’os et l'ensemble des logiciels
avec un peu de pratique et d'organisation, cela sdevient très rapide, moins de 2 heures dans mon cas.
j'espère ne psa t'avoir fait perdre de temps
bon courage
pierre
tout d'abord bravo pour ta ténacité !
ma contribution (compassion) est celle d'un parano ignare mais expérimenté.
mais ne dit-on pas que seuls les paranos survivent ?
un pc n'est pas un animal de compagnie !
j'ai passé des nuits entières sur internet , dépensé des sommes folles à tenter de protéger mes pcs contre toutes sortes de maladies, virus etc...
je continuerai volontiers à le faire pour mes chats, plus pour mes pc
je suis actuellement protégé par une.. protection ? ? qui n'est même pas mis à jour
(tu peux vérifier que tout antivirus arrive TOUJOURS après le virus)
pratiquement :
toutes mes données essentielles sont périodiquement sauvegardées de manière incrémentielle
période et qualité du support en rapport avec la qualité des fichiers à préserver
(2ème dd, cd...)
le disque dur physique principal est partitionné et les données quotidiennes sont traitées sur les lecteurs e f g ...
si cet après midi, un problème comme le tien se pose :
1 'sauve qui peut' du lecteur c en évitant les migrations vers d'autres lecteurs.
2 on formate c
3 on réinstalle l’os et l'ensemble des logiciels
avec un peu de pratique et d'organisation, cela sdevient très rapide, moins de 2 heures dans mon cas.
j'espère ne psa t'avoir fait perdre de temps
bon courage
pierre
jocelyne27
Messages postés
54
Date d'inscription
jeudi 27 juillet 2006
Statut
Membre
Dernière intervention
23 juillet 2009
>
gris griot
Messages postés
1
Date d'inscription
vendredi 28 juillet 2006
Statut
Membre
Dernière intervention
29 juillet 2006
29 juil. 2006 à 15:19
29 juil. 2006 à 15:19
salut,
Non, pas une perte de temps, c'est meme sympa de me répondre
Merci pour tes conseils, je crois que je vais appliquer une politique plus strict , en commencant par la mise en place de jeux de sauvegarde... et la création d'un systeme de restauration pilotes ,utilitaires indispensables...
Merci
Dommage que tu sois pas une bete en info.
Bisous
Jocelyne
Non, pas une perte de temps, c'est meme sympa de me répondre
Merci pour tes conseils, je crois que je vais appliquer une politique plus strict , en commencant par la mise en place de jeux de sauvegarde... et la création d'un systeme de restauration pilotes ,utilitaires indispensables...
Merci
Dommage que tu sois pas une bete en info.
Bisous
Jocelyne
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
29 juil. 2006 à 07:01
29 juil. 2006 à 07:01
Salut,
2 on formate c ==> Ha ! NON !!!!!!!
2 on formate c ==> Ha ! NON !!!!!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jocelyne27
Messages postés
54
Date d'inscription
jeudi 27 juillet 2006
Statut
Membre
Dernière intervention
23 juillet 2009
29 juil. 2006 à 15:13
29 juil. 2006 à 15:13
salut Marie,
ben, apres une semaine a essayer de me dépatouiller.
Je commence a adherer au post de gris griot...
apres tout le formatage est peut etre la seule solution le probleme
c'est que je risque de faire des sauvegardes qui VONT contenir MON HORRIBLE BEBETTE !!!!!!!!!
XP Home edition pas de probleme la majorité de mes utilitaires sont des freewares, mes drivers pas de pb
... Reste les mp3, des docs et tutoriaux que je ne saurais plus retrouver, mes documents ( ma recherche d'emploi tableau xl +tout mon courrier... des pdf....images)
Il y aura quand meme des pertes de plus , j'ai lu que s'il s'agit d'un rootkit, il peut fausser le systeme NTFS, en bref me planter les copies et se reinstaller soit par la restauration sur le disque de mes données, soit rester insensible au formatage.
Marie tu as toujours pas de solution ? et les autres rien ? sniffffff
Bisous tt le monde
JOJO
ben, apres une semaine a essayer de me dépatouiller.
Je commence a adherer au post de gris griot...
apres tout le formatage est peut etre la seule solution le probleme
c'est que je risque de faire des sauvegardes qui VONT contenir MON HORRIBLE BEBETTE !!!!!!!!!
