waner_garouche Posté(e) 28 février 2005 Share Posté(e) 28 février 2005 bonjour, plus rien ne s'affiche sur mon bureau, je suis obligé de passer par alt ctrl suppr pour executer les programmes. G fait un scan avec highjackthis, ça donne ça: Logfile of HijackThis v1.99.1 Scan saved at 20:10:34, on 28/02/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\cassl.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\taskmgr.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\WANER_~1\LOCALS~1\Temp\Rar$EX00.719\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe smsse.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [anvshell] anvshell.exe O4 - HKLM\..\Run: [LiveNote] livenote.exe O4 - HKLM\..\Run: [sdkupdate22] SDK0mCORE.exe O4 - HKLM\..\Run: [MS Unix Binary] Norton2005Update.exe O4 - HKLM\..\Run: [Microsoft Server Applacations] msa.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [winservit] cassl.exe O4 - HKLM\..\RunServices: [sdkupdate22] SDK0mCORE.exe O4 - HKLM\..\RunServices: [MS Unix Binary] Norton2005Update.exe O4 - HKLM\..\RunServices: [Microsoft Server Applacations] msa.exe O4 - HKLM\..\RunServices: [winservit] cassl.exe O4 - HKLM\..\RunOnce: [sdkupdate22] SDK0mCORE.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [boot Manager] bootmng.exe O4 - HKCU\..\Run: [sdkupdate22] SDK0mCORE.exe O4 - HKCU\..\Run: [MS Unix Binary] Norton2005Update.exe O4 - HKCU\..\Run: [Microsoft Server Applacations] msa.exe O4 - HKCU\..\Run: [sygate Personal Firewall] MSNSRV32.exe O4 - HKCU\..\Run: [winservit] cassl.exe O4 - HKCU\..\RunOnce: [sdkupdate22] SDK0mCORE.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...83/mcinsctl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1109153938312 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/m...,20/mcgdmgr.cab O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe est- ce que quelque chose est louche? merci Lien vers le commentaire Partager sur d'autres sites More sharing options...
vio Posté(e) 28 février 2005 Share Posté(e) 28 février 2005 TRES louches : C:\WINDOWS\System32\cassl.exe O4 - HKLM\..\Run: [sdkupdate22] SDK0mCORE.exe O4 - HKLM\..\Run: [winservit] cassl.exe O4 - HKLM\..\RunServices: [sdkupdate22] SDK0mCORE.exe O4 - HKLM\..\Run: [Microsoft Server Applacations] msa.exe O4 - HKLM\..\RunServices: [Microsoft Server Applacations] msa.exe O4 - HKLM\..\RunServices: [winservit] cassl.exe O4 - HKLM\..\RunOnce: [sdkupdate22] SDK0mCORE.exe O4 - HKCU\..\Run: [sdkupdate22] SDK0mCORE.exe O4 - HKCU\..\Run: [Microsoft Server Applacations] msa.exe O4 - HKCU\..\Run: [winservit] cassl.exe O4 - HKCU\..\RunOnce: [sdkupdate22] SDK0mCORE.exe et si tu cherches SDK0mCORE.exe sur google tu obtiens un beau Worm : http://www.sophos.com/virusinfo/analyses/w32forbotdt.html Inutiles : O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [anvshell] anvshell.exe O4 - HKLM\..\Run: [LiveNote] livenote.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background ??? : O4 - HKCU\..\Run: [boot Manager] bootmng.exe Lien vers le commentaire Partager sur d'autres sites More sharing options...
vio Posté(e) 28 février 2005 Share Posté(e) 28 février 2005 HiJackThis.exe ça vient de www.hijackthis.de ??? Lien vers le commentaire Partager sur d'autres sites More sharing options...
Magic-Bernardo Posté(e) 28 février 2005 Share Posté(e) 28 février 2005 msa.exe aussi c'est un worm selon google cassl.exe n'est pas connu par google donc c'est surement pas un processus système.... Lien vers le commentaire Partager sur d'autres sites More sharing options...
dje_forever Posté(e) 1 mars 2005 Share Posté(e) 1 mars 2005 tu dois avoir une bestiole dans ton systeme. Pour retrouver ton bureau, execute explorer.exe si il existe encore (il est possible que ton antivirus l'ai viré si jamais il avait été infecté) @+ Dje_forever Lien vers le commentaire Partager sur d'autres sites More sharing options...
schumpopo Posté(e) 2 mars 2005 Share Posté(e) 2 mars 2005 Bonjour, Vas sur cet antivirus en ligne il te scannera ta machine et la desinfectera gratuitement mais je ne comprend pas comment tu as pu une choper une verolle avec Mccafee et Norton. Lien vers le commentaire Partager sur d'autres sites More sharing options...
vio Posté(e) 2 mars 2005 Share Posté(e) 2 mars 2005 Ben justement parce que c'est McAfee et Norton Lien vers le commentaire Partager sur d'autres sites More sharing options...
schumpopo Posté(e) 2 mars 2005 Share Posté(e) 2 mars 2005 (modifié) Lol perso j ai norton 2004 sur mon portable et norton 2005 sur mon fixe et j ai pas de probleme mais je comprend pas pourquoi il a deux antivirus. Waner_garouche est ce que quand tu te vaccines, tu achetes 2 vaccins de marques differentes? Modifié 3 mars 2005 par schumpopo Lien vers le commentaire Partager sur d'autres sites More sharing options...
Magic-Bernardo Posté(e) 2 mars 2005 Share Posté(e) 2 mars 2005 lut ! encore un qui mets deux antivirus.... Ca créé des conflits, c'est moins efficace, et surcharge la machine pour rien.... Où vous avez vu qu'il fallait en mettre plusieurs !!!! Lien vers le commentaire Partager sur d'autres sites More sharing options...
Sage2marS Posté(e) 2 mars 2005 Share Posté(e) 2 mars 2005 lu 2 AV ca se fait mais sur des reseaux grand systeme (administration...) -Norton: 1-tres (mais vraiment TRES) lourds 2-detect bien mais desinfect tres peu (echec de la supression) 3-MAJ quand il on le temps (apres un echec de la supression, 3 a 4 jour pour avoir la quarentaine et encore + pour le "vaccin") 4-le champion toute categorie de la fausse alert (selon de nombreux test) -mcaffee 1-a partir de v7 ca commence a rammer (c'est prevue pour les grosse machine quand meme) 2-plus eficace que norton (sur la supression, apres la detection ) 3-ca reste lourd et lent sur le scan ces 2 anti-virus sont monter sur 70% des machine donc les abruti qui ponde des vers, trojen, verole et autre insect vont viser les faille de qui en prioriter selon vous???? je tourne avec -Anti-V= NOD32 (tres tres leger, eficasse et lui il ma suprimer ce que norton m'avait laisser) et MAJ tres frequente (voir plusieur foit par jour) -firewall= kaspersky anti hacker (il vous demandera simplement de creer une regle a chaque nouveau cas renconter) par raport a NIS, j'ai gagner sur tout les temp d'acces (file/folder, local, lan ,wan, mail, P2P...) privilegier aussi un autre exploreur que IE qui est pouri de faille tres bien connue des nuisible du net.. @++ Lien vers le commentaire Partager sur d'autres sites More sharing options...
Sage2marS Posté(e) 2 mars 2005 Share Posté(e) 2 mars 2005 ro j'ai failli t'oublier 'waner_garouche', noton a dit du mal de la maman de mcAfee alors depuis on ne peu plus les laisser ensemble c'est deux là.... j'imagine que tu a un enorme conflit... tu debranche ton cable reseau et du fait un demarage sans erreur la tu desinstal mcAfee (si il ne veut pas tu efface son dossier dans programme files) et tu reboute, pour effacer toute trace utilise un nettoyer de registre (regSupremepro par exemple) et si tu en a mare de ramer (gallerien) ouvre la fenetre et aprend a voler a c'est engraisser (norton/mcafee). en plus il sont chere Lien vers le commentaire Partager sur d'autres sites More sharing options...
dje_forever Posté(e) 3 mars 2005 Share Posté(e) 3 mars 2005 Schumpopo, je vais sans doute te decevoir, mais d'une part je n'ai jamais parlé de deux antivirus, tu dois confondre.... D'autre part, je n'ai pas d'antivirus sur ma machine parce que je considere que le meilleur antivirus, le plus leger à installer, à desintaller et à mettre à jour est l'utilisateur lui même. @+ Dje_forever Lien vers le commentaire Partager sur d'autres sites More sharing options...
schumpopo Posté(e) 3 mars 2005 Share Posté(e) 3 mars 2005 Je suis d'accord avec toi mais je n ai jamais dit que tu avais 2 antivirus. Je parlais a 'waner_garouche' qui au vu de ses scans a 2 antivirus. Lien vers le commentaire Partager sur d'autres sites More sharing options...
dje_forever Posté(e) 3 mars 2005 Share Posté(e) 3 mars 2005 Dje_forever est ce que quand tu te vaccines, tu achetes 2 vaccins de marques differentes? Ben me jette pas des phrases comme ca alors @+ Lien vers le commentaire Partager sur d'autres sites More sharing options...
schumpopo Posté(e) 3 mars 2005 Share Posté(e) 3 mars 2005 Je suis un boulet ca ne t etait pas destiné je vais arreter le whisky,désolé. Lien vers le commentaire Partager sur d'autres sites More sharing options...
PiLouP Posté(e) 3 mars 2005 Share Posté(e) 3 mars 2005 1 - av sans firewall, cest pas top. ensuite, deux antivirus sur un meme systeme, ça ne se fait pas, meme en grande entreprise. (ce qu'il faut pas lire desfois !!) Les antivirus ne cohabitent pas entre eux, c'est pas fait pour, bien au contraire, ils ont acces a des fichiers critique comme le secteur de boot apr exemple, (jvais pas rentrer dans les details) et si deux av le font, jvous raconte pas la merde de norton qui va analyser macafee comme virus qui est en train d'acceder a la partition d'amorcage...) enfin bon.. Bien que lourd, norton n'a plus rien a prouver pour le grand public. apres pour els utilisateurs plus avancé qui savent vraiment gerer leur pc, et leur conexion internet, l'antivirus est presque désuet. @+ (ps : au niveau d'infection de ton pc, format c: me semble etre le meilleur av...) Lien vers le commentaire Partager sur d'autres sites More sharing options...
RSD-06 Posté(e) 3 mars 2005 Share Posté(e) 3 mars 2005 (ps : au niveau d'infection de ton pc, format c: me semble etre le meilleur av...) Je crois que c'est a meilleur solution Pour ma part j'voudrais poser une petite question "j'vai pas créeun topic pour peut" Mon norton veut rien supprimé apres analyse complete de systeme . Kel antivirus me conseillé vous ??? "a savoir , un truc assez leger " ++ Lien vers le commentaire Partager sur d'autres sites More sharing options...
schumpopo Posté(e) 4 mars 2005 Share Posté(e) 4 mars 2005 Salut, En logiciel libre et gratuit tu as AVAST et CLAMAV mais je crois que CLAMAV n'est que pour linux. Sinon Panda est pas trop mal ou bien la derniere solution la moins cherre et la plus legere est celle de dje_forever qui est toi meme. Lien vers le commentaire Partager sur d'autres sites More sharing options...
Sage2marS Posté(e) 5 mars 2005 Share Posté(e) 5 mars 2005 lu ba si...ca ce fait (2AV) mais pas sans mal mais norton et mcafee j'ai gouter et c'est pas bon Lien vers le commentaire Partager sur d'autres sites More sharing options...
waner_garouche Posté(e) 5 mars 2005 Auteur Share Posté(e) 5 mars 2005 salut les gars, merci pour toutes ces réponses. G réussit à regler mon probleme en faisant une récupération avec le cd windows et apparament g plus aucun problème. pour ce qui est de norton et mcafee c très louche: je sais pas du tout d'où sort norton vu que je l'ai jamais installé sur mon hdd!!! Alors soit c un malware ou virus ou je sais pas trop quoi, mais g jamais fait la bêtise d'installer 2 antivirus (merci schumpopo pour ton allégorie du vaccin!). Comme firewall j'utilise sygate personal firewall, je sais pas si il est crédible. bref g une question qui a un peu aucun rapport mais je l'ai posté autre part et personne me répond! est-il possible d'émuler counter (xbox) sur pc et ainsi de créer un réseau entre ma xbox et mon pc afin de jouer en lan? voilà, g lu qu'il existait des émulateurs xbox pour pc maintenant je suis pas sur qu'ils fonctionnent avec tous les jeux (counter doit pas être très lourd en terme de moteur graphique) merci de me répondre j'aimerais tellement pouvoir faire un lan avec un pote! a+ Lien vers le commentaire Partager sur d'autres sites More sharing options...
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant