Votre question

Fermeture de logiciel repetitive

Tags :
  • Nero
  • Logiciels
Dernière réponse : dans Logiciels
14 Mars 2005 14:20:20

Bonjour a tous,
Voila j'ai un soucis qui ce repete sur mon pc.
Je n'arrete pas d'avoir des messages d'erreurs sur les programmes dont je me sert. ex: Nero a recontre un problem et doit fermer veuiller editer le rapport d'erreur ect. Cela touche tout et n'importe quoi msn ,
explorer, world ect. C d'autant plus penible que je ne peux plus me servir de nero car la gravure se termine avec le message d'erreur. Nous somme plusieur utilisateur sur mon pc mais je suis la seule affectée. j'envoie les rapport d'erreur mais c'a ne change rien je n'ai pas de retour. Donc je m'en remet a votre infini savoir et vous remercit de l'aide que vous pourriez m'apporter

Autres pages sur : fermeture logiciel repetitive

14 Mars 2005 14:31:50

T'as pas recu un truc sur MSN dernièrement (virus)
14 Mars 2005 14:52:07

Mon antivirus n'a rien detecter j'ai fait une analyse.
Comment savoir dans ce qu'a si c un virus ?
Contenus similaires
14 Mars 2005 14:58:59

Detectes-le et supprimes si c'est comme moi avec ça !
Ca coute rien et ça t'enlèvera des merdes au cas où, même si ça résoud pas ton problème !
14 Mars 2005 15:05:14

merci blacko
j'essaie de suite
14 Mars 2005 15:07:26

Ca me coute rien, autant aider ! :-P
14 Mars 2005 15:51:34

Me revoila,
je reviend bredouille le patch n'as rien detecté. Merci tout de meme pour ton aide blacko et si tu as une autre idée pour mon soucis je suis preneuse.
14 Mars 2005 16:03:15

bonjour ;-)

pour les analyses, essaie le mode sans échec
(au démarrage touche F8)
- antivirus
- antispywares : ad-aware se & spybot
- contre les trojan : a² & trojan remover

essaie l'antivirus en ligne - ici -
utilise également l'outil hijackthis et poste un rapport
(idn top téléchargements)

14 Mars 2005 16:42:28

Merci poseidon pour ton aide mais
Je n'y arrive pas ca me met ce message :

Information
Code: -1001
Description: HouseCall (Lite version) Copyright © 1998-2000 Trend Micro Inc.

Either your browser does not support the object element or an error occurred while downloading the object. Unable to load the HouseCall ActiveX control.


14 Mars 2005 17:04:18

Merci Lame
voila j'ai utilise hijakthis et voila le rapport
Logfile of HijackThis v1.99.1
Scan saved at 17:00:25, on 14/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\NsUpdate.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32\svcnet.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eMule\emule.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\unzipped\hijackthis[1]\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fdksfgzopxndsepzmcqtikp.com/J/155NZzJtPhGn_T...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cegetel.fr.ipercast.net/cegetel2accueil.php3
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/...*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {B1A113E6-DDE7-9CA7-CAE3-AECE14421323} - C:\DOCUME~1\sylvie\APPLIC~1\ACIDME~1\great bows.exe
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [I/O Controllers] svcnet.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Nurb dupe drive dale] C:\Documents and Settings\All Users\Application Data\idolpingnurbdupe\Deafsoft.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\system32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [extra deaf] C:\DOCUME~1\sylvie\APPLIC~1\REGSPL~1\ATOMKEEP.exe
O4 - HKCU\..\Run: [I/O Controllers] svcnet.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://videohd.m6.fr.ipercast.net/installer-hidden.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAuto...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by7fd.bay7.hotmail.msn.com/resources/MsnPUpld.ca...
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1AB2BBBC-6B00-4078-A0C5-C55EAED6C419}: NameServer = 217.19.192.131 217.19.192.132
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norman NJeeves - Unknown owner - C:\NORMAN\Nvc\BIN\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

14 Mars 2005 18:32:13

;-) maintenant,

fais un copier/coller de ton rapport sur ce site - ici -, pour évaluation
ton pc est infecté par W32.Tibick worm et autres dialers
14 Mars 2005 19:01:36

merci et encor merci lame
Des mechant ont ete trouvés comment je m'en debarrasse s'en faire de boulette ?
(signée une habituée des boulettes)
14 Mars 2005 19:34:05

selon le site - symantec -, tu dois :

- désactiver la restauration systèmesupprimer les clés du registre[/color]

(infos sur le site)
14 Mars 2005 22:02:43

desolé de vous rederanger une nouvelle fois
Voila pour desactiver la resturation du systeme j'ai trouvé ce qu'il fallait faire
mais pour le reste "mettre a jour les definition de virus" et le reste
je ne vois pas comment il faut s'y prendre
si vous pouviez vous pencher une nouvelle fois sur mon incompetence je vous en serai reconnaisante et j'erigerai une statue en votre non
merci
14 Mars 2005 22:20:40

bonsoir ;-)

tu as quel antivirus?

Edit : pardon c'est vrai, c'est dans le log
Citation :
bonsoir j'ai norman
14 Mars 2005 22:23:59

bonsoir j'ai norman
14 Mars 2005 22:29:09

mettre à jour les définitions de virus signifie actualiser ;-)
tu as la fonction update (mise à jour) sur ton antivirus? lance la

faire une analyse antivirale signifie faire une analyse à l'aide de son antivirus
(tu peux également utiliser un antivirus en ligne)
il faut qu'il supprime le ver (W32.Tibick)

pour supprimer les clés, c'est indiqué sur le site

j'espère que cela t'aide
14 Mars 2005 22:40:04

oui j'ai cliqué sur mise a jour et sa a rien donné je vais essayer la deuxieme option et pour ne pas de re-embeter :
- quesque tu voulai dire par surprimer les clés du registres? :-(
et la der des der :
faudra t' il que je reactive la restauration systeme
14 Mars 2005 22:44:56

pour la mise à jour, il faut être connecté à internet

pour supprimer les clés de registre, cela doit être indiqué sur le site

seulement à la fin, tu réactiveras la restauration système

tiens moi au courant

Edit 1 : de rienton firewall, c'est celui de Norman?[/color]
14 Mars 2005 22:51:42

Merci encor pour tout
je ne manquerai pas de tenir au courant
15 Mars 2005 00:07:01

au niveau d'hijackthis

recommandations :
Groupe 04 - fixer tout ce qui est hostile
/"programmes chargés automatiquement - base de registre & dossier démarrage"

Groupe 08 - fixer les inconnus
/"éléments additionnels du menu contextuel d'ie"

(cf l'analyse sur le site)

le reste tient toujours
15 Mars 2005 00:21:29

arg !
il y en a un que je n'arrive pas a trouver
hklm run ns update exe
et c marqué a effacer a tout prix :-(
15 Mars 2005 00:24:17

W32.Tibick c'est bon? les clés également?
15 Mars 2005 00:28:39

pour v32.tibick je crois que c bon
pour les cles j'ai pas comencé
15 Mars 2005 00:33:50

bon, vérifie pour les clés (W32.Tibick)
pour cela, tu as l'aide sur le site
15 Mars 2005 00:57:36

J'ai pas trouvé pour les cles mais je continuerai ma recherche demain je pars travailler dans 5 heures.
merci lame encor une fois et douce nuit
15 Mars 2005 01:02:33

merci ;-) toi aussi

tiens moi au courant

Edit 1 : dans le registre (- fin de page -)? c'est que c'est ok alors
Citation :
J'ai pas trouvé pour les cles

Edit 2 : Dialer.Lusval - ici - "NsUpdate.exe"
15 Mars 2005 23:25:59

bonsoir lame,
pour les cles j'ai trouvé pour nsupdate j'ai suivi le chemin de la procedure mais je n'ai rien trouvé.
Pour etre sur d'avoir netoyé tibick esque je peux refaire une analyse sous hijacthis ?
Merci d'avance
15 Mars 2005 23:43:16

bonsoir ;-)

oui, tu peux refaire une analyse

tiens moi au courant
16 Mars 2005 00:01:47

Resultat inatendu,
Update disparu mais par contre toujour tibick
je ne comprend pas la :-o
16 Mars 2005 00:03:11

ce n'est pas vrai :-o
tu peux afficher le rapport
16 Mars 2005 00:06:17

voila

Evaluation de votre log créé par HijackThis
Hijackthis est un programme qui aide à détecter toute sorte de spywares et autre malwares qui ont pu s’incruster dans votre système. Le registre et le disque dur sont scannés et toutes les informations intéressantes pour l’analyse sont affichées par le programme. Après avoir scanné votre système, vous avez la possibilité de sauvegarder cette liste sous forme de fichier texte. Ce log ainsi créé n’est utile que si l’utilisateur est capable de distinguer les inscriptions incorrectes/dangereuses de celles qui sont normales et même vitales pour le système, car Hijackthis n’offre pas de description des inscriptions analysées. Jusqu’à maintenant, le seul moyen d’obtenir une analyse compétente était de présenter le log dans un forum et de demander l’aide d’un utilisateur plus expérimenté. Le script qui vous est présenté sur cette page permet une évaluation de l’analyse crée par Hijackthis, ce qui permet à chacun d’analyser son log de par soi-même, sans dépendre de l’aide de quelqu’un d’autre. Pour cela, il suffit simplement de copier le contenu de votre log ci-dessous. Hijackthis ne nécessite aucune installation et peut être téléchargé gratuitement ici:
A cause de quelques malentendus, je précise que je développe seulement cette analyse en ligne et non l'utilitaire HijackThis.
Vers le site du développeur | Téléchargement direct | [mirror]
Languages: Deutsch - French - English - Italian - Czech

Si vous avez des questions en ce qui concerne l’évaluation, vous avez toujours la possibilité de visiter un de ces forums et de demander de l'aide (en anglais, si possible).
HijackThis.de Supportforum Deutsch | English
HijackThis.de Chat chat.hijackthis.de
(irc.quakenet.org #hijackthis)
Infospyware.org (Spanish) www.infospyware.org
Protecus Securityforum board.protecus.de
Trojaner-Board www.trojaner-board.com

Conseil : Après avoir fait évaluer votre log, copiez le lien qui apparaît en bas de la page (sauvegarder l'évaluation) et indiquer le dans votre question.


veuillez copier votre log ci-dessous

ou bien recherchez un log sauvegardé sur votre disque dur


Inscription Genre
(Bon, Méchant, Inconnu) Description Conseil
Aidez-nous à garder ce service gratuit en ligne! Faites-nous, s'il vous plaît, une petite donation via PayPal.
Logfile of HijackThis v1.99.1
Bon Indique votre version de HijackThis. Version actuelle : v1.99.1! Votre version semble être actuelle. (v1.99.1)
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Bon Indique la version de l’Internet Explorer. Version actuelle : 6.00.2800.1106! Votre version semble être actuelle. (6.00.2900.2180)
C:\WINDOWS\System32\smss.exe
Bon Tâche en cours. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.

C:\WINDOWS\system32\winlogon.exe
Bon Tâche en cours. (winlogon.exe)
Systemprozess - Windows Login Routine

C:\WINDOWS\system32\services.exe
Bon Tâche en cours. (services.exe)
Systemprozess - Verwaltet die Systemdienste.

C:\WINDOWS\system32\lsass.exe
Bon Tâche en cours. (lsass.exe)
Systemprozess

C:\WINDOWS\system32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.

C:\WINDOWS\System32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.

C:\WINDOWS\system32\LEXBCES.EXE
Bon Tâche en cours. (LEXBCES.EXE)
Lexmark LexBce Service

C:\WINDOWS\system32\spoolsv.exe
Bon Tâche en cours. (spoolsv.exe)
Systemprozess

C:\WINDOWS\System32\cisvc.exe
Bon Tâche en cours. (cisvc.exe)
Microsoft Index Service Helper

C:\Program Files\Ahead\InCD\InCDsrv.exe
Bon Tâche en cours. (InCDsrv.exe)


C:\WINDOWS\System32\mnmsrvc.exe
Bon Tâche en cours. (mnmsrvc.exe)
Remote Desktop Sharing service part of Microsofts Netmeeting allowing users to share items on their screens across remote locations Non dangereux, mais tout de même superflu.

C:\Norman\NVC\BIN\Zanda.exe
Bon Tâche en cours. (Zanda.exe)


C:\WINDOWS\system32\rundll32.exe
Bon Tâche en cours. (rundll32.exe)
RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows.

C:\WINDOWS\System32\snmp.exe
Bon Tâche en cours. (snmp.exe)


C:\WINDOWS\System32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.

C:\NORMAN\Nvc\BIN\NJEEVES.EXE
Bon Tâche en cours. (NJEEVES.EXE)
Bestandteil von Norman

C:\NORMAN\Nvc\BIN\nvcoas.exe
Bon Tâche en cours. (nvcoas.exe)
Part of Norman

C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
Bon Tâche en cours. (NVCSCHED.EXE)
Bestandteil von Norman

C:\WINDOWS\System32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.

C:\WINDOWS\system32\cidaemon.exe
Bon Tâche en cours. (cidaemon.exe)
Indexing Service Filter Daemon

C:\WINDOWS\system32\wscntfy.exe
Bon Tâche en cours. (wscntfy.exe)
Windows XP Securitycenter (Service Pack 2)

C:\WINDOWS\Explorer.EXE
Bon Tâche en cours. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste.

C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
Inconnu Tâche en cours. (WanadooMessager.exe)
Tâche inconnue.

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
Bon Tâche en cours. (jusched.exe)
Java Runtime

C:\WINDOWS\SOUNDMAN.EXE
Bon Tâche en cours. (SOUNDMAN.EXE)


C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
Bon Tâche en cours. (swtrayv4.exe)
MS SideWinder game controller system tray icon. This is specific to version 4 of the software. Available via Start -> Programs Non dangereux, mais tout de même superflu.

C:\Program Files\QuickTime\qttask.exe
Bon Tâche en cours. (qttask.exe)
Part of QuickTime

C:\NORMAN\Nvc\BIN\ZLH.EXE
Bon Tâche en cours. (ZLH.EXE)


C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
Bon Tâche en cours. (WkUFind.exe)


C:\Program Files\Messenger Plus! 3\MsgPlus.exe
Bon Tâche en cours. (MsgPlus.exe)
Messenger Plus

C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
Bon Tâche en cours. (lxbkbmgr.exe)


C:\PROGRA~1\MESSAG~1\Demon.exe
Inconnu Tâche en cours. (Demon.exe)
Part of the French Wanadoo ADSL extense pack. What does it do and is it required? Tâche inconnue.

C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
Bon Tâche en cours. (lxbkbmon.exe)


C:\ATI-CPanel\atiptaxx.exe
Bon Tâche en cours. (atiptaxx.exe)
ATI Desktop Control Panel from ATI Technologies
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\ati technologies\ati control panel\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\NORMAN\Nvc\BIN\NYMSE.EXE
Bon Tâche en cours. (NYMSE.EXE)
Bestandteil von Norman

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
Bon Tâche en cours. (realsched.exe)


C:\NORMAN\Nvc\BIN\cclaw.exe
Bon Tâche en cours. (cclaw.exe)
Bestandteil von Norman

C:\NORMAN\Nvc\BIN\NIP.EXE
Bon Tâche en cours. (NIP.EXE)
Bestandteil von Norman

C:\Program Files\Ahead\InCD\InCD.exe
Bon Tâche en cours. (InCD.exe)


C:\WINDOWS\system32\svcnet.exe
Méchant Tâche en cours. (svcnet.exe)
W32.Tibick worm Méchant ! Terminez cette tâche manuellement et essayez de l’effacer !