XP Home edition pas de probleme la majorité de mes utilitaires sont des freewares, mes drivers pas de pb
... Reste les mp3, des docs et tutoriaux que je ne saurais plus retrouver, mes documents ( ma recherche d'emploi tableau xl +tout mon courrier... des pdf....images)
Il y aura quand meme des pertes de plus , j'ai lu que s'il s'agit d'un rootkit, il peut fausser le systeme NTFS, en bref me planter les copies et se reinstaller soit par la restauration sur le disque de mes données, soit rester insensible au formatage.
Marie tu as toujours pas de solution ? et les autres rien ? sniffffff
Bisous tt le monde
JOJO
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
29 juil. 2006 à 15:44
29 juil. 2006 à 15:44
Re,
rootkit==> lire poste <4>
Remets un Hitjackthis STP
A++
rootkit==> lire poste <4>
Remets un Hitjackthis STP
A++
jocelyne27
Messages postés
54
Date d'inscription
jeudi 27 juillet 2006
Statut
Membre
Dernière intervention
23 juillet 2009
29 juil. 2006 à 18:38
29 juil. 2006 à 18:38
voila
Logfile of HijackThis v1.99.1
Scan saved at 18:40:03, on 29/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx1\PXConsole.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{89BAD54B-414A-42F2-BBCA-8832FA21BA67}: NameServer = 213.36.80.1 213.36.80.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Bises et merci
JOJO
Logfile of HijackThis v1.99.1
Scan saved at 18:40:03, on 29/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx1\PXConsole.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{89BAD54B-414A-42F2-BBCA-8832FA21BA67}: NameServer = 213.36.80.1 213.36.80.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Bises et merci
JOJO
jocelyne27
Messages postés
54
Date d'inscription
jeudi 27 juillet 2006
Statut
Membre
Dernière intervention
23 juillet 2009
29 juil. 2006 à 21:49
29 juil. 2006 à 21:49
salut a tous,
je me pose une question , les 4 fichiers dll identifiés comme une menace par prevx1 (cf mon tout premier post) devant etre des fichiers widows XP home, est il possible qu'ils soient recréés après destruction.
Je m'explique : Ils ont d'abord été identifiés comme une menace, apres les avoir mis en quarantaine, j'ai effacé.
J'ai utilisé l'explorateur Windows pour voir s'ils etaient toujours là , ils y étaient (??) donc je les ai effacés une fois de plus , ils sont réapparus presque aussitot.
J'ai relancé prevx1 qui ne les a plus considérés comme une menace.
Ds l'hypothese ou la premiere detection/quarantaine/suppression a permis la création de nvx fichiers par xp, ces derniers etaient sains donc PREVX1 ne les a plus identifiés comme des menaces.
Est ce que mon raisonnement se tient ou est-il absurde? pouvez vous faire l'expérience d'effacer (prudence) ces fichiers? sont-ils recréés par le systeme sur votre PC ?
Merci pour votre aide.
Jocelyne
je me pose une question , les 4 fichiers dll identifiés comme une menace par prevx1 (cf mon tout premier post) devant etre des fichiers widows XP home, est il possible qu'ils soient recréés après destruction.
Je m'explique : Ils ont d'abord été identifiés comme une menace, apres les avoir mis en quarantaine, j'ai effacé.
J'ai utilisé l'explorateur Windows pour voir s'ils etaient toujours là , ils y étaient (??) donc je les ai effacés une fois de plus , ils sont réapparus presque aussitot.
J'ai relancé prevx1 qui ne les a plus considérés comme une menace.
Ds l'hypothese ou la premiere detection/quarantaine/suppression a permis la création de nvx fichiers par xp, ces derniers etaient sains donc PREVX1 ne les a plus identifiés comme des menaces.
Est ce que mon raisonnement se tient ou est-il absurde? pouvez vous faire l'expérience d'effacer (prudence) ces fichiers? sont-ils recréés par le systeme sur votre PC ?
Merci pour votre aide.
Jocelyne
Rumbacampus
Messages postés
1244
Date d'inscription
mercredi 2 mars 2005
Statut
Membre
Dernière intervention
24 mars 2009
184
30 juil. 2006 à 10:05
30 juil. 2006 à 10:05
Salut
C'est ça, Windows les a récupéré dans le cache Dll
Mais il n'est pas recommandé d'effacer des DLL de Windows "à la volée"
@+
C'est ça, Windows les a récupéré dans le cache Dll
Mais il n'est pas recommandé d'effacer des DLL de Windows "à la volée"
@+
jocelyne27
Messages postés
54
Date d'inscription
jeudi 27 juillet 2006
Statut
Membre
Dernière intervention
23 juillet 2009
>
Rumbacampus
Messages postés
1244
Date d'inscription
mercredi 2 mars 2005
Statut
Membre
Dernière intervention
24 mars 2009
30 juil. 2006 à 20:58
30 juil. 2006 à 20:58
Bonsoir,
Merci pour ta réponse , donc ma petite théorie se tient !!!
