|
Aller à la page : 1, 2, 3, 4  |
| Auteur | Message |
|---|
zimmer
Plus que crédible
Age : 46
Inscrit le : 13 Juin 2006
Messages : 105
Localisation : En Franche Comté dans le Doubs
|  Sujet: virus et mises a jour  Dim 16 Mar - 19:41 | |
| Bonjour Docteurs
J’ai qlq petits soucis avec mon ordi et ses mises a jour.
cela fait déjà qlq semaines que j'ai des problèmes pour fermer l'ordi .
il me mets presque systématiquement un panneau me disant que explore.ex... est defectueux et qu'il ne peux pas fermer .
J’ai alors l'option de cliquer pour "terminer maintenant" et il faut recommencer cette opération de nombreuses fois minimum 3 fois pour pouvoir fermer l'ordi !!
J’ai donc vérifier en faisant une défrag puis un scan et enfin un contrôle antivirus de l'ordi puis de Explorer sous Windows.
Mais rien, pas d'améliorations
les semaines ont passées ainsi qlq mises a jour se sont faites y compris Spybot et depuis c'est la grosse cata
je n'arrive pas a le configurer comme il faut
spybot me bloque presque tout et je ne sais pas toujours quoi faire.
Pour des choses simples comme le lancement d'explorer je ne peux plus utiliser en un seul clik.
Pour Windows update il ne se lance plus depuis le menu "demarer" ,"tout les programmes" ??
J'ai déinstaller Spybot depuis "ajout supp prog"
Mais toujours ces problèmes de fermeture alors j'ai réinstallé Windows XP familial
Seulement voilà Windows via l'ordi me dit qu'il y a des mises a jours a faire. logique puisque la version que j'ai réinstallée date un peu et je n'avais donc plus toutes les Maj accumulées au fils des mois et des années.
Mais la ou le bas blesse c'est qu'il y a 97 Maj et que cela coince.
Je n'arrive a lancer le téléchargement que par l'icône d'avertissement " des mises a jour sont disponible pour votre ordi........... (en bas à droite)
mais après avoir ramer pendant 15 a 20 minutes il me dit les mises, a jours ont échouées
et 1 minute plus tard il recommence a me dire que des Maj sont dispo
Ça fait deux jours que c'est comme ça pas moyen de charger les Maj !!
Mes problèmes de fermetures sont toujours là et le lancement d'explorer 7 ne marche plus depuis l'icone rapide en as a gauche et Win Update ne se fait toujours pas en un clik et toujours pas depuis "demarrer" "tous les programmes" ?
Allo les docteurs c'est grave ou si j'ai merdu qlq part ??
Y a-t-il un moyen de savoir par des manipulations simples ?
Ou alors est ce que je me traîne une saleté ?
help les gars !! |
|
  | |
xide
Co-Administrateur
Age : 33
Inscrit le : 14 Juin 2005
Messages : 1642
Localisation : France , Région Parisienne, 95 . Mais Breton dans l'âme
Votre configuration PC
Processeur, RAM: Pentium Core 2 Quad 4 x 2.4 GHz || 4 x 1 Go PC 8500- 1066 MHz
Carte graphique, disque dur: PCIE Nvidia GEforce7600 GS || 1920 Go de DD (1To en Raid miroir)
Système d'exploitation, service pack: Windows XP SP2
| | Sujet: Re: virus et mises a jour Lun 17 Mar - 10:45 | |
| Bonjour Zimmer,
pour les mises à jour peut-être pourrais-tu déjà tenter de les télécharger manuellement, voir ICI.
Passe CleanDisk et post un rapport HiJackThis.
Tiens nous informé des mises à jours, du scan CleanDisk et montre nous le rapport d'HiJackThis, nous aviserons par la suite.
Très amHicalement
_________________
|
|
| | |
zimmer
Plus que crédible
Age : 46
Inscrit le : 13 Juin 2006
Messages : 105
Localisation : En Franche Comté dans le Doubs
| | Sujet: Re: virus et mises a jour Lun 17 Mar - 21:10 | |
| Bonjour Xide
Cela a l'air plus grave que je ne pensais !!
J’ai effectivement réussi à aller télécharger deux mises à jour puis après, Rideau !! Nasa !! Plus rien !!
J’ai redémarré l'ordi pour revenir sur ton message pour faire un "clean disk"
il s'est lancé puis plus rien aucun résultat ni dans un sens ni dans l'autre
je n'au jamais pu retrouver la moindre preuve de passage ou d'exécution. rien !! et je ne pouvais plus rien faire. PLANTÉ !!!
J’ai de nouveau redémarré et suis revenu dans ton message pour essayer "hijack this" je n'ai pas eu le choix pour l'installation puisqu'il ne se passe rien non plus PLANTE la aussi !!
En résumé, quelques soit les applications que je mets en route je ne suis pas maître de l'exécution, des emplacements des réglages, d'aucuns choix.
Je commence à me poser de sérieuses questions, j'ai des inquiétudes.
si quelqu'un a une idée , je prends
Sinon je vais devoir formater et réinstaller, mais j'aimerais éviter !
Merci a plus, je compte sur vous tous
Ha si encore une question, est ce que depuis l'ordi de ma femme qui est en réseau avec le mien je pourrais agir d'une manière ou d'une autre pour faire des vérifications sur le mien ??
Merci encore
Pascal |
|
| | |
xide
Co-Administrateur
Age : 33
Inscrit le : 14 Juin 2005
Messages : 1642
Localisation : France , Région Parisienne, 95 . Mais Breton dans l'âme
Votre configuration PC
Processeur, RAM: Pentium Core 2 Quad 4 x 2.4 GHz || 4 x 1 Go PC 8500- 1066 MHz
Carte graphique, disque dur: PCIE Nvidia GEforce7600 GS || 1920 Go de DD (1To en Raid miroir)
Système d'exploitation, service pack: Windows XP SP2
| | Sujet: Re: virus et mises a jour Lun 17 Mar - 22:02 | |
| Re Zimmer,
as tu installé ton antivirus juste après la réinstallation de Windows ?
Si oui l'as tu mis à jour de suite après avoir connecté le PC à Internet ?
Tu ne pourras rien faire en réseau à partir du PC de ta femme peut-être infecter son PC si vous partagez des documents qui sont sur ton PC (si le réseau fonctionne).
_________________
|
|
| | |
zimmer
Plus que crédible
Age : 46
Inscrit le : 13 Juin 2006
Messages : 105
Localisation : En Franche Comté dans le Doubs
| | Sujet: Re: virus et mises a jour Lun 17 Mar - 22:15 | |
| c'est spybot que j'ai mis a jour 3 jours avant la Maj de windows xp
mais j'ai déjà esssayé de le déinstaller mais il reste quelque chose qui redemarre systematiquement après un reboot de l'ordi !! |
|
| | |
chrifleur
Expert
Age : 52
Inscrit le : 01 Oct 2006
Messages : 454
| |
| | |
chrifleur
Expert
Age : 52
Inscrit le : 01 Oct 2006
Messages : 454
| | Sujet: Re: virus et mises a jour Lun 17 Mar - 22:29 | |
| pour Spybot, tu l'as entièrement supprimé?
si oui, et afin de voir si ce qui se relance appartient à Spybot fais ceci
Télécharge OAD ( par !aur3n7) http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de : Spybot
- Type de recherche : sélectionne l'option 6 puis valide [entrée]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il
en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura
terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques durs cette recherche
peut prendre plusieurs minutes. Sois patient
 |
|
| | |
zimmer
Plus que crédible
Age : 46
Inscrit le : 13 Juin 2006
Messages : 105
Localisation : En Franche Comté dans le Doubs
| | Sujet: Re: virus et mises a jour Lun 17 Mar - 23:02 | |
| salut Chrifleur
je reprend depuis l'ordi de ma femme car sur le mien je n'arrive plus a faire 2 fonction différentes via internet
si je suis en messagerie Outloock je ne peux plus aller sur le site amh
et si je suis sur Amh je ne peux plus aller faire de clik sur les liens que tu m'as donné
je suis donc après de nombreuses manip aller activer via ton lien genproc.bat
et voilà ce que j'obtiens
"il manque un ou plusieurs fichiers necessairte au fonctionement du programme"
veuillez
1 fermer cette fenetre
2 supprimer la totalité du dossier genproc ainsi que le fichier genproc.zip
3 suivre ces indications:
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
et enfin
"appuyez sur une touche pour continuer"
ce que j'ai fait bien sur mais je retourne dans la liste du programme dézippé !!??
je vais passer a ton second message pour voir si c'est possible de faire mieux
je te tiens au courant
a+
Pascal
|
|
| | |
chrifleur
Expert
Age : 52
Inscrit le : 01 Oct 2006
Messages : 454
| | Sujet: Re: virus et mises a jour Lun 17 Mar - 23:10 | |
| un autre outil en espérant que nous pourrons avoir un rapport...
Télécharge : http://www.evosla.com/pca_cpt.php?agr=pca_securite de Evosla
Décompresse le sur ton bureau
Lance l'analyse (en haut à gauche) --- enregistre le rapport généré (en bas à droite)
Le rapport va etre positionné sur ton bureau " PCA_LOG.txt " --->publie le dans ta prochaine réponse
tu verras il ressemble beaucoup à hijack this...
tu peux en voir le fonctionnement ici grâce au tutoriel crée par Evosla
http://www.evosla.com/pca.php
|
|
| | |
zimmer
Plus que crédible
Age : 46
Inscrit le : 13 Juin 2006
Messages : 105
Localisation : En Franche Comté dans le Doubs
| | Sujet: Re: virus et mises a jour Lun 17 Mar - 23:40 | |
| re chrifleur
après qlq manipulation voilà enfin le resultat de la recherche
bon courage si tu retrouves qle chose
moi j'y comprends plus rien!!
rebondissement
le fichier resultat est trop gros il ne tiens pas sur la messagerie du forum !!
comment est ce que je peux te le faire passer ?? |
|
| | |
zimmer
Plus que crédible
Age : 46
Inscrit le : 13 Juin 2006
Messages : 105
Localisation : En Franche Comté dans le Doubs
| | Sujet: Re: virus et mises a jour Lun 17 Mar - 23:51 | |
| ça y est j'arrive
voilà le rapport de PCA
ci deoous
# PCA Sécurité V 1.0.2, (fichier LOG).
# Rapport du :17/03/2008 22:48:16
Microsoft Windows XP Service Pack 2
==>> Processus <==
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\USB Storage RW\DskWatch.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Calendrier\Cld2000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\PASCAL~1\LOCALS~1\Temp\pca.exe
//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = http://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8
RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Search\SearchAssistant = http://www.google.com/ie
//applications lancées depuis system.ini,win.ini
//03 - Browser Helper Objects (BHOs)
02 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
02 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar : &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
//04 - applications chargées automatiquement
04 - HKLM\..\RUN: [Vade Retro Outlook Express] - "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
04 - HKLM\..\RUN: [USB Storage RW] - C:\Program Files\USB Storage RW\DskWatch.exe
04 - HKLM\..\RUN: [VTTimer] - VTTimer.exe
04 - HKLM\..\RUN: [SSBkgdUpdate] - "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
04 - HKLM\..\RUN: [OpwareSE4] - "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
04 - HKLM\..\RUN: [avast!] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
04 - HKLM\..\RUN: [VTtrayp] - VTtrayp.exe
04 - HKLM\..\RUN: [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\..\RUN: [CARPService] - carpserv.exe
04 - HKLM\..\RUN: [StatusClient] - C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
04 - HKLM\..\RUN: [TomcatStartup] - C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
04 - HKLM\..\RUN: [SoundMan] - SOUNDMAN.EXE
04 - HKLU\..\RUN: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKLU\..\RUN: [Cld2000.exe] - C:\Program Files\Calendrier\Cld2000.exe
04 - HKLU\..\RUN: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKLU\..\RUN: [SpybotSD TeaTimer] - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
04 - HKUS\S-1-5-18\..\RUN: [CTFMON.EXE] - "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
04 - HKUS\S-1-5-19\..\RUN: [CTFMON.EXE] - "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
04 - HKUS\S-1-5-20\..\RUN: [CTFMON.EXE] - "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
04 - HKUS\S-1-5-21-73586283-764733703-839522115-1004\..\RUN: [swg] - "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
04 - HKUS\S-1-5-21-73586283-764733703-839522115-1004\..\RUN: [Cld2000.exe] - C:\Program Files\USB Storage RW\DskWatch.exe
04 - HKUS\S-1-5-21-73586283-764733703-839522115-1004\..\RUN: [ctfmon.exe] - VTTimer.exe
04 - HKUS\S-1-5-21-73586283-764733703-839522115-1004\..\RUN: [SpybotSD TeaTimer] - "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
04 - Global Startup: Outil de mise à jour Google.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
04 - Startup: wkcalrem.LNK= C:\Documents and Settings\Pascal Zimmer\Menu Démarrer\Programmes\Démarrage\wkcalrem.LNK
//05 - Accès au panneau de contrôle d'Internet Explorer (control.ini)
//06- interdiction à l' accès au options (Internet Explorer)
//07 - blocage de l'exécution de Regedit
//08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
08 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
09 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
09 - Extra button: - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} -
09 - Extra 'Tools' menuitem: - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} -
09 - Extra button: - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
09 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
09 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
09 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
//O10 - Pirates de Winsock
//O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer)
O11 - Options group: [INTERNATIONAL] - International*
//O12 - IE plugins
//013 : DefaultPrefix
//014 - Option : (Rétablir les paramètres Web)
//015 - Zone de confiance d'Internet Explorer
//O16 - Objets ActiveX
O16 - DPF : VB2S Mannequin Virtuel Control - {1FF43AD5-2262-4C2F-81D4-26D710C3F305} - C:\WINDOWS\Downloaded Program Files\mannequin.dll
O16 - DPF : Snapfish Activia - {406B5949-7190-4245-91A9-30A17DE16AD0} - C:\WINDOWS\Downloaded Program Files\SnapfishActivia1000.ocx
O16 - DPF : MSN Photo Upload Tool - {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll
O16 - DPF : Aurigma Image Uploader 3.5 Control - {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} - C:\WINDOWS\Downloaded Program Files\ImageUploader3.ocx
O16 - DPF : PB_Uploader Class - {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} - C:\WINDOWS\Downloaded Program Files\uploader_uni.ocx
O16 - DPF : Shockwave Flash Object - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx
//O17 - piratage de domaine Lop.com
//O18 - protocoles additionnels
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
//O19 - feuille de style de l'utilisateur
//O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
//O21 - ShellServiceObjectDelayLoad
//O22 - SharedTaskScheduler
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
//O23 - services de XP,NT, 2000, et 2003
O23 - Service: [Service de la passerelle de la couche Application] - %SystemRoot%\System32\alg.exe
O23 - Service: [Service d'état ASP.NET] - %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
O23 - Service: [avast! iAVS4 Control Service] - "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
O23 - Service: [avast! Antivirus] - "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
O23 - Service: [avast! Mail Scanner] - "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
O23 - Service: [avast! Web Scanner] - "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
O23 - Service: [Gestionnaire de l'Album] - %SystemRoot%\system32\clipsrv.exe
O23 - Service: [.NET Runtime Optimization Service v2.0.50727_X86] - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Service: [Application système COM+] - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
O23 - Service: [Windows Presentation Foundation Font Cache 3.0.0.0] - C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
O23 - Service: [Google Updater Service] - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
O23 - Service: [Service COM de gravage de CD IMAPI] -
O23 - Service: [Partage de Bureau à distance NetMeeting] - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: [Distributed Transaction Coordinator] - C:\WINDOWS\system32\msdtc.exe
O23 - Service: [Pml Driver HPZ12] - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: [Gestionnaire de session d'aide sur le Bureau à distance] - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: [Localisateur d'appels de procédure distante (RPC)] - %SystemRoot%\system32\locator.exe
O23 - Service: [QoS RSVP] - %SystemRoot%\system32\rsvp.exe
O23 - Service: [Service SNMP] - %SystemRoot%\System32\snmp.exe
O23 - Service: [Service d'interruption SNMP] - %SystemRoot%\System32\snmptrap.exe
O23 - Service: [Spouleur d'impression] - %SystemRoot%\system32\spoolsv.exe
O23 - Service: [MS Software Shadow Copy Provider] - C:\WINDOWS\system32\dllhost.exe /Processid:{45097C89-4D43-453E-AA05-99C428E7E70E}
O23 - Service: [Journaux et alertes de performance] - %SystemRoot%\system32\smlogsvc.exe
O23 - Service: [Windows User Mode Driver Framework] - C:\WINDOWS\system32\wdfmgr.exe
O23 - Service: [Onduleur] - %SystemRoot%\System32\ups.exe
O23 - Service: [Cliché instantané de volume] - %SystemRoot%\System32\vssvc.exe
O23 - Service: [Carte de performance WMI] - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: [Service Partage réseau du Lecteur Windows Media] - "C:\Program Files\Windows Media Player\WMPNetwk.exe" |
|
| | |
zimmer
Plus que crédible
Age : 46
Inscrit le : 13 Juin 2006
Messages : 105
Localisation : En Franche Comté dans le Doubs
| | Sujet: Re: virus et mises a jour Mar 18 Mar - 0:14 | |
| Ami Xide
j'ai réussi avec bien du mal a obtenir un rapport de Hijack This et il ressemble beaucoup au précedent rapport en PCA
le voici
# PCA Sécurité V 1.0.2, (fichier LOG).
# Rapport du :17/03/2008 22:48:16
Microsoft Windows XP Service Pack 2
==>> Processus <==
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\USB Storage RW\DskWatch.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Calendrier\Cld2000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\PASCAL~1\LOCALS~1\Temp\pca.exe
//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = http://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8
RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Search\SearchAssistant = http://www.google.com/ie
//applications lancées depuis system.ini,win.ini
//03 - Browser Helper Objects (BHOs)
02 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
02 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar : &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
//04 - applications chargées automatiquement
04 - HKLM\..\RUN: [Vade Retro Outlook Express] - "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
04 - HKLM\..\RUN: [USB Storage RW] - C:\Program Files\USB Storage RW\DskWatch.exe
04 - HKLM\..\RUN: [VTTimer] - VTTimer.exe
04 - HKLM\..\RUN: [SSBkgdUpdate] - "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
04 - HKLM\..\RUN: [OpwareSE4] - "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
04 - HKLM\..\RUN: [avast!] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
04 - HKLM\..\RUN: [VTtrayp] - VTtrayp.exe
04 - HKLM\..\RUN: [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\..\RUN: [CARPService] - carpserv.exe
04 - HKLM\..\RUN: [StatusClient] - C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
04 - HKLM\..\RUN: [TomcatStartup] - C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
04 - HKLM\..\RUN: [SoundMan] - SOUNDMAN.EXE
04 - HKLU\..\RUN: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKLU\..\RUN: [Cld2000.exe] - C:\Program Files\Calendrier\Cld2000.exe
04 - HKLU\..\RUN: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKLU\..\RUN: [SpybotSD TeaTimer] - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
04 - HKUS\S-1-5-18\..\RUN: [CTFMON.EXE] - "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
04 - HKUS\S-1-5-19\..\RUN: [CTFMON.EXE] - "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
04 - HKUS\S-1-5-20\..\RUN: [CTFMON.EXE] - "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
04 - HKUS\S-1-5-21-73586283-764733703-839522115-1004\..\RUN: [swg] - "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
04 - HKUS\S-1-5-21-73586283-764733703-839522115-1004\..\RUN: [Cld2000.exe] - C:\Program Files\USB Storage RW\DskWatch.exe
04 - HKUS\S-1-5-21-73586283-764733703-839522115-1004\..\RUN: [ctfmon.exe] - VTTimer.exe
04 - HKUS\S-1-5-21-73586283-764733703-839522115-1004\..\RUN: [SpybotSD TeaTimer] - "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
04 - Global Startup: Outil de mise à jour Google.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
04 - Startup: wkcalrem.LNK= C:\Documents and Settings\Pascal Zimmer\Menu Démarrer\Programmes\Démarrage\wkcalrem.LNK
//05 - Accès au panneau de contrôle d'Internet Explorer (control.ini)
//06- interdiction à l' accès au options (Internet Explorer)
//07 - blocage de l'exécution de Regedit
//08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
08 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
09 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
09 - Extra button: - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} -
09 - Extra 'Tools' menuitem: - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} -
09 - Extra button: - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
09 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
09 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
09 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
//O10 - Pirates de Winsock
//O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer)
O11 - Options group: [INTERNATIONAL] - International*
//O12 - IE plugins
//013 : DefaultPrefix
//014 - Option : (Rétablir les paramètres Web)
//015 - Zone de confiance d'Internet Explorer
//O16 - Objets ActiveX
O16 - DPF : VB2S Mannequin Virtuel Control - {1FF43AD5-2262-4C2F-81D4-26D710C3F305} - C:\WINDOWS\Downloaded Program Files\mannequin.dll
O16 - DPF : Snapfish Activia - {406B5949-7190-4245-91A9-30A17DE16AD0} - C:\WINDOWS\Downloaded Program Files\SnapfishActivia1000.ocx
O16 - DPF : MSN Photo Upload Tool - {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll
O16 - DPF : Aurigma Image Uploader 3.5 Control - {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} - C:\WINDOWS\Downloaded Program Files\ImageUploader3.ocx
O16 - DPF : PB_Uploader Class - {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} - C:\WINDOWS\Downloaded Program Files\uploader_uni.ocx
O16 - DPF : Shockwave Flash Object - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx
//O17 - piratage de domaine Lop.com
//O18 - protocoles additionnels
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
//O19 - feuille de style de l'utilisateur
//O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
//O21 - ShellServiceObjectDelayLoad
//O22 - SharedTaskScheduler
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
//O23 - services de XP,NT, 2000, et 2003
O23 - Service: [Service de la passerelle de la couche Application] - %SystemRoot%\System32\alg.exe
O23 - Service: [Service d'état ASP.NET] - %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
O23 - Service: [avast! iAVS4 Control Service] - "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
O23 - Service: [avast! Antivirus] - "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
O23 - Service: [avast! Mail Scanner] - "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
O23 - Service: [avast! Web Scanner] - "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
O23 - Service: [Gestionnaire de l'Album] - %SystemRoot%\system32\clipsrv.exe
O23 - Service: [.NET Runtime Optimization Service v2.0.50727_X86] - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Service: [Application système COM+] - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
O23 - Service: [Windows Presentation Foundation Font Cache 3.0.0.0] - C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
O23 - Service: [Google Updater Service] - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
O23 - Service: [Service COM de gravage de CD IMAPI] -
O23 - Service: [Partage de Bureau à distance NetMeeting] - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: [Distributed Transaction Coordinator] - C:\WINDOWS\system32\msdtc.exe
O23 - Service: [Pml Driver HPZ12] - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: [Gestionnaire de session d'aide sur le Bureau à distance] - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: [Localisateur d'appels de procédure distante (RPC)] - %SystemRoot%\system32\locator.exe
O23 - Service: [QoS RSVP] - %SystemRoot%\system32\rsvp.exe
O23 - Service: [Service SNMP] - %SystemRoot%\System32\snmp.exe
O23 - Service: [Service d'interruption SNMP] - %SystemRoot%\System32\snmptrap.exe
O23 - Service: [Spouleur d'impression] - %SystemRoot%\system32\spoolsv.exe
O23 - Service: [MS Software Shadow Copy Provider] - C:\WINDOWS\system32\dllhost.exe /Processid:{45097C89-4D43-453E-AA05-99C428E7E70E}
O23 - Service: [Journaux et alertes de performance] - %SystemRoot%\system32\smlogsvc.exe
O23 - Service: [Windows User Mode Driver Framework] - C:\WINDOWS\system32\wdfmgr.exe
O23 - Service: [Onduleur] - %SystemRoot%\System32\ups.exe
O23 - Service: [Cliché instantané de volume] - %SystemRoot%\System32\vssvc.exe
O23 - Service: [Carte de performance WMI] - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: [Service Partage réseau du Lecteur Windows Media] - "C:\Program Files\Windows Media Player\WMPNetwk.exe" |
|
| | |
zimmer
Plus que crédible
Age : 46
Inscrit le : 13 Juin 2006
Messages : 105
Localisation : En Franche Comté dans le Doubs
| | Sujet: Re: virus et mises a jour Mar 18 Mar - 0:19 | |
| Mr les Docteurs S informatique
Prenez votre temps pour analyser mon merdier je me suis tellement enervé ce soir pour obtenir ces faibles résultats que mon oeil valide ne peux plus suivre quoi que ce soit sur l'écran.
je reprendrai demain matin pour essayer de suivre vos conseils en dépannage
Milles merci les gars pour le big coup de mains
bye a demain
bonne nuit
amicalement
Pascal |
|
| | |
chrifleur
Expert
Age : 52
Inscrit le : 01 Oct 2006
Messages : 454
| | Sujet: Re: virus et mises a jour Mar 18 Mar - 10:06 | |
| bonjour
en lisant le rapport PCA, je vois que tu as le tea timer de spybot au démarrage. Tu as réinstallé Spybot?
pour le rapport OAD, s'il est très, trop long, c'est aussi vraisemblablement pour cette raison, Spybot est installé, présent sur ton PC..
j'examine plus en détail ton rapport PCA
|
|
| | |
chrifleur
Expert
Age : 52
Inscrit le : 01 Oct 2006
Messages : 454
| | Sujet: Re: virus et mises a jour Mar 18 Mar - 10:12 | |
| | Citation: | le fichier resultat est trop gros il ne tiens pas sur la messagerie du forum !!
comment est ce que je peux te le faire passer ?? |
essaie en plusieurs morceaux, mais si Spybot est toujours installé sur ton PC c'est normal que le rapport soit si gros, car tout y est et non quelques hkeys ou fichiers non supprimés...dans ce cas, inutile de le poster...
|
|
| | |
|
