Svchost.exe
Résolu
Jabba/Thomas
-
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Hello à tous !
J'ai grand besoins d'aides ! mon problème est sensiblement identique à celui de charlie17 évoqué il y a peu sur ce même forum ...
Je résume : en début de semaine avast détecte que j'ai un virus (je ne sais malheurement plus le nommer) ... Il me conseille de mettre en quarantaine les fichiers indiqués et ce une bonne quantité de fois. Je finis par en venir à bout, mais maintenant le processus svchost.exe occupe mon UC et je n'ai même plus accès à ma barre de tâche. En suivant la résolution du problème de charlie17, je suis allé chercher UsbFix que j'ai lancé avec l'option 2 (suppression). L'application se bloque ensuite à 15% pendant un sacré moment et le PC finit par rebooter mais au démarrage le bloc note ne s'ouvre pas et je ne retrouve rien à la racine du C: ...
Help me please ... je n'en peux plus !!
Thomas
J'ai grand besoins d'aides ! mon problème est sensiblement identique à celui de charlie17 évoqué il y a peu sur ce même forum ...
Je résume : en début de semaine avast détecte que j'ai un virus (je ne sais malheurement plus le nommer) ... Il me conseille de mettre en quarantaine les fichiers indiqués et ce une bonne quantité de fois. Je finis par en venir à bout, mais maintenant le processus svchost.exe occupe mon UC et je n'ai même plus accès à ma barre de tâche. En suivant la résolution du problème de charlie17, je suis allé chercher UsbFix que j'ai lancé avec l'option 2 (suppression). L'application se bloque ensuite à 15% pendant un sacré moment et le PC finit par rebooter mais au démarrage le bloc note ne s'ouvre pas et je ne retrouve rien à la racine du C: ...
Help me please ... je n'en peux plus !!
Thomas
A voir également:
- Svchost.exe
- Svchost.exe - Guide
- Svchost.exe (secsvcs) ✓ - Forum Virus
- Virus ?! - Forum Virus
- Problème de virus ✓ - Forum Virus
- Cheval de troie et formatage - Forum Virus
29 réponses
Bon ... J'ai d'abord regardé par moi-même si le reste fonctionnait en terme d'applications et tout parait ok. Je me suis penché sur le cas du son qui ne fonctionnait plus et j'ai supprimé toutes les ligne qui rencontraient un soucis dans mon gestionnaire de périphérique puis je les ai réinstallé (nouveau matériel ...). J'ai ensuite redémarré le PC et là miracle, le démarage se fait normalement plus de plantage/ralentissement ... J'accède à la barre de tâche normalement ...
Voici le rapport lopR :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Thomas ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 100325-1] 4.8.1368 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:5 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:1911 Mo (Free:1 Go)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 26/03/2010|17:48 )
--------------------\\ Listing des dossiers dans APPLIC~1
[23/07/2003|09:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[23/07/2003|11:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust
[23/07/2003|10:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[09/02/2008|12:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/06/2005|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[01/08/2006|16:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[03/11/2007|09:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eBay
[25/01/2009|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[25/03/2010|19:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[18/01/2010|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[19/03/2009|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/08/2003|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[19/01/2004|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NFS Underground
[14/06/2004|10:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[23/07/2003|09:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[20/01/2010|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sun
[09/11/2008|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[23/04/2008|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[17/06/2007|09:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WholeSecurity
[28/06/2006|16:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[06/01/2010|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[02/12/2007|11:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[23/07/2003|09:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[23/07/2003|11:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[23/07/2003|10:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[09/02/2008|18:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[27/03/2008|00:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[01/12/2006|16:31] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
[08/02/2008|17:40] C:\DOCUME~1\Thomas\APPLIC~1\Adobe
[11/01/2007|19:08] C:\DOCUME~1\Thomas\APPLIC~1\AdobeUM
[08/06/2005|21:11] C:\DOCUME~1\Thomas\APPLIC~1\Ahead
[01/10/2007|16:18] C:\DOCUME~1\Thomas\APPLIC~1\Apple Computer
[27/08/2006|01:59] C:\DOCUME~1\Thomas\APPLIC~1\Easy-Setter
[27/03/2008|00:21] C:\DOCUME~1\Thomas\APPLIC~1\eBay
[03/11/2007|17:45] C:\DOCUME~1\Thomas\APPLIC~1\GetRightToGo
[24/06/2006|17:40] C:\DOCUME~1\Thomas\APPLIC~1\GlobalSCAPE
[12/08/2003|15:42] C:\DOCUME~1\Thomas\APPLIC~1\Help
[22/12/2009|17:56] C:\DOCUME~1\Thomas\APPLIC~1\HpUpdate
[25/09/2005|16:06] C:\DOCUME~1\Thomas\APPLIC~1\Identities
[19/07/2004|22:35] C:\DOCUME~1\Thomas\APPLIC~1\IDMComp
[09/12/2007|15:51] C:\DOCUME~1\Thomas\APPLIC~1\InstallShield
[23/07/2003|11:23] C:\DOCUME~1\Thomas\APPLIC~1\InterTrust
[07/08/2003|23:09] C:\DOCUME~1\Thomas\APPLIC~1\InterVideo
[07/03/2007|21:01] C:\DOCUME~1\Thomas\APPLIC~1\Lavasoft
[23/07/2004|11:16] C:\DOCUME~1\Thomas\APPLIC~1\Macromedia
[25/03/2010|19:57] C:\DOCUME~1\Thomas\APPLIC~1\Malwarebytes
[02/07/2008|19:57] C:\DOCUME~1\Thomas\APPLIC~1\Microsoft
[11/09/2003|17:03] C:\DOCUME~1\Thomas\APPLIC~1\Microsoft Web Folders
[17/01/2009|16:27] C:\DOCUME~1\Thomas\APPLIC~1\Mozilla
[21/02/2004|15:32] C:\DOCUME~1\Thomas\APPLIC~1\MSN6
[08/06/2006|17:43] C:\DOCUME~1\Thomas\APPLIC~1\MySQL
[22/12/2008|18:15] C:\DOCUME~1\Thomas\APPLIC~1\OpenOffice.org
[01/01/2009|17:40] C:\DOCUME~1\Thomas\APPLIC~1\OpenOffice.org2
[11/09/2005|20:05] C:\DOCUME~1\Thomas\APPLIC~1\ppStream
[15/08/2007|15:48] C:\DOCUME~1\Thomas\APPLIC~1\Real
[14/03/2007|17:17] C:\DOCUME~1\Thomas\APPLIC~1\Screenshot Sender
[27/06/2007|22:07] C:\DOCUME~1\Thomas\APPLIC~1\Sports Interactive
[19/05/2004|23:39] C:\DOCUME~1\Thomas\APPLIC~1\Sun
[03/10/2003|16:52] C:\DOCUME~1\Thomas\APPLIC~1\Symantec
[21/08/2003|16:41] C:\DOCUME~1\Thomas\APPLIC~1\Template
[27/09/2007|17:05] C:\DOCUME~1\Thomas\APPLIC~1\TomTom
[03/11/2007|18:22] C:\DOCUME~1\Thomas\APPLIC~1\Turbine
[22/06/2006|16:51] C:\DOCUME~1\Thomas\APPLIC~1\Visicom Media
[18/07/2009|14:21] C:\DOCUME~1\Thomas\APPLIC~1\vlc
[24/11/2006|23:21] C:\DOCUME~1\Thomas\APPLIC~1\WholeSecurity
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[26/03/2010 17:40][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[26/03/2010 17:47][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{674436EF-8BCB-4AC5-8DEC-F3E702A8EE3C}.job
[26/03/2010 16:00][--a------] C:\WINDOWS\tasks\HPpromotions journeysoftware.job
[30/08/2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[26/03/2010 17:45][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[30/09/2004|16:28] C:\Program Files\Acro Software
[09/02/2008|12:55] C:\Program Files\Adobe
[08/06/2005|21:17] C:\Program Files\Ahead
[09/11/2008|21:05] C:\Program Files\Alwil Software
[08/07/2004|19:15] C:\Program Files\BaseDVDivX
[23/06/2007|11:19] C:\Program Files\D-Tools
[30/08/2005|22:48] C:\Program Files\eBay
[21/03/2010|16:45] C:\Program Files\eMule
[19/03/2009|19:34] C:\Program Files\Fichiers communs
[18/07/2004|02:50] C:\Program Files\FileZilla
[17/08/2003|00:11] C:\Program Files\Flat Panel Adjust
[02/11/2007|16:21] C:\Program Files\Free
[18/07/2009|12:14] C:\Program Files\Freeplayer
[27/08/2008|16:15] C:\Program Files\Hewlett-Packard
[23/09/2009|17:06] C:\Program Files\HP
[24/04/2008|15:36] C:\Program Files\InstallShield Installation Information
[22/01/2010|11:46] C:\Program Files\Internet Explorer
[20/01/2010|18:34] C:\Program Files\Java
[26/02/2010|18:18] C:\Program Files\JRE
[08/08/2004|01:40] C:\Program Files\K-Lite Codec Pack
[26/03/2010|14:59] C:\Program Files\List_Kill'em
[25/03/2010|19:57] C:\Program Files\Malwarebytes' Anti-Malware
[18/08/2008|20:22] C:\Program Files\messenger
[10/09/2008|20:47] C:\Program Files\Messenger Plus! 3
[18/01/2010|11:31] C:\Program Files\Messenger Plus! Live
[05/10/2009|17:15] C:\Program Files\Microsoft
[03/11/2007|09:45] C:\Program Files\Microsoft ActiveSync
[02/12/2007|21:42] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[01/10/2007|22:21] C:\Program Files\microsoft frontpage
[15/09/2008|20:02] C:\Program Files\Microsoft Office
[02/12/2007|12:04] C:\Program Files\Microsoft SQL Server Compact Edition
[10/03/2010|22:03] C:\Program Files\Movie Maker
[18/08/2008|20:03] C:\Program Files\msn
[22/09/2004|12:16] C:\Program Files\msn gaming zone
[19/12/2007|18:17] C:\Program Files\MSN Messenger
[13/11/2008|19:28] C:\Program Files\MSXML 4.0
[18/08/2008|19:58] C:\Program Files\NetMeeting
[09/11/2008|21:03] C:\Program Files\Norton SystemWorks
[26/02/2010|18:18] C:\Program Files\OpenOffice.org 3
[12/08/2009|20:33] C:\Program Files\Outlook Express
[01/12/2004|19:14] C:\Program Files\PHILIPS
[01/08/2006|16:55] C:\Program Files\QuickTime
[02/11/2007|16:25] C:\Program Files\SAGEM
[08/08/2004|01:40] C:\Program Files\SLD CODEC PACK 1.5.3
[09/11/2008|21:00] C:\Program Files\Symantec
[02/05/2009|16:36] C:\Program Files\TomTom HOME 2
[02/05/2009|16:37] C:\Program Files\TomTom International B.V
[24/03/2010|21:54] C:\Program Files\Trend Micro
[19/07/2004|22:35] C:\Program Files\UltraEdit
[06/07/2004|01:23] C:\Program Files\Uninstall Information
[06/08/2005|20:47] C:\Program Files\WinAce
[05/10/2009|17:17] C:\Program Files\Windows Live
[19/03/2009|19:38] C:\Program Files\Windows Live SkyDrive
[09/02/2008|17:42] C:\Program Files\Windows Media Connect 2
[18/08/2008|19:58] C:\Program Files\Windows Media Player
[18/08/2008|19:58] C:\Program Files\Windows NT
[12/08/2004|17:09] C:\Program Files\WindowsUpdate
[03/01/2004|10:59] C:\Program Files\WinRAR
[23/07/2003|09:37] C:\Program Files\xerox
[26/03/2010|16:55] C:\Program Files\ZHPDiag
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[09/02/2008|12:56] C:\Program Files\Fichiers communs\Adobe
[24/12/2004|15:50] C:\Program Files\Fichiers communs\Ahead
[15/09/2008|20:02] C:\Program Files\Fichiers communs\designer
[05/12/2003|19:10] C:\Program Files\Fichiers communs\DirectX
[02/10/2007|09:10] C:\Program Files\Fichiers communs\EPSON
[02/07/2006|18:09] C:\Program Files\Fichiers communs\Hewlett-Packard
[02/07/2006|18:18] C:\Program Files\Fichiers communs\HP
[27/06/2007|21:00] C:\Program Files\Fichiers communs\InstallShield
[12/07/2007|17:28] C:\Program Files\Fichiers communs\Java
[23/07/2004|11:18] C:\Program Files\Fichiers communs\Macromedia
[05/03/2009|22:19] C:\Program Files\Fichiers communs\Microsoft Shared
[23/07/2003|09:34] C:\Program Files\Fichiers communs\MSSoap
[09/12/2007|15:29] C:\Program Files\Fichiers communs\ODBC
[15/08/2007|15:49] C:\Program Files\Fichiers communs\Real
[23/07/2003|10:29] C:\Program Files\Fichiers communs\SpeechEngines
[09/11/2008|21:03] C:\Program Files\Fichiers communs\Symantec Shared
[18/08/2008|19:58] C:\Program Files\Fichiers communs\System
[19/03/2009|19:34] C:\Program Files\Fichiers communs\Windows Live
[02/12/2007|11:58] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 44 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\Thomas\LOCALS~1\Temp\msgpl_b6e2.tmp
C:\DOCUME~1\Thomas\Cookies\thomas@advertstream[1].txt
C:\DOCUME~1\Thomas\Cookies\thomas@advertstream[2].txt
C:\DOCUME~1\Thomas\Cookies\thomas@advertstream[3].txt
C:\DOCUME~1\Thomas\Cookies\thomas@advertstream[4].txt
C:\DOCUME~1\Thomas\Cookies\thomas@advertstream[5].txt
C:\DOCUME~1\Thomas\Cookies\thomas@advertstream[6].txt
C:\DOCUME~1\Thomas\Cookies\thomas@advertstream[7].txt
C:\DOCUME~1\Thomas\Cookies\thomas@advertstream[8].txt
C:\DOCUME~1\Thomas\Cookies\thomas@advertstream[9].txt
C:\DOCUME~1\Thomas\Cookies\thomas@d2.advertserve[1].txt
C:\DOCUME~1\Thomas\Cookies\thomas@d2.advertserve[2].txt
C:\DOCUME~1\Thomas\Cookies\thomas@imagevenue.advertserve[2].txt
C:\DOCUME~1\Thomas\Cookies\thomas@imagevenue.advertserve[3].txt
C:\DOCUME~1\Thomas\Cookies\thomas@adultfriendfinder[1].txt
C:\DOCUME~1\Thomas\Cookies\thomas@adultfriendfinder[3].txt
C:\DOCUME~1\Thomas\Cookies\thomas@adultfriendfinder[4].txt
C:\DOCUME~1\Thomas\Cookies\thomas@advertising[10].txt
C:\DOCUME~1\Thomas\Cookies\thomas@advertising[11].txt
C:\DOCUME~1\Thomas\Cookies\thomas@advertising[1].txt
C:\DOCUME~1\Thomas\Cookies\thomas@advertising[2].txt
C:\DOCUME~1\Thomas\Cookies\thomas@advertising[3].txt
C:\DOCUME~1\Thomas\Cookies\thomas@advertising[4].txt
C:\DOCUME~1\Thomas\Cookies\thomas@advertising[5].txt
C:\DOCUME~1\Thomas\Cookies\thomas@advertising[6].txt
C:\DOCUME~1\Thomas\Cookies\thomas@advertising[7].txt
C:\DOCUME~1\Thomas\Cookies\thomas@advertising[8].txt
C:\DOCUME~1\Thomas\Cookies\thomas@advertising[9].txt
C:\DOCUME~1\Thomas\Cookies\thomas@ero-advertising[1].txt
C:\DOCUME~1\Thomas\Cookies\thomas@ero-advertising[2].txt
C:\DOCUME~1\Thomas\Cookies\thomas@ero-advertising[3].txt
C:\DOCUME~1\Thomas\Cookies\thomas@ero-advertising[4].txt
C:\DOCUME~1\Thomas\Cookies\thomas@ero-advertising[5].txt
C:\DOCUME~1\Thomas\Cookies\thomas@ero-advertising[6].txt
C:\DOCUME~1\Thomas\Cookies\thomas@bigpoint[1].txt
C:\DOCUME~1\Thomas\Cookies\thomas@bigpoint[2].txt
C:\DOCUME~1\Thomas\Cookies\thomas@bigpoint[3].txt
C:\DOCUME~1\Thomas\Cookies\thomas@bigpoint[4].txt
C:\DOCUME~1\Thomas\Cookies\thomas@bigpoint[6].txt
C:\DOCUME~1\Thomas\Cookies\thomas@bigpoint[7].txt
C:\DOCUME~1\Thomas\Cookies\thomas@fr.darkorbit.bigpoint[1].txt
C:\DOCUME~1\Thomas\Cookies\thomas@fr.darkorbit.bigpoint[2].txt
C:\DOCUME~1\Thomas\Cookies\thomas@fr.darkorbit.bigpoint[3].txt
C:\DOCUME~1\Thomas\Cookies\thomas@fr.deepolis.bigpoint[2].txt
C:\DOCUME~1\Thomas\Cookies\thomas@fr.deepolis.bigpoint[3].txt
C:\DOCUME~1\Thomas\Cookies\thomas@fr.seafight.bigpoint[1].txt
C:\DOCUME~1\Thomas\Cookies\thomas@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\Thomas\Cookies\thomas@fr.seafight.bigpoint[3].txt
C:\DOCUME~1\Thomas\Cookies\thomas@fr.seafight.bigpoint[4].txt
C:\DOCUME~1\Thomas\Cookies\thomas@euroclick[2].txt
C:\DOCUME~1\Thomas\Cookies\thomas@euroclick[3].txt
C:\DOCUME~1\Thomas\Cookies\thomas@fr.partypoker[1].txt
C:\DOCUME~1\Thomas\Cookies\thomas@partypoker[1].txt
C:\DOCUME~1\Thomas\Cookies\thomas@partypoker[3].txt
C:\DOCUME~1\Thomas\Cookies\thomas@fr.seafight.bigpoint[1].txt
C:\DOCUME~1\Thomas\Cookies\thomas@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\Thomas\Cookies\thomas@fr.seafight.bigpoint[3].txt
C:\DOCUME~1\Thomas\Cookies\thomas@fr.seafight.bigpoint[4].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-26 17:49:48
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Thomas\Recent\The Sims 2 - No Cd Crack [-.-].rar.lnk
[F:4682][D:170]-> C:\DOCUME~1\Thomas\LOCALS~1\Temp
[F:4433][D:0]-> C:\DOCUME~1\Thomas\Cookies
[F:1838][D:18]-> C:\DOCUME~1\Thomas\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 26/03/2010|17:55 - Option : [1]
--------------------\\ Fin du rapport a 17:55:37
Vois tu encore quelque chose qui pourrait paraitre suspect avec tes yeux miraculeux ??
Thomas :-)
Voici le rapport lopR :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Thomas ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 100325-1] 4.8.1368 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:5 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:1911 Mo (Free:1 Go)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 26/03/2010|17:48 )
--------------------\\ Listing des dossiers dans APPLIC~1
[23/07/2003|09:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[23/07/2003|11:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust
[23/07/2003|10:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[09/02/2008|12:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/06/2005|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[01/08/2006|16:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[03/11/2007|09:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eBay
[25/01/2009|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[25/03/2010|19:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[18/01/2010|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[19/03/2009|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/08/2003|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[19/01/2004|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NFS Underground
[14/06/2004|10:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[23/07/2003|09:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[20/01/2010|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sun
[09/11/2008|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[23/04/2008|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[17/06/2007|09:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WholeSecurity
[28/06/2006|16:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[06/01/2010|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[02/12/2007|11:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[23/07/2003|09:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[23/07/2003|11:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[23/07/2003|10:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[09/02/2008|18:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[27/03/2008|00:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[01/12/2006|16:31] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
[08/02/2008|17:40] C:\DOCUME~1\Thomas\APPLIC~1\Adobe
[11/01/2007|19:08] C:\DOCUME~1\Thomas\APPLIC~1\AdobeUM
[08/06/2005|21:11] C:\DOCUME~1\Thomas\APPLIC~1\Ahead
[01/10/2007|16:18] C:\DOCUME~1\Thomas\APPLIC~1\Apple Computer
[27/08/2006|01:59] C:\DOCUME~1\Thomas\APPLIC~1\Easy-Setter
[27/03/2008|00:21] C:\DOCUME~1\Thomas\APPLIC~1\eBay
[03/11/2007|17:45] C:\DOCUME~1\Thomas\APPLIC~1\GetRightToGo
[24/06/2006|17:40] C:\DOCUME~1\Thomas\APPLIC~1\GlobalSCAPE
[12/08/2003|15:42] C:\DOCUME~1\Thomas\APPLIC~1\Help
[22/12/2009|17:56] C:\DOCUME~1\Thomas\APPLIC~1\HpUpdate
[25/09/2005|16:06] C:\DOCUME~1\Thomas\APPLIC~1\Identities
[19/07/2004|22:35] C:\DOCUME~1\Thomas\APPLIC~1\IDMComp
[09/12/2007|15:51] C:\DOCUME~1\Thomas\APPLIC~1\InstallShield
[23/07/2003|11:23] C:\DOCUME~1\Thomas\APPLIC~1\InterTrust
[07/08/2003|23:09] C:\DOCUME~1\Thomas\APPLIC~1\InterVideo
[07/03/2007|21:01] C:\DOCUME~1\Thomas\APPLIC~1\Lavasoft
[23/07/2004|11:16] C:\DOCUME~1\Thomas\APPLIC~1\Macromedia
[25/03/2010|19:57] C:\DOCUME~1\Thomas\APPLIC~1\Malwarebytes
[02/07/2008|19:57] C:\DOCUME~1\Thomas\APPLIC~1\Microsoft
[11/09/2003|17:03] C:\DOCUME~1\Thomas\APPLIC~1\Microsoft Web Folders
[17/01/2009|16:27] C:\DOCUME~1\Thomas\APPLIC~1\Mozilla
[21/02/2004|15:32] C:\DOCUME~1\Thomas\APPLIC~1\MSN6
[08/06/2006|17:43] C:\DOCUME~1\Thomas\APPLIC~1\MySQL
[22/12/2008|18:15] C:\DOCUME~1\Thomas\APPLIC~1\OpenOffice.org
[01/01/2009|17:40] C:\DOCUME~1\Thomas\APPLIC~1\OpenOffice.org2
[11/09/2005|20:05] C:\DOCUME~1\Thomas\APPLIC~1\ppStream
[15/08/2007|15:48] C:\DOCUME~1\Thomas\APPLIC~1\Real
[14/03/2007|17:17] C:\DOCUME~1\Thomas\APPLIC~1\Screenshot Sender
[27/06/2007|22:07] C:\DOCUME~1\Thomas\APPLIC~1\Sports Interactive
[19/05/2004|23:39] C:\DOCUME~1\Thomas\APPLIC~1\Sun
[03/10/2003|16:52] C:\DOCUME~1\Thomas\APPLIC~1\Symantec
[21/08/2003|16:41] C:\DOCUME~1\Thomas\APPLIC~1\Template
[27/09/2007|17:05] C:\DOCUME~1\Thomas\APPLIC~1\TomTom
[03/11/2007|18:22] C:\DOCUME~1\Thomas\APPLIC~1\Turbine
[22/06/2006|16:51] C:\DOCUME~1\Thomas\APPLIC~1\Visicom Media
[18/07/2009|14:21] C:\DOCUME~1\Thomas\APPLIC~1\vlc
[24/11/2006|23:21] C:\DOCUME~1\Thomas\APPLIC~1\WholeSecurity
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[26/03/2010 17:40][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[26/03/2010 17:47][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{674436EF-8BCB-4AC5-8DEC-F3E702A8EE3C}.job
[26/03/2010 16:00][--a------] C:\WINDOWS\tasks\HPpromotions journeysoftware.job
[30/08/2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[26/03/2010 17:45][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[30/09/2004|16:28] C:\Program Files\Acro Software
[09/02/2008|12:55] C:\Program Files\Adobe
[08/06/2005|21:17] C:\Program Files\Ahead
[09/11/2008|21:05] C:\Program Files\Alwil Software
[08/07/2004|19:15] C:\Program Files\BaseDVDivX
[23/06/2007|11:19] C:\Program Files\D-Tools
[30/08/2005|22:48] C:\Program Files\eBay
[21/03/2010|16:45] C:\Program Files\eMule
[19/03/2009|19:34] C:\Program Files\Fichiers communs
[18/07/2004|02:50] C:\Program Files\FileZilla
[17/08/2003|00:11] C:\Program Files\Flat Panel Adjust
[02/11/2007|16:21] C:\Program Files\Free
[18/07/2009|12:14] C:\Program Files\Freeplayer
[27/08/2008|16:15] C:\Program Files\Hewlett-Packard
[23/09/2009|17:06] C:\Program Files\HP
[24/04/2008|15:36] C:\Program Files\InstallShield Installation Information
[22/01/2010|11:46] C:\Program Files\Internet Explorer
[20/01/2010|18:34] C:\Program Files\Java
[26/02/2010|18:18] C:\Program Files\JRE
[08/08/2004|01:40] C:\Program Files\K-Lite Codec Pack
[26/03/2010|14:59] C:\Program Files\List_Kill'em
[25/03/2010|19:57] C:\Program Files\Malwarebytes' Anti-Malware
[18/08/2008|20:22] C:\Program Files\messenger
[10/09/2008|20:47] C:\Program Files\Messenger Plus! 3
[18/01/2010|11:31] C:\Program Files\Messenger Plus! Live
[05/10/2009|17:15] C:\Program Files\Microsoft
[03/11/2007|09:45] C:\Program Files\Microsoft ActiveSync
[02/12/2007|21:42] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[01/10/2007|22:21] C:\Program Files\microsoft frontpage
[15/09/2008|20:02] C:\Program Files\Microsoft Office
[02/12/2007|12:04] C:\Program Files\Microsoft SQL Server Compact Edition
[10/03/2010|22:03] C:\Program Files\Movie Maker
[18/08/2008|20:03] C:\Program Files\msn
[22/09/2004|12:16] C:\Program Files\msn gaming zone
[19/12/2007|18:17] C:\Program Files\MSN Messenger
[13/11/2008|19:28] C:\Program Files\MSXML 4.0
[18/08/2008|19:58] C:\Program Files\NetMeeting
[09/11/2008|21:03] C:\Program Files\Norton SystemWorks
[26/02/2010|18:18] C:\Program Files\OpenOffice.org 3
[12/08/2009|20:33] C:\Program Files\Outlook Express
[01/12/2004|19:14] C:\Program Files\PHILIPS
[01/08/2006|16:55] C:\Program Files\QuickTime
[02/11/2007|16:25] C:\Program Files\SAGEM
[08/08/2004|01:40] C:\Program Files\SLD CODEC PACK 1.5.3
[09/11/2008|21:00] C:\Program Files\Symantec
[02/05/2009|16:36] C:\Program Files\TomTom HOME 2
[02/05/2009|16:37] C:\Program Files\TomTom International B.V
[24/03/2010|21:54] C:\Program Files\Trend Micro
[19/07/2004|22:35] C:\Program Files\UltraEdit
[06/07/2004|01:23] C:\Program Files\Uninstall Information
[06/08/2005|20:47] C:\Program Files\WinAce
[05/10/2009|17:17] C:\Program Files\Windows Live
[19/03/2009|19:38] C:\Program Files\Windows Live SkyDrive
[09/02/2008|17:42] C:\Program Files\Windows Media Connect 2
[18/08/2008|19:58] C:\Program Files\Windows Media Player
[18/08/2008|19:58] C:\Program Files\Windows NT
[12/08/2004|17:09] C:\Program Files\WindowsUpdate
[03/01/2004|10:59] C:\Program Files\WinRAR
[23/07/2003|09:37] C:\Program Files\xerox
[26/03/2010|16:55] C:\Program Files\ZHPDiag
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[09/02/2008|12:56] C:\Program Files\Fichiers communs\Adobe
[24/12/2004|15:50] C:\Program Files\Fichiers communs\Ahead
[15/09/2008|20:02] C:\Program Files\Fichiers communs\designer
[05/12/2003|19:10] C:\Program Files\Fichiers communs\DirectX
[02/10/2007|09:10] C:\Program Files\Fichiers communs\EPSON
[02/07/2006|18:09] C:\Program Files\Fichiers communs\Hewlett-Packard
[02/07/2006|18:18] C:\Program Files\Fichiers communs\HP
[27/06/2007|21:00] C:\Program Files\Fichiers communs\InstallShield
[12/07/2007|17:28] C:\Program Files\Fichiers communs\Java
[23/07/2004|11:18] C:\Program Files\Fichiers communs\Macromedia
[05/03/2009|22:19] C:\Program Files\Fichiers communs\Microsoft Shared
[23/07/2003|09:34] C:\Program Files\Fichiers communs\MSSoap
[09/12/2007|15:29] C:\Program Files\Fichiers communs\ODBC
[15/08/2007|15:49] C:\Program Files\Fichiers communs\Real
[23/07/2003|10:29] C:\Program Files\Fichiers communs\SpeechEngines
[09/11/2008|21:03] C:\Program Files\Fichiers communs\Symantec Shared
[18/08/2008|19:58] C:\Program Files\Fichiers communs\System
[19/03/2009|19:34] C:\Program Files\Fichiers communs\Windows Live
[02/12/2007|11:58] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 44 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\Thomas\LOCALS~1\Temp\msgpl_b6e2.tmp
C:\DOCUME~1\Thomas\Cookies\thomas@advertstream[1].txt
C:\DOCUME~1\Thomas\Cookies\thomas@advertstream[2].txt
C:\DOCUME~1\Thomas\Cookies\thomas@advertstream[3].txt
C:\DOCUME~1\Thomas\Cookies\thomas@advertstream[4].txt
C:\DOCUME~1\Thomas\Cookies\thomas@advertstream[5].txt
C:\DOCUME~1\Thomas\Cookies\thomas@advertstream[6].txt
C:\DOCUME~1\Thomas\Cookies\thomas@advertstream[7].txt
C:\DOCUME~1\Thomas\Cookies\thomas@advertstream[8].txt
C:\DOCUME~1\Thomas\Cookies\thomas@advertstream[9].txt
C:\DOCUME~1\Thomas\Cookies\thomas@d2.advertserve[1].txt
C:\DOCUME~1\Thomas\Cookies\thomas@d2.advertserve[2].txt
C:\DOCUME~1\Thomas\Cookies\thomas@imagevenue.advertserve[2].txt
C:\DOCUME~1\Thomas\Cookies\thomas@imagevenue.advertserve[3].txt
C:\DOCUME~1\Thomas\Cookies\thomas@adultfriendfinder[1].txt
C:\DOCUME~1\Thomas\Cookies\thomas@adultfriendfinder[3].txt
C:\DOCUME~1\Thomas\Cookies\thomas@adultfriendfinder[4].txt
C:\DOCUME~1\Thomas\Cookies\thomas@advertising[10].txt
C:\DOCUME~1\Thomas\Cookies\thomas@advertising[11].txt
C:\DOCUME~1\Thomas\Cookies\thomas@advertising[1].txt
C:\DOCUME~1\Thomas\Cookies\thomas@advertising[2].txt
C:\DOCUME~1\Thomas\Cookies\thomas@advertising[3].txt
C:\DOCUME~1\Thomas\Cookies\thomas@advertising[4].txt
C:\DOCUME~1\Thomas\Cookies\thomas@advertising[5].txt
C:\DOCUME~1\Thomas\Cookies\thomas@advertising[6].txt
C:\DOCUME~1\Thomas\Cookies\thomas@advertising[7].txt
C:\DOCUME~1\Thomas\Cookies\thomas@advertising[8].txt
C:\DOCUME~1\Thomas\Cookies\thomas@advertising[9].txt
C:\DOCUME~1\Thomas\Cookies\thomas@ero-advertising[1].txt
C:\DOCUME~1\Thomas\Cookies\thomas@ero-advertising[2].txt
C:\DOCUME~1\Thomas\Cookies\thomas@ero-advertising[3].txt
C:\DOCUME~1\Thomas\Cookies\thomas@ero-advertising[4].txt
C:\DOCUME~1\Thomas\Cookies\thomas@ero-advertising[5].txt
C:\DOCUME~1\Thomas\Cookies\thomas@ero-advertising[6].txt
C:\DOCUME~1\Thomas\Cookies\thomas@bigpoint[1].txt
C:\DOCUME~1\Thomas\Cookies\thomas@bigpoint[2].txt
C:\DOCUME~1\Thomas\Cookies\thomas@bigpoint[3].txt
C:\DOCUME~1\Thomas\Cookies\thomas@bigpoint[4].txt
C:\DOCUME~1\Thomas\Cookies\thomas@bigpoint[6].txt
C:\DOCUME~1\Thomas\Cookies\thomas@bigpoint[7].txt
C:\DOCUME~1\Thomas\Cookies\thomas@fr.darkorbit.bigpoint[1].txt
C:\DOCUME~1\Thomas\Cookies\thomas@fr.darkorbit.bigpoint[2].txt
C:\DOCUME~1\Thomas\Cookies\thomas@fr.darkorbit.bigpoint[3].txt
C:\DOCUME~1\Thomas\Cookies\thomas@fr.deepolis.bigpoint[2].txt
C:\DOCUME~1\Thomas\Cookies\thomas@fr.deepolis.bigpoint[3].txt
