| | problème qui m'intrigue ! | |
| | Auteur | Message |
---|
patjlou Habitué
Nombre de messages : 57 Réputation : 0 Date d'inscription : 13/05/2008
| Sujet: problème qui m'intrigue ! Jeu 29 Mai - 13:13 | |
| Bonjour ! Depuis 3 semaines environ, sans que j'ai fait quelque chose de particulier à part télécharger un jeu orange offert par ma soeur, mon ordi s'est mis à s'éteindre de manière intempestive, complètement, sans redémarrage. Il me le faisait au début assez souvent et un peu moins après avoir désinstallé AD-aware qui buggait au niveau des mises à jour. Mon antivirus Norton ne m'a décelé aucun virus. Je supprime régulièrement les cookies et les fichiers temporaires et ça semble aller mieux, même si hier il s'est éteint une fois ! J'ai remarqué depuis quelques jours un ralentissement de l'ouverture des pages internet, et aussi un effet rétroactif quand je tape sur le clavier, les mots s'affichent une seconde après, c'est assez embêtant ! Je viens de penser que j'ai oublié de vous dire que j'ai changé d'adsl, donc de modem,j'ai annulé mon abonnement France Télécom pour rester uniquement chez télé2 en illimité ! Celà pourrait-il avoir une incidence ? J'espère avoir été assez claire, sinon n'hésitez pas à me demander d'autres précisions ! Merci d'avance pour l'aide que vous pourrez m'apporter ! Amicalement, Patricia | |
| | | xide Co-Administrateur
Nombre de messages : 1836 Age : 48 Localisation : Région Parisienne Réputation : 0 Date d'inscription : 14/06/2005
Votre configuration PC Processeur, RAM: Carte graphique, disque dur: Système d'exploitation, service pack:
| Sujet: Re: problème qui m'intrigue ! Jeu 29 Mai - 22:00 | |
| Bonjour amHie Patjlou, pourrais tu placer un rapport (log) d' HiJackThis stp ! Il y a quelques lignes à supprimer certainement. Peut-être trop de logiciels activés au démarrage (et pas forcement utiles) peuvent provoquer ce ralentissement en surchargeant le processeur (pour rien). Depuis combien de temps as tu ce PC ? As tu déjà ouvert le panneau latéral pour dépoussierrer l'intérieur ? Une surchauffe du processeur pourrait-être la cause des extinctions. Concernant le changement de FAI, pour visualiser des pages, avec 512Ko c'est déjà suffisant et tu dois avoir plus. Donc, à moins que le changement soit flagrant après le passage chez télé2, pas de raison apparente pour que cela vienne de là. Nous attendons donc le rapport HiJackThis et ce qu'il en est du dépoussiérage éventuel ! Très amHicalement. | |
| | | patjlou Habitué
Nombre de messages : 57 Réputation : 0 Date d'inscription : 13/05/2008
| Sujet: Re: problème qui m'intrigue ! Ven 30 Mai - 6:02 | |
| Bonjour Xide et tout le monde ! Je vais donc faire ce test, mais pour ce qui est des logiciels au démarrage, j'en ai le minimum, juste mon antivirus, l'imprimante, msn et msn pictures displayer, ainsi que spybot s&d ! Mon pc a été nettoyé au printemps dernier, je le referais dès ce WE, c'est vrai que ça ne peut pas lui faire de mal... Je reviens avec le rapport ! | |
| | | patjlou Habitué
Nombre de messages : 57 Réputation : 0 Date d'inscription : 13/05/2008
| Sujet: Re: problème qui m'intrigue ! Ven 30 Mai - 6:18 | |
| Voici donc le rapport de la fenêtre A : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:10:40, on 30/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Ahead\InCD\InCD.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\vVX3000.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe C:\Program Files\Executive Software\DiskeeperLite\DKService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Documents and Settings\patricia\Mes documents\TELECHARGEMENTS\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://bw.myway.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64" O4 - HKLM\..\Run: [Microsoft IT Update] win64.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [armyscrsoftwaremeta] C:\Documents and Settings\All Users\Application Data\soft anti army scr\ooze media.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB002" /M "Stylus CX3600" O4 - HKLM\..\RunServices: [Microsoft IT Update] win64.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Microsoft IT Update] win64.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer l'image sur mon Téléphone avec PhotoCapt - res://C:\Program Files\PhotoCapt\PhotoCapt.exe/143 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: PhotoCapt - {D4935849-9EBC-4eac-A3AF-0C861DDAF397} - C:\Program Files\PhotoCapt\PhotoCapt.exe O9 - Extra 'Tools' menuitem: PhotoCapt - {D4935849-9EBC-4eac-A3AF-0C861DDAF397} - C:\Program Files\PhotoCapt\PhotoCapt.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/bestfriends/miniclipGameLoader.dll O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://patjlou.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab O21 - SSODL: syshelps - {175940B3-DADC-4245-AE57-521B74B0093E} - syshelps.dll (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe -- End of file - 11996 bytes
Pour répondre aux autres questions, mon pc a 4 ans et avant de passer à 8M, j'étais déjà en 2M chez télé2, mais pas en illimité par rapport au téléphone. Amicalement, Patricia | |
| | | xide Co-Administrateur
Nombre de messages : 1836 Age : 48 Localisation : Région Parisienne Réputation : 0 Date d'inscription : 14/06/2005
Votre configuration PC Processeur, RAM: Carte graphique, disque dur: Système d'exploitation, service pack:
| Sujet: Re: problème qui m'intrigue ! Ven 30 Mai - 7:38 | |
| Bonjour amHie Patjlou, il y a du monde et pas forcément que du bon au démarrage de ton PC Lignes à fixer : - Code:
-
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://bw.myway.com/]http://bw.myway.com/[/url]
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Microsoft IT Update] win64.exe
O4 - HKLM\..\Run: [armyscrsoftwaremeta] C:\Documents and Settings\All Users\Application Data\soft anti army scr\ooze media.exe
O4 - HKLM\..\RunServices: [Microsoft IT Update] win64.exe
O4 - HKCU\..\Run: [Microsoft IT Update] win64.exe
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - [url=http://www.miniclip.com/bestfriends/miniclipGameLoader.dll]http://www.miniclip.com/bestfriends/miniclipGameLoader.dll[/url]
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -
O21 - SSODL: syshelps - {175940B3-DADC-4245-AE57-521B74B0093E} - syshelps.dll (file missing) A fixer si tu n'as pas installé le logiciel "PhotoCapt" fixe les lignes suivantes : - Code:
-
O8 - Extra context menu item: Envoyer l'image sur mon Téléphone avec PhotoCapt - res://C:\Program Files\PhotoCapt\PhotoCapt.exe/143
O9 - Extra button: PhotoCapt - {D4935849-9EBC-4eac-A3AF-0C861DDAF397} - C:\Program Files\PhotoCapt\PhotoCapt.exe
O9 - Extra 'Tools' menuitem: PhotoCapt - {D4935849-9EBC-4eac-A3AF-0C861DDAF397} - C:\Program Files\PhotoCapt\PhotoCapt.exe Redémarre ton PC et tiens nous informé !! Très amHicalement. | |
| | | patjlou Habitué
Nombre de messages : 57 Réputation : 0 Date d'inscription : 13/05/2008
| Sujet: Re: problème qui m'intrigue ! Ven 30 Mai - 9:17 | |
| Re ! Bon, j'ai fait exactement ce que tu m'as dit, je ne peux juger encore du résultat sur les arrêts intempestifs puisqu'il ne s'en ai pas reproduit depuis 2 jours, mais en tout cas, pour ce qui est du ralentissement à l'écriture, c'est redevenu normal... Merci pour cette aide ! Je dirais quand même des nouvelles la semaine prochaine après nettoyage de l'intérieur du pc ! Amicalement, Patricia | |
| | | patjlou Habitué
Nombre de messages : 57 Réputation : 0 Date d'inscription : 13/05/2008
| Sujet: Re: problème qui m'intrigue ! Lun 2 Juin - 19:03 | |
| Bonsoir ! J'ai nettoyé mon pc aujourd'hui avec mon aspirateur, tout en délicatesse, mais il n'était pas vraiment sale, même le ventilateur ! Ca lui fera certainement du bien de toute façon... Il y a eu encore 3 arrêts intempestifs ce WE, mais c'était avant le nettoyage, donc à suivre... bonne soirée à tous et à toutes ! | |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: problème qui m'intrigue ! Lun 2 Juin - 21:45 | |
| bonsoir à tous ce PC est infecté je te conseille de faire ceci Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper
lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (F5 sur certains PC), une pression par seconde.
- A la place du chargement normal de
Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour
exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
Déroule la liste des instructions ci-dessous :
- Ouvre le dossier SDFix qui vient d'être
créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
- Appuie sur Y pour commencer le
processus de nettoyage.
- Il va supprimer les services et les
entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le
PC.
- Ton système sera plus long pour
redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil
terminera son travail et affichera Finished.
- Appuie sur une touche pour finir
l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le
rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis
| |
| | | patjlou Habitué
Nombre de messages : 57 Réputation : 0 Date d'inscription : 13/05/2008
| Sujet: Re: problème qui m'intrigue ! Mar 3 Juin - 8:02 | |
| Bonjour !
voici le rapport :
SDFix: Version 1.187 Run by patricia on 03/06/2008 at 09:34 Microsoft Windows XP [version 5.1.2600] Running From: C:\\SDFix Checking Services :
Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting
Checking Files : Trojan Files Found: C:\\WINDOWS\\SYSTEM32\\FTPUPD.EXE - Deleted C:\\WINDOWS\\SYSTEM32\\ESHOP.XML - Deleted C:\\WINDOWS\\Downloaded Program Files\\UERSV_0001_N68M0602NetInstaller.exe - Deleted C:\\WINDOWS\\Downloaded Program Files\\UERSV_0001_N91S2108NetInstaller.exe - Deleted C:\\WINDOWS\\Downloaded Program Files\\USDR6V_0001_D18M3107NetInstaller.exe - Deleted C:\\WINDOWS\\Downloaded Program Files\\UWA6PV_0001_N91M2107NetInstaller.exe - Deleted C:\\WINDOWS\\photos.zip - Deleted C:\\WINDOWS\\system32\\TFTP1448 - Deleted C:\\WINDOWS\\system32\\TFTP1880 - Deleted C:\\WINDOWS\\system32\\TFTP1964 - Deleted C:\\WINDOWS\\system32\\TFTP1968 - Deleted C:\\WINDOWS\\system32\\TFTP2008 - Deleted C:\\WINDOWS\\system32\\TFTP2100 - Deleted C:\\WINDOWS\\system32\\TFTP2188 - Deleted C:\\WINDOWS\\system32\\TFTP2500 - Deleted C:\\WINDOWS\\system32\\TFTP2528 - Deleted C:\\WINDOWS\\system32\\TFTP2760 - Deleted C:\\WINDOWS\\system32\\TFTP3100 - Deleted C:\\WINDOWS\\system32\\TFTP3132 - Deleted C:\\WINDOWS\\system32\\TFTP3172 - Deleted C:\\WINDOWS\\system32\\TFTP3628 - Deleted C:\\WINDOWS\\system32\\TFTP3700 - Deleted C:\\WINDOWS\\system32\\TFTP372 - Deleted
Removing Temp Files ADS Check :
Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-03 09:48:44 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\BTHPORT\\Parameters\\Keys\\000272b00026] "0017d5e11aad"=hex:95,7d,a2,c2,1b,94,0f,fa,77,f5,52,f7,0d,e1,94,99 "001c43203ccb"=hex:c8,56,30,88,7e,a6,c9,8e,60,f1,6e,23,73,c6,fc,70 [HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet002\\Services\\BTHPORT\\Parameters\\Keys\\000272b00026] "0017d5e11aad"=hex:95,7d,a2,c2,1b,94,0f,fa,77,f5,52,f7,0d,e1,94,99 "001c43203ccb"=hex:c8,56,30,88,7e,a6,c9,8e,60,f1,6e,23,73,c6,fc,70 scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\System] "OODEFRAG08.00.00.01WORKSTATION"="86505D652C38455744E39B0BA37DB5DC5FFBCEEA72BA2255B8233CE657853FC276EAB396FC090F8920100CC979FB887E07B7F492269C16F48A379A6740C756E91FF28F51611A39B7AB46912AC1A369E0B67CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C8EDD5E5BE2F6E6675D575E7D6A3B9808A6171C11EC38DE3DA9C6AECB7A5D1407D355E9B28FBD696F85B81551564E724B7AE9F497AF2E594838440F8BBA559BA838240C1C718473CCA618FBD20E080430F138E894459453702E823FF8CB2296EB3F4600A6B06F52E762A7C3C98802C24F772A92155FBB1A7AA3D004D488030F0943CBBA12317AB4D0A9B8A0C0CBC52B52AEEE010B4A6119C694E0EA9AA106FBBB3585E67F26A3BFBA805D7824B364AE84D27A78CB25C52D5C8F2733A79B3DC6E2960ADF781BEC89FD7FEB66436EF1B1D730067090632EA96436DDD1BE503D50007F3339686D5E9F975301B7547F040FE1A78D14764E63D12E3F81EE066B21EBBB1B9E381E4F8282253CFB70EC3D379159AFCFC37F00B063A9F453E788ED845E5F293154CBC465A5EB0D7E468CD12C7B9DCF5192906968896D3458CC34AC0BE4DBFB0EBD8A2A9DEF542F712312BD85022EA75C47734C5D6735705AE25CD0D8AD42FB9FD4D52BBE3EE820FD27C1516B4DAFE5795D56C36913DB3066A0B55619DA4AA395AF0CCA65615B6D94A3433509FA6CD17B0649B8E816658D4DB45B8EF805CD82E117F05DAE9CFC3DE71FA4E20E9B504476A3426CBC6E77B5247F4D1F29364DBBB9882B8E3EA7C848EF54562B2FB46CAA424D1AF14A0F5A6DC3936B7F5F6E6B069635C8DA3A2E58D867B22B2E223F75847ACF8F3278DDFD08C93BFD7B579FED2EB984B695CD52EBD04D5BDDE4242944E97E2A42E734B3F3F19773AEB6CB31C012210E48E22727682464A6881975D15602740F39A2EF5F71A8D1EA0B24017DF2A5172136BCF8B255DA341C2CE9570F4C0BC3E65D461E2350BE6287078C3BD4367023BC9A70FAF3DD9088FDAD4A14296B56974C7B8CB9350F59F561780D43F9620D1399F62266D8D2F7EEBBD500F45E9BC7E111C4FD3D3F4F347D451A17E823F1AAFA1E2CC479C5A7523C7DCFA64BDE6A5BD436CFFCA95E561D2EB309EEFC7C840DB06A04247914F4F9071D2DAD69CF099B6A7495BC05A50FF58160492C5424DB8CCCCD275D2A8E755A2A29E055A8CACB2BDDB673C3571B0736B334BF3EC92D60912FCEA7E158F58973446545B7E35C2C3F2F1EAB6E2CB8F0E647CC3863B91F1B1E7827F67751FCB4DABA4515BDF985C520227BE16D16EB21268079DF3107F43D451044EDB7E74EA0B7B1F7F1A5CEBB5B2DBF589F44A7189227E8404A10961D182C1FC8C792F28217461757DF83CB6751D5D47053497B1262AFCDD6EDBE52" scanning hidden files ... C:\\WINDOWS\\Temp\\Fichiers Internet temporaires\\Content.IE5\\E3K9I0RK\\alert[2] 3548 bytes C:\\WINDOWS\\Temp\\Fichiers Internet temporaires\\Content.IE5\\E3K9I0RK\\spacer[1] 43 bytes C:\\WINDOWS\\Temp\\Fichiers Internet temporaires\\Content.IE5\\E3K9I0RK\\ssc[1] 1653 bytes C:\\WINDOWS\\Temp\\Fichiers Internet temporaires\\Content.IE5\\H6FWSMD8\\btn92x25Pressed[1] C:\\WINDOWS\\Temp\\Fichiers Internet temporaires\\Content.IE5\\QY5LVRRD\\btn92x25[1] C:\\WINDOWS\\Temp\\Fichiers Internet temporaires\\Content.IE5\\SAX959CL\\alert[1] 2833 bytes C:\\WINDOWS\\Temp\\Fichiers Internet temporaires\\Content.IE5\\SAX959CL\\dot[1] 332 bytes scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 7
Remaining Services :
Authorized Application Key Export: [HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list] "%windir%\\\\system32\\\\sessmgr.exe"="%windir%\\\\system32\\\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\\\Program Files\\\\Yahoo!\\\\Messenger\\\\YPager.exe"="C:\\\\Program Files\\\\Yahoo!\\\\Messenger\\\\YPager.exe:*:Enabled:Yahoo! Messenger" "C:\\\\Program Files\\\\Yahoo!\\\\Messenger\\\\YServer.exe"="C:\\\\Program Files\\\\Yahoo!\\\\Messenger\\\\YServer.exe:*:Enabled:Yahoo! FT Server" "C:\\\\Program Files\\\\eMule\\\\emule.exe"="C:\\\\Program Files\\\\eMule\\\\emule.exe:*:Enabled:eMule" "C:\\\\Program Files\\\\Micro Application\\\\Maxi Billard 3D\\\\LiveBilliards.exe"="C:\\\\Program Files\\\\Micro Application\\\\Maxi Billard 3D\\\\LiveBilliards.exe:*:Disabled:Live Billiards" "C:\\\\WINDOWS\\\\system32\\\\spool\\\\drivers\\\\w32x86\\\\3\\\\SAGENT4.EXE"="C:\\\\WINDOWS\\\\system32\\\\spool\\\\drivers\\\\w32x86\\\\3\\\\SAGENT4.EXE:*:Enabled:SAgent4" "C:\\\\WINDOWS\\\\PCHealth\\\\HelpCtr\\\\Binaries\\\\helpctr.exe"="C:\\\\WINDOWS\\\\PCHealth\\\\HelpCtr\\\\Binaries\\\\helpctr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix" "C:\\\\Program Files\\\\FoxTarot\\\\FoxTarot.exe"="C:\\\\Program Files\\\\FoxTarot\\\\FoxTarot.exe:*:Enabled:JEU DE TAROT" "c:\\\\windows\\\\system32\\\\ossproxy.exe"="c:\\\\windows\\\\system32\\\\ossproxy.exe:*:Enabled:ossproxy.exe" "C:\\\\Documents and Settings\\\\patricia\\\\Local Settings\\\\Temp\\\\~os5.tmp\\\\ossproxy.exe"="C:\\\\Documents and Settings\\\\patricia\\\\Local Settings\\\\Temp\\\\~os5.tmp\\\\ossproxy.exe:*:Enabled:ossproxy.exe" "C:\\\\Program Files\\\\Net Blitz II\\\\Net Blitz II.exe"="C:\\\\Program Files\\\\Net Blitz II\\\\Net Blitz II.exe:*:Enabled:Net Blitz II" "C:\\\\Documents and Settings\\\\patricia\\\\Mes documents\\\\mes ‚motic“nes\\\\mes ‚moticones nadege\\\\pack1.exe"="C:\\\\Documents and Settings\\\\patricia\\\\Mes documents\\\\mes ‚motic“nes\\\\mes ‚moticones nadege\\\\pack1.exe:*:Enabled:Messenger Content Installer" "C:\\\\Documents and Settings\\\\patricia\\\\Mes documents\\\\mes ‚motic“nes\\\\mes ‚moticones nadege\\\\pack2.exe"="C:\\\\Documents and Settings\\\\patricia\\\\Mes documents\\\\mes ‚motic“nes\\\\mes ‚moticones nadege\\\\pack2.exe:*:Enabled:Messenger Content Installer" "C:\\\\Documents and Settings\\\\patricia\\\\Local Settings\\\\Temp\\\\~os38.tmp\\\\ossproxy.exe"="C:\\\\Documents and Settings\\\\patricia\\\\Local Settings\\\\Temp\\\\~os38.tmp\\\\ossproxy.exe:*:Enabled:ossproxy.exe" "C:\\\\Program Files\\\\IncrediMail\\\\bin\\\\IMApp.exe"="C:\\\\Program Files\\\\IncrediMail\\\\bin\\\\IMApp.exe:*:Enabled:IncrediMail" "C:\\\\Program Files\\\\IncrediMail\\\\bin\\\\IncMail.exe"="C:\\\\Program Files\\\\IncrediMail\\\\bin\\\\IncMail.exe:*:Enabled:IncrediMail" "C:\\\\Program Files\\\\IncrediMail\\\\bin\\\\ImpCnt.exe"="C:\\\\Program Files\\\\IncrediMail\\\\bin\\\\ImpCnt.exe:*:Enabled:IncrediMail" "C:\\\\WINDOWS\\\\Temp\\\\NavBrowser.exe"="C:\\\\WINDOWS\\\\Temp\\\\NavBrowser.exe:*:Enabled:NAVBrowser" "C:\\\\Program Files\\\\Microsoft Photor‚cit Plus! 2 LE\\\\PS2Trial.exe"="C:\\\\Program Files\\\\Microsoft Photor‚cit Plus! 2 LE\\\\PS2Trial.exe:*:Enabled:Plus! Photo Story 2 LE" "C:\\\\WINDOWS\\\\system32\\\\dpvsetup.exe"="C:\\\\WINDOWS\\\\system32\\\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\\\\Program Files\\\\MessengerDiscovery\\\\msgdiscoveryx.exe"="C:\\\\Program Files\\\\MessengerDiscovery\\\\msgdiscoveryx.exe:*:Enabled:MessengerDiscovery the MSN Messenger addon" "C:\\\\Program Files\\\\Messager Voila\\\\Messager Voila.exe"="C:\\\\Program Files\\\\Messager Voila\\\\Messager Voila.exe:*:Enabled:Application Messager" "C:\\\\StubInstaller.exe"="C:\\\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer" "C:\\\\Program Files\\\\LimeWire\\\\LimeWire.exe"="C:\\\\Program Files\\\\LimeWire\\\\LimeWire.exe:*:Enabled:LimeWire" "C:\\\\Program Files\\\\Skype\\\\Phone\\\\Skype.exe"="C:\\\\Program Files\\\\Skype\\\\Phone\\\\Skype.exe:*:Enabled:Skype" "C:\\\\WINDOWS\\\\system32\\\\mcoinstall.exe"="C:\\\\WINDOWS\\\\system32\\\\mcoinstall.exe:*:Enabled:mcoinstall" "C:\\\\Program Files\\\\Google\\\\Google Talk\\\\googletalk.exe"="C:\\\\Program Files\\\\Google\\\\Google Talk\\\\googletalk.exe:*:Enabled:Google Talk" "C:\\\\Program Files\\\\Messenger\\\\msmsgs.exe"="C:\\\\Program Files\\\\Messenger\\\\msmsgs.exe:*:Enabled:Messenger" "C:\\\\Program Files\\\\Pando Networks\\\\Pando\\\\pando.exe"="C:\\\\Program Files\\\\Pando Networks\\\\Pando\\\\pando.exe:*:Enabled:pando" "C:\\\\Program Files\\\\IncrediMail\\\\bin\\\\ImLc.exe"="C:\\\\Program Files\\\\IncrediMail\\\\bin\\\\ImLc.exe:*:Enabled:IncrediMail" "%windir%\\\\Network Diagnostic\\\\xpnetdiag.exe"="%windir%\\\\Network Diagnostic\\\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\\\WINDOWS\\\\system32\\\\rtcshare.exe"="C:\\\\WINDOWS\\\\system32\\\\rtcshare.exe:*:Enabled:Partage de l'application RTC" "C:\\\\Program Files\\\\NetMeeting\\\\conf.exe"="C:\\\\Program Files\\\\NetMeeting\\\\conf.exe:*:Enabled:Windows© NetMeeting©" "C:\\\\Program Files\\\\Kodak\\\\KODAK Software Updater\\\\7288971\\\\Program\\\\Kodak Software Updater.exe"="C:\\\\Program Files\\\\Kodak\\\\KODAK Software Updater\\\\7288971\\\\Program\\\\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater" "C:\\\\Program Files\\\\Kodak\\\\Kodak EasyShare software\\\\bin\\\\EasyShare.exe"="C:\\\\Program Files\\\\Kodak\\\\Kodak EasyShare software\\\\bin\\\\EasyShare.exe:*:Enabled:EasyShare" "C:\\\\Program Files\\\\Microsoft LifeCam\\\\LifeCam.exe"="C:\\\\Program Files\\\\Microsoft LifeCam\\\\LifeCam.exe:*:Enabled:LifeCam.exe" "C:\\\\Program Files\\\\Microsoft LifeCam\\\\LifeExp.exe"="C:\\\\Program Files\\\\Microsoft LifeCam\\\\LifeExp.exe:*:Enabled:LifeExp.exe" "C:\\\\Program Files\\\\Windows Live\\\\Messenger\\\\msnmsgr.exe"="C:\\\\Program Files\\\\Windows Live\\\\Messenger\\\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\\\Program Files\\\\Windows Live\\\\Messenger\\\\livecall.exe"="C:\\\\Program Files\\\\Windows Live\\\\Messenger\\\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list] "%windir%\\\\system32\\\\sessmgr.exe"="%windir%\\\\system32\\\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\\\Network Diagnostic\\\\xpnetdiag.exe"="%windir%\\\\Network Diagnostic\\\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\\\Program Files\\\\Windows Live\\\\Messenger\\\\msnmsgr.exe"="C:\\\\Program Files\\\\Windows Live\\\\Messenger\\\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\\\Program Files\\\\Windows Live\\\\Messenger\\\\livecall.exe"="C:\\\\Program Files\\\\Windows Live\\\\Messenger\\\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Remaining Files :
File Backups: - C:\\SDFix\\backups\\backups.zip Files with Hidden Attributes : Sun 30 Dec 2007 6,219,320 A..H. --- "C:\\Program Files\\Picasa2\\setup.exe" Wed 1 Jun 2005 4,348 A.SH. --- "C:\\Documents and Settings\\All Users\\DRM\\DRMv1.bak" Wed 22 Dec 2004 401 A.SH. --- "C:\\Documents and Settings\\All Users\\DRM\\DRMv10.bak" Fri 15 Jul 2005 782 A.SH. --- "C:\\Documents and Settings\\All Users\\DRM\\DRMv14.bak" Fri 6 Aug 2004 4,348 A.SH. --- "C:\\Documents and Settings\\All Users\\DRM\\DRMv1.key.bak" Mon 10 Jul 2006 71,168 ..SHR --- "C:\\Program Files\\Mio Technology\\MioSync\\Setup.exe" Sat 9 Jul 2005 16,384 A.SHR --- "C:\\Program Files\\Mio Technology\\MioSync\\_Setup.dll" Mon 25 Dec 2006 0 A.SH. --- "C:\\Documents and Settings\\All Users\\DRM\\Cache\\Indiv01.tmp" Sat 13 Nov 2004 37,376 ...H. --- "C:\\Program Files\\Fichiers communs\\Adobe\\ESD\\DLMCleanup.exe" Tue 29 Mar 2005 1,206 A..HR --- "C:\\Program Files\\Fichiers communs\\Symantec Shared\\Registry Backup\\ccReg.reg" Tue 29 Mar 2005 1,206 A..HR --- "C:\\Program Files\\Fichiers communs\\Symantec Shared\\Registry Backup\\ccReg_old.reg" Tue 29 Mar 2005 12,368 A..HR --- "C:\\Program Files\\Fichiers communs\\Symantec Shared\\Registry Backup\\CommonClient_old.reg" Tue 29 Mar 2005 12,368 A..HR --- "C:\\Program Files\\Fichiers communs\\Symantec Shared\\Registry Backup\\CommonClient.reg" Wed 7 May 2008 0 A..H. --- "C:\\WINDOWS\\SoftwareDistribution\\Download\\24af2a69c06a4de03e35dc89d706475f\\BIT3.tmp" Fri 6 Aug 2004 4,348 ...H. --- "C:\\Documents and Settings\\patricia\\Mes documents\\Ma musique\\Sauvegarde de la licence\\drmv1key.bak" Wed 22 Dec 2004 782 A..H. --- "C:\\Documents and Settings\\patricia\\Mes documents\\Ma musique\\Sauvegarde de la licence\\drmv1lic.bak" Sun 15 Aug 2004 312 A.SH. --- "C:\\Documents and Settings\\patricia\\Mes documents\\Ma musique\\Sauvegarde de la licence\\drmv2key.bak" Finished!
Le reste suit : | |
| | | patjlou Habitué
Nombre de messages : 57 Réputation : 0 Date d'inscription : 13/05/2008
| Sujet: Re: problème qui m'intrigue ! Mar 3 Juin - 9:10 | |
| Et voici le rapport d'Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:05:01, on 03/06/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Executive Software\DiskeeperLite\DKService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Ahead\InCD\InCD.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\vVX3000.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Documents and Settings\patricia\Mes documents\TELECHARGEMENTS\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64" O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB002" /M "Stylus CX3600" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer l'image sur mon Téléphone avec PhotoCapt - res://C:\Program Files\PhotoCapt\PhotoCapt.exe/143 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: PhotoCapt - {D4935849-9EBC-4eac-A3AF-0C861DDAF397} - C:\Program Files\PhotoCapt\PhotoCapt.exe O9 - Extra 'Tools' menuitem: PhotoCapt - {D4935849-9EBC-4eac-A3AF-0C861DDAF397} - C:\Program Files\PhotoCapt\PhotoCapt.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} - O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://patjlou.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe -- End of file - 11434 bytes | |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: problème qui m'intrigue ! Mar 3 Juin - 10:37 | |
| Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le Bureau : http://sosvirus.changelog.fr/MSNFix.zip un tutoriel pour l'utiliser http://sosvirus.changelog.fr/ Conseil : il faut toujours télécharger avant utilisation pour profiter des dernières mises à jour. Remarque 1: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe. Process.exe est un programme légitime mais potentiellement dangereux, et il est normal qu'un antivirus/antispyware digne de ce nom le détecte. Remarque 2: MSNFix peut parfois rencontrer des problèmes avec les sessions comportant des caractères spéciaux. Si un message d'erreur s'affiche il conviendra donc de déplacer le dossier complet à la racine du disque dur (généralement c:\) Décompresse-le (clic droit : Extraire ici). Ouvre MSNFix et double clique sur le fichier MSNFix.bat (MSNFix) Choisis l'option R valide avec Entrée L'analyse démarre, pendant ce temps, ne lancer aucune application afin de ne pas perturber son fonctionnement. Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé. Le rapport est enregistré par défaut dans le dossier MSNFix et se présente sous la forme date_heure.txt. Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils... A l'échelle mondiale, chaque jour, des milliers de personnes sont infectées. Pour apporter des solutions rapides contre ce fléau, veuillez s'il vous plaît faire parvenir l'adresse contenue dans le message MSN que vous avez reçu. Pour cela, cliquez ici: http://secubox.gateweb.org/notify/ Saisissez le lien contenu dans les messages MSN puis cliquez sur [Notifier]. Merci.
