 |
|
|
|
| suppression fichier \copy.exe par  CARISEY |
samedi 25 novembre 2006 à 14:27:16 |
Configuration: windows xp service pack 1 et 2
Salut à toi,
je voudrais savoir si tu as le minimum ? http://leblogdeclaude.blogspot.com/... Une fois que tu auras ce qu'il faut (à moins que ce sois fait !) Fais cette procédure : http://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html Ensuite tu feras ceci: http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html vas-y à ton aise, pas de précipitation, ok ?
|
|
Il est temps que tu fasses du ménage dans ton pc.
Tu as une foule de trucs qui démarre avec ton PC. Ce n'est pas bon, pour ton système. désactives avec msconfig onglet démarrage, tu décoches: ----------------------------------------------------------------------------- C:\PROGRA~1\MESSAG~1\StartMessager.exe opware32.exe C:\Program Files\Winamp\winampa.exe P2P Networking.exe (Il s'agit d'un logiciel espion qui enregistre vos habitudes de navigation sur le web pour ensuite les analyser et vous adresser des publicités ciblées sous forme de pop-up.) +Si possible essaye de le désinstaller avec Ajout/suppression de programme C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe CopernicDesktopSearch.exe EDICT.EXE TaskBarIcon.exe hiAksMultiling.exe acrotray.exe pddlghlp.exe MediaDICO12.EXE hisrv.exe Apntex.exe CDANTSRV.EXE Rac12.EXE pr1.exe ENCWCSVR.EXE Il est possible que tu ne trouves pas tout...mais essayes de déactiver un max au démarrage. ----------------------------------------------------------------------------- à vérifier dans: http://www.virustotal.com/en/virustotalx.html # Clic sur parcourir pour sélectionner un fichier à vérifier(en haut à droite). # Clic sur "Send" pour envoyer votre fichier. # Normalement si le serveur n'est pas saturé, le résultat s'affiche trés vite, sinon, le résultat vous sera envoyé pas mail. 1) C:\Program Files\Winamp\winampa.exe ------------------------------------------------------------------------- fais ceci: executer/cmd----> sc stop FTRTSVC.exe tu vas en windows\system32 et tu supp FTRTSVC.exe si ça ne va pas, tu fais ça: Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: -France Telecom Routing Table Service Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. ----------------------------------------------------------------------------- refaits ensuite un loh Hikackthis, merci.
|
avant de continuer, je vois que tu n'a pas désactivé au démarrage un tas de programme inutiles comme je te le disais ici:
-------------------------------------------------------------------------- vas dans démarrer/exécuter/tapes alors msconfig -------------------------------------------------------------------- Il est temps que tu fasses du ménage dans ton pc. Tu as une foule de trucs qui démarre avec ton PC. Ce n'est pas bon, pour ton système. désactives avec msconfig onglet démarrage, tu décoches: ----------------------------------------------------------------------------- C:\PROGRA~1\MESSAG~1\StartMessager.exe opware32.exe C:\Program Files\Winamp\winampa.exe P2P Networking.exe (Il s'agit d'un logiciel espion qui enregistre vos habitudes de navigation sur le web pour ensuite les analyser et vous adresser des publicités ciblées sous forme de pop-up.) +Si possible essaye de le désinstaller avec Ajout/suppression de programme C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe CopernicDesktopSearch.exe EDICT.EXE TaskBarIcon.exe hiAksMultiling.exe acrotray.exe pddlghlp.exe MediaDICO12.EXE hisrv.exe Apntex.exe CDANTSRV.EXE Rac12.EXE pr1.exe ENCWCSVR.EXE Il est possible que tu ne trouves pas tout...mais essayes de déactiver un max au démarrage. ----------------------------------------------------------------------------- à vérifier dans: http://www.virustotal.com/en/virustotalx.html # Clic sur parcourir pour sélectionner un fichier à vérifier(en haut à droite). # Clic sur "Send" pour envoyer votre fichier. # Normalement si le serveur n'est pas saturé, le résultat s'affiche trés vite, sinon, le résultat vous sera envoyé pas mail. 1) C:\Program Files\Winamp\winampa.exe ------------------------------------------------------------------------- fais ceci: executer/cmd----> sc stop FTRTSVC.exe tu vas en windows\system32 et tu supp FTRTSVC.exe si ça ne va pas, tu fais ça: Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: -France Telecom Routing Table Service Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. ----------------------------------------------------------------------------- refaits ensuite un loh Hikackthis, merci. |
ne serait il pa s pus simple de tout desactiver dans ' demarrage '
et de mde dire, sio tu a le temps, quels son t ceux qui doivent imperativement rester cocher pour le bon fontionnement de l ordi merci encore ps . et pour ce probleme de copy.exe cela va t il se resoude dans la foulee ? |
as-tu fait ça ?
fais ceci: executer/cmd----> sc stop FTRTSVC.exe tu vas en windows\system32 et tu supp FTRTSVC.exe si ça ne va pas, tu fais ça: Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: -France Telecom Routing Table Service Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. ------------------------------------------------------------------------- refais un log Hijackthis, pour que je voie ce que tu n'as pas fait....
|
hello, hello....
Refais un log Hijackthis, pour que je voie ce que tu n'as pas fait....^^ |
ok il y a noveau plen de virus -worm - qui se ballade sur le net alrorqu j ai des base de virus a jour toutes les deux heures voici mon log
Logfile of HijackThis v1.99.1 Scan saved at 14:45:33, on 28/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\system32\cisvc.exe C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Apoint\Apoint.exe C:\WINDOWS\System32\ezSP_Px.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ICO.EXE C:\Program Files\Sony\HotKey Utility\HKserv.exe C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe C:\WINDOWS\System32\LVComS.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\Program Files\Norton Password Manager\AcctMgr.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\powerpanel\Program\PcfMgr.exe C:\Program Files\sony\BlueSpace\BlueSpaceNE.exe C:\Program Files\VCOM\PowerDesk\pddlghlp.exe C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE C:\Program Files\Sony\HotKey Utility\HKWnd.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE C:\Program Files\Apoint\Apntex.exe C:\Program Files\Le Robert\Le Petit Robert\pr1.exe C:\DHR99\DHR99.EXE C:\Program Files\Wanadoo\GestionnaireInternet.exe C:\Program Files\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Wanadoo\Watch.exe C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCSVR.EXE C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Hijackthis Version Française\hijackthis vf.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: del.icio.us Toolbar Helper - {7AA07AE6-01EF-44EC-93CA-9D7CD41CCDB6} - C:\Program Files\del.icio.us\Internet Explorer Buttons\dlcsIE.dll O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O3 - Toolbar: del.icio.us - {981FE6A8-260C-4930-960F-C3BC82746CB0} - C:\Program Files\del.icio.us\Internet Explorer Buttons\dlcsIE.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe O4 - HKLM\..\Run: [LVCOMS] C:\WINDOWS\System32\LVComS.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton Password Manager\AcctMgr.exe /startup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - Startup: BlueSpace NE.lnk = C:\Program Files\sony\BlueSpace\BlueSpaceNE.exe O4 - Startup: Dialog Helper.lnk = C:\Program Files\VCOM\PowerDesk\pddlghlp.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: PowerPanel.lnk = ? O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/... O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing) O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing) O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing) O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe merci vraiment pour ton aide philo2100 |