Salut
JOcelyne
Merci pour ta réponse , donc ma petite théorie se tient !!!
Salut
JOcelyne
Bonjour
De plus en plus impressionné par ta ténacité !
J’imagine que tu as passé quelques heures te battre contre les ennemis, cette expérience te servira, tu peux me croire.
Pratiquement,
je reste dans la solution constituée par le couple
‘mort résurrection’
peux-tu accéder aux fichiers auxquels tu tiens ? (si win ne le permet plus, peux tu les repérer en dos)
peux-tu vérifier qu’ils ne sont pas infectés ? (par viruskeeper (de telecharger.com) par ex.)
peux-tu les sauvegarder ? (cd hd..)
peux-tu réunir l’ensemble des logiciels (os pilotes logiciels...) permettant une renaissance de ton pc ?
oui 4 fois ?
prends 15mn de ta vie pour examiner la pertinence de la solution radicale !
pour l’anecdote, j’ai perdu un temps fou à tenter d’éliminer une infection par remplacement de (7+1) fichiers ‘système’ pour me retrouver avec un pc en parfaite santé tournant... sous dos.
Dès le lancement de windows, ‘systray.exe’ prenait 4ko.
L’anomalie se propageait vers d’autres fichiers système par simple ouverture de ‘word’
A ma grande surprise aucun fichier doc xls jpg n’a été détérioré.
Ma curiosité scientifique s’est arrêtée à la mise sous scellés des deux fichiers systray.exe (32 et 36ko)
Je te les envoie sous pli blindé ?
As-tu déjà demandé de l’aide à http://www.coupdepoucepc.com
(analyse gratuite en ligne, personnellement jamais essayé)
je t’embrasse très fort
pierre
De plus en plus impressionné par ta ténacité !
J’imagine que tu as passé quelques heures te battre contre les ennemis, cette expérience te servira, tu peux me croire.
Pratiquement,
je reste dans la solution constituée par le couple
‘mort résurrection’
peux-tu accéder aux fichiers auxquels tu tiens ? (si win ne le permet plus, peux tu les repérer en dos)
peux-tu vérifier qu’ils ne sont pas infectés ? (par viruskeeper (de telecharger.com) par ex.)
peux-tu les sauvegarder ? (cd hd..)
peux-tu réunir l’ensemble des logiciels (os pilotes logiciels...) permettant une renaissance de ton pc ?
oui 4 fois ?
prends 15mn de ta vie pour examiner la pertinence de la solution radicale !
pour l’anecdote, j’ai perdu un temps fou à tenter d’éliminer une infection par remplacement de (7+1) fichiers ‘système’ pour me retrouver avec un pc en parfaite santé tournant... sous dos.
Dès le lancement de windows, ‘systray.exe’ prenait 4ko.
L’anomalie se propageait vers d’autres fichiers système par simple ouverture de ‘word’
A ma grande surprise aucun fichier doc xls jpg n’a été détérioré.
Ma curiosité scientifique s’est arrêtée à la mise sous scellés des deux fichiers systray.exe (32 et 36ko)
Je te les envoie sous pli blindé ?
As-tu déjà demandé de l’aide à http://www.coupdepoucepc.com
(analyse gratuite en ligne, personnellement jamais essayé)
je t’embrasse très fort
pierre
jocelyne27
Messages postés
54
Date d'inscription
jeudi 27 juillet 2006
Statut
Membre
Dernière intervention
23 juillet 2009
30 juil. 2006 à 21:37
30 juil. 2006 à 21:37
Merci pour ta proposition de m'envoyer "ton joli kdo", je la décline m'en veux pas lol, je pense avoir assez de choses non controlables sur mon PC comme ca.
En fait Pierre, avt la "solution finale" je veux encore me battre un peu, bon ok je suis maso.
Je vais ecouter les conseils de marie que tu juges toi meme avisés et pertinents.....
Et puis , je ne peux repondre oui 4 fois, 2/3 fois tout au plus.
Je vais perdre certains fichiers (documents en pdf, txt, doc....extraits d'articles sur des tonnes de sujets et sur des tonnes de forums,images, utilitaires car je ne sais plus d'ou ils viennent......
et puis qui me dit que je ne vais pas transférer ds mes sauvegardes, la BETE !!
Prudence et ténacité.
Bises
Jocelyne
En fait Pierre, avt la "solution finale" je veux encore me battre un peu, bon ok je suis maso.
Je vais ecouter les conseils de marie que tu juges toi meme avisés et pertinents.....
Et puis , je ne peux repondre oui 4 fois, 2/3 fois tout au plus.
Je vais perdre certains fichiers (documents en pdf, txt, doc....extraits d'articles sur des tonnes de sujets et sur des tonnes de forums,images, utilitaires car je ne sais plus d'ou ils viennent......
et puis qui me dit que je ne vais pas transférer ds mes sauvegardes, la BETE !!
Prudence et ténacité.
Bises
Jocelyne
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
30 juil. 2006 à 08:18
30 juil. 2006 à 08:18
Slt,
Je vais suivre la lecture de Pierre de près...
S'il n'y voit pas d'inconvénient...
Merci
A++
Je vais suivre la lecture de Pierre de près...
S'il n'y voit pas d'inconvénient...
Merci
A++
Petit coucou à Marie,
bonjour
Examen de la (non)solution de Pierre.
Pierre n’y voit aucun inconvénient, au contraire.
Seuls les murs que l’on tente de démolir restent debout.
Ceci dit, je ne vois pas ce que je pouvais ajouter à
‘’’on formate c... Ah non !’’’ (dixit Marie)
j’imaginais une grosse colère suite à une expérience malheureuse
(c’est cela ?)
je remercie Marie pour sa contribution que je sais par avance constructive.
A très bientôt j’espère
Pierre
bonjour
Examen de la (non)solution de Pierre.
Pierre n’y voit aucun inconvénient, au contraire.
Seuls les murs que l’on tente de démolir restent debout.
Ceci dit, je ne vois pas ce que je pouvais ajouter à
‘’’on formate c... Ah non !’’’ (dixit Marie)
j’imaginais une grosse colère suite à une expérience malheureuse
(c’est cela ?)
je remercie Marie pour sa contribution que je sais par avance constructive.
A très bientôt j’espère
Pierre
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
30 juil. 2006 à 09:12
30 juil. 2006 à 09:12
Salut Pierre
j’imaginais une grosse colère suite à une expérience malheureuse
(c’est cela ?) lol...Moi en colère ??? M'en faut beaucoup pour péter un cable ;;;---))) J'avoue que lorsque tu formates pour la première fois, les cheveux se dressent sur le tête....lol
Bon, ben on va essayer de faire chuter le MUR.......ensemble...
A++
j’imaginais une grosse colère suite à une expérience malheureuse
(c’est cela ?) lol...Moi en colère ??? M'en faut beaucoup pour péter un cable ;;;---))) J'avoue que lorsque tu formates pour la première fois, les cheveux se dressent sur le tête....lol
Bon, ben on va essayer de faire chuter le MUR.......ensemble...
A++
jocelyne27
Messages postés
54
Date d'inscription
jeudi 27 juillet 2006
Statut
Membre
Dernière intervention
23 juillet 2009
>
gris griot
30 juil. 2006 à 21:43
30 juil. 2006 à 21:43
Re,
Je deviens un terrain d'expérience, de réglement de compte ???
allons, allons tsssssssss pas d'ironie. lol
A+
JOJO
Je deviens un terrain d'expérience, de réglement de compte ???
allons, allons tsssssssss pas d'ironie. lol
A+
JOJO
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
30 juil. 2006 à 09:20
30 juil. 2006 à 09:20
Re,
Essayons de supprimer ce qui suit :
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx1\PXConsole.exe"
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
Tu redémarres et tu refais un Hitjackthis
A++
ps : ZoneLab ==> chui po très copine avec....
Essayons de supprimer ce qui suit :
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx1\PXConsole.exe"
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
Tu redémarres et tu refais un Hitjackthis
A++
ps : ZoneLab ==> chui po très copine avec....
jocelyne27
Messages postés
54
Date d'inscription
jeudi 27 juillet 2006
Statut
Membre
Dernière intervention
23 juillet 2009
30 juil. 2006 à 22:01
30 juil. 2006 à 22:01
Bonsoir,
alors on commence a s'attaquer a la bebette !!
Comme évoqué plus haut , je prefére me prendre encore un peu la tete que d'entamer "la solution finale".... funeste expression pour ceux qui ont un peu de mémoire.
...et puis comme je le disais ds un autre post à Pierre , je vais perdre des trucs, sans avoir la certitude que je puisse reconstruire un pc CLEAN.... je suppose que ds les stratégies de survie , les concepteurs malfaisants de saloperies de tout genre, ont prevus de sauvegarder eux aussi leurs saletés qd on fait un back up , c'est ce que je ferais donc ils pensés à ca!! snifff!!!
A propos de ton ps , Marie, tu as quoi comme outils de sécurité toi.
J'imagine que ce n'est pas Z.A... ni avast ???
(RQ : impossible de faire un scan online avec Panda ???, lors du téléchargement, avast detecte un troyen, donc je laisse tomber)
Je fais ce que tu décris puis post un nouveau rapport hijackthis.
Merci pour ton aide, Bisous !!
A tout de suite.
JOJO
alors on commence a s'attaquer a la bebette !!
Comme évoqué plus haut , je prefére me prendre encore un peu la tete que d'entamer "la solution finale".... funeste expression pour ceux qui ont un peu de mémoire.
...et puis comme je le disais ds un autre post à Pierre , je vais perdre des trucs, sans avoir la certitude que je puisse reconstruire un pc CLEAN.... je suppose que ds les stratégies de survie , les concepteurs malfaisants de saloperies de tout genre, ont prevus de sauvegarder eux aussi leurs saletés qd on fait un back up , c'est ce que je ferais donc ils pensés à ca!! snifff!!!
A propos de ton ps , Marie, tu as quoi comme outils de sécurité toi.
J'imagine que ce n'est pas Z.A... ni avast ???
(RQ : impossible de faire un scan online avec Panda ???, lors du téléchargement, avast detecte un troyen, donc je laisse tomber)
Je fais ce que tu décris puis post un nouveau rapport hijackthis.
Merci pour ton aide, Bisous !!
A tout de suite.
JOJO
jocelyne27
Messages postés
54
Date d'inscription
jeudi 27 juillet 2006
Statut
Membre
Dernière intervention
23 juillet 2009
30 juil. 2006 à 22:23
30 juil. 2006 à 22:23
1)
Petite précision j'ai la version FRancaise de hijackthis est ce que cela a une importance ???
2)
Je n'ai pas trouver la premiere ligne
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
je pense que c'est du au fait que je suis passé par le panneau de configuration et j'ai effacé le scanner en ligne KAV ...j'espère que c'est ca ?
3) L'utilitaire m'a posé la question :
apres le fix des objets cochés si je voulais faire une sauvegarde , j'ai dis OUI ,par prudence. C'est grave docteur???
Bon, je boot et te poste le log
Petite précision j'ai la version FRancaise de hijackthis est ce que cela a une importance ???
2)
Je n'ai pas trouver la premiere ligne
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
je pense que c'est du au fait que je suis passé par le panneau de configuration et j'ai effacé le scanner en ligne KAV ...j'espère que c'est ca ?
3) L'utilitaire m'a posé la question :
apres le fix des objets cochés si je voulais faire une sauvegarde , j'ai dis OUI ,par prudence. C'est grave docteur???
Bon, je boot et te poste le log
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
30 juil. 2006 à 22:06
30 juil. 2006 à 22:06
Salut,
J'ai
Avast
Ad-aware
CleanUp (pour que les enfants fassent leur ménage, il est facile d'utilisation)==> tous les jours
Ewido
Ccleaner
Le reste 1 fois/semaine
Voili voilou
A++
J'ai
Avast
Ad-aware
CleanUp (pour que les enfants fassent leur ménage, il est facile d'utilisation)==> tous les jours
Ewido
Ccleaner
Le reste 1 fois/semaine
Voili voilou
A++
jocelyne27
Messages postés
54
Date d'inscription
jeudi 27 juillet 2006
Statut
Membre
Dernière intervention
23 juillet 2009
30 juil. 2006 à 22:46
30 juil. 2006 à 22:46
Hoooooooooooooouuuuupsssssss !!!!!!!!!!!!!!!!!!!
Après le reboot j'ai une petite étoile ds la barre de taches qui m'avertit que je suis peut etre victime d'une contre façon!!!!!!
de windows XP !!!!
En cliquant dessus , je fais apparaitre un menu :
================================
Détails de l'echec de validation ===> si je clique dessus ce m'envoie vers un site de microsoft... j'ai abandonné)
Acheter une version originale de Windows
Avantages liés à l'utilisation d'une version originale
Modifier les paramètres de notification
===============================
L'effacement d'une des ligne a pas du lui plaire a XP ....m'etonnerait pas que ce soit "Genuine machin truc" c'est du Microsoft ca. J'espere qu'XP va pas bloquer le Pc, MARIE qu'est ce que tu fais ??? tu veux que j'ai une crise cardiaque ?? lol
(j'ai peut etre bien fait de faire une sauvegarde meme si je sais pas comment remettre la ligne effacée)
Bon je colle le log :
Logfile of HijackThis v1.99.1
Scan saved at 22:48:34, on 30/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Prevx1\PXAgent.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Prevx1\PXConsole.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx1\PXConsole.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{89BAD54B-414A-42F2-BBCA-8832FA21BA67}: NameServer = 213.36.80.1 213.36.80.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Après le reboot j'ai une petite étoile ds la barre de taches qui m'avertit que je suis peut etre victime d'une contre façon!!!!!!
de windows XP !!!!
En cliquant dessus , je fais apparaitre un menu :
================================
Détails de l'echec de validation ===> si je clique dessus ce m'envoie vers un site de microsoft... j'ai abandonné)
Acheter une version originale de Windows
Avantages liés à l'utilisation d'une version originale
Modifier les paramètres de notification
===============================
L'effacement d'une des ligne a pas du lui plaire a XP ....m'etonnerait pas que ce soit "Genuine machin truc" c'est du Microsoft ca. J'espere qu'XP va pas bloquer le Pc, MARIE qu'est ce que tu fais ??? tu veux que j'ai une crise cardiaque ?? lol
(j'ai peut etre bien fait de faire une sauvegarde meme si je sais pas comment remettre la ligne effacée)
Bon je colle le log :
Logfile of HijackThis v1.99.1
Scan saved at 22:48:34, on 30/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Prevx1\PXAgent.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Prevx1\PXConsole.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx1\PXConsole.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{89BAD54B-414A-42F2-BBCA-8832FA21BA67}: NameServer = 213.36.80.1 213.36.80.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
30 juil. 2006 à 22:40
30 juil. 2006 à 22:40
Re,
Après un plongeon dans la piscine du voisin et farniente.......
Petite précision j'ai la version FRancaise de hijackthis est ce que cela a une importance ??? pas d'importznce du tout
A++ et à domaniiii
Sinon tu as celui en anglais
F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport
Et lorsque tu dois fixer les lignes tu fais comme ceci
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
Après un plongeon dans la piscine du voisin et farniente.......
Petite précision j'ai la version FRancaise de hijackthis est ce que cela a une importance ??? pas d'importznce du tout
A++ et à domaniiii
Sinon tu as celui en anglais
F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport
Et lorsque tu dois fixer les lignes tu fais comme ceci
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
jocelyne27
Messages postés
54
Date d'inscription
jeudi 27 juillet 2006
Statut
Membre
Dernière intervention
23 juillet 2009
30 juil. 2006 à 22:56
30 juil. 2006 à 22:56
m'en fout des fôôtes...
(moi zossi......... lol)
Bises
JOJO
A demain
(si mon micro veut bien se lancer, vu que maintenant je suis une pirate, vl'à aut'e chose, non mais, ils sont fous !!! =
(moi zossi......... lol)
Bises
JOJO
A demain
(si mon micro veut bien se lancer, vu que maintenant je suis une pirate, vl'à aut'e chose, non mais, ils sont fous !!! =
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
30 juil. 2006 à 22:52
30 juil. 2006 à 22:52
KESTAFéééé !!!!!!!!
Rien à voir avec les lignes que je t'ai fait supprimer.....
Bon, on verra demain, à moins qu'un ANGE passe.........
Moi je vais piquer une tête et me mettre en position horizontale
Bonne nuit
Rien à voir avec les lignes que je t'ai fait supprimer.....
Bon, on verra demain, à moins qu'un ANGE passe.........
Moi je vais piquer une tête et me mettre en position horizontale
Bonne nuit
jocelyne27
Messages postés
54
Date d'inscription
jeudi 27 juillet 2006
Statut
Membre
Dernière intervention
23 juillet 2009
31 juil. 2006 à 08:34
31 juil. 2006 à 08:34
salut,
en forme ???
"rien à voir, hum ........... tu rigoles "!!!!!
Je viens de mettre en marche mon pc maintenant au démarrage j'ai un panneau sous le logo de xp comme quoi je travaille avec une copie et une fenetre me demandant d'acheter/regulariser le produit (ou de le faire utlterieurement) oufff !! il bloque pas mais c'est peut etre limité en nb de fois ......
Apres avoit regardé sur google genuine, c'est un truc microssoft pour verifier les licences (et surement leur envoyer des infos) bref c'est un spyware.
ET XP est vraiment pas content quand tu enleves.... la preuve.
J'ai utilisé la sauvegarde d'hijackthis pour remmetre ce que tu m'avais fais supprimé mais rien n'a changé je suppose qu'il ya eu création d'un fichier qq part ou d'une indication dans la base de registre comme quoi il faut verifier que je ne suis pas victime d'une contre facon , bref regulariser (un produit deja regularisé et acheté (livré avec le pc)!!! ..... galere !!!
bon je sais pas quoi faire là !! j'ai une SUR probleme maintenant!!
Le coté positif c'est que je sais maintenant que j'etais espionnée par microsoft, via genuine.
D'apres ce que j'ai lu ca vient des mises a jours, comme j'ai validé le paquet de correctifs sur leur site , il a tt installé (et cette saloperie avec ).
HELP, ca m'etonnerait que tu l'aies pas sur ton poste .
A+
Jocelyne
Ps: Je colle un log
Logfile of HijackThis v1.99.1
Scan saved at 08:37:09, on 31/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Prevx1\PXAgent.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Prevx1\PXConsole.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx1\PXConsole.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{89BAD54B-414A-42F2-BBCA-8832FA21BA67}: NameServer = 213.36.80.1 213.36.80.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
en forme ???
"rien à voir, hum ........... tu rigoles "!!!!!
Je viens de mettre en marche mon pc maintenant au démarrage j'ai un panneau sous le logo de xp comme quoi je travaille avec une copie et une fenetre me demandant d'acheter/regulariser le produit (ou de le faire utlterieurement) oufff !! il bloque pas mais c'est peut etre limité en nb de fois ......
Apres avoit regardé sur google genuine, c'est un truc microssoft pour verifier les licences (et surement leur envoyer des infos) bref c'est un spyware.
ET XP est vraiment pas content quand tu enleves.... la preuve.
J'ai utilisé la sauvegarde d'hijackthis pour remmetre ce que tu m'avais fais supprimé mais rien n'a changé je suppose qu'il ya eu création d'un fichier qq part ou d'une indication dans la base de registre comme quoi il faut verifier que je ne suis pas victime d'une contre facon , bref regulariser (un produit deja regularisé et acheté (livré avec le pc)!!! ..... galere !!!
bon je sais pas quoi faire là !! j'ai une SUR probleme maintenant!!
Le coté positif c'est que je sais maintenant que j'etais espionnée par microsoft, via genuine.
D'apres ce que j'ai lu ca vient des mises a jours, comme j'ai validé le paquet de correctifs sur leur site , il a tt installé (et cette saloperie avec ).
HELP, ca m'etonnerait que tu l'aies pas sur ton poste .
A+
Jocelyne
Ps: Je colle un log
Logfile of HijackThis v1.99.1
Scan saved at 08:37:09, on 31/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Prevx1\PXAgent.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Prevx1\PXConsole.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx1\PXConsole.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{89BAD54B-414A-42F2-BBCA-8832FA21BA67}: NameServer = 213.36.80.1 213.36.80.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
31 juil. 2006 à 10:59
31 juil. 2006 à 10:59
Slt,
Tu es à Biarritz ??
Tu es à Biarritz ??
jocelyne27
Messages postés
54
Date d'inscription
jeudi 27 juillet 2006
Statut
Membre
Dernière intervention
23 juillet 2009
31 juil. 2006 à 11:46
31 juil. 2006 à 11:46
re,
non, pourquoi toi oui ?
fais trop chaud ds le sud, je prefere ma normandie, jocelyne27 27==>Eure , ds un trou paumé tu peux pas savoir lol.....
Bon, j'ai un beau logo a l'allumage du pc (la honte...j'suis une pirate pour un truc licite).
Je fais quoi???
t'as verifié ds ton pc , s'il ya genuine?
JOJO
non, pourquoi toi oui ?
fais trop chaud ds le sud, je prefere ma normandie, jocelyne27 27==>Eure , ds un trou paumé tu peux pas savoir lol.....
Bon, j'ai un beau logo a l'allumage du pc (la honte...j'suis une pirate pour un truc licite).
Je fais quoi???
t'as verifié ds ton pc , s'il ya genuine?