C:\WINDOWS\system32\lexpps.exe
Bon Tâche en cours. (lexpps.exe)


C:\Program Files\eMule\emule.exe
Bon Tâche en cours. (emule.exe)
eMule filesharing

c:\progra~1\intern~1\iexplore.exe
Bon Tâche en cours. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\internet explorer\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\Internet Explorer\iexplore.exe
Bon Tâche en cours. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
Bon Tâche en cours. (dslmon.exe)

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\adsl\starmodem adsl usb modem\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
Bon Tâche en cours. (WinCinemaMgr.exe)


C:\Program Files\WinZip\WZQKPICK.EXE
Bon Tâche en cours. (WZQKPICK.EXE)


C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
Bon Tâche en cours. (WkCalRem.exe)
Microsoft Works

C:\Program Files\MSN Messenger\msnmsgr.exe
Bon Tâche en cours. (msnmsgr.exe)
MSN Messenger

C:\Program Files\Internet Explorer\iexplore.exe
Bon Tâche en cours. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)

C:\PROGRA~1\WINZIP\winzip32.exe
Bon Tâche en cours. (winzip32.exe)


C:\unzipped\hijackthis\HijackThis.exe
Bon Tâche en cours. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nfmusxrlnvvnzqwdcjnstbfs.com/J/155NZzJtPhGn_... f9G2YutRZRg/goIRQHtq39VR.html
Bon Ce site a été identifié comme étant non dangereux
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cegetel.fr.ipercast.net/cegetel2accueil.php3
Bon Ce site a été identifié comme étant non dangereux
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/...*http://fr.yahoo.com
Bon Ce site a été identifié comme étant non dangereux
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
Bon Ce site a été identifié comme étant non dangereux
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
Bon Ce site a été identifié comme étant non dangereux
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
Eventuellement méchant Il vaudrait mieux effacer cette inscription si aucun programme (connu) n’est mentionné. Il vaudrait mieux effacer cette inscription si aucun programme (connu) n’est mentionné dans le message d’erreur.
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
Bon Risque d'inscription dangereuse. Ce programme ([AA58ED58-01DD-4d91-8333-CF10577473F7] - Treffer: AA58ED58-01DD-4d91-8333-CF10577473F7) a été identifié comme étant non dangereux. Taux de précision: 99 %
O2 - BHO: (no name) - {B1A113E6-DDE7-9CA7-CAE3-AECE14421323} - C:\DOCUME~1\sylvie\APPLIC~1\ACIDME~1\great bows.exe
Inconnu Risque d'inscription dangereuse. Ce programme ([B1A113E6-DDE7-9CA7-CAE3-AECE14421323] - Treffer: ) a été identifié comme étant non dangereux. Taux de précision: -1 % Programme inconnu.
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
Bon Risque d'inscription dangereuse. Ce programme ([F2E259E8-0FC8-438C-A6E0-342DD80FA53E] - Treffer: F2E259E8-0FC8-438C-A6E0-342DD80FA53E) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll
Bon Risque d'inscription dangereuse. Ce programme ([BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0] - Treffer: BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
Bon Risque d'inscription dangereuse. Ce programme ([2318C2B1-4965-11d4-9B18-009027A5CD4F] - Treffer: 2318C2B1-4965-11D4-9B18-009027A5CD4F) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 96 %
O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background
Inconnu
Taux de précision: 3 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
Bon Java von Sun
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
Bon System Tray icon for the Realtek AC97 Audio Sound Manager for AC97 onboard audio. Available via Start -> Settings-> Control Panel
Taux de précision: 40 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
Bon MS SideWinder game controller system tray icon. This is specific to version 4 of the software. Available via Start -> Programs
Taux de précision: 68 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
Bon QuickTime
Taux de précision: 99 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
Bon System Tray icon for Norman Antivirus
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
Bon Microsoft Works Shared
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
Bon Third party MSN Messenger extension that hides banner ads and adds archiving and other useful features. Appears not to work unless checked, but may be activated after startup. Not recommended as it includes Lop.com - see here
Taux de précision: 72 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
Inconnu
Taux de précision: 7 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
Inconnu Part of the French Wanadoo ADSL extense pack. What does it do and is it required?
Taux de précision: 83 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
Bon Control panel for the ATI series of video cards allowing access to such features as display resolution, colour depth, etc. Available via Start -> Settings -> Control Panel -> Display. Some users may need it if they have optimised their settings
Taux de précision: 78 % (Résultats)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
Bon System Tray icon to access ATI graphics card settings and the Hydravision Desktop Manager
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [adiras] adiras.exe
Bon ADSL USB modem related
Taux de précision: 85 % (Résultats)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Bon Part of RealPlayer
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
Bon
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [Nurb dupe drive dale] C:\Documents and Settings\All Users\Application Data\idolpingnurbdupe\Deafsoft.exe
Inconnu
Taux de précision: 3 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
Bon LogitechGalleryRepair/LogitechVideoRepair - part of Logitech Image Studio - installed with Logitech QuickCam cameras. Required from version 8.11 onwards if you use the software to take pictures and capture videos, not if you don't. Also not required for versions up to and including 7.30 and after version 8.30 - hence the "U" rather than "Y" recommendation
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
Bon Associated with "Nero Burning Rom" CD writing software. Checks for driver issues
Taux de précision: 99 % (Résultats)
O4 - HKCU\..\Run: [extra deaf] C:\DOCUME~1\sylvie\APPLIC~1\REGSPL~1\ATOMKEEP.exe
Inconnu
Taux de précision: 6 % (Résultats) Programme inconnu.
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
Inconnu
Taux de précision: 4 % (Résultats) Programme inconnu.
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
Bon Produces a pop-up reminder of events scheduled using the MS Works Calendar
Taux de précision: 76 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
Bon Adobe Acrobat - Schnellstart
Taux de précision: 67 % (Résultats)
Cette inscription est superflue est peut être effacée !
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
Bon
Taux de précision: 56 % (Résultats)
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
Bon A calendar/alarm program that installs with Brøderbund Printmaster
Taux de précision: 84 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
Bon InterVideo WinCinema
Taux de précision: 95 % (Résultats)
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
Bon
Taux de précision: 67 % (Résultats)
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
Bon Added with WinZip version 8.1. "The new WinZip Quick Pick taskbar tray icon gives you instant access to WinZip and your Zip files. Just left click the icon to open WinZip, or right click it to instantly reopen recently used Zip files, access your Favorite Zip Folders, open WinZip Help, or start WinZip itself.". You can right-click and close it - choosing to not re-load it at start-up
Taux de précision: 93 % (Résultats) Non dangereux, mais tout de même superflu.
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
Bon Cette inscription &Google Search a été identifiée comme étant non dangereuse. Si l’inscription '&Google Search ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
Méchant Cette inscription Chercher avec Copernic Agent a été identifiée comme étant méchante.
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
Bon Cette inscription Pages liées a été identifiée comme étant non dangereuse. Si l’inscription 'Pages liées ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
Bon Cette inscription Pages similaires a été identifiée comme étant non dangereuse. Si l’inscription 'Pages similaires ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
Bon Cette inscription Version de la page actuelle disponible dans le cache Google a été identifiée comme étant non dangereuse. Si l’inscription 'Version de la page actuelle disponible dans le cache Google ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
Bon Cette inscription a été identifiée comme étant non dangereuse. Si l’inscription '' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
Bon Cette inscription Console Java a été identifiée comme étant non dangereuse. Si l’inscription 'Console Java ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
Eventuellement méchant Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus. Effacer si l’inscription '' vous est inconnue !
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
Bon Cette inscription Démarrer Copernic Agent a été identifiée comme étant non dangereuse. Si l’inscription 'Démarrer Copernic Agent ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
Bon Cette inscription Copernic Agent a été identifiée comme étant non dangereuse. Si l’inscription 'Copernic Agent ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
Bon Cette inscription Messenger a été identifiée comme étant non dangereuse. Si l’inscription 'Messenger ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
Bon Cette inscription Messenger a été identifiée comme étant non dangereuse. Si l’inscription 'Messenger ' n’est plus utilisée, il vaut mieux l’effacer.
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://videohd.m6.fr.ipercast.net/installer-hidden.cab
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAuto...
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by7fd.bay7.hotmail.msn.com/resources/MsnPUpld.ca...
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O17 - HKLM\System\CCS\Services\Tcpip\..\{1AB2BBBC-6B00-4078-A0C5-C55EAED6C419}: NameServer = 217.19.192.131 217.19.192.132
Eventuellement méchant Effacer cette inscription si le domaine n’appartient pas à l’ISP ou à un réseau qui vous est connu. Il en est de même pour les inscriptions du type 'SearchList'. Effacer si l’IP ou le domaine '217.19.192.131 217.19.192.132' ne vous est pas connu.
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (InCDsrv.exe) a été identifié comme étant légitime.
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (LEXBCES.EXE) a été identifié comme étant légitime.
O23 - Service: Norman NJeeves - Unknown owner - C:\NORMAN\Nvc\BIN\NJEEVES.EXE
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (NJEEVES.EXE) a été identifié comme étant légitime.
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (Zanda.exe) a été identifié comme étant légitime.
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (nvcoas.exe) a été identifié comme étant légitime.
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (NVCSCHED.EXE) a été identifié comme étant légitime.
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
Inutilement Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Service inconnu. (svchost.exe (file missing))
Inscription superflue (car sans effet) qui peut donc être effacée !
Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP. Au cas où vous auriez des questions ou vous désiriez que nous ajoutions votre pare-feu à notre base de données, contactez nous sur notre forum www.hijackthis.de/forum
2 Méchant
Sauvegarder l’évaluation | Short analysis
(ATTENTION: Le fichier n’est sauvegardé que pendant une période de 3 jours !)
Il est conseillé de sauvegarder cette évaluation sur votre disque dur ! (Click droit -> Sauvegarder sous)


La mise en oeuvre de ces conseils est à vos propres risques et périls !

Copyright © 2004 - 2005 by Mathias Mattner | Contact | File Database | Malwareupload.com
16 Mars 2005 00:18:59

la première fois, tu l'avais "supprimé" avec quel antivirus?
16 Mars 2005 00:28:49

je suis aller sur sophphos et j'ai suivi la procedure
suivante
dans regedit:
HKLM/software/micosoft/windows/currentversion/run/
j'ai trouvé svcnet.exe et je l'ai suprimé avec le clic droit
pareil pour les cles.
16 Mars 2005 00:36:40

W32.Tibick worm Tâche en cours

on va terminer cette tâche (svcnet.exe) manuellement,
par le gestionnaire de tâches (touches Ctrl Alt Suppr),
tu sélectionnes la tâche et terminer

la restauration système doit toujours être désactivée

on va également afficher les dossiers cachés * :
clique sur démarrer/panneau de configuration/options des dossiers
clique sur l'onglet affichage, dans la liste des "paramètres avancés", sous la rubrique "fichiers et dossiers cachés", cochedécoche la case "masquer les fichiers protégés du système d'exploitation"
[/color]
16 Mars 2005 00:44:23

Je l'ai pas trouver dans les application je l'ai l'ai vu dans processus donc j'ai fait terminer le prossessus
16 Mars 2005 00:51:42

d'accord ;-)

maintenant affiche les dossiers cachés, comme indiqué
(restauration système désactivée)

ensuite :

passe en mode sans échec, touche F8 (plusieurs fois) au démarrage

recherche C:\Windows\System32\ et supprime svcnet.exe

redémarre en mode normal, vide ta corbeille
16 Mars 2005 00:55:53

les dossiers cachés ? indiqué ou ?
16 Mars 2005 00:58:42

Citation :
les dossiers cachés ? indiqué ou ?

il y a la procédure *,
(coche et décoche en couleur sur mon post)
16 Mars 2005 01:09:54

merci mais je n'ai pas trouvé de couleur sur ton post
je reyssayrai plus tard je vais faire dodo
merci pour tout
16 Mars 2005 01:13:30

pour la procédure c'est un peu au dessus,
je te l'ai donnée avant ;-)

bonne nuit[/color]

Edit : la procédure

on va terminer cette tâche (svcnet.exe) manuellement,
par le gestionnaire de tâches (touches Ctrl Alt Suppr),
tu sélectionnes la tâche et terminer

la restauration système doit toujours être désactivée

on va afficher les dossiers cachés :
clique sur démarrer/panneau de configuration/options des dossiers
clique sur l'onglet affichage, dans la liste des "paramètres avancés", sous la rubrique "fichiers et dossiers cachés", coche "afficher les fichiers et dossiers cachés"
pour afficher les autres fichiers cachés, décoche la case "masquer les fichiers protégés du système d'exploitation"

ensuite :

passe en mode sans échec, touche F8 (plusieurs fois) au démarrage

recherche C:\WINDOWS\system32\svcnet.exe et supprime svcnet.exe

redémarre en mode normal, vide ta corbeille, vide ton cache internet
(options internet : supprimer les cookies, supprimer les fichiers)

revérifie également la base de registre

j'espère que cela résoudra le problème :-(
17 Mars 2005 21:59:37

bonsoir Lame,
Voila je viens de vider ma corbeille et j'ai redemarer en mode normal. je voudrai utiliser hijackthis pour verifier si ca a marcher. Avant je voulai te demander si il vallait que je decoche les fichiers et dossier cachés et que je coche "masquer les fishiers protegés " j'ai toujour la restauration du systeme desactivé. merci pour cet ultime renseignement!!!
17 Mars 2005 22:13:36

bonsoir ;-)

tu peux le faire aprés l'analyse
les dossiers cachés et la restauration

j'espère que cela va être bon :-(
17 Mars 2005 22:49:25



Je crois que c'est bon la seule trace de svcnet est celle ci
O4 - HKLM\..\Run: [I/O Controllers] svcnet.exe
Inconnu
Taux de précision: 4 % (Résultats) Programme inconnu.
O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\system32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0
Inconnu
Taux de précision: 5 % (Résultats) Programme inconnu.
O4 - HKCU\..\Run: [extra deaf] C:\DOCUME~1\sylvie\APPLIC~1\REGSPL~1\ATOMKEEP.exe
Inconnu
Taux de précision: 6 % (Résultats) Programme inconnu.
O4 - HKCU\..\Run: [I/O Controllers] svcnet.exe
Inconnu
Taux de précision
:-D qu'en dit tu ? (en tout qu'a il est plus en mechant)
17 Mars 2005 23:51:16

pardon, j'ai eu un problème- en bas -[/url]

resupprime les clés (indiquées)

tiens moi au courant
21 Mars 2005 11:10:55

:-D bonjour Lame,
C'a y es j'ai supprimé les clés et sur le dernier log svcnet n'apparait plus du tout. Je n'ai dons plus de virus .
Merci de m'avoir mener a la guerison.
Je vous en suis reconnaissante .
A+
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS