Sujet Précédent Sujet Suivant

Problèmes pc

Résolu/Fermé
jcstan - 10 janv. 2010 à 14:23
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 12 janv. 2010 à 01:16
Bonjour,
mon pc n'en peut plus depuis depuis qq jours, firefox m'ouvre systématiquement de nv fenetres au lieu d'onglets, le rocketdock de bricopack a disparu, lorsque je clique sur un dossier, tous se sélectionnent en amont, bref c'est la super galère, au secours svp, je vous poste comme sur le topic le log et le fichier info via hijack et random system;
merci par avance de votre aide

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-01-10 14:14:22
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 34 GB (84%) free of 40 GB
Total RAM: 1215 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:14:36, on 10/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\keyhook.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Winamp\winampa.exe
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
A voir également:

11 réponses

Réponse 1 / 11
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
10 janv. 2010 à 15:29
Bonjour,


il manque le rapport info.txt que tu devrait trouver là : C:\RSIT\info.txt
0
Réponse 2 / 11
jcstan
10 janv. 2010 à 15:45
merci, je pensais l'avoir mis à la suite;
pour info je fais un coup de malware bytes et après bitdefender;

je précise avoir reformaté mon pc et réinstallé mon xp

info.txt logfile of random's system information tool 1.06 2010-01-10 14:14:43

======Uninstall list======

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\Setup.exe" -l0x40c -uninst
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Pack Crystal Clear 1.0-->C:\WINDOWS\BricoPacks\Crystal Clear\Remove.exe
SiS 661FX_760_741_M661FX_M760_M741-->Rundll32 SiSInst.dll,Uninstall VGA,r,0
SiS 900 PCI Fast Ethernet Adapter Driver-->C:\Progra~1\SiSLan\Uninst.exe
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: avast! antivirus 4.8.1368 [VPS 100109-1]

======System event log======

Computer Name: STAN-WLRK9K1LUC
Event Code: 3260
Message: Cet ordinateur a correctement été joint au workgroup 'WORKGROUP'.

Record Number: 5
Source Name: Workstation
Time Written: 20100110110518.000000+060
Event Type: Informations
User:

Computer Name: STAN-WLRK9K1LUC
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers STAN-WLRK9K1LUC.

Record Number: 4
Source Name: EventLog
Time Written: 20100110110408.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 3
Source Name: EventLog
Time Written: 20100110105936.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Uniprocessor Free.

Record Number: 2
Source Name: EventLog
Time Written: 20100110105936.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 1
Source Name: Serial
Time Written: 20100110105956.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: STAN-WLRK9K1LUC
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20100110110627.000000+060
Event Type: Informations
User:

Computer Name: STAN-WLRK9K1LUC
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20100110110623.000000+060
Event Type: Informations
User:

Computer Name: STAN-WLRK9K1LUC
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20100110110454.000000+060
Event Type: Informations
User:

Computer Name: STAN-WLRK9K1LUC
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20100110110434.000000+060
Event Type: Informations
User:

Computer Name: STAN-WLRK9K1LUC
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20100110110414.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------
0
Réponse 3 / 11
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
10 janv. 2010 à 15:54
tu as formater le pc avant les problèmes ou après les problèmes?

Peux tu me poster le rapport malware?
0
Réponse 4 / 11
jcstan
10 janv. 2010 à 16:19
resalut pimprenelle,

j'ai formater après, mon fils joue en ligne à des petits jeux sur pc, j'ai choppé depuis pas mal de troyans divers, trouver sur un scan avec avast;
comme il n'y avait pas de neuf, j'ai tout formaté;
ma souris me sélectionne tout en amont sur un simple clic ou même avec les fleches clavier, firefox et IE ouvrent de nouvelles fenetres au lieu de nv onglets, après install de bricopack, le rocketdock était là mais suite au redémarrage, il a disparu!
et j'oubliais, ma poubelle sur le bureau est verrouillée sur place, si je veux la déplacer, elle me créer un raccourci
le rapport malware était négatif pour tout
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
10 janv. 2010 à 16:24
donc si je comprends bien tu as encore des problèmes après formatage?
0
Réponse 6 / 11
jcstan
10 janv. 2010 à 16:26
c'est bien ça
0
Réponse 7 / 11
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
10 janv. 2010 à 16:35
Tu as Avast comme antivirus, ce que je te propose, c'est de le désinstaller pour mettre à la place AVIRA/ANTIVIR, car AVIRA/ANTIVR détecte plus de virus qu'Avast donc plus performant. Voici un petit comparatif avec AVAST et AVIRA/ANTIVIR

Ce que tu vas faire :

Aller dans ajout et suppression de programme,
Désinstaller Avast
Ensuite, passer ceci pour bien supprimer Avast entièrement
Puis Installer AVIRA/ANTIVIR
Tuto de configuration en vidéo


0
Réponse 8 / 11
jcstan
10 janv. 2010 à 16:51
pourquoi avast est-il mieux noté alors
pour info bitdefender en ligne négatif aussi !
je ne sais plus à quel saint me vouer...
mon clavier et ma souris sont un peu vieux et déraille parfois, peut-il y avoir un lien?
0
Réponse 9 / 11
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
10 janv. 2010 à 17:27
non non avast est beaucoup moins bien que avira où as tu vu que avast était bien noté?
0
Réponse 10 / 11
jcstan
11 janv. 2010 à 22:30
cher pinprenelle27, comme quoi dans l'Eure y'a aussi du bon! ;)

désolé de n'avoir pu répondre plus tôt, travail oblige...

donc un petit d'AVIRA m'a découvert un truc pourri games casino qqch...

pour avast, je m'étais fié à micro hebdo et telecharger.com, je pensais que c'était plutôt bon comme avis, bref!

sinon, je viens de changer mon clavier, l'autre avait de gros pb de touches et oh miracle, tt va bien, mes fenêtres s'ouvrent dans des onglets, ma poubelle veux bien bouger et mon rocketdock est de retour.

je ne sais pas si c'était le vrai pb, mais en tout cas, je n'ai plus de virus et tout tourne, merci donc pour ton aide.

bonne année à toi et peut-être à bientôt sur le forum
0
Réponse 11 / 11
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
12 janv. 2010 à 01:16
Parfais alors.
0