Ashwebserv.exe et doute sur mes process.
Fermé
ricola
Messages postés
20
Date d'inscription
vendredi 27 juillet 2007
Statut
Membre
Dernière intervention
5 janvier 2010
-
2 janv. 2010 à 22:47
ricola Messages postés 20 Date d'inscription vendredi 27 juillet 2007 Statut Membre Dernière intervention 5 janvier 2010 - 5 janv. 2010 à 01:10
ricola Messages postés 20 Date d'inscription vendredi 27 juillet 2007 Statut Membre Dernière intervention 5 janvier 2010 - 5 janv. 2010 à 01:10
A voir également:
- Ashwebserv.exe et doute sur mes process.
- Process explorer windows - Télécharger - Informations & Diagnostic
- Hidden process finder - Télécharger - Confidentialité
- Process hacker download - Télécharger - Divers Utilitaires
- Process lasso - Télécharger - Utilitaires
- A javascript error occurred in the main process ✓ - Forum Javascript
13 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
2 janv. 2010 à 22:56
2 janv. 2010 à 22:56
bonjour, oui tu as des traces de norton tu les supprimes avec cet outil http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
et puis tu passeras ad_remover option L, usbfix option 2, et malwarebytes, et tu posteras un nouveau hijackthis pour contrôle, Merci
1) passes ad_remover option L
• Télécharge Ad-remover ( de C_XX ) sur ton bureau :
https://www.androidworld.fr/
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
2) passes usbfix option 2
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Télécharges et installes : https://www.ionos.fr/?affiliate_id=77097 de C_XX & Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• choisis l'option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
3) fais un examen complet de ton pc avec malwarebytes
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4) relances hijackthis et postes le nouveau rapport
-----
Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!
et puis tu passeras ad_remover option L, usbfix option 2, et malwarebytes, et tu posteras un nouveau hijackthis pour contrôle, Merci
1) passes ad_remover option L
• Télécharge Ad-remover ( de C_XX ) sur ton bureau :
https://www.androidworld.fr/
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
2) passes usbfix option 2
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Télécharges et installes : https://www.ionos.fr/?affiliate_id=77097 de C_XX & Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• choisis l'option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
3) fais un examen complet de ton pc avec malwarebytes
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4) relances hijackthis et postes le nouveau rapport
-----
Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!
ricola
Messages postés
20
Date d'inscription
vendredi 27 juillet 2007
Statut
Membre
Dernière intervention
5 janvier 2010
2 janv. 2010 à 23:07
2 janv. 2010 à 23:07
Merci de vôtre réponse rapide, la marche à suivre me paraissant longue je l'exécuterai demain et posterai les résultats des logs.
Bonne soirée et merci encore d'avance.
Bonne soirée et merci encore d'avance.
ricola
Messages postés
20
Date d'inscription
vendredi 27 juillet 2007
Statut
Membre
Dernière intervention
5 janvier 2010
3 janv. 2010 à 10:52
3 janv. 2010 à 10:52
Bonjour,
Voici le log Ad remover.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 26.12.2009 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:42:45, 03/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: YOUR-9A96D94DCB | Utilisateur actuel: Administrateur
Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\AskSearch
C:\Program Files\TryMedia
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKLM\software\Trymedia Systems
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: n9axv0qe.default (Administrateur)
.
(ADMINI~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier
(ADMINI~1, prefs.js) Extensions.enabledItems, {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Use Search Asst: no
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2287 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
7 Fichier(s) - C:\WINDOWS\Prefetch
.
17 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
5 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 10:47:34 | 03/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
Voici le log Ad remover.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 26.12.2009 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:42:45, 03/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: YOUR-9A96D94DCB | Utilisateur actuel: Administrateur
Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\AskSearch
C:\Program Files\TryMedia
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKLM\software\Trymedia Systems
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: n9axv0qe.default (Administrateur)
.
(ADMINI~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier
(ADMINI~1, prefs.js) Extensions.enabledItems, {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Use Search Asst: no
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2287 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
7 Fichier(s) - C:\WINDOWS\Prefetch
.
17 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
5 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 10:47:34 | 03/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
ricola
Messages postés
20
Date d'inscription
vendredi 27 juillet 2007
Statut
Membre
Dernière intervention
5 janvier 2010
3 janv. 2010 à 11:53
3 janv. 2010 à 11:53
Puis le log Usb fix :
############################## | UsbFix V6.069 |
User : Administrateur (Administrateurs) # YOUR-9A96D94DCB
Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:07:07 | 03/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) M processor 1500MHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1356 [VPS 100102-1] 4.8.1356 [ Enabled | Updated ]
C:\ -> Disque fixe local # 37,25 Go (19,96 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 7,47 Go (6,71 Go free) # FAT32
F:\ -> Disque amovible # 3,94 Go (3,59 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 748
C:\WINDOWS\system32\csrss.exe 808
C:\WINDOWS\system32\winlogon.exe 832
C:\WINDOWS\system32\services.exe 876
C:\WINDOWS\system32\lsass.exe 888
C:\WINDOWS\system32\svchost.exe 1036
C:\WINDOWS\system32\svchost.exe 1120
C:\WINDOWS\System32\svchost.exe 1160
C:\WINDOWS\system32\svchost.exe 1336
C:\WINDOWS\system32\svchost.exe 1396
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1568
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1624
C:\WINDOWS\system32\WgaTray.exe 1740
C:\WINDOWS\Explorer.EXE 1748
C:\WINDOWS\system32\spoolsv.exe 812
C:\WINDOWS\system32\svchost.exe 1320
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 1452
C:\WINDOWS\system32\DVDRAMSV.exe 1664
C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe 1844
C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE 236
C:\WINDOWS\system32\wuauclt.exe 500
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1464
C:\WINDOWS\system32\wbem\wmiprvse.exe 1504
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2016
C:\WINDOWS\System32\alg.exe 2280
################## | Elements infectieux |
Supprimé ! C:\Documents and Settings\Administrateur\RavMonLog
Supprimé ! C:\Recycler\S-1-5-21-1960408961-1343024091-1060284298-500
Supprimé ! C:\Recycler\S-1-5-21-852290335-1779527979-588956925-500
Supprimé ! F:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{74f29620-1155-11d9-b0a2-806d6172696f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[03/01/2010 10:47|--a------|2654] C:\Ad-Report-CLEAN[1].log
[28/09/2004 13:08|--a------|0] C:\AUTOEXEC.BAT
[22/11/2009 23:05|-rahs----|212] C:\boot.ini
[05/08/2004 11:00|-rahs----|4952] C:\Bootfont.bin
[28/09/2004 13:08|--a------|0] C:\CONFIG.SYS
[08/03/2009 00:39|--a------|30] C:\dxerror.ini
[28/09/2004 13:08|-rahs----|0] C:\IO.SYS
[28/09/2004 13:08|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 11:00|-rahs----|47564] C:\NTDETECT.COM
[23/07/2008 11:27|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[29/09/2004 13:34|---h-----|72] C:\SWSTAMP.TXT
[03/01/2010 11:09|--a------|2961] C:\UsbFix.txt
[15/10/2009 15:17|--a------|361094] E:\diplome-laurel-de-bronzeg8t.jpg
[15/10/2009 22:44|--a------|20992] E:\BUDGET INVESTISSEMENT 2010.doc
[25/06/2009 16:29|--a------|19456] E:\plannings ‚t‚ vj AOUT … transf‚rer 2009.xls
[25/06/2009 15:48|--a------|19456] E:\plannings ‚t‚ vj JUILLET … transf‚rer 2009.xls
[17/10/2009 18:08|--a------|159552] E:\diplome billard copie.jpg
[21/10/2009 12:50|--a------|223484] E:\Palindromes - MARS 09.odt
[23/10/2009 15:31|--a------|73216] E:\commission permanente du 29 avril vis‚.doc
[23/10/2009 15:52|--a------|25600] E:\plannings toussaint 2009.xls
[23/10/2009 22:21|--a------|2191632] E:\test logo plaquette la grange.psd
[27/10/2009 02:46|--a------|36864] E:\Pour info laurent.doc
[28/10/2009 12:42|--a------|220158] E:\PalindromesII.odt
[29/10/2009 16:00|--a------|1056879] E:\PA294503.JPG
[29/10/2009 16:00|--a------|1041071] E:\PA294504.JPG
[22/10/2009 23:05|---h-----|45056] E:\~WRL0004.tmp
[06/06/2008 10:47|--a------|3917862] E:\splus_install.exe
[09/11/2009 15:45|--a------|47616] E:\Compte rendu carapatte octobre 2009.doc
[09/11/2009 22:06|--a------|27648] E:\Les Transmusicales c.doc
[13/11/2009 20:31|--a------|9924] E:\LETTRE 09.rtf
[13/11/2009 22:00|--a------|573269] E:\PalindromesII.rtf
[19/11/2009 17:04|--a------|103424] E:\La Grange est le nouveau lieu d.doc
[03/01/2010 11:04|--a------|1560] E:\BOOTEX.LOG
[11/06/2009 17:21|--a------|169600] F:\FxRajump.exe
[05/08/2009 22:48|--ahs----|184320] F:\SIV3.tmp
[06/08/2009 13:18|--ahs----|253952] F:\SIV4.tmp
[06/08/2009 13:19|--a------|2538056] F:\DSCF3244.JPG
[06/08/2009 13:20|--a------|2506280] F:\DSCF3243.JPG
[25/03/2009 13:03|--a------|1512504] F:\DSCF3188.JPG
[06/08/2009 13:21|--a------|3197407] F:\DSCF3223.JPG
[06/08/2009 13:22|--a------|3234284] F:\DSCF3213.JPG
[01/01/2005 00:00|--a------|2702505] F:\PICT0006.JPG
[24/08/2009 22:43|--a------|2657324] F:\saxo.wav
[18/08/2009 16:53|--a------|3525120] F:\veill‚e usa.doc
[26/08/2009 16:22|-r-hs----|0] F:\POSTE5.exe
[03/01/2010 11:05|--a------|3230] F:\BOOTEX.LOG
[07/08/2009 17:02|--a------|3966976] F:\Annuaire 2009 pagination vj vj.doc
[19/06/2009 00:16|--ahs----|385024] F:\SIV2.tmp
[31/08/2009 15:59|--a------|3270656] F:\Annuaire 2009 paginatION FINAL.doc
[18/08/2009 15:37|--a------|32768] F:\gages 18.08.doc
[28/08/2009 13:37|---h-----|3268608] F:\~WRL0004.tmp
[31/08/2009 10:35|---h-----|3242496] F:\~WRL3411.tmp
[01/01/2005 00:00|--a------|2457093] F:\PICT0129.JPG
[25/08/2009 15:08|--a------|3005758] F:\CH - Charleston - The Charleston Kids.mp3
[03/09/2009 15:24|--a------|22528] F:\plan de salle par asso 2009.xls
[03/09/2009 14:52|--a------|24064] F:\plan de salle 2009.xls
[01/01/2005 00:00|--a------|2439876] F:\PICT0130.JPG
[31/08/2009 17:16|--a------|29184] F:\plan de salle.xls
[31/08/2009 17:17|--a------|44544] F:\mat‚riel demand‚ 2009.xls
[04/09/2009 18:44|--a------|350720] F:\plaquette 2008.doc
[15/09/2009 23:04|--a------|23040] F:\S‚ance 1 KikiBigoudis.doc
[01/01/2005 00:00|--a------|2492628] F:\PICT0131.JPG
[01/07/2009 15:29|--a------|24064] F:\W37610147H1400A0611.doc
[12/09/2009 23:37|--a------|18944] F:\commande sadel septembre 2009.xls
[18/09/2009 16:36|--a------|370176] F:\Programme.doc
[07/12/2009 22:57|--a------|28160] F:\BILAN PORTE OUVERTE.doc
[28/10/2009 12:48|--a------|2124168] F:\OdfAddInForWordSetup-fr-2.0.exe
[02/12/2009 23:55|--a------|3529445] F:\tableaux varennes.docx
[04/12/2009 17:14|-r-------|87552] F:\afffiche.doc
[04/12/2009 13:43|---h-----|26624] F:\~WRL0258.tmp
[09/12/2009 15:27|--a------|42496] F:\Compte-rendu reunion restauration du 031209.doc
[09/07/2009 00:06|--a------|40960] F:\Bilan camp MeziŠre sur Couesnon juillet 2009.doc
[09/12/2009 15:50|--a------|14336] F:\programme janvier.xls
[16/12/2009 13:51|--a------|108544] F:\TICKET sport.doc
[16/12/2009 21:17|--a------|22016] F:\Questions pour l'obs..doc
[30/12/2009 13:48|--a------|712704] F:\PalindromesII-4.doc
[30/12/2009 11:18|--a------|34816] F:\LETTRE 09-1.doc
[09/07/2009 02:02|--a------|22528] F:\D‚m‚nagement de l.doc
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
############################## | UsbFix V6.069 |
User : Administrateur (Administrateurs) # YOUR-9A96D94DCB
Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:07:07 | 03/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) M processor 1500MHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1356 [VPS 100102-1] 4.8.1356 [ Enabled | Updated ]
C:\ -> Disque fixe local # 37,25 Go (19,96 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 7,47 Go (6,71 Go free) # FAT32
F:\ -> Disque amovible # 3,94 Go (3,59 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 748
C:\WINDOWS\system32\csrss.exe 808
C:\WINDOWS\system32\winlogon.exe 832
C:\WINDOWS\system32\services.exe 876
C:\WINDOWS\system32\lsass.exe 888
C:\WINDOWS\system32\svchost.exe 1036
C:\WINDOWS\system32\svchost.exe 1120
C:\WINDOWS\System32\svchost.exe 1160
C:\WINDOWS\system32\svchost.exe 1336
C:\WINDOWS\system32\svchost.exe 1396
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1568
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1624
C:\WINDOWS\system32\WgaTray.exe 1740
C:\WINDOWS\Explorer.EXE 1748
C:\WINDOWS\system32\spoolsv.exe 812
C:\WINDOWS\system32\svchost.exe 1320
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 1452
C:\WINDOWS\system32\DVDRAMSV.exe 1664
C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe 1844
C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE 236
C:\WINDOWS\system32\wuauclt.exe 500
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1464
C:\WINDOWS\system32\wbem\wmiprvse.exe 1504
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2016
C:\WINDOWS\System32\alg.exe 2280
################## | Elements infectieux |
Supprimé ! C:\Documents and Settings\Administrateur\RavMonLog
Supprimé ! C:\Recycler\S-1-5-21-1960408961-1343024091-1060284298-500
Supprimé ! C:\Recycler\S-1-5-21-852290335-1779527979-588956925-500
Supprimé ! F:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{74f29620-1155-11d9-b0a2-806d6172696f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[03/01/2010 10:47|--a------|2654] C:\Ad-Report-CLEAN[1].log
[28/09/2004 13:08|--a------|0] C:\AUTOEXEC.BAT
[22/11/2009 23:05|-rahs----|212] C:\boot.ini
[05/08/2004 11:00|-rahs----|4952] C:\Bootfont.bin
[28/09/2004 13:08|--a------|0] C:\CONFIG.SYS
[08/03/2009 00:39|--a------|30] C:\dxerror.ini
[28/09/2004 13:08|-rahs----|0] C:\IO.SYS
[28/09/2004 13:08|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 11:00|-rahs----|47564] C:\NTDETECT.COM
[23/07/2008 11:27|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[29/09/2004 13:34|---h-----|72] C:\SWSTAMP.TXT
[03/01/2010 11:09|--a------|2961] C:\UsbFix.txt
[15/10/2009 15:17|--a------|361094] E:\diplome-laurel-de-bronzeg8t.jpg
[15/10/2009 22:44|--a------|20992] E:\BUDGET INVESTISSEMENT 2010.doc
[25/06/2009 16:29|--a------|19456] E:\plannings ‚t‚ vj AOUT … transf‚rer 2009.xls
[25/06/2009 15:48|--a------|19456] E:\plannings ‚t‚ vj JUILLET … transf‚rer 2009.xls
[17/10/2009 18:08|--a------|159552] E:\diplome billard copie.jpg
[21/10/2009 12:50|--a------|223484] E:\Palindromes - MARS 09.odt
[23/10/2009 15:31|--a------|73216] E:\commission permanente du 29 avril vis‚.doc
[23/10/2009 15:52|--a------|25600] E:\plannings toussaint 2009.xls
[23/10/2009 22:21|--a------|2191632] E:\test logo plaquette la grange.psd
[27/10/2009 02:46|--a------|36864] E:\Pour info laurent.doc
[28/10/2009 12:42|--a------|220158] E:\PalindromesII.odt
[29/10/2009 16:00|--a------|1056879] E:\PA294503.JPG
[29/10/2009 16:00|--a------|1041071] E:\PA294504.JPG
[22/10/2009 23:05|---h-----|45056] E:\~WRL0004.tmp
[06/06/2008 10:47|--a------|3917862] E:\splus_install.exe
[09/11/2009 15:45|--a------|47616] E:\Compte rendu carapatte octobre 2009.doc
[09/11/2009 22:06|--a------|27648] E:\Les Transmusicales c.doc
[13/11/2009 20:31|--a------|9924] E:\LETTRE 09.rtf
[13/11/2009 22:00|--a------|573269] E:\PalindromesII.rtf
[19/11/2009 17:04|--a------|103424] E:\La Grange est le nouveau lieu d.doc
[03/01/2010 11:04|--a------|1560] E:\BOOTEX.LOG
[11/06/2009 17:21|--a------|169600] F:\FxRajump.exe
[05/08/2009 22:48|--ahs----|184320] F:\SIV3.tmp
[06/08/2009 13:18|--ahs----|253952] F:\SIV4.tmp
[06/08/2009 13:19|--a------|2538056] F:\DSCF3244.JPG
[06/08/2009 13:20|--a------|2506280] F:\DSCF3243.JPG
[25/03/2009 13:03|--a------|1512504] F:\DSCF3188.JPG
[06/08/2009 13:21|--a------|3197407] F:\DSCF3223.JPG
[06/08/2009 13:22|--a------|3234284] F:\DSCF3213.JPG
[01/01/2005 00:00|--a------|2702505] F:\PICT0006.JPG
[24/08/2009 22:43|--a------|2657324] F:\saxo.wav
[18/08/2009 16:53|--a------|3525120] F:\veill‚e usa.doc
[26/08/2009 16:22|-r-hs----|0] F:\POSTE5.exe
[03/01/2010 11:05|--a------|3230] F:\BOOTEX.LOG
[07/08/2009 17:02|--a------|3966976] F:\Annuaire 2009 pagination vj vj.doc
[19/06/2009 00:16|--ahs----|385024] F:\SIV2.tmp
[31/08/2009 15:59|--a------|3270656] F:\Annuaire 2009 paginatION FINAL.doc
[18/08/2009 15:37|--a------|32768] F:\gages 18.08.doc
[28/08/2009 13:37|---h-----|3268608] F:\~WRL0004.tmp
[31/08/2009 10:35|---h-----|3242496] F:\~WRL3411.tmp
[01/01/2005 00:00|--a------|2457093] F:\PICT0129.JPG
[25/08/2009 15:08|--a------|3005758] F:\CH - Charleston - The Charleston Kids.mp3
[03/09/2009 15:24|--a------|22528] F:\plan de salle par asso 2009.xls
[03/09/2009 14:52|--a------|24064] F:\plan de salle 2009.xls
[01/01/2005 00:00|--a------|2439876] F:\PICT0130.JPG
[31/08/2009 17:16|--a------|29184] F:\plan de salle.xls
[31/08/2009 17:17|--a------|44544] F:\mat‚riel demand‚ 2009.xls
[04/09/2009 18:44|--a------|350720] F:\plaquette 2008.doc
[15/09/2009 23:04|--a------|23040] F:\S‚ance 1 KikiBigoudis.doc
[01/01/2005 00:00|--a------|2492628] F:\PICT0131.JPG
[01/07/2009 15:29|--a------|24064] F:\W37610147H1400A0611.doc
[12/09/2009 23:37|--a------|18944] F:\commande sadel septembre 2009.xls
[18/09/2009 16:36|--a------|370176] F:\Programme.doc
[07/12/2009 22:57|--a------|28160] F:\BILAN PORTE OUVERTE.doc
[28/10/2009 12:48|--a------|2124168] F:\OdfAddInForWordSetup-fr-2.0.exe
[02/12/2009 23:55|--a------|3529445] F:\tableaux varennes.docx
[04/12/2009 17:14|-r-------|87552] F:\afffiche.doc
[04/12/2009 13:43|---h-----|26624] F:\~WRL0258.tmp
[09/12/2009 15:27|--a------|42496] F:\Compte-rendu reunion restauration du 031209.doc
[09/07/2009 00:06|--a------|40960] F:\Bilan camp MeziŠre sur Couesnon juillet 2009.doc
[09/12/2009 15:50|--a------|14336] F:\programme janvier.xls
[16/12/2009 13:51|--a------|108544] F:\TICKET sport.doc
[16/12/2009 21:17|--a------|22016] F:\Questions pour l'obs..doc
[30/12/2009 13:48|--a------|712704] F:\PalindromesII-4.doc
[30/12/2009 11:18|--a------|34816] F:\LETTRE 09-1.doc
[09/07/2009 02:02|--a------|22528] F:\D‚m‚nagement de l.doc
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ricola
Messages postés
20
Date d'inscription
vendredi 27 juillet 2007
Statut
Membre
Dernière intervention
5 janvier 2010
3 janv. 2010 à 12:33
3 janv. 2010 à 12:33
Parfait pour celui ci :
Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3458
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
03/01/2010 12:31:58
mbam-log-2010-01-03 (12-31-58).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 162641
Temps écoulé: 55 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3458
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
03/01/2010 12:31:58
mbam-log-2010-01-03 (12-31-58).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 162641
Temps écoulé: 55 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
ricola
Messages postés
20
Date d'inscription
vendredi 27 juillet 2007
Statut
Membre
Dernière intervention
5 janvier 2010
3 janv. 2010 à 12:53
3 janv. 2010 à 12:53
Voici le dernier log hikjack.
Ce genre de ligne :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.doux.com:8080 je peux la fixer sans trop de risque d'affecter ma configuration ou pas ? Il s'agit du proxy de l'entreprise qui avait le portable donc ça sert plus à rien ???
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:47:42, on 03/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE
C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\program files\steam\steam.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101787&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.doux.com:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TMESRV.EXE] C:\Program Files\TOSHIBA\TME3\TMESRV31.EXE /Logon
O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE /Service
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Device Detector 2.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
Ce genre de ligne :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.doux.com:8080 je peux la fixer sans trop de risque d'affecter ma configuration ou pas ? Il s'agit du proxy de l'entreprise qui avait le portable donc ça sert plus à rien ???
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:47:42, on 03/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE
C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\program files\steam\steam.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101787&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.doux.com:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TMESRV.EXE] C:\Program Files\TOSHIBA\TME3\TMESRV31.EXE /Logon
O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE /Service
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Device Detector 2.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
3 janv. 2010 à 17:04
3 janv. 2010 à 17:04
bonjour, tu fais ce qui suit et normalemùent plus de problème !!
1) Fixer les lignes
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101787&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.doux.com:8080
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Device Detector 2.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis
des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
2) désinstalles les outils utilisés
Télécharge OTCleanIT d’Old Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
si ce lien ne marche pas essais avec celui-ci: http://www.geekstogo.com/forum/files/file/399-ots-oldtimers-system-scanner/
Enregistre le fichier sur ton bureau.
Double clique " si tu es sous vista cliques droit et en tant que administrateursur " OTCleanit.exe pour l’exécuter.
Clique sur CleanUp !.
Le logiciel va te demander de commencer l’analyse. Accepte.
Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte.
3) fais les mises à jour
rends toi sur ce site et met IE8 xp http://www.microsoft.com/downloads/details.aspx?FamilyID=341c2ad5-8c3d-4347-8c03-08cdecd8852b&DisplayLang=fr
et puis fais la mise à jour de java : pour cela tu vas dans panneau de configuration tu doubles clique sur java " la tasse de café" et sur mise à jour , et sur mettre à jour maintenant
4) passes ccleaner avec les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
----
Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!
1) Fixer les lignes
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101787&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.doux.com:8080
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Device Detector 2.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis
des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
2) désinstalles les outils utilisés
Télécharge OTCleanIT d’Old Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
si ce lien ne marche pas essais avec celui-ci: http://www.geekstogo.com/forum/files/file/399-ots-oldtimers-system-scanner/
Enregistre le fichier sur ton bureau.
Double clique " si tu es sous vista cliques droit et en tant que administrateursur " OTCleanit.exe pour l’exécuter.
Clique sur CleanUp !.
Le logiciel va te demander de commencer l’analyse. Accepte.
Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte.
3) fais les mises à jour
rends toi sur ce site et met IE8 xp http://www.microsoft.com/downloads/details.aspx?FamilyID=341c2ad5-8c3d-4347-8c03-08cdecd8852b&DisplayLang=fr
et puis fais la mise à jour de java : pour cela tu vas dans panneau de configuration tu doubles clique sur java " la tasse de café" et sur mise à jour , et sur mettre à jour maintenant
4) passes ccleaner avec les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
----
Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!
ricola
Messages postés
20
Date d'inscription
vendredi 27 juillet 2007
Statut
Membre
Dernière intervention
5 janvier 2010
3 janv. 2010 à 21:57
3 janv. 2010 à 21:57
Merci beaucoup pour votre aide, ça m'aura occupé tout mon dimanche et surement fait du bien au pc mais j'ai toujours au dernier démarage, la même lenteur et :
13 processus identique tournant en même temps : ashWebSv.exe en systeme utilisants chacuns de 1000 à 3000 ko
et 4 processus identiques tournants aussi en même temps : Svchost.exe
Quand je désactive avast les process diminuent.
Je pense que je vais me débarrasser d'avast, ça me parait la seul solution.
Domâge je l'avais depuis plus de 5 ans. Bon, je vais quand même continuer à chercher ...
Peut-être faut 'il que je réinstalle avast!
13 processus identique tournant en même temps : ashWebSv.exe en systeme utilisants chacuns de 1000 à 3000 ko
et 4 processus identiques tournants aussi en même temps : Svchost.exe
Quand je désactive avast les process diminuent.
Je pense que je vais me débarrasser d'avast, ça me parait la seul solution.
Domâge je l'avais depuis plus de 5 ans. Bon, je vais quand même continuer à chercher ...
Peut-être faut 'il que je réinstalle avast!
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
3 janv. 2010 à 22:10
3 janv. 2010 à 22:10
ashWebSv.exe = https://www.processlibrary.com/fr/search?q=ashwebsv
Svchost.exe = https://www.commentcamarche.net/informatique/windows/225-gerer-le-processus-svchost-exe-de-windows/
perso si tu veux mon avis supprimes avast qui n'est plus le plus performant des gratuits !!!
sinon tu dis que ton pc est toujours aussi lent tu parles sur le net ou toujours !!
as tu installer IE8 ??
as tu pensé à faire un nettoyage disque et une défragmentation ??
Svchost.exe = https://www.commentcamarche.net/informatique/windows/225-gerer-le-processus-svchost-exe-de-windows/
perso si tu veux mon avis supprimes avast qui n'est plus le plus performant des gratuits !!!
sinon tu dis que ton pc est toujours aussi lent tu parles sur le net ou toujours !!
as tu installer IE8 ??
as tu pensé à faire un nettoyage disque et une défragmentation ??
ricola
Messages postés
20
Date d'inscription
vendredi 27 juillet 2007
Statut
Membre
Dernière intervention
5 janvier 2010
3 janv. 2010 à 22:49
3 janv. 2010 à 22:49
Avast je veux bien le supprimer mais pour passer sur quoi ? j'ai eu trop de satisfaction au début avec des logiciels comme comodo ( qui n'est pas antivirus mais pare feu ) pour me rendre compte de leur complexité par la suite ...
Le démarrage de l'Os ne pause pas de problème ( xp pro ) mais une fois lancé je dois attendre 15 à 30 minutes avant de pouvoir lancer mozilla ( tous les processe se bouffent toute la mémoire ).
J'ai effectué toutes les démarches que vous m'avez indiqué. la mise a jour Ie8 aussi.
Une fois sur le net via mozilla tout ce passe bien et d'une manière suffisamment rapide pour moi.
Ie je ne l'utilise plus mais l'ai quand même mis à jour. Window live messenger ne fonctionne d'ailleurs plus.
Quand au nettoyage disque je l'ai effectué la semaine dernière et la défragmentation par contre pas depuis plusieurs mois.
Nous avons internet que depuis 2 mois car on est suffisamment dessus au boulot, on voulait pas du net chez nous. Ce portable était donc sur internet dans sa première vie mais quand je l'ai récupéré je n'y ai jamais mis d'antivirus car il servait qu'a faire du traitement de texte. On a une tour aussi sous Avast, neuve de deux mois et qui fonctionne très bien.
Je vais tenter la défrag puis sinon soit je reste comme ça ( on dira que c'est comme les vieux four qu'il faut préchauffer avant de mettre la pizza, je prendrai sur moi ... ) ou alors je remet le tout à zéro, je formate, je flash le bios, la total mais j'ai peur de galérer à retrouver tous les pilotes... c'est un pc secondaire, j'ai pas envie de faire de frais et d'en acheter un autre.
Si vous avez d'autres avis, je suis preneur ^^
Merci.
Le démarrage de l'Os ne pause pas de problème ( xp pro ) mais une fois lancé je dois attendre 15 à 30 minutes avant de pouvoir lancer mozilla ( tous les processe se bouffent toute la mémoire ).
J'ai effectué toutes les démarches que vous m'avez indiqué. la mise a jour Ie8 aussi.
Une fois sur le net via mozilla tout ce passe bien et d'une manière suffisamment rapide pour moi.
Ie je ne l'utilise plus mais l'ai quand même mis à jour. Window live messenger ne fonctionne d'ailleurs plus.
Quand au nettoyage disque je l'ai effectué la semaine dernière et la défragmentation par contre pas depuis plusieurs mois.
Nous avons internet que depuis 2 mois car on est suffisamment dessus au boulot, on voulait pas du net chez nous. Ce portable était donc sur internet dans sa première vie mais quand je l'ai récupéré je n'y ai jamais mis d'antivirus car il servait qu'a faire du traitement de texte. On a une tour aussi sous Avast, neuve de deux mois et qui fonctionne très bien.
Je vais tenter la défrag puis sinon soit je reste comme ça ( on dira que c'est comme les vieux four qu'il faut préchauffer avant de mettre la pizza, je prendrai sur moi ... ) ou alors je remet le tout à zéro, je formate, je flash le bios, la total mais j'ai peur de galérer à retrouver tous les pilotes... c'est un pc secondaire, j'ai pas envie de faire de frais et d'en acheter un autre.
Si vous avez d'autres avis, je suis preneur ^^
Merci.
ricola
Messages postés
20
Date d'inscription
vendredi 27 juillet 2007
Statut
Membre
Dernière intervention
5 janvier 2010
3 janv. 2010 à 22:54
3 janv. 2010 à 22:54
J'ai bien lu dans vos dernier lien que svchost se déclenche pour autant d'entrée nécessaire, je comprend donc ses apparitions multiples... par contre je ne l'ai pas lu pour le premier process ( ashwebserv.exe) mais je supose qu'il peut en être de même...
Bon ben je vais peut-être me pencher sur l'achat d'une barette suplémentaire afin de permettre à ces process de me faire perdre moins de temps... ce qui n'exlu pas l'éventualité de changer d'antivirus gratuit bien entendu !!!
Bon ben je vais peut-être me pencher sur l'achat d'une barette suplémentaire afin de permettre à ces process de me faire perdre moins de temps... ce qui n'exlu pas l'éventualité de changer d'antivirus gratuit bien entendu !!!
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
3 janv. 2010 à 23:04
3 janv. 2010 à 23:04
perso la sur mon pc j'ai comodo en version gratuite qui fais pare feu et anti-virus , sinon comme anti-virus gratuit tu as antivir ou celui de microsoft qui semble prometteur, sinon si tu réinstalles windows cela serait la solution pour être sur d'avoir un pc clean !! pour les pilotes sur le site de toshiba tu devrais les trouver https://fr.dynabook.com/support/drivers/
si tu veux des liens pour un anti-virus je te postes cela
si tu veux des liens pour un anti-virus je te postes cela
ricola
Messages postés
20
Date d'inscription
vendredi 27 juillet 2007
Statut
Membre
Dernière intervention
5 janvier 2010
5 janv. 2010 à 01:10
5 janv. 2010 à 01:10
Merci,
J'ai entamé une défragmentation système ce soir mais j'ai du m'absenter plusieurs heures, laissant le portable sur la table de la cuisine. Mon loulou est passé par là et l'a fermé!!! ( à moins que ça ne soit ma femme ) .Du coup : mise en veille et tout, la défrag est suspendue... je la continuerai dès que je pourrai laisser mon portable hors de porté de ce diablotin .
J'en aurai au moins retenu qu'il faut pas laisser son portable sur une table de cuisine...
Affaire à suivre...
J'ai entamé une défragmentation système ce soir mais j'ai du m'absenter plusieurs heures, laissant le portable sur la table de la cuisine. Mon loulou est passé par là et l'a fermé!!! ( à moins que ça ne soit ma femme ) .Du coup : mise en veille et tout, la défrag est suspendue... je la continuerai dès que je pourrai laisser mon portable hors de porté de ce diablotin .
J'en aurai au moins retenu qu'il faut pas laisser son portable sur une table de cuisine...
Affaire à suivre...