Ordi soudain lent et plante
Fermé
michka
-
31 août 2007 à 17:29
michka999 Messages postés 13 Date d'inscription lundi 2 mai 2005 Statut Membre Dernière intervention 5 octobre 2007 - 2 sept. 2007 à 12:47
michka999 Messages postés 13 Date d'inscription lundi 2 mai 2005 Statut Membre Dernière intervention 5 octobre 2007 - 2 sept. 2007 à 12:47
A voir également:
- Ordi soudain lent et plante
- Ordinateur lent - Guide
- Comment reinitialiser un ordi - Guide
- Ordi ecran noir - Guide
- Mon mac est lent comment le nettoyer - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
15 réponses
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
31 août 2007 à 18:48
31 août 2007 à 18:48
Bonjour michka
Je voudrais te proposer un outil de recherche et désinfection, mais je ne peux pas parce que tu n'es pas inscrite sur CCM.
Je ne sais donc pas te poster un Message privé.
1°- Procède comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
2°- Guide du forum < ccmforum >
Al
Je voudrais te proposer un outil de recherche et désinfection, mais je ne peux pas parce que tu n'es pas inscrite sur CCM.
Je ne sais donc pas te poster un Message privé.
1°- Procède comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
2°- Guide du forum < ccmforum >
Al
michka999
Messages postés
13
Date d'inscription
lundi 2 mai 2005
Statut
Membre
Dernière intervention
5 octobre 2007
31 août 2007 à 19:06
31 août 2007 à 19:06
salut afideg
merci de ton aide
je me suis identifié (j'etais deja inscrit) me revoici donc sous mon vrai nom
je suis en train d'essayer d'avancer sur http://www.hijackthis.de/fr je vais voir ce que ca donne
merci de ton aide
je me suis identifié (j'etais deja inscrit) me revoici donc sous mon vrai nom
je suis en train d'essayer d'avancer sur http://www.hijackthis.de/fr je vais voir ce que ca donne
QuelBeauPseudo
Messages postés
253
Date d'inscription
dimanche 20 mai 2007
Statut
Membre
Dernière intervention
8 juillet 2008
32
31 août 2007 à 19:38
31 août 2007 à 19:38
Houla non! non! et non! N'utilise pas ce lien c'est merdique! Je ne peut pas te citer de lien adaptés a l'analyse d'HijackThis mais celui la je sait que c'est de la MERDE!!! Il risque de te trouver des lignes a fixer alors qulles sont bonnes! Un programme de merde quoi! Tu doit faire analyser ton rapport par quelqu'un qui si connnait bien! Pas par ce truc a 2 centimes! J'en ai eu la preuve, fait moi confiance, ce lien banni le de tes favoris!
Si tu est infecté, la restauration est inutile en general (voir jamais utile).
Laisse faire "afideg" ou quelqu'un d'autre, quelqu'un d'HUMAIN".
Si tu est infecté, la restauration est inutile en general (voir jamais utile).
Laisse faire "afideg" ou quelqu'un d'autre, quelqu'un d'HUMAIN".
michka999
Messages postés
13
Date d'inscription
lundi 2 mai 2005
Statut
Membre
Dernière intervention
5 octobre 2007
31 août 2007 à 19:40
31 août 2007 à 19:40
ok ok pourtant ca parait serieux comme site et comme systeme
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
31 août 2007 à 21:15
31 août 2007 à 21:15
Re,
QuelBeauPseudo a tout à fait raison !
Cette analyse en ligne de HJT n'est d'ailleurs plus mise à jour .
Je poste à l'instant un MP ==> voir Messages Privés
Al.
QuelBeauPseudo a tout à fait raison !
Cette analyse en ligne de HJT n'est d'ailleurs plus mise à jour .
Je poste à l'instant un MP ==> voir Messages Privés
Al.
michka999
Messages postés
13
Date d'inscription
lundi 2 mai 2005
Statut
Membre
Dernière intervention
5 octobre 2007
31 août 2007 à 22:21
31 août 2007 à 22:21
Bonne digestion afideg !...
avant de lire vos recommandations j'avais deja fixé ce que m'avais dit http://www.hijackthis.de/fr et il m'avais annoncé 1 ligne a effacer tout de suite ce que j'ai fait
ensuite j'ai en mode sans echec fait tourner adaware (il a trouvé des bricoles) , spybot (rien trouvé), ccleaner, beclean, avg anti spyware(trouvé 4 dont 1 annoncé comme dangereux)
et pour l'instant ca a l'air d'aller mon ordi a l'air de tourner comme avant
enfin sache (mais tu dois deja le savoir) qu'en cherchant sur d'autres forum je me suis rendu compte que tout le monde n'avait pas loin de la le meme souci de discretion et que ton prog est recommandé souvent dans des cas comme le mien ( c'est sans doute un bon outil !!)
bpn maintenant voici ce que tu m'as demandé
Search Navipromo Vista Beta 9 commencé le 31/08/2007 à 22:09:41,00
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Users\mabelle\Desktop
Mise a jour le 29.08.2007 a 20h00 by IL-MAFIOSO
Windows Vista 6.0.6000
MSIE : 7.0.6000.16512
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\Users\mabelle\AppData\Roaming ***
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\Windows\system32 *
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
* Scan C:\Users\mabelle\AppData\Local\Microsoft *
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
* Scan C:\Users\mabelle\AppData\Local\virtualstore\windows\system32 *
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*
**
***
****
*****
******
*******
********
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 31/08/2007 à 22:10:16,00 ***
avant de lire vos recommandations j'avais deja fixé ce que m'avais dit http://www.hijackthis.de/fr et il m'avais annoncé 1 ligne a effacer tout de suite ce que j'ai fait
ensuite j'ai en mode sans echec fait tourner adaware (il a trouvé des bricoles) , spybot (rien trouvé), ccleaner, beclean, avg anti spyware(trouvé 4 dont 1 annoncé comme dangereux)
et pour l'instant ca a l'air d'aller mon ordi a l'air de tourner comme avant
enfin sache (mais tu dois deja le savoir) qu'en cherchant sur d'autres forum je me suis rendu compte que tout le monde n'avait pas loin de la le meme souci de discretion et que ton prog est recommandé souvent dans des cas comme le mien ( c'est sans doute un bon outil !!)
bpn maintenant voici ce que tu m'as demandé
Search Navipromo Vista Beta 9 commencé le 31/08/2007 à 22:09:41,00
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Users\mabelle\Desktop
Mise a jour le 29.08.2007 a 20h00 by IL-MAFIOSO
Windows Vista 6.0.6000
MSIE : 7.0.6000.16512
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\Users\mabelle\AppData\Roaming ***
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\Windows\system32 *
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
* Scan C:\Users\mabelle\AppData\Local\Microsoft *
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
* Scan C:\Users\mabelle\AppData\Local\virtualstore\windows\system32 *
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*
**
***
****
*****
******
*******
********
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 31/08/2007 à 22:10:16,00 ***
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
31 août 2007 à 23:00
31 août 2007 à 23:00
Re,
Ce rapport ne montre pas d'infection relative à ce pourquoi il est conçu. Bien.
Pour ceci : « ...'en cherchant sur d'autres forum je me suis rendu compte .. que ton prog est recommandé souvent dans des cas comme le mien ( c'est sans doute un bon outil !!) » ==> bien sincèrement, j'aimerais ( si tu acceptes ) quelques exemples afin d'y étudier leur façon de désinfecter avec cet outil. Je pourrais ainsi mieux aider le concepteur de ce programme. Merci d'avance.
Peux-tu terminer ainsi ( je ne sais pas si cela fonctionne sous Vista ) ==> il faudra peut-être lancer le programme par clic-droit, puis dans le menu déroulant l'exécuter en tant qu'administrateur ( si ça passe, pourras-tu me dire comment tu as fait ) Merci :
1°- ScanOnline chez Bitdefender :
< http://www.bitdefender.fr/bd/site/page.php > ou < https://www.bitdefender.fr/ >
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.
(sauvegarder le rapport au format TEXTE svp. merci)
Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.
Aide MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >
Tuto Morgane < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >
2°- ScanOnline PANDA( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >
Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.
Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >
* A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
Attention!! Panda peut entrer en conflit avec autre antivirus . Par exemple, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.
Merci & bonne nuit
Al.
Ce rapport ne montre pas d'infection relative à ce pourquoi il est conçu. Bien.
Pour ceci : « ...'en cherchant sur d'autres forum je me suis rendu compte .. que ton prog est recommandé souvent dans des cas comme le mien ( c'est sans doute un bon outil !!) » ==> bien sincèrement, j'aimerais ( si tu acceptes ) quelques exemples afin d'y étudier leur façon de désinfecter avec cet outil. Je pourrais ainsi mieux aider le concepteur de ce programme. Merci d'avance.
Peux-tu terminer ainsi ( je ne sais pas si cela fonctionne sous Vista ) ==> il faudra peut-être lancer le programme par clic-droit, puis dans le menu déroulant l'exécuter en tant qu'administrateur ( si ça passe, pourras-tu me dire comment tu as fait ) Merci :
1°- ScanOnline chez Bitdefender :
< http://www.bitdefender.fr/bd/site/page.php > ou < https://www.bitdefender.fr/ >
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.
(sauvegarder le rapport au format TEXTE svp. merci)
Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.
Aide MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >
Tuto Morgane < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >
2°- ScanOnline PANDA( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >
Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.
Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >
* A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
Attention!! Panda peut entrer en conflit avec autre antivirus . Par exemple, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.
Merci & bonne nuit
Al.
michka999
Messages postés
13
Date d'inscription
lundi 2 mai 2005
Statut
Membre
Dernière intervention
5 octobre 2007
31 août 2007 à 23:13
31 août 2007 à 23:13
je fais ca demain et je reviens
merci pour tout et bonne et a toi aussi
merci pour tout et bonne et a toi aussi
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
31 août 2007 à 23:39
31 août 2007 à 23:39
Re,
Je ne sais pas si j'aurai du temps demain; mais j'ai ceci en suspens :
Je constate deux failles sur ton PC
A)- Que Avast ne te sert pas à grand chose ! ==> il laisse passer l'infection, ensuite il te dit qu'il y a une infection ( et encore pas toujours ! )
Antivir détecte beaucoup plus de dropper/malwares qu'Avast!
En gratos, je ne peux que te conseiller Antivir qui est très efficace et compatible Vista.
Malekal Morte a fait un comparatif ici entre Avast/Antivir > http://forum.malekal.com/ftopic3528.php
Je te conseille de le lire: ça te permettra de te faire un avis.