Télécharger Lop S&D.exehttp://eric.71.mespages.googlepages.com/Lop.sd.exe scanne ton Pc option1 poste le rapport obtenu | |
| | | patjlou Habitué
Nombre de messages : 57 Réputation : 0 Date d'inscription : 13/05/2008
| Sujet: Re: problème qui m'intrigue ! Mar 3 Juin - 11:00 | |
| Re ! Je n'ai pas de virus détecté par msn virus... Tant mieux, non ? Mais je recommanderais ce logiciel à mes contacts, c'est sûr ! Dois-je le conserver et l'utiliser régulièrement ? Merci pour ton aide ! Amicalement, Patricia | |
| | | patjlou Habitué
Nombre de messages : 57 Réputation : 0 Date d'inscription : 13/05/2008
| Sujet: Re: problème qui m'intrigue ! Mar 3 Juin - 11:11 | |
| Voici le dernier rapport :
-----------------------[ Lop S&D 4.2.1-2 XP/Vista ]--------------------- [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ] [ USER : patricia ] [ "C:\Lop SD" ] [ Selection : 1 ] [ 03/06/2008 | 13:06:35,35 ] [ PC : GOUDET ] [ MAJ : 01-06-2008 | 15:51 ] -------------[ Listing des dossiers dans Application Data ]------------ [05/08/2006|16:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [04/06/2004|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead [04/04/2006|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [25/12/2006|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software [29/04/2004|07:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini [22/08/2005|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield [08/07/2007|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak [10/10/2005|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! [13/05/2008|20:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [15/06/2004|08:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6 [22/08/2004|16:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm [17/07/2007|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache [05/09/2005|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime [14/04/2008|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games [29/04/2004|06:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI [07/07/2006|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype [16/06/2004|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy [28/03/2005|22:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec [29/05/2008|22:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP [12/12/2004|10:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL [04/10/2006|14:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems [09/08/2006|09:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [04/05/2008|11:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller [17/08/2004|18:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom [29/04/2004|07:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini [29/04/2004|06:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities [29/04/2004|07:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [16/11/2005|12:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [29/04/2004|06:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft [22/04/2005|08:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec [02/05/2008|17:33] C:\DOCUME~1\patricia\APPLIC~1\7Wonders [23/01/2007|21:08] C:\DOCUME~1\patricia\APPLIC~1\Adobe [02/02/2006|12:18] C:\DOCUME~1\patricia\APPLIC~1\AdobeDLM.log [07/02/2008|20:13] C:\DOCUME~1\patricia\APPLIC~1\AdobeUM [27/06/2005|08:49] C:\DOCUME~1\patricia\APPLIC~1\Ahead [05/04/2006|11:02] C:\DOCUME~1\patricia\APPLIC~1\Apple Computer [29/04/2004|07:25] C:\DOCUME~1\patricia\APPLIC~1\desktop.ini [04/09/2007|08:55] C:\DOCUME~1\patricia\APPLIC~1\DivX [02/02/2006|12:18] C:\DOCUME~1\patricia\APPLIC~1\dm.ini [04/08/2007|22:03] C:\DOCUME~1\patricia\APPLIC~1\eMule [26/04/2005|08:56] C:\DOCUME~1\patricia\APPLIC~1\EPSON [12/03/2007|18:51] C:\DOCUME~1\patricia\APPLIC~1\GDIPFONTCACHEV1.DAT [14/03/2008|10:21] C:\DOCUME~1\patricia\APPLIC~1\Google [17/08/2004|19:08] C:\DOCUME~1\patricia\APPLIC~1\Help [29/04/2004|06:34] C:\DOCUME~1\patricia\APPLIC~1\Identities [26/08/2006|18:39] C:\DOCUME~1\patricia\APPLIC~1\InterTrust [04/06/2004|10:34] C:\DOCUME~1\patricia\APPLIC~1\InterVideo [13/05/2008|20:13] C:\DOCUME~1\patricia\APPLIC~1\Lavasoft [11/10/2004|20:12] C:\DOCUME~1\patricia\APPLIC~1\Leadertech [29/06/2004|11:59] C:\DOCUME~1\patricia\APPLIC~1\Macromedia [11/06/2004|09:13] C:\DOCUME~1\patricia\APPLIC~1\MGI [04/05/2008|12:02] C:\DOCUME~1\patricia\APPLIC~1\Microsoft [20/02/2007|17:41] C:\DOCUME~1\patricia\APPLIC~1\Morpheus Software [20/01/2007|23:44] C:\DOCUME~1\patricia\APPLIC~1\MSN Pictures Displayer [05/09/2005|09:05] C:\DOCUME~1\patricia\APPLIC~1\MSN6 [13/08/2005|17:13] C:\DOCUME~1\patricia\APPLIC~1\Real [11/04/2005|14:55] C:\DOCUME~1\patricia\APPLIC~1\Registry Cleaner [22/10/2006|12:00] C:\DOCUME~1\patricia\APPLIC~1\Samsung [22/03/2005|11:46] C:\DOCUME~1\patricia\APPLIC~1\Skype [26/12/2006|20:35] C:\DOCUME~1\patricia\APPLIC~1\Smart Panel [11/11/2004|20:17] C:\DOCUME~1\patricia\APPLIC~1\Sun [04/06/2004|10:39] C:\DOCUME~1\patricia\APPLIC~1\Symantec [19/10/2004|22:24] C:\DOCUME~1\patricia\APPLIC~1\Template [22/02/2006|18:30] C:\DOCUME~1\patricia\APPLIC~1\Ulead Systems [04/07/2005|08:07] C:\DOCUME~1\patricia\APPLIC~1\windowonline [03/02/2007|18:50] C:\DOCUME~1\patricia\APPLIC~1\Yahoo! ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]--------------- [03/06/2008 13:02][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job [30/05/2008 20:54][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur.job [02/06/2008 11:54][--a------] C:\WINDOWS\tasks\Nettoyage de disque.job [03/06/2008 09:43][--ah-----] C:\WINDOWS\tasks\SA.DAT [30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini ---------------[ Listing des dossiers dans C:\Program Files ]-------------- [04/06/2004|10:31] C:\Program Files\%ALLUSERSPROFILE% [23/01/2007|21:01] C:\Program Files\Adobe [22/06/2007|20:33] C:\Program Files\Adverts [27/06/2005|08:46] C:\Program Files\Ahead [17/07/2005|13:19] C:\Program Files\AnimAtar [22/01/2007|23:12] C:\Program Files\Avanquest update [04/06/2005|15:52] C:\Program Files\BeWAN ADSL V1.9.0.5 [10/06/2004|15:13] C:\Program Files\Common Files [29/04/2004|06:29] C:\Program Files\ComPlus Applications [29/04/2004|06:42] C:\Program Files\CONEXANT [04/09/2007|10:09] C:\Program Files\CopyRightLeft [22/01/2007|23:12] C:\Program Files\CustoMess [04/06/2004|11:06] C:\Program Files\directx [27/09/2007|19:37] C:\Program Files\DivX [11/06/2004|09:10] C:\Program Files\dscdisk [04/08/2007|22:06] C:\Program Files\eMule [03/09/2007|14:01] C:\Program Files\EPSON [25/08/2006|21:12] C:\Program Files\Executive Software [03/06/2008|09:56] C:\Program Files\Fichiers communs [16/02/2008|20:14] C:\Program Files\FoxTarot [10/09/2007|22:19] C:\Program Files\Free Audio Pack [14/04/2008|18:41] C:\Program Files\GamesBar [16/11/2005|19:05] C:\Program Files\Gold Miner [14/03/2008|10:19] C:\Program Files\Google [19/04/2005|09:39] C:\Program Files\IncrediMail [08/01/2008|10:18] C:\Program Files\InstallShield Installation Information [09/04/2008|23:17] C:\Program Files\Internet Explorer [29/04/2004|06:36] C:\Program Files\InterVideo [04/10/2006|13:53] C:\Program Files\Jasc Software Inc [10/04/2008|07:29] C:\Program Files\Java [22/01/2007|23:12] C:\Program Files\K-Lite Codec Pack [07/07/2007|21:17] C:\Program Files\Kodak [13/05/2008|20:13] C:\Program Files\Lavasoft [19/02/2007|15:03] C:\Program Files\LimeWire [10/09/2007|22:22] C:\Program Files\Logitech [22/01/2007|23:12] C:\Program Files\Messenger [28/03/2008|12:21] C:\Program Files\Messenger Plus! Live [09/03/2006|11:07] C:\Program Files\MessengerDiscovery [16/04/2006|17:35] C:\Program Files\MessengerPlus! 3 [05/07/2004|09:14] C:\Program Files\MGI [11/10/2004|08:23] C:\Program Files\Micro Application [29/04/2004|06:31] C:\Program Files\microsoft frontpage [10/09/2007|16:24] C:\Program Files\Microsoft LifeCam [21/07/2007|18:47] C:\Program Files\Microsoft Money [04/06/2004|10:54] C:\Program Files\Microsoft Office [18/06/2005|22:42] C:\Program Files\Microsoft Photor‚cit Plus! 2 LE [04/05/2008|11:58] C:\Program Files\Microsoft SQL Server Compact Edition [04/06/2004|10:56] C:\Program Files\Microsoft Visual Studio [22/01/2007|23:12] C:\Program Files\Microsoft Works [29/12/2006|18:43] C:\Program Files\Mio DigiWalker [10/08/2007|18:26] C:\Program Files\Mio Technology [22/01/2007|23:13] C:\Program Files\mobile PhoneTools [09/12/2007|17:35] C:\Program Files\Movie Maker [09/06/2005|20:58] C:\Program Files\MP3 [29/04/2004|06:28] C:\Program Files\MSN [29/04/2004|06:28] C:\Program Files\MSN Gaming Zone [04/05/2008|11:46] C:\Program Files\MSN Messenger [16/01/2008|09:20] C:\Program Files\MSN Pictures Displayer [17/07/2005|11:27] C:\Program Files\MSN Skin [17/07/2005|11:07] C:\Program Files\MSNImageText [17/07/2005|11:14] C:\Program Files\MSNTweaker [15/11/2006|23:45] C:\Program Files\MSXML 4.0 [11/10/2004|10:42] C:\Program Files\NetMeeting [31/01/2008|09:14] C:\Program Files\Norton AntiVirus [11/10/2004|20:08] C:\Program Files\NovaLogic [14/04/2008|14:55] C:\Program Files\NRJ [03/07/2004|12:15] C:\Program Files\Oberon Media [01/04/2008|17:15] C:\Program Files\orange [13/06/2007|22:58] C:\Program Files\Outlook Express [23/01/2007|16:19] C:\Program Files\Pando Networks [30/05/2008|10:28] C:\Program Files\PhotoCapt [25/10/2007|20:34] C:\Program Files\PhotoFiltre [30/12/2007|13:30] C:\Program Files\Picasa2 [04/04/2006|16:19] C:\Program Files\QuickTime [31/10/2005|10:25] C:\Program Files\Real [25/05/2007|20:33] C:\Program Files\Registry Cleaner Trial [31/10/2005|10:25] C:\Program Files\RngInterstitial.dll [21/10/2006|16:40] C:\Program Files\Samsung [29/04/2004|06:30] C:\Program Files\Services en ligne [22/12/2004|13:24] C:\Program Files\SetupDl.exe [26/12/2006|20:06] C:\Program Files\Smart Panel [22/01/2007|23:13] C:\Program Files\Smileys [14/04/2005|08:17] C:\Program Files\Spybot - Search & Destroy [30/03/2007|14:19] C:\Program Files\Symantec [28/03/2005|23:57] C:\Program Files\SymNetDrv [25/03/2008|14:12] C:\Program Files\TELE2 [05/07/2004|08:42] C:\Program Files\Uninstall Information [03/09/2007|14:19] C:\Program Files\Visicom Media [10/04/2005|15:52] C:\Program Files\Windows Journal Viewer [05/05/2008|16:32] C:\Program Files\Windows Live [04/05/2008|15:20] C:\Program Files\Windows Live Toolbar [14/04/2008|14:58] C:\Program Files\Windows Media Components [25/12/2006|19:53] C:\Program Files\Windows Media Connect 2 [25/12/2006|19:53] C:\Program Files\Windows Media Player [11/10/2004|10:42] C:\Program Files\Windows NT [02/07/2005|10:23] C:\Program Files\WindowsUpdate [17/11/2004|13:32] C:\Program Files\WinZip [29/04/2004|06:31] C:\Program Files\xerox [25/06/2005|19:48] C:\Program Files\Yahoo! ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------ [23/01/2007|21:08] C:\Program Files\Fichiers communs\Adobe [27/06/2005|08:38] C:\Program Files\Fichiers communs\Ahead [04/06/2004|10:56] C:\Program Files\Fichiers communs\Designer [04/04/2006|16:16] C:\Program Files\Fichiers communs\InstallShield [12/11/2004|20:05] C:\Program Files\Fichiers communs\Java [04/06/2004|11:02] C:\Program Files\Fichiers communs\Logitech [11/06/2004|09:13] C:\Program Files\Fichiers communs\MGI Shared [05/05/2008|16:34] C:\Program Files\Fichiers communs\Microsoft Shared [29/04/2004|06:29] C:\Program Files\Fichiers communs\MSSoap [04/05/2008|17:08] C:\Program Files\Fichiers communs\Oberon Media [29/04/2004|07:25] C:\Program Files\Fichiers communs\ODBC [31/10/2005|10:25] C:\Program Files\Fichiers communs\Real [29/04/2004|06:29] C:\Program Files\Fichiers communs\Services [29/04/2004|07:25] C:\Program Files\Fichiers communs\SpeechEngines [03/06/2008|09:56] C:\Program Files\Fichiers communs\Symantec Shared [13/06/2007|22:58] C:\Program Files\Fichiers communs\System [04/05/2008|11:53] C:\Program Files\Fichiers communs\WindowsLiveInstaller ---------------------------[ Process ]-------------------------- ... 40 iexplore.exe ~ [2796] ----------------------[ Recherche avec S_Lop ]--------------------- Aucun fichier / dossier Lop trouvé ! -----------------[ Recherche de Fichiers / Dossiers Lop ]----------------- C:\Program Files\Adverts ----------------------[ Verification du Registre ]---------------------- ..... OK ! --------------------[ Verification du fichier Hosts ]--------------------- Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]----------------- catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-03 13:07:50 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée ! [F:116][D:131]-> C:\DOCUME~1\patricia\LOCALS~1\Temp [F:140][D:0]-> C:\DOCUME~1\patricia\Cookies [F:1158][D:10]-> C:\DOCUME~1\patricia\LOCALS~1\TEMPOR~1\content.IE5 --------------------[ Fin du rapport a 13:08:28,45 ]----------------------
Voilà, j'espère qu'il n'y a rien de grave... Encore merci ! | |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: problème qui m'intrigue ! Mar 3 Juin - 11:24 | |
| recherche et supprime par ajout suppression de programmes GamesBar recherche et supprime ces dossiers en gras C:\Program Files\Adverts C:\Program Files\GamesBar C:\Program Files\MSN Gaming Zone
Télécharge OAD ( par !aur3n7) http://sosvirus.changelog.fr/OAD.exe - Enregistre-le sur ton Bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de : Microsoft IT Update - Type de recherche : Sélectionne l'option 6 puis valide [entrée]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé. Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient recommence avec win64.exe | |
| | | patjlou Habitué
Nombre de messages : 57 Réputation : 0 Date d'inscription : 13/05/2008
| Sujet: Re: problème qui m'intrigue ! Mar 3 Juin - 15:58 | |
| Re ! Voici ce rapport : 03/06/2008 ---- 17:54:19,57 ---------------------------------- §§§§§§ [Microsoft IT Update] §§§§§§ ---------------------------------- [X] Registre -------------- [ ] rapide -- Fichier --- [ ] disque systeme ------------- [X] complete
******************** [Registre] ********************
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft IT Update"="win64.exe" [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft IT Update"="win64.exe" ******************* [Fichier] ******************* ********************* [Même date] ********************* Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1 ---------------------------------- §§§§§ Fin Rapport §§§§§ ----------------------------------
Alors ? | |
| | | patjlou Habitué
Nombre de messages : 57 Réputation : 0 Date d'inscription : 13/05/2008
| Sujet: Re: problème qui m'intrigue ! Mar 3 Juin - 16:09 | |
| J'ai réussi à supprimer : C:\Program Files\ Adverts C:\Program Files\ GamesBar mais pas : C:\Program Files\ MSN Gaming Zone et dans ajout/suppression de programmes, je n'ai pas trouvé Games bar Je voulais vous montrer la capture d'écran au moment de la suppression de MSN Gaming Zone, mais je ne sais pas comment l'insérer dans le post... | |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: problème qui m'intrigue ! Mar 3 Juin - 16:52 | |
| sais tu naviguer dans le Registre? | |
| | | patjlou Habitué
Nombre de messages : 57 Réputation : 0 Date d'inscription : 13/05/2008
| Sujet: Re: problème qui m'intrigue ! Mar 3 Juin - 19:52 | |
| si je suis guidée, pourquoi pas ? | |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: problème qui m'intrigue ! Mar 3 Juin - 20:46 | |
| bien on faire ceci ensemble tout d'abord Télécharge OTMoveIT (de Old_Timer) sur ton Bureau.http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exeClique double sur OTMoveIT.exe pour le lancer. copie la liste qui se trouve en citation ci-dessous, - Citation :
- C:\Program Files\MSN Gaming Zone
et colle-la dans le cadre de gauche de OTMoveIT :Paste List of Files/Folders to be moved. Clique sur MoveIt! pour lancer la suppression. le résultat apparaîtra dans le cadre Results. Clique sur Exit pour fermer. Poste le rapport situé dans C:\\\_OTMoveIT\MovedFiles.
Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. si c'est le cas accepte par Yes.démarrer/ executer tape regedit tu arrives dans le Registre fichier/ exporter tu enregistres sur ton bureau le fichier d'exportation du Registre retour dans le registre tu suis l'arborescence des Hkeys et tu fais uniquement ce que je te dis et rien d'autre [HKEY_USERS clique sur le + .DEFAULT clique sur le + Software clique sur le + Microsoft clique sur le + Windows clique sur le + CurrentVersion clique sur le + Run clique sur le dossier jaune "Run" dans la fenêtre de droite doivent apparaitre des noms tu recherches celui-ci "Microsoft IT Update" clique droit sur ce nom / supprimer tu fais la même chose avec celle ci [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft IT Update"="win64.exe" clic droit sur ce nom /supprimer si tu n'y arrives pas, tu ne fais pas!!! tu me le dis on fera autrement! | |
| | | Contenu sponsorisé
| Sujet: Re: problème qui m'intrigue ! | |
| |
| | | | problème qui m'intrigue ! | |
|
Sujets similaires | |
|
| Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |