System 32 au démarrage
Fermé
chipichop
Messages postés
2
Date d'inscription
jeudi 27 avril 2006
Statut
Membre
Dernière intervention
27 avril 2006
-
27 avril 2006 à 13:03
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 28 avril 2006 à 18:32
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 28 avril 2006 à 18:32
A voir également:
- System 32 au démarrage
- Pc lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Écran noir au démarrage - Guide
- Programme au démarrage windows 10 - Guide
3 réponses
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
27 avril 2006 à 13:18
27 avril 2006 à 13:18
CCM
Hello
Merci de procéder dans l’ordre,
Télécharge TOUS ces programmes (si tu n’as pas), installe-les.
Fais les mises à jour des progr 1/, 2/, 3/
Scan avec TOUS, COLLE les rapports de 3/ & 6/
1/ -Ad-Aware (gratuit) :
https://forums.cnetfrance.fr
2/ - Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
3/ - Ewido (dowload)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
4/ - regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
Son tuto
http://www.softastuces.com/tuto/maint/regcleaner/index.php
5/ - cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo
http://pageperso.aol.fr/balltrap34/democleanup.htm
6/ - Scan online avec BitDefender – fonctionne uniquement sous Internet Explorer en acceptant l’activX (à défaut de réussite, essaie avec Kasper et Panda )
https://assiste.com/404_La_page_demandee_n_existe_pas.php
Copie/COLLE le rapport entier
7/ - Hijackthis – outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Téléchargement version française
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Au boulot – Bon courage
Hello
Merci de procéder dans l’ordre,
Télécharge TOUS ces programmes (si tu n’as pas), installe-les.
Fais les mises à jour des progr 1/, 2/, 3/
Scan avec TOUS, COLLE les rapports de 3/ & 6/
1/ -Ad-Aware (gratuit) :
https://forums.cnetfrance.fr
2/ - Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
3/ - Ewido (dowload)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
4/ - regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
Son tuto
http://www.softastuces.com/tuto/maint/regcleaner/index.php
5/ - cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo
http://pageperso.aol.fr/balltrap34/democleanup.htm
6/ - Scan online avec BitDefender – fonctionne uniquement sous Internet Explorer en acceptant l’activX (à défaut de réussite, essaie avec Kasper et Panda )
https://assiste.com/404_La_page_demandee_n_existe_pas.php
Copie/COLLE le rapport entier
7/ - Hijackthis – outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Téléchargement version française
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Au boulot – Bon courage
chipichop
Messages postés
2
Date d'inscription
jeudi 27 avril 2006
Statut
Membre
Dernière intervention
27 avril 2006
27 avril 2006 à 19:27
27 avril 2006 à 19:27
merci infiniment d'avoir pris le temps de me répondre !!!!!!
Voici les rapports d erreur
ewido anti-malware - Rapport des processus
---------------------------------------------------------
+ Créé le: 17:41:12, 27/04/2006
+ Somme de contrôle: CB75421B
0: System Process
4: System Process
108: C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
132: C:\WINDOWS\System32\wbem\wmiprvse.exe
148: C:\Program Files\Messenger\msmsgs.exe
156: C:\Program Files\Fichiers communs\AOL\1142506684\ee\AOLServiceHost.exe
328: C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
360: C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
460: \SystemRoot\System32\smss.exe
496: C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
512: C:\WINDOWS\system32\drivers\CDAC11BA.EXE
520: \??\C:\WINDOWS\system32\csrss.exe
524: c:\program files\fichiers communs\aol\1142506684\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe
544: \??\C:\WINDOWS\system32\winlogon.exe
588: C:\WINDOWS\system32\services.exe
600: C:\WINDOWS\system32\lsass.exe
728: C:\Program Files\Fichiers communs\AOL\1142506684\ee\AOLServiceHost.exe
732: C:\Program Files\Kit ADSL\Wizard\PostInstall_Checker.exe
760: C:\WINDOWS\system32\svchost.exe
808: C:\WINDOWS\system32\svchost.exe
848: C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
876: C:\WINDOWS\System32\svchost.exe
908: C:\Program Files\Shareaza\Shareaza.exe
928: C:\WINDOWS\System32\svchost.exe
1020: C:\WINDOWS\System32\svchost.exe
1172: C:\WINDOWS\system32\cisvc.exe
1176: C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
1204: C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
1292: C:\WINDOWS\Explorer.EXE
1328: C:\WINDOWS\system32\spoolsv.exe
1512: C:\Program Files\ewido anti-malware\ewidoctrl.exe
1532: C:\Program Files\AOL 9.0\aoltray.exe
1564: C:\Program Files\ewido anti-malware\ewidoguard.exe
1688: C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
1724: C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
1740: C:\APPS\OD2\OD2DLEngine.exe
1748: C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
1780: C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
1788: C:\Program Files\QuickTime\qttask.exe
1808: C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
1820: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
1832: C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
1876: C:\APPS\OD2\OD2State.exe
1952: C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
1976: C:\WINDOWS\system32\ctfmon.exe
1992: C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
2012: C:\Program Files\Fichiers communs\AOL\1142506684\ee\AOLHostManager.exe
2144: C:\WINDOWS\System32\nvsvc32.exe
2188: C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
2336: C:\WINDOWS\System32\svchost.exe
2392: C:\WINDOWS\system32\wdfmgr.exe
2476: C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
2568: C:\WINDOWS\system32\fxssvc.exe
3848: C:\WINDOWS\System32\alg.exe
3960: C:\WINDOWS\system32\cidaemon.exe
4056: C:\Program Files\ewido anti-malware\SecuritySuite.exe
BitDefender Online Scanner
Scan report generated at: Thu, Apr 27, 2006 - 19:19:16
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistics
Time
01:30:23
Files
349716
Folders
6325
Boot Sectors
3
Archives
8361
Packed Files
32522
Results
Identified Viruses
3
Infected Files
3
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
4
Engines Info
Virus Definitions
372395
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
13
Archive plugins
39
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\765905EB=>(Quarantine-2)
Infected with: Trojan.Dialer.EG
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\765905EB=>(Quarantine-2)
Disinfection failed
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\765905EB=>(Quarantine-2)
Deleted
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP412\A0068501.DLL
Infected with: Trojan.Funweb.A
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP412\A0068501.DLL
Disinfection failed
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP412\A0068501.DLL
Deleted
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP463\A0083186.sys
Infected with: Trojan.Ntrootkit.47
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP463\A0083186.sys
Disinfection failed
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP463\A0083186.sys
Deleted
merci d'avance de ton aide !! bonne soirée
Voici les rapports d erreur
ewido anti-malware - Rapport des processus
---------------------------------------------------------
+ Créé le: 17:41:12, 27/04/2006
+ Somme de contrôle: CB75421B
0: System Process
4: System Process
108: C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
132: C:\WINDOWS\System32\wbem\wmiprvse.exe
148: C:\Program Files\Messenger\msmsgs.exe
156: C:\Program Files\Fichiers communs\AOL\1142506684\ee\AOLServiceHost.exe
328: C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
360: C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
460: \SystemRoot\System32\smss.exe
496: C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
512: C:\WINDOWS\system32\drivers\CDAC11BA.EXE
520: \??\C:\WINDOWS\system32\csrss.exe
524: c:\program files\fichiers communs\aol\1142506684\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe
544: \??\C:\WINDOWS\system32\winlogon.exe
588: C:\WINDOWS\system32\services.exe
600: C:\WINDOWS\system32\lsass.exe
728: C:\Program Files\Fichiers communs\AOL\1142506684\ee\AOLServiceHost.exe
732: C:\Program Files\Kit ADSL\Wizard\PostInstall_Checker.exe
760: C:\WINDOWS\system32\svchost.exe
808: C:\WINDOWS\system32\svchost.exe
848: C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
876: C:\WINDOWS\System32\svchost.exe
908: C:\Program Files\Shareaza\Shareaza.exe
928: C:\WINDOWS\System32\svchost.exe
1020: C:\WINDOWS\System32\svchost.exe
1172: C:\WINDOWS\system32\cisvc.exe
1176: C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
1204: C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
1292: C:\WINDOWS\Explorer.EXE
1328: C:\WINDOWS\system32\spoolsv.exe
1512: C:\Program Files\ewido anti-malware\ewidoctrl.exe
1532: C:\Program Files\AOL 9.0\aoltray.exe
1564: C:\Program Files\ewido anti-malware\ewidoguard.exe
1688: C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
1724: C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
1740: C:\APPS\OD2\OD2DLEngine.exe
1748: C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
1780: C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
1788: C:\Program Files\QuickTime\qttask.exe
1808: C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
1820: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
1832: C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
1876: C:\APPS\OD2\OD2State.exe
1952: C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
1976: C:\WINDOWS\system32\ctfmon.exe
1992: C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
2012: C:\Program Files\Fichiers communs\AOL\1142506684\ee\AOLHostManager.exe
2144: C:\WINDOWS\System32\nvsvc32.exe
2188: C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
2336: C:\WINDOWS\System32\svchost.exe
2392: C:\WINDOWS\system32\wdfmgr.exe
2476: C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
2568: C:\WINDOWS\system32\fxssvc.exe
3848: C:\WINDOWS\System32\alg.exe
3960: C:\WINDOWS\system32\cidaemon.exe
4056: C:\Program Files\ewido anti-malware\SecuritySuite.exe
BitDefender Online Scanner
Scan report generated at: Thu, Apr 27, 2006 - 19:19:16
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistics
Time
01:30:23
Files
349716
Folders
6325
Boot Sectors
3
Archives
8361
Packed Files
32522
Results
Identified Viruses
3
Infected Files
3
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
4
Engines Info
Virus Definitions
372395
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
13
Archive plugins
39
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\765905EB=>(Quarantine-2)
Infected with: Trojan.Dialer.EG
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\765905EB=>(Quarantine-2)
Disinfection failed
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\765905EB=>(Quarantine-2)
Deleted
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP412\A0068501.DLL
Infected with: Trojan.Funweb.A
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP412\A0068501.DLL
Disinfection failed
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP412\A0068501.DLL
Deleted
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP463\A0083186.sys
Infected with: Trojan.Ntrootkit.47
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP463\A0083186.sys
Disinfection failed
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP463\A0083186.sys
Deleted
merci d'avance de ton aide !! bonne soirée
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
28 avril 2006 à 18:32
28 avril 2006 à 18:32
hello
1 - rapport non conforme pour ewido - relis correctement ce tutorial
https://www.pcparadise.fr
et recommence
2 - bitdef
> vide la quarantaine de Norton
> pour : System volume information
Si à la suite d'analyse, l'infection se situe dans :
C:\system volume information\_Restore....
Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci :
-
¤Désactive la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Cocher la case « désactiver la restauration » et applique.
Puis,
-
¤Réactiver la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Décocher la case « désactiver la restauration » et applique.
1 - rapport non conforme pour ewido - relis correctement ce tutorial
https://www.pcparadise.fr
et recommence
2 - bitdef
> vide la quarantaine de Norton
> pour : System volume information
Si à la suite d'analyse, l'infection se situe dans :
C:\system volume information\_Restore....
Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci :
-
¤Désactive la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Cocher la case « désactiver la restauration » et applique.
Puis,
-
¤Réactiver la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Décocher la case « désactiver la restauration » et applique.