1°- Désinstaller Avast: <
https://www.avast.com/fr-fr/uninstall-utility >
2°- Télécharger Antivir sur le site de l'éditeur pour avoir la dernière version :< https://www.avira.com/en/free-antivirus-windows > qui prend en compte la case Rootkit. - En effet, il faut cocher la détection de rootkits --> Search for rootkits..........: doit être [ON] ( cocher la case « mode expert ».
Avec ses tutoriels ici : < http://tutopat.hostonet.org/viewtopic.php?t=2417 >
< http://www.malekal.com/tutorial_antivir.html > , < http://www.libellules.ch/tuto_antivir.php > et < http://manuelsdaide.com/Antivir/Antivir.htm > .
Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation;
Attention : Après l'installation du programme, et avant de lancer l'analyse, il faut redémarrer le PC en mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Lancer Antivir en Scan complet ( analyse avancée )
B)- Je vois ceci [O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"]
D'abord cette ligne en O4 [SunJavaUpdateSched] est inutile au démarrage.
Ce qui veut dire que ta console Java n'est pas à jour !
Une vulnérabilité a été identifiée dans Sun JDK et JRE, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Vas chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière Version 6 Update 2.
Après installation et redémarrage, vas dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi à ôter dans "program files" dans Java le vieux dossier qui n'est pas ôter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
C)- Pour ton Vista, un conseil ici : < http://forum.windows.free.fr/vista/tutoriels/desactiver-uac/ >
L'UAC (User Account Control), appelée "Contrôle des comptes d'utilisateurs" dans la version française, est une nouvelle fonctionnalité de Windows Vista.
L'UAC permet de contrôler l'installation et l'administration de l'ordinateur en demandant une augmentation de privilège.
C'est cette fonction qui déclenche les demandes d'autorisation pour installer un logiciel ou pour modifier un paramètre.
Si vous êtes l'administrateur de votre ordinateur et son seul utilisateur, il est peut-être intéressant pour vous de pouvoir désactiver cette fonction. ==> ce fut le cas avec Navilog version bêta
ATTENTION : Désactiver l'UAC abaisse très fortement la sécurité de votre PC, ne procédez à cette manipulation que si vous êtes pleinement conscient de ce que cela implique !
La firme de sécurité Kaspersky a d’ailleurs déclaré, il y a peu, que Vista sans l'application UAC, était moins sécurisé que Windows XP SP2.
Donc, si pour certaines manipulations comme Navilog version bêta, il faut désactiver cette fonction , il faudra impérativement réactiver l’UAC après les manips . Fais-le maintenant . ==> c'était écrit dans la procédure Navilog. ;)
Quel est ton pare-feu , est-il actif et bien configuré ?
à+..
Al.
Je ne sais pas si j'aurai du temps demain; mais j'ai ceci en suspens :
Je constate deux failles sur ton PC
A)- Que Avast ne te sert pas à grand chose ! ==> il laisse passer l'infection, ensuite il te dit qu'il y a une infection ( et encore pas toujours ! )
Antivir détecte beaucoup plus de dropper/malwares qu'Avast!
En gratos, je ne peux que te conseiller Antivir qui est très efficace et compatible Vista.
Malekal Morte a fait un comparatif ici entre Avast/Antivir > http://forum.malekal.com/ftopic3528.php
Je te conseille de le lire: ça te permettra de te faire un avis.
1°- Désinstaller Avast: <
https://www.avast.com/fr-fr/uninstall-utility >
2°- Télécharger Antivir sur le site de l'éditeur pour avoir la dernière version :< https://www.avira.com/en/free-antivirus-windows > qui prend en compte la case Rootkit. - En effet, il faut cocher la détection de rootkits --> Search for rootkits..........: doit être [ON] ( cocher la case « mode expert ».
Avec ses tutoriels ici : < http://tutopat.hostonet.org/viewtopic.php?t=2417 >
< http://www.malekal.com/tutorial_antivir.html > , < http://www.libellules.ch/tuto_antivir.php > et < http://manuelsdaide.com/Antivir/Antivir.htm > .
Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation;
Attention : Après l'installation du programme, et avant de lancer l'analyse, il faut redémarrer le PC en mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Lancer Antivir en Scan complet ( analyse avancée )
B)- Je vois ceci [O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"]
D'abord cette ligne en O4 [SunJavaUpdateSched] est inutile au démarrage.
Ce qui veut dire que ta console Java n'est pas à jour !
Une vulnérabilité a été identifiée dans Sun JDK et JRE, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Vas chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière Version 6 Update 2.
Après installation et redémarrage, vas dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi à ôter dans "program files" dans Java le vieux dossier qui n'est pas ôter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
C)- Pour ton Vista, un conseil ici : < http://forum.windows.free.fr/vista/tutoriels/desactiver-uac/ >
L'UAC (User Account Control), appelée "Contrôle des comptes d'utilisateurs" dans la version française, est une nouvelle fonctionnalité de Windows Vista.
L'UAC permet de contrôler l'installation et l'administration de l'ordinateur en demandant une augmentation de privilège.
C'est cette fonction qui déclenche les demandes d'autorisation pour installer un logiciel ou pour modifier un paramètre.
Si vous êtes l'administrateur de votre ordinateur et son seul utilisateur, il est peut-être intéressant pour vous de pouvoir désactiver cette fonction. ==> ce fut le cas avec Navilog version bêta
ATTENTION : Désactiver l'UAC abaisse très fortement la sécurité de votre PC, ne procédez à cette manipulation que si vous êtes pleinement conscient de ce que cela implique !
La firme de sécurité Kaspersky a d’ailleurs déclaré, il y a peu, que Vista sans l'application UAC, était moins sécurisé que Windows XP SP2.
Donc, si pour certaines manipulations comme Navilog version bêta, il faut désactiver cette fonction , il faudra impérativement réactiver l’UAC après les manips . Fais-le maintenant . ==> c'était écrit dans la procédure Navilog. ;)
Quel est ton pare-feu , est-il actif et bien configuré ?
à+..
Al.
QuelBeauPseudo
Messages postés
253
Date d'inscription
dimanche 20 mai 2007
Statut
Membre
Dernière intervention
8 juillet 2008
32
1 sept. 2007 à 00:22
1 sept. 2007 à 00:22
Salut, je suit d'accord pour antivir vs avst.
Jette un oeil ici:
http://forum.malekal.com/ftopic3528.php
Jette un oeil ici:
http://forum.malekal.com/ftopic3528.php
michka999
Messages postés
13
Date d'inscription
lundi 2 mai 2005
Statut
Membre
Dernière intervention
5 octobre 2007
1 sept. 2007 à 14:47
1 sept. 2007 à 14:47
bonjour
alors voila
la mise a jour de java je l'ai faite
j'avais desactiver UAC parce que je trouvais ca super chiant de voir apparaitre cette demande regulierement mais je me rends mieux compte maintenant de son utilité --> sans doute que si je l'avais garde j'aurais eu une demande de lancement de ce prog (je l'aurais sans doute refusé mais sait on jamais !!je ne sais absolument pas ou j'ai chopé cette merde mais j'y reviendrai plus tard...)
)Donc bien sur je vais le reactiver
j'ai fait l'analyse de Bit def que je colle plus loin
par contre je n'ai pas pu faire le controle sur panda car il ne prend pas vista
En ce qui concerne l'antivirus j'avais lu il y a peu un comparatif d'avast et d'antivir (peut etre le meme que lien donne pas quelbeaupseudo) et je pensais changer mais plus tard j'ai relu des bonnes critiques sur avast ("un des meilleurs gratuit....") donc et comme les antivirus c'est un peu comme le mal de dents (??) chacun vante les merites de ce qui fonctionne chez soi tant que ca soigne a peu pres comme il faut donc je me suis dit ceux qui n'ont jamais eu de problemes avec antivir disent que c'est le meilleurs et pareil pour ceux qui ont avast bref je n'est rien changé.
Enfin et pour revenir a savoir comment j'ai chopé ca la seule solution (je n'ai presque rien installé ni telechargé) c'est que j'ai irentré dans mon ordi un truc pour depanner a distance (genre vnc) j'ai lu dans un magasine (micro actuel) un article sur un nouveau systeme et j'ai voulu l'essayer (si ca peut simplifier les manip pour ma soeur ...) j'ai donc installé ce petit prog (je crois qu'en fait c'est un activeX mais je ne sais plus trop) et peu de temps apres me voilà dans le caca
je ne sais pas du tout si c'est vraiment de la que vient mon probleme mais y a t il un moyen de verifierdonc je joue mon délateur (je sais c'est pas beau mais si ca peut servir...comme ils disaient en 1940)
www.spark-angels.com
voilà maitnenat je colle mon rapport BitDEf
afideg je t'ai envoyé un mp
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Sep 01, 2007 - 12:24:01
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps
03:11:12
Fichiers
1124874
Directoires
55609
Secteurs de boot
5
Archives
31269
Paquets programmes
79378
Résultats
Virus identifiés
4
Fichiers infectés
7
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
7
Info sur les moteurs
Définition virus
750921
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\mabelle\Desktop\linux et wep\Utilitaires recover PW\cain25b56.exe=>wise0024
Infecté par: Trojan.Cain.B
C:\Documents and Settings\mabelle\Desktop\linux et wep\Utilitaires recover PW\cain25b56.exe=>wise0024
Echec de la désinfection
C:\Documents and Settings\mabelle\Desktop\linux et wep\Utilitaires recover PW\cain25b56.exe=>wise0024
Supprimé
C:\Documents and Settings\mabelle\Desktop\linux et wep\Utilitaires recover PW\cain25b56.exe
Echec de la mise à jour
C:\Documents and Settings\mabelle\Desktop\linux et wep\Utilitaires recover PW\cain25b56.exe=>wise0026
Infecté par: Trojan.Hacktool.Cain.A
C:\Documents and Settings\mabelle\Desktop\linux et wep\Utilitaires recover PW\cain25b56.exe=>wise0026
Echec de la désinfection
C:\Documents and Settings\mabelle\Desktop\linux et wep\Utilitaires recover PW\cain25b56.exe=>wise0026
Supprimé
C:\Documents and Settings\mabelle\Desktop\linux et wep\Utilitaires recover PW\cain25b56.exe
Echec de la mise à jour
C:\Documents and Settings\mabelle\Desktop\Prog\pspv_fr.zip=>pspv.exe
Détecté avec: Application.Pwcrack.Passview.G
C:\Documents and Settings\mabelle\Desktop\Prog\pspv_fr.zip=>pspv.exe
Echec de la désinfection
C:\Documents and Settings\mabelle\Desktop\Prog\pspv_fr.zip=>pspv.exe
Supprimé
C:\Documents and Settings\mabelle\Desktop\Prog\pspv_fr.zip
Mis à jour
C:\Program Files\Cain\Abel.exe
Infecté par: Trojan.Crypt.Ulpm.AA
C:\Program Files\Cain\Abel.exe
Echec de la désinfection
C:\Program Files\Cain\Abel.exe
Supprimé
C:\Users\mabelle\Desktop\linux et wep\Utilitaires recover PW\cain25b56.exe=>wise0024
Infecté par: Trojan.Cain.B
C:\Users\mabelle\Desktop\linux et wep\Utilitaires recover PW\cain25b56.exe=>wise0024
Echec de la désinfection
C:\Users\mabelle\Desktop\linux et wep\Utilitaires recover PW\cain25b56.exe=>wise0024
Supprimé
C:\Users\mabelle\Desktop\linux et wep\Utilitaires recover PW\cain25b56.exe
Echec de la mise à jour
C:\Users\mabelle\Desktop\linux et wep\Utilitaires recover PW\cain25b56.exe=>wise0026
Infecté par: Trojan.Hacktool.Cain.A
C:\Users\mabelle\Desktop\linux et wep\Utilitaires recover PW\cain25b56.exe=>wise0026
Echec de la désinfection
C:\Users\mabelle\Desktop\linux et wep\Utilitaires recover PW\cain25b56.exe=>wise0026
Supprimé
C:\Users\mabelle\Desktop\linux et wep\Utilitaires recover PW\cain25b56.exe
Echec de la mise à jour
C:\Windows\System32\__rzi_00.437=>pspv_fr.zip=>pspv.exe
Détecté avec: Application.Pwcrack.Passview.G
C:\Windows\System32\__rzi_00.437=>pspv_fr.zip=>pspv.exe
Echec de la désinfection
C:\Windows\System32\__rzi_00.437=>pspv_fr.zip=>pspv.exe
Supprimé
C:\Windows\System32\__rzi_00.437=>pspv_fr.zip
Mis à jour
C:\Windows\System32\__rzi_00.437
Mis à jour
alors voila
la mise a jour de java je l'ai faite
j'avais desactiver UAC parce que je trouvais ca super chiant de voir apparaitre cette demande regulierement mais je me rends mieux compte maintenant de son utilité --> sans doute que si je l'avais garde j'aurais eu une demande de lancement de ce prog (je l'aurais sans doute refusé mais sait on jamais !!je ne sais absolument pas ou j'ai chopé cette merde mais j'y reviendrai plus tard...)
)Donc bien sur je vais le reactiver
j'ai fait l'analyse de Bit def que je colle plus loin
par contre je n'ai pas pu faire le controle sur panda car il ne prend pas vista
En ce qui concerne l'antivirus j'avais lu il y a peu un comparatif d'avast et d'antivir (peut etre le meme que lien donne pas quelbeaupseudo) et je pensais changer mais plus tard j'ai relu des bonnes critiques sur avast ("un des meilleurs gratuit....") donc et comme les antivirus c'est un peu comme le mal de dents (??) chacun vante les merites de ce qui fonctionne chez soi tant que ca soigne a peu pres comme il faut donc je me suis dit ceux qui n'ont jamais eu de problemes avec antivir disent que c'est le meilleurs et pareil pour ceux qui ont avast bref je n'est rien changé.
Enfin et pour revenir a savoir comment j'ai chopé ca la seule solution (je n'ai presque rien installé ni telechargé) c'est que j'ai irentré dans mon ordi un truc pour depanner a distance (genre vnc) j'ai lu dans un magasine (micro actuel) un article sur un nouveau systeme et j'ai voulu l'essayer (si ca peut simplifier les manip pour ma soeur ...) j'ai donc installé ce petit prog (je crois qu'en fait c'est un activeX mais je ne sais plus trop) et peu de temps apres me voilà dans le caca
je ne sais pas du tout si c'est vraiment de la que vient mon probleme mais y a t il un moyen de verifierdonc je joue mon délateur (je sais c'est pas beau mais si ca peut servir...comme ils disaient en 1940)
www.spark-angels.com
voilà maitnenat je colle mon rapport BitDEf
afideg je t'ai envoyé un mp
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Sep 01, 2007 - 12:24:01
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps
03:11:12
Fichiers
1124874
Directoires
55609
Secteurs de boot
5
Archives
31269
Paquets programmes
79378
Résultats
Virus identifiés
4
Fichiers infectés
7
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
7
Info sur les moteurs
Définition virus
750921
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\mabelle\Desktop\linux et wep\Utilitaires recover PW\cain25b56.exe=>wise0024
Infecté par: Trojan.Cain.B
C:\Documents and Settings\mabelle\Desktop\linux et wep\Utilitaires recover PW\cain25b56.exe=>wise0024
Echec de la désinfection
C:\Documents and Settings\mabelle\Desktop\linux et wep\Utilitaires recover PW\cain25b56.exe=>wise0024
Supprimé
C:\Documents and Settings\mabelle\Desktop\linux et wep\Utilitaires recover PW\cain25b56.exe
Echec de la mise à jour
C:\Documents and Settings\mabelle\Desktop\linux et wep\Utilitaires recover PW\cain25b56.exe=>wise0026
Infecté par: Trojan.Hacktool.Cain.A
C:\Documents and Settings\mabelle\Desktop\linux et wep\Utilitaires recover PW\cain25b56.exe=>wise0026
Echec de la désinfection
C:\Documents and Settings\mabelle\Desktop\linux et wep\Utilitaires recover PW\cain25b56.exe=>wise0026
Supprimé
C:\Documents and Settings\mabelle\Desktop\linux et wep\Utilitaires recover PW\cain25b56.exe
Echec de la mise à jour
C:\Documents and Settings\mabelle\Desktop\Prog\pspv_fr.zip=>pspv.exe
Détecté avec: Application.Pwcrack.Passview.G
C:\Documents and Settings\mabelle\Desktop\Prog\pspv_fr.zip=>pspv.exe
Echec de la désinfection
C:\Documents and Settings\mabelle\Desktop\Prog\pspv_fr.zip=>pspv.exe
Supprimé
C:\Documents and Settings\mabelle\Desktop\Prog\pspv_fr.zip
Mis à jour
C:\Program Files\Cain\Abel.exe
Infecté par: Trojan.Crypt.Ulpm.AA
C:\Program Files\Cain\Abel.exe
Echec de la désinfection
C:\Program Files\Cain\Abel.exe
Supprimé
C:\Users\mabelle\Desktop\linux et wep\Utilitaires recover PW\cain25b56.exe=>wise0024
Infecté par: Trojan.Cain.B
C:\Users\mabelle\Desktop\linux et wep\Utilitaires recover PW\cain25b56.exe=>wise0024
Echec de la désinfection
C:\Users\mabelle\Desktop\linux et wep\Utilitaires recover PW\cain25b56.exe=>wise0024
Supprimé
C:\Users\mabelle\Desktop\linux et wep\Utilitaires recover PW\cain25b56.exe
Echec de la mise à jour
C:\Users\mabelle\Desktop\linux et wep\Utilitaires recover PW\cain25b56.exe=>wise0026
Infecté par: Trojan.Hacktool.Cain.A
C:\Users\mabelle\Desktop\linux et wep\Utilitaires recover PW\cain25b56.exe=>wise0026
Echec de la désinfection
C:\Users\mabelle\Desktop\linux et wep\Utilitaires recover PW\cain25b56.exe=>wise0026
Supprimé
C:\Users\mabelle\Desktop\linux et wep\Utilitaires recover PW\cain25b56.exe
Echec de la mise à jour
C:\Windows\System32\__rzi_00.437=>pspv_fr.zip=>pspv.exe
Détecté avec: Application.Pwcrack.Passview.G
C:\Windows\System32\__rzi_00.437=>pspv_fr.zip=>pspv.exe
Echec de la désinfection
C:\Windows\System32\__rzi_00.437=>pspv_fr.zip=>pspv.exe
Supprimé
C:\Windows\System32\__rzi_00.437=>pspv_fr.zip
Mis à jour
C:\Windows\System32\__rzi_00.437
Mis à jour
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
2 sept. 2007 à 01:33
2 sept. 2007 à 01:33
Re,
Dommage pour Panda ==> même avec l'UAC et Avast désactivés > avec clic-droit pour le lancer > et puis dans le menu déroulant l'exécuter en tant qu'administrateur ??
Quel est ton pare-feu et est-il activé et correctement configuré ?
Pour ceci [quote] Enfin et pour revenir a savoir comment j'ai chopé ca la seule solution (je n'ai presque rien installé ni telechargé) c'est que j'ai irentré dans mon ordi un truc pour depanner a distance (genre vnc) j'ai lu dans un magasine (micro actuel) un article sur un nouveau systeme et j'ai voulu l'essayer (si ca peut simplifier les manip pour ma soeur ...) j'ai donc installé ce petit prog..[/quote]
Pourrais-tu supprimer ce "petit programme" que tu as installé ?
Et me dire si les symptômes sont toujours pareils ?
Fais également ceci SVP ( toujours avec Disques amovibles branchés ):
1°- Télécharge DSS (ex Comboscan) sur ton bureau
(choisis "Enregistrer", puis "Bureau" comme emplacement) à partir de ce lien :
http://www.geekstogo.com/forum/files/
Clic sur « Download File » au bas de la page.
Ferme toutes les applications en cours.
Double-clic sur « comboscan.exe » pour lancer l'outil.
Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.
A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.
Le rapport Comboscan.txt va s'afficher, copie-le dans ta prochaine réponse.
Si un rapport complémentaire a été créé, poste-le aussi dans ta réponse.
2°- Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :
-
- - Télécharge DiagHelp.zip < http://www.malekal.com/download/DiagHelp.zip > sur ton bureau
- - Ne double-clic pas dessus !! ==> Fais un clic-droit sur le fichier et extraire tout .
- - Un nouveau dossier chercher va être créé DiagHelp
- - Ouvre-le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) http://img149.imageshack.us/img149/4927/screenshot173gl8.gif >
- Une fenêtre va s'ouvrir, choisis l'option 1
- - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
-
- ATTENTION : Pendant l'analyse, à la fin du rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran! N'oublie pas !
-
- - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-notes qui s'ouvre, pour cela :
- -- Dans le bloc-notes, cliquez sur le menu Edition / Sélectionner tout
- -- A nouveau menu Edition / copier
- -- Dans un nouveau message ici, faire un clic droit / coller
- Tuto : [ http://www.malekal.com/DiagHelp/DiagHelp.php ]
Merci
Bonne nuit
Al.
Dommage pour Panda ==> même avec l'UAC et Avast désactivés > avec clic-droit pour le lancer > et puis dans le menu déroulant l'exécuter en tant qu'administrateur ??
Quel est ton pare-feu et est-il activé et correctement configuré ?
Pour ceci [quote] Enfin et pour revenir a savoir comment j'ai chopé ca la seule solution (je n'ai presque rien installé ni telechargé) c'est que j'ai irentré dans mon ordi un truc pour depanner a distance (genre vnc) j'ai lu dans un magasine (micro actuel) un article sur un nouveau systeme et j'ai voulu l'essayer (si ca peut simplifier les manip pour ma soeur ...) j'ai donc installé ce petit prog..[/quote]
Pourrais-tu supprimer ce "petit programme" que tu as installé ?
Et me dire si les symptômes sont toujours pareils ?
Fais également ceci SVP ( toujours avec Disques amovibles branchés ):
1°- Télécharge DSS (ex Comboscan) sur ton bureau
(choisis "Enregistrer", puis "Bureau" comme emplacement) à partir de ce lien :
http://www.geekstogo.com/forum/files/
Clic sur « Download File » au bas de la page.
Ferme toutes les applications en cours.
Double-clic sur « comboscan.exe » pour lancer l'outil.
Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.
A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.
Le rapport Comboscan.txt va s'afficher, copie-le dans ta prochaine réponse.
Si un rapport complémentaire a été créé, poste-le aussi dans ta réponse.
2°- Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :
-
- - Télécharge DiagHelp.zip < http://www.malekal.com/download/DiagHelp.zip > sur ton bureau
- - Ne double-clic pas dessus !! ==> Fais un clic-droit sur le fichier et extraire tout .
- - Un nouveau dossier chercher va être créé DiagHelp
- - Ouvre-le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) http://img149.imageshack.us/img149/4927/screenshot173gl8.gif >
- Une fenêtre va s'ouvrir, choisis l'option 1
- - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
-
- ATTENTION : Pendant l'analyse, à la fin du rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran! N'oublie pas !
-
- - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-notes qui s'ouvre, pour cela :
- -- Dans le bloc-notes, cliquez sur le menu Edition / Sélectionner tout
- -- A nouveau menu Edition / copier
- -- Dans un nouveau message ici, faire un clic droit / coller
- Tuto : [ http://www.malekal.com/DiagHelp/DiagHelp.php ]
Merci
Bonne nuit
Al.
michka999
Messages postés
13
Date d'inscription
lundi 2 mai 2005
Statut
Membre
Dernière intervention
5 octobre 2007
2 sept. 2007 à 09:41
2 sept. 2007 à 09:41
Salut afideg
mon pare feu est celui de vista il est tjs en route sauf que parfois j'oublie de le remettre car je galere a installer un repeteur et comme de temps en temps je refais une tentative d'installation je le desactive
j'ai suivit tes conseils j'ai supp avast et installé antivir
je ne peux pas faire tourner diaghelp apres avoir choisi 1 j'ai 2 messages d'erreurs successifs
erreur 52 (bad file name or number) et 75 (path/file access error) qui revient 3 fois avant que la fenetre ne se ferme
voici quand meme mon rapport
Deckard's System Scanner v20070826.66
Run by mabelle on 2007-09-02 09:17:24
Computer is in Normal Mode.
--------------------------------------------------------------------------------
[color=red]Total Physical Memory: 1014 MiB (1024 MiB recommended).[/color]
[color=red]System Drive C: has 4.08 GiB (less than 15%) free.[/color]
-- HijackThis (run as mabelle.exe) ---------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:18:23, on 02/09/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\sttray.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\mabelle\Desktop\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\mabelle.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - blank (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: QuickSet.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL (file missing)
O13 - Gopher Prefix:
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C076681-897A-462C-93CF-271FA7F30D1C}: NameServer = 192.168.1.1,80.10.246.129
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\Apache.exe (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
mon pare feu est celui de vista il est tjs en route sauf que parfois j'oublie de le remettre car je galere a installer un repeteur et comme de temps en temps je refais une tentative d'installation je le desactive
j'ai suivit tes conseils j'ai supp avast et installé antivir
je ne peux pas faire tourner diaghelp apres avoir choisi 1 j'ai 2 messages d'erreurs successifs
erreur 52 (bad file name or number) et 75 (path/file access error) qui revient 3 fois avant que la fenetre ne se ferme
voici quand meme mon rapport
Deckard's System Scanner v20070826.66
Run by mabelle on 2007-09-02 09:17:24
Computer is in Normal Mode.
--------------------------------------------------------------------------------
[color=red]Total Physical Memory: 1014 MiB (1024 MiB recommended).[/color]
[color=red]System Drive C: has 4.08 GiB (less than 15%) free.[/color]
-- HijackThis (run as mabelle.exe) ---------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:18:23, on 02/09/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\sttray.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\mabelle\Desktop\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\mabelle.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - blank (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: QuickSet.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL (file missing)
O13 - Gopher Prefix:
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C076681-897A-462C-93CF-271FA7F30D1C}: NameServer = 192.168.1.1,80.10.246.129
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\Apache.exe (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
2 sept. 2007 à 11:54
2 sept. 2007 à 11:54
Bonjour Michka999,
1°- Bizarre avec DiagHelp
As-tu essayé en mode sans échec ?
2°- Essaie aussi ceci : Télécharge SDFix et enregistre-le sur ton bureau
: < http://downloads.andymanchesta.com/RemovalTools/SDFix.exe >
Ne fonctionne qu'en mode sans échec!
•- (Double clique sur l'icône SDFix.exe > [Exécuter] > [Install] > clic-droit sur le dossier « SDFix », qui vient d'être créé dans le répertoire C:\ > et "créer un raccourci" que tu glisses sur le bureau ==> Tu obtiens ceci
•- Redémarre en mode sans échec.
Tutos: Comment faire pour... à la lettre C
< https://forum.pcastuces.com/default.asp >
( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ).
•- Clic droit > ouvrir le dossier "SDFix" apparu sur le bureau > double-clic sur "RunThis.bat" de SDFix
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer en mode normal
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche
- Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt"
3°- Je me demande si ton souci ne provient pas de ceci : [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca87696d-fe5b-11db-b102-0019b973986c}]
AutoRun\command- F:\setupSNK.exe
Peux lire cette ardoise de Microsoft et me dire si tu te reconnais dans ce problème : < https://support.microsoft.com/fr-fr/help/878475 >
4°- Et fais ceci maintenant :
Télécharge Flash_Disinfector sUBs ici
Il fonctionne comme ceci:
Double clic sur Flash_Disinfector.exe pour le lancer.
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
Connecte ta clé USB ou DD externes
Attends quelques secondes qu'ils soient reconnus par Windows, puis clique sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: Done!!
Appuie sur [OK], pour faire réapparaitre le bureau.
Si tout s'est bien déroulé, l'infection devrait être pratiquement éradiquée dès la fin de cette étape.
Utiliser ensuite RAV ANTIVIRUS par Evosla à télécharger ici
Branche tes disques amovibles (clef usb,stick mémoire,disque externe)
Décompresse-le (clic droit >> Extraire ici) et double-cliquer sur le fichier RAV.exe
Une fois RAV ANTIVIRUS lancé laisse le agir,il scanne automatiquement tous les lecteurs.
À propos du nettoyage en temps réel, quand le soft détecte un « autorun » sur un disk, il le supprime (sauf si vous utiliser un lecteur virtual comme virtual daemon).
Si un virus est trouvé,un log s'établira,sinon rien se passera et le soft affichera (Votre Ordinateur est Sain).
Retirez les disques amovibles et Redémarrez.
Poster un rapport ensuite.
Merci et bonne journée
Al.
1°- Bizarre avec DiagHelp
As-tu essayé en mode sans échec ?
2°- Essaie aussi ceci : Télécharge SDFix et enregistre-le sur ton bureau
: < http://downloads.andymanchesta.com/RemovalTools/SDFix.exe >
Ne fonctionne qu'en mode sans échec!
•- (Double clique sur l'icône SDFix.exe > [Exécuter] > [Install] > clic-droit sur le dossier « SDFix », qui vient d'être créé dans le répertoire C:\ > et "créer un raccourci" que tu glisses sur le bureau ==> Tu obtiens ceci
•- Redémarre en mode sans échec.
Tutos: Comment faire pour... à la lettre C
< https://forum.pcastuces.com/default.asp >
( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ).
•- Clic droit > ouvrir le dossier "SDFix" apparu sur le bureau > double-clic sur "RunThis.bat" de SDFix
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer en mode normal
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche
- Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt"
3°- Je me demande si ton souci ne provient pas de ceci : [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca87696d-fe5b-11db-b102-0019b973986c}]
AutoRun\command- F:\setupSNK.exe
Peux lire cette ardoise de Microsoft et me dire si tu te reconnais dans ce problème : < https://support.microsoft.com/fr-fr/help/878475 >
4°- Et fais ceci maintenant :
Télécharge Flash_Disinfector sUBs ici
Il fonctionne comme ceci:
Double clic sur Flash_Disinfector.exe pour le lancer.
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
Connecte ta clé USB ou DD externes
Attends quelques secondes qu'ils soient reconnus par Windows, puis clique sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: Done!!
Appuie sur [OK], pour faire réapparaitre le bureau.
Si tout s'est bien déroulé, l'infection devrait être pratiquement éradiquée dès la fin de cette étape.
Utiliser ensuite RAV ANTIVIRUS par Evosla à télécharger ici
Branche tes disques amovibles (clef usb,stick mémoire,disque externe)
Décompresse-le (clic droit >> Extraire ici) et double-cliquer sur le fichier RAV.exe
Une fois RAV ANTIVIRUS lancé laisse le agir,il scanne automatiquement tous les lecteurs.
À propos du nettoyage en temps réel, quand le soft détecte un « autorun » sur un disk, il le supprime (sauf si vous utiliser un lecteur virtual comme virtual daemon).
Si un virus est trouvé,un log s'établira,sinon rien se passera et le soft affichera (Votre Ordinateur est Sain).
Retirez les disques amovibles et Redémarrez.
Poster un rapport ensuite.
Merci et bonne journée
Al.
michka999
Messages postés
13
Date d'inscription
lundi 2 mai 2005
Statut
Membre
Dernière intervention
5 octobre 2007
2 sept. 2007 à 12:47
2 sept. 2007 à 12:47
ok je vais faire tout ca et refaire diag help en mode sans echec (ce que je n'avais pas fait)
je ne sais pas si je suis encore infecté mais je crois que mon ordi fonctionne normalement
bonne journee
A+
je ne sais pas si je suis encore infecté mais je crois que mon ordi fonctionne normalement
bonne journee
A+