Bonjour a tous,
Voila j'ai un soucis qui ce repete sur mon pc.
Je n'arrete pas d'avoir des messages d'erreurs sur les programmes dont je me sert. ex: Nero a recontre un problem et doit fermer veuiller editer le rapport d'erreur ect. Cela touche tout et n'importe quoi msn ,
explorer, world ect. C d'autant plus penible que je ne peux plus me servir de nero car la gravure se termine avec le message d'erreur. Nous somme plusieur utilisateur sur mon pc mais je suis la seule affectée. j'envoie les rapport d'erreur mais c'a ne change rien je n'ai pas de retour. Donc je m'en remet a votre infini savoir et vous remercit de l'aide que vous pourriez m'apporter
T'as pas recu un truc sur MSN dernièrement (virus)
Mon antivirus n'a rien detecter j'ai fait une analyse.
Comment savoir dans ce qu'a si c un virus ?
Detectes-le et supprimes si c'est comme moi avec ça !
Ca coute rien et ça t'enlèvera des merdes au cas où, même si ça résoud pas ton problème !
merci blacko
j'essaie de suite
Ca me coute rien, autant aider ! :-P
Me revoila,
je reviend bredouille le patch n'as rien detecté. Merci tout de meme pour ton aide blacko et si tu as une autre idée pour mon soucis je suis preneuse.
Essaie l'antivirus en ligne sur www.secuser.com
bonjour ;-)
pour les analyses, essaie le mode sans échec
(au démarrage touche F8)
- antivirus
- antispywares : ad-aware se & spybot
- contre les trojan : a² & trojan remover
essaie l'antivirus en ligne - ici -
utilise également l'outil hijackthis et poste un rapport
(idn top téléchargements)
Merci poseidon pour ton aide mais
Je n'y arrive pas ca me met ce message :
Information
Code: -1001
Description: HouseCall (Lite version) Copyright © 1998-2000 Trend Micro Inc.
Either your browser does not support the object element or an error occurred while downloading the object. Unable to load the HouseCall ActiveX control.
Merci Lame
voila j'ai utilise hijakthis et voila le rapport
Logfile of HijackThis v1.99.1
Scan saved at 17:00:25, on 14/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\NsUpdate.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32\svcnet.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eMule\emule.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\unzipped\hijackthis[1]\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fdksfgzopxndsepzmcqtikp [...] q39VR.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cegetel.fr.ipercast.net/cegetel2accueil.php3
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/i [...] .yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {B1A113E6-DDE7-9CA7-CAE3-AECE14421323} - C:\DOCUME~1\sylvie\APPLIC~1\ACIDME~1\great bows.exe
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [I/O Controllers] svcnet.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Nurb dupe drive dale] C:\Documents and Settings\All Users\Application Data\idolpingnurbdupe\Deafsoft.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\system32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [extra deaf] C:\DOCUME~1\sylvie\APPLIC~1\REGSPL~1\ATOMKEEP.exe
O4 - HKCU\..\Run: [I/O Controllers] svcnet.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://videohd.m6.fr.ipercast.net/installer-hidden.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templa [...] Config.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by7fd.bay7.hotmail.msn.com/ [...] nPUpld.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1AB2BBBC-6B00-4078-A0C5-C55EAED6C419}: NameServer = 217.19.192.131 217.19.192.132
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norman NJeeves - Unknown owner - C:\NORMAN\Nvc\BIN\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
;-) maintenant,
fais un copier/coller de ton rapport sur ce site - ici -, pour évaluation
ton pc est infecté par W32.Tibick worm et autres dialers
merci et encor merci lame
Des mechant ont ete trouvés comment je m'en debarrasse s'en faire de boulette ?
(signée une habituée des boulettes)
selon le site - symantec -, tu dois :
- désactiver la restauration systèmesupprimer les clés du registre[/color]
(infos sur le site)
desolé de vous rederanger une nouvelle fois
Voila pour desactiver la resturation du systeme j'ai trouvé ce qu'il fallait faire
mais pour le reste "mettre a jour les definition de virus" et le reste
je ne vois pas comment il faut s'y prendre
si vous pouviez vous pencher une nouvelle fois sur mon incompetence je vous en serai reconnaisante et j'erigerai une statue en votre non
merci
bonsoir ;-)
tu as quel antivirus?
Edit : pardon c'est vrai, c'est dans le log
| Citation : bonsoir j'ai norman |
bonsoir j'ai norman
mettre à jour les définitions de virus signifie actualiser ;-)
tu as la fonction update (mise à jour) sur ton antivirus? lance la
faire une analyse antivirale signifie faire une analyse à l'aide de son antivirus
(tu peux également utiliser un antivirus en ligne)
il faut qu'il supprime le ver (W32.Tibick)
pour supprimer les clés, c'est indiqué sur le site
j'espère que cela t'aide
oui j'ai cliqué sur mise a jour et sa a rien donné je vais essayer la deuxieme option et pour ne pas de re-embeter :
- quesque tu voulai dire par surprimer les clés du registres? :-(
et la der des der :
faudra t' il que je reactive la restauration systeme
pour la mise à jour, il faut être connecté à internet
pour supprimer les clés de registre, cela doit être indiqué sur le site
seulement à la fin, tu réactiveras la restauration système
tiens moi au courant
Edit 1 : de rienton firewall, c'est celui de Norman?[/color]
Merci encor pour tout
je ne manquerai pas de tenir au courant
au niveau d'hijackthis
recommandations :
Groupe 04 - fixer tout ce qui est hostile
/"programmes chargés automatiquement - base de registre & dossier démarrage"
Groupe 08 - fixer les inconnus
/"éléments additionnels du menu contextuel d'ie"
(cf l'analyse sur le site)
le reste tient toujours
arg !
il y en a un que je n'arrive pas a trouver
hklm run ns update exe
et c marqué a effacer a tout prix :-(
W32.Tibick c'est bon? les clés également?
pour v32.tibick je crois que c bon
pour les cles j'ai pas comencé
bon, vérifie pour les clés (W32.Tibick)
pour cela, tu as l'aide sur le site
J'ai pas trouvé pour les cles mais je continuerai ma recherche demain je pars travailler dans 5 heures.
merci lame encor une fois et douce nuit
merci ;-) toi aussi
tiens moi au courant
Edit 1 : dans le registre (- fin de page -)? c'est que c'est ok alors
| Citation : J'ai pas trouvé pour les cles |
Edit 2 : Dialer.Lusval - ici - "NsUpdate.exe"
bonsoir lame,
pour les cles j'ai trouvé pour nsupdate j'ai suivi le chemin de la procedure mais je n'ai rien trouvé.
Pour etre sur d'avoir netoyé tibick esque je peux refaire une analyse sous hijacthis ?
Merci d'avance
bonsoir ;-)
oui, tu peux refaire une analyse
tiens moi au courant
Resultat inatendu,
Update disparu mais par contre toujour tibick
je ne comprend pas la :-o
ce n'est pas vrai :-o
tu peux afficher le rapport
voila
Evaluation de votre log créé par HijackThis
Hijackthis est un programme qui aide à détecter toute sorte de spywares et autre malwares qui ont pu s’incruster dans votre système. Le registre et le disque dur sont scannés et toutes les informations intéressantes pour l’analyse sont affichées par le programme. Après avoir scanné votre système, vous avez la possibilité de sauvegarder cette liste sous forme de fichier texte. Ce log ainsi créé n’est utile que si l’utilisateur est capable de distinguer les inscriptions incorrectes/dangereuses de celles qui sont normales et même vitales pour le système, car Hijackthis n’offre pas de description des inscriptions analysées. Jusqu’à maintenant, le seul moyen d’obtenir une analyse compétente était de présenter le log dans un forum et de demander l’aide d’un utilisateur plus expérimenté. Le script qui vous est présenté sur cette page permet une évaluation de l’analyse crée par Hijackthis, ce qui permet à chacun d’analyser son log de par soi-même, sans dépendre de l’aide de quelqu’un d’autre. Pour cela, il suffit simplement de copier le contenu de votre log ci-dessous. Hijackthis ne nécessite aucune installation et peut être téléchargé gratuitement ici:
A cause de quelques malentendus, je précise que je développe seulement cette analyse en ligne et non l'utilitaire HijackThis.
Vers le site du développeur | Téléchargement direct | [mirror]
Languages: Deutsch - French - English - Italian - Czech
Si vous avez des questions en ce qui concerne l’évaluation, vous avez toujours la possibilité de visiter un de ces forums et de demander de l'aide (en anglais, si possible).
HijackThis.de Supportforum Deutsch | English
HijackThis.de Chat chat.hijackthis.de
(irc.quakenet.org #hijackthis)
Infospyware.org (Spanish) www.infospyware.org
Protecus Securityforum board.protecus.de
Trojaner-Board www.trojaner-board.com
Conseil : Après avoir fait évaluer votre log, copiez le lien qui apparaît en bas de la page (sauvegarder l'évaluation) et indiquer le dans votre question.
veuillez copier votre log ci-dessous
ou bien recherchez un log sauvegardé sur votre disque dur
Inscription Genre
(Bon, Méchant, Inconnu) Description Conseil
Aidez-nous à garder ce service gratuit en ligne! Faites-nous, s'il vous plaît, une petite donation via PayPal.
Logfile of HijackThis v1.99.1
Bon Indique votre version de HijackThis. Version actuelle : v1.99.1! Votre version semble être actuelle. (v1.99.1)
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Bon Indique la version de l’Internet Explorer. Version actuelle : 6.00.2800.1106! Votre version semble être actuelle. (6.00.2900.2180)
C:\WINDOWS\System32\smss.exe
Bon Tâche en cours. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
C:\WINDOWS\system32\winlogon.exe
Bon Tâche en cours. (winlogon.exe)
Systemprozess - Windows Login Routine
C:\WINDOWS\system32\services.exe
Bon Tâche en cours. (services.exe)
Systemprozess - Verwaltet die Systemdienste.
C:\WINDOWS\system32\lsass.exe
Bon Tâche en cours. (lsass.exe)
Systemprozess
C:\WINDOWS\system32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\system32\LEXBCES.EXE
Bon Tâche en cours. (LEXBCES.EXE)
Lexmark LexBce Service
C:\WINDOWS\system32\spoolsv.exe
Bon Tâche en cours. (spoolsv.exe)
Systemprozess
C:\WINDOWS\System32\cisvc.exe
Bon Tâche en cours. (cisvc.exe)
Microsoft Index Service Helper
C:\Program Files\Ahead\InCD\InCDsrv.exe
Bon Tâche en cours. (InCDsrv.exe)
C:\WINDOWS\System32\mnmsrvc.exe
Bon Tâche en cours. (mnmsrvc.exe)
Remote Desktop Sharing service part of Microsofts Netmeeting allowing users to share items on their screens across remote locations Non dangereux, mais tout de même superflu.
C:\Norman\NVC\BIN\Zanda.exe
Bon Tâche en cours. (Zanda.exe)
C:\WINDOWS\system32\rundll32.exe
Bon Tâche en cours. (rundll32.exe)
RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows.
C:\WINDOWS\System32\snmp.exe
Bon Tâche en cours. (snmp.exe)
C:\WINDOWS\System32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
Bon Tâche en cours. (NJEEVES.EXE)
Bestandteil von Norman
C:\NORMAN\Nvc\BIN\nvcoas.exe
Bon Tâche en cours. (nvcoas.exe)
Part of Norman
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
Bon Tâche en cours. (NVCSCHED.EXE)
Bestandteil von Norman
C:\WINDOWS\System32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\system32\cidaemon.exe
Bon Tâche en cours. (cidaemon.exe)
Indexing Service Filter Daemon
C:\WINDOWS\system32\wscntfy.exe
Bon Tâche en cours. (wscntfy.exe)
Windows XP Securitycenter (Service Pack 2)
C:\WINDOWS\Explorer.EXE
Bon Tâche en cours. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste.
C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
Inconnu Tâche en cours. (WanadooMessager.exe)
Tâche inconnue.
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
Bon Tâche en cours. (jusched.exe)
Java Runtime
C:\WINDOWS\SOUNDMAN.EXE
Bon Tâche en cours. (SOUNDMAN.EXE)
C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
Bon Tâche en cours. (swtrayv4.exe)
MS SideWinder game controller system tray icon. This is specific to version 4 of the software. Available via Start -> Programs Non dangereux, mais tout de même superflu.
C:\Program Files\QuickTime\qttask.exe
Bon Tâche en cours. (qttask.exe)
Part of QuickTime
C:\NORMAN\Nvc\BIN\ZLH.EXE
Bon Tâche en cours. (ZLH.EXE)
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
Bon Tâche en cours. (WkUFind.exe)
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
Bon Tâche en cours. (MsgPlus.exe)
Messenger Plus
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
Bon Tâche en cours. (lxbkbmgr.exe)
C:\PROGRA~1\MESSAG~1\Demon.exe
Inconnu Tâche en cours. (Demon.exe)
Part of the French Wanadoo ADSL extense pack. What does it do and is it required? Tâche inconnue.
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
Bon Tâche en cours. (lxbkbmon.exe)
C:\ATI-CPanel\atiptaxx.exe
Bon Tâche en cours. (atiptaxx.exe)
ATI Desktop Control Panel from ATI Technologies
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\ati technologies\ati control panel\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\NORMAN\Nvc\BIN\NYMSE.EXE
Bon Tâche en cours. (NYMSE.EXE)
Bestandteil von Norman
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
Bon Tâche en cours. (realsched.exe)
C:\NORMAN\Nvc\BIN\cclaw.exe
Bon Tâche en cours. (cclaw.exe)
Bestandteil von Norman
C:\NORMAN\Nvc\BIN\NIP.EXE
Bon Tâche en cours. (NIP.EXE)
Bestandteil von Norman
C:\Program Files\Ahead\InCD\InCD.exe
Bon Tâche en cours. (InCD.exe)
C:\WINDOWS\system32\svcnet.exe
Méchant Tâche en cours. (svcnet.exe)
W32.Tibick worm Méchant ! Terminez cette tâche manuellement et essayez de l’effacer !
C:\WINDOWS\system32\lexpps.exe
Bon Tâche en cours. (lexpps.exe)
C:\Program Files\eMule\emule.exe
Bon Tâche en cours. (emule.exe)
eMule filesharing
c:\progra~1\intern~1\iexplore.exe
Bon Tâche en cours. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\internet explorer\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\Internet Explorer\iexplore.exe
Bon Tâche en cours. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
Bon Tâche en cours. (dslmon.exe)
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\adsl\starmodem adsl usb modem\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
Bon Tâche en cours. (WinCinemaMgr.exe)
C:\Program Files\WinZip\WZQKPICK.EXE
Bon Tâche en cours. (WZQKPICK.EXE)
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
Bon Tâche en cours. (WkCalRem.exe)
Microsoft Works
C:\Program Files\MSN Messenger\msnmsgr.exe
Bon Tâche en cours. (msnmsgr.exe)
MSN Messenger
C:\Program Files\Internet Explorer\iexplore.exe
Bon Tâche en cours. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\PROGRA~1\WINZIP\winzip32.exe
Bon Tâche en cours. (winzip32.exe)
C:\unzipped\hijackthis\HijackThis.exe
Bon Tâche en cours. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nfmusxrlnvvnzqwdcjnstbf [...] pl2bzZCSdI f9G2YutRZRg/goIRQHtq39VR.html
Bon Ce site a été identifié comme étant non dangereux
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cegetel.fr.ipercast.net/cegetel2accueil.php3
Bon Ce site a été identifié comme étant non dangereux
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/i [...] .yahoo.com
Bon Ce site a été identifié comme étant non dangereux
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
Bon Ce site a été identifié comme étant non dangereux
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
Bon Ce site a été identifié comme étant non dangereux
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
Eventuellement méchant Il vaudrait mieux effacer cette inscription si aucun programme (connu) n’est mentionné. Il vaudrait mieux effacer cette inscription si aucun programme (connu) n’est mentionné dans le message d’erreur.
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
Bon Risque d'inscription dangereuse. Ce programme ([AA58ED58-01DD-4d91-8333-CF10577473F7] - Treffer: AA58ED58-01DD-4d91-8333-CF10577473F7) a été identifié comme étant non dangereux. Taux de précision: 99 %
O2 - BHO: (no name) - {B1A113E6-DDE7-9CA7-CAE3-AECE14421323} - C:\DOCUME~1\sylvie\APPLIC~1\ACIDME~1\great bows.exe
Inconnu Risque d'inscription dangereuse. Ce programme ([B1A113E6-DDE7-9CA7-CAE3-AECE14421323] - Treffer: ) a été identifié comme étant non dangereux. Taux de précision: -1 % Programme inconnu.
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
Bon Risque d'inscription dangereuse. Ce programme ([F2E259E8-0FC8-438C-A6E0-342DD80FA53E] - Treffer: F2E259E8-0FC8-438C-A6E0-342DD80FA53E) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll
Bon Risque d'inscription dangereuse. Ce programme ([BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0] - Treffer: BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
Bon Risque d'inscription dangereuse. Ce programme ([2318C2B1-4965-11d4-9B18-009027A5CD4F] - Treffer: 2318C2B1-4965-11D4-9B18-009027A5CD4F) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 96 %
O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background
Inconnu
Taux de précision: 3 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
Bon Java von Sun
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
Bon System Tray icon for the Realtek AC97 Audio Sound Manager for AC97 onboard audio. Available via Start -> Settings-> Control Panel
Taux de précision: 40 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
Bon MS SideWinder game controller system tray icon. This is specific to version 4 of the software. Available via Start -> Programs
Taux de précision: 68 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
Bon QuickTime
Taux de précision: 99 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
Bon System Tray icon for Norman Antivirus
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
Bon Microsoft Works Shared
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
Bon Third party MSN Messenger extension that hides banner ads and adds archiving and other useful features. Appears not to work unless checked, but may be activated after startup. Not recommended as it includes Lop.com - see here
Taux de précision: 72 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
Inconnu
Taux de précision: 7 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
Inconnu Part of the French Wanadoo ADSL extense pack. What does it do and is it required?
Taux de précision: 83 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
Bon Control panel for the ATI series of video cards allowing access to such features as display resolution, colour depth, etc. Available via Start -> Settings -> Control Panel -> Display. Some users may need it if they have optimised their settings
Taux de précision: 78 % (Résultats)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
Bon System Tray icon to access ATI graphics card settings and the Hydravision Desktop Manager
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [adiras] adiras.exe
Bon ADSL USB modem related
Taux de précision: 85 % (Résultats)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Bon Part of RealPlayer
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
Bon
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [Nurb dupe drive dale] C:\Documents and Settings\All Users\Application Data\idolpingnurbdupe\Deafsoft.exe
Inconnu
Taux de précision: 3 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
Bon LogitechGalleryRepair/LogitechVideoRepair - part of Logitech Image Studio - installed with Logitech QuickCam cameras. Required from version 8.11 onwards if you use the software to take pictures and capture videos, not if you don't. Also not required for versions up to and including 7.30 and after version 8.30 - hence the "U" rather than "Y" recommendation
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
Bon Associated with "Nero Burning Rom" CD writing software. Checks for driver issues
Taux de précision: 99 % (Résultats)
O4 - HKCU\..\Run: [extra deaf] C:\DOCUME~1\sylvie\APPLIC~1\REGSPL~1\ATOMKEEP.exe
Inconnu
Taux de précision: 6 % (Résultats) Programme inconnu.
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
Inconnu
Taux de précision: 4 % (Résultats) Programme inconnu.
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
Bon Produces a pop-up reminder of events scheduled using the MS Works Calendar
Taux de précision: 76 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
Bon Adobe Acrobat - Schnellstart
Taux de précision: 67 % (Résultats)
Cette inscription est superflue est peut être effacée !
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
Bon
Taux de précision: 56 % (Résultats)
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
Bon A calendar/alarm program that installs with Brøderbund Printmaster
Taux de précision: 84 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
Bon InterVideo WinCinema
Taux de précision: 95 % (Résultats)
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
Bon
Taux de précision: 67 % (Résultats)
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
Bon Added with WinZip version 8.1. "The new WinZip Quick Pick taskbar tray icon gives you instant access to WinZip and your Zip files. Just left click the icon to open WinZip, or right click it to instantly reopen recently used Zip files, access your Favorite Zip Folders, open WinZip Help, or start WinZip itself.". You can right-click and close it - choosing to not re-load it at start-up
Taux de précision: 93 % (Résultats) Non dangereux, mais tout de même superflu.
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
Bon Cette inscription &Google Search a été identifiée comme étant non dangereuse. Si l’inscription '&Google Search ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
Méchant Cette inscription Chercher avec Copernic Agent a été identifiée comme étant méchante.
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
Bon Cette inscription Pages liées a été identifiée comme étant non dangereuse. Si l’inscription 'Pages liées ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
Bon Cette inscription Pages similaires a été identifiée comme étant non dangereuse. Si l’inscription 'Pages similaires ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
Bon Cette inscription Version de la page actuelle disponible dans le cache Google a été identifiée comme étant non dangereuse. Si l’inscription 'Version de la page actuelle disponible dans le cache Google ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
Bon Cette inscription a été identifiée comme étant non dangereuse. Si l’inscription '' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
Bon Cette inscription Console Java a été identifiée comme étant non dangereuse. Si l’inscription 'Console Java ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
Eventuellement méchant Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus. Effacer si l’inscription '' vous est inconnue !
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
Bon Cette inscription Démarrer Copernic Agent a été identifiée comme étant non dangereuse. Si l’inscription 'Démarrer Copernic Agent ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
Bon Cette inscription Copernic Agent a été identifiée comme étant non dangereuse. Si l’inscription 'Copernic Agent ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
Bon Cette inscription Messenger a été identifiée comme étant non dangereuse. Si l’inscription 'Messenger ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
Bon Cette inscription Messenger a été identifiée comme étant non dangereuse. Si l’inscription 'Messenger ' n’est plus utilisée, il vaut mieux l’effacer.
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://videohd.m6.fr.ipercast.net/installer-hidden.cab
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templa [...] Config.ocx
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by7fd.bay7.hotmail.msn.com/ [...] nPUpld.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O17 - HKLM\System\CCS\Services\Tcpip\..\{1AB2BBBC-6B00-4078-A0C5-C55EAED6C419}: NameServer = 217.19.192.131 217.19.192.132
Eventuellement méchant Effacer cette inscription si le domaine n’appartient pas à l’ISP ou à un réseau qui vous est connu. Il en est de même pour les inscriptions du type 'SearchList'. Effacer si l’IP ou le domaine '217.19.192.131 217.19.192.132' ne vous est pas connu.
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (InCDsrv.exe) a été identifié comme étant légitime.
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (LEXBCES.EXE) a été identifié comme étant légitime.
O23 - Service: Norman NJeeves - Unknown owner - C:\NORMAN\Nvc\BIN\NJEEVES.EXE
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (NJEEVES.EXE) a été identifié comme étant légitime.
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (Zanda.exe) a été identifié comme étant légitime.
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (nvcoas.exe) a été identifié comme étant légitime.
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (NVCSCHED.EXE) a été identifié comme étant légitime.
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
Inutilement Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Service inconnu. (svchost.exe (file missing))
Inscription superflue (car sans effet) qui peut donc être effacée !
Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP. Au cas où vous auriez des questions ou vous désiriez que nous ajoutions votre pare-feu à notre base de données, contactez nous sur notre forum www.hijackthis.de/forum
2 Méchant
Sauvegarder l’évaluation | Short analysis
(ATTENTION: Le fichier n’est sauvegardé que pendant une période de 3 jours !)
Il est conseillé de sauvegarder cette évaluation sur votre disque dur ! (Click droit -> Sauvegarder sous)
La mise en oeuvre de ces conseils est à vos propres risques et périls !
Copyright © 2004 - 2005 by Mathias Mattner | Contact | File Database | Malwareupload.com
la première fois, tu l'avais "supprimé" avec quel antivirus?
je suis aller sur sophphos et j'ai suivi la procedure
suivante
dans regedit:
HKLM/software/micosoft/windows/currentversion/run/
j'ai trouvé svcnet.exe et je l'ai suprimé avec le clic droit
pareil pour les cles.
W32.Tibick worm Tâche en cours
on va terminer cette tâche (svcnet.exe) manuellement,
par le gestionnaire de tâches (touches Ctrl Alt Suppr),
tu sélectionnes la tâche et terminer
la restauration système doit toujours être désactivée
on va également afficher les dossiers cachés [b]* :
clique sur démarrer/panneau de configuration/options des dossiers
clique sur l'onglet affichage, dans la liste des "paramètres avancés", sous la rubrique "fichiers et dossiers cachés", cochedécoche[/color] la case "masquer les fichiers protégés du système d'exploitation"
Je l'ai pas trouver dans les application je l'ai l'ai vu dans processus donc j'ai fait terminer le prossessus
d'accord ;-)
maintenant affiche les dossiers cachés, comme indiqué
(restauration système désactivée)
ensuite :
passe en mode sans échec, touche F8 (plusieurs fois) au démarrage
recherche C:\Windows\System32\ et supprime svcnet.exe
redémarre en mode normal, vide ta corbeille
les dossiers cachés ? indiqué ou ?
| Citation : les dossiers cachés ? indiqué ou ? |
il y a la procédure [b]*,
(coche et décoche en couleur sur mon post)
merci mais je n'ai pas trouvé de couleur sur ton post
je reyssayrai plus tard je vais faire dodo
merci pour tout
pour la procédure c'est un peu au dessus,
je te l'ai donnée avant ;-)
bonne nuit[/color]
Edit : la procédure
on va terminer cette tâche (svcnet.exe) manuellement,
par le gestionnaire de tâches (touches Ctrl Alt Suppr),
tu sélectionnes la tâche et terminer
la restauration système doit toujours être désactivée
on va afficher les dossiers cachés :
clique sur démarrer/panneau de configuration/options des dossiers
clique sur l'onglet affichage, dans la liste des "paramètres avancés", sous la rubrique "fichiers et dossiers cachés", coche "afficher les fichiers et dossiers cachés"
pour afficher les autres fichiers cachés, décoche la case "masquer les fichiers protégés du système d'exploitation"
ensuite :
passe en mode sans échec, touche F8 (plusieurs fois) au démarrage
recherche C:\WINDOWS\system32\svcnet.exe et supprime svcnet.exe
redémarre en mode normal, vide ta corbeille, vide ton cache internet
(options internet : supprimer les cookies, supprimer les fichiers)
revérifie également la base de registre
j'espère que cela résoudra le problème :-(
bonsoir Lame,
Voila je viens de vider ma corbeille et j'ai redemarer en mode normal. je voudrai utiliser hijackthis pour verifier si ca a marcher. Avant je voulai te demander si il vallait que je decoche les fichiers et dossier cachés et que je coche "masquer les fishiers protegés " j'ai toujour la restauration du systeme desactivé. merci pour cet ultime renseignement!!!
bonsoir ;-)
tu peux le faire aprés l'analyse
les dossiers cachés et la restauration
j'espère que cela va être bon :-(
Je crois que c'est bon la seule trace de svcnet est celle ci
O4 - HKLM\..\Run: [I/O Controllers] svcnet.exe
Inconnu
Taux de précision: 4 % (Résultats) Programme inconnu.
O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\system32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0
Inconnu
Taux de précision: 5 % (Résultats) Programme inconnu.
O4 - HKCU\..\Run: [extra deaf] C:\DOCUME~1\sylvie\APPLIC~1\REGSPL~1\ATOMKEEP.exe
Inconnu
Taux de précision: 6 % (Résultats) Programme inconnu.
O4 - HKCU\..\Run: [I/O Controllers] svcnet.exe
Inconnu
Taux de précision
:-D qu'en dit tu ? (en tout qu'a il est plus en mechant)
pardon, j'ai eu un problème- en bas -[/url]
resupprime les clés (indiquées)
tiens moi au courant
:-D bonjour Lame,
C'a y es j'ai supprimé les clés et sur le dernier log svcnet n'apparait plus du tout. Je n'ai dons plus de virus .
Merci de m'avoir mener a la guerison.
Je vous en suis reconnaissante .
A+
Il y a 210 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