JOJO
Rumbacampus
Messages postés
1244
Date d'inscription
mercredi 2 mars 2005
Statut
Membre
Dernière intervention
24 mars 2009
184
31 juil. 2006 à 13:09
31 juil. 2006 à 13:09
Salut
On peut essayer ça.
Dans le panneau de configuration, avec "ajout/suppression de programmes" supprimes tous les programmes qui comprennent "Windows Genuine Advantage"
Ensuite, désactive les MAJ automatiques de Windows.
Relance ton ordinateur et lance une MAJ manuelle. Réinstalle tout ce qui t'es proposé...
Et dis-nous si le problème est réglé.
@+
On peut essayer ça.
Dans le panneau de configuration, avec "ajout/suppression de programmes" supprimes tous les programmes qui comprennent "Windows Genuine Advantage"
Ensuite, désactive les MAJ automatiques de Windows.
Relance ton ordinateur et lance une MAJ manuelle. Réinstalle tout ce qui t'es proposé...
Et dis-nous si le problème est réglé.
@+
jocelyne27
Messages postés
54
Date d'inscription
jeudi 27 juillet 2006
Statut
Membre
Dernière intervention
23 juillet 2009
31 juil. 2006 à 16:33
31 juil. 2006 à 16:33
SLT,
Bon alors ds le panneau de config:
Je trouve 2 trucs:
KB 892130 Windows Genuine Advantage Validation Tools
et
KB 905474 W... G..... A.... Notifications
IL n'est pas possible de les desinstaller par ce moyen.
C'est mentionné noir sur blanc !!
Donc c'est pas la bonne solution et si j'allais voir ds windows update, pour reinstaller Genuine.... NON/OUI???
Merci pour tes propositions
Bon alors ds le panneau de config:
Je trouve 2 trucs:
KB 892130 Windows Genuine Advantage Validation Tools
et
KB 905474 W... G..... A.... Notifications
IL n'est pas possible de les desinstaller par ce moyen.
C'est mentionné noir sur blanc !!
Donc c'est pas la bonne solution et si j'allais voir ds windows update, pour reinstaller Genuine.... NON/OUI???
Merci pour tes propositions
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
31 juil. 2006 à 15:42
31 juil. 2006 à 15:42
Slt,
Faudrait contrôler cette ligne
O17 - HKLM\System\CCS\Services\Tcpip\..\{89BAD54B-414A-42F2-BBCA-8832FA21BA67}: NameServer = 213.36.80.1 213.36.80.1
Faudrait contrôler cette ligne
O17 - HKLM\System\CCS\Services\Tcpip\..\{89BAD54B-414A-42F2-BBCA-8832FA21BA67}: NameServer = 213.36.80.1 213.36.80.1
jocelyne27
Messages postés
54
Date d'inscription
jeudi 27 juillet 2006
Statut
Membre
Dernière intervention
23 juillet 2009
31 juil. 2006 à 16:04
31 juil. 2006 à 16:04
moi je veux bien mais comment Marie ???
je sais je suis une ignare
je sais je suis une ignare
jocelyne27
Messages postés
54
Date d'inscription
jeudi 27 juillet 2006
Statut
Membre
Dernière intervention
23 juillet 2009
31 juil. 2006 à 16:09
31 juil. 2006 à 16:09
au fait j'ai supprimé PREVX1 et SPYWEEPER , ca rend le log peut etre plus propre , ainsi que deux lignes que j'ai fixé
Là je suis certaine de mon coup !!!
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
Vu que j'ai desinstallé bit defender scan on line , il restait surement ces deux cochonneries.
La je risque pas de me planter.. lol
vl'a le log :
Logfile of HijackThis v1.99.1
Scan saved at 16:10:33, on 31/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{89BAD54B-414A-42F2-BBCA-8832FA21BA67}: NameServer = 213.36.80.1 213.36.80.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
T'en penses quoi la miss de ce nouveau log au fait tu m'as pas repondu y'a wga sur ton poste, MArie ????
JOJO
Là je suis certaine de mon coup !!!
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
Vu que j'ai desinstallé bit defender scan on line , il restait surement ces deux cochonneries.
La je risque pas de me planter.. lol
vl'a le log :
Logfile of HijackThis v1.99.1
Scan saved at 16:10:33, on 31/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{89BAD54B-414A-42F2-BBCA-8832FA21BA67}: NameServer = 213.36.80.1 213.36.80.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
T'en penses quoi la miss de ce nouveau log au fait tu m'as pas repondu y'a wga sur ton poste, MArie ????
JOJO