C:\DOCUME~1\Thomas\Cookies\thomas@fr.seafight.bigpoint[1].txt
C:\DOCUME~1\Thomas\Cookies\thomas@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\Thomas\Cookies\thomas@fr.seafight.bigpoint[3].txt
C:\DOCUME~1\Thomas\Cookies\thomas@fr.seafight.bigpoint[4].txt
C:\DOCUME~1\Thomas\Cookies\thomas@euroclick[2].txt
C:\DOCUME~1\Thomas\Cookies\thomas@euroclick[3].txt
C:\DOCUME~1\Thomas\Cookies\thomas@fr.partypoker[1].txt
C:\DOCUME~1\Thomas\Cookies\thomas@partypoker[1].txt
C:\DOCUME~1\Thomas\Cookies\thomas@partypoker[3].txt
C:\DOCUME~1\Thomas\Cookies\thomas@fr.seafight.bigpoint[1].txt
C:\DOCUME~1\Thomas\Cookies\thomas@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\Thomas\Cookies\thomas@fr.seafight.bigpoint[3].txt
C:\DOCUME~1\Thomas\Cookies\thomas@fr.seafight.bigpoint[4].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-26 17:49:48
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Thomas\Recent\The Sims 2 - No Cd Crack [-.-].rar.lnk
[F:4682][D:170]-> C:\DOCUME~1\Thomas\LOCALS~1\Temp
[F:4433][D:0]-> C:\DOCUME~1\Thomas\Cookies
[F:1838][D:18]-> C:\DOCUME~1\Thomas\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 26/03/2010|17:55 - Option : [1]
--------------------\\ Fin du rapport a 17:55:37
Vois tu encore quelque chose qui pourrait paraitre suspect avec tes yeux miraculeux ??
Thomas :-)
Bon ... Dans un premier temps j'ai vérifié si le "reste fonctionnait" par moi même en terme d'application, et tout semblait ok. Je me suis alors penché sur mon problème de son. J'ai supprimé toutes les lignes qui rencontraient un soucis dans mon gestionnaires de périphérique et 'je les ai réinstallé' (nouveau matériel) ... Le son était alors de retour. J'ai alors rebooté pour voir la réaction au démarrage et alors miracle ... Pas de ralentissement/plantage, pas de soucis pour accéder à la barre de taches. Le gestionnaire de taches semble également propre.
Voici le rapport lopR :
http://www.cijoint.fr/cj201003/cije660OWp.txt
Est ce que tu vois encore quelque chose de suspect avec tes yeux miraculeux ?
Thomas :-)
Voici le rapport lopR :
http://www.cijoint.fr/cj201003/cije660OWp.txt
Est ce que tu vois encore quelque chose de suspect avec tes yeux miraculeux ?
Thomas :-)
une petite cochonnerie
relances Lop SD
option 2 suppression + hosts
poster le rapport
ok pour le son
ensuite pour la barre de taches c'est bon ou pas ?
relances Lop SD
option 2 suppression + hosts
poster le rapport
ok pour le son
ensuite pour la barre de taches c'est bon ou pas ?
Désolé pour le double post précédent ...
Voici le rapport :
http://www.cijoint.fr/cj201003/cijXFyNGT6.txt
Le son ok, la barre de taches ok ... Par contre je me rend compte de petits bugs que je résous au fur et à mesure (soucis d'impression, réinstallation des pilotes ...). Etc ...
Thomas, je crois qu'on voit le bout !! :-)
Voici le rapport :
http://www.cijoint.fr/cj201003/cijXFyNGT6.txt
Le son ok, la barre de taches ok ... Par contre je me rend compte de petits bugs que je résous au fur et à mesure (soucis d'impression, réinstallation des pilotes ...). Etc ...
Thomas, je crois qu'on voit le bout !! :-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok
de mon côté ca sent la fin aussi..pour finaliser ton sujet
télécharges Hijackthis
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Lancer HijackThis en double-cliquant sur l'icône du logiciel
Au menu principal, cliquer sur Do a system Scan only and Save a Logfile
Un rapport sera alors généré dans un fichier bloc-notes, il sera situé dans le dossier désinfection initialement créé pour l'installation.
Postes le ici
de mon côté ca sent la fin aussi..pour finaliser ton sujet
télécharges Hijackthis
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Lancer HijackThis en double-cliquant sur l'icône du logiciel
Au menu principal, cliquer sur Do a system Scan only and Save a Logfile
Un rapport sera alors généré dans un fichier bloc-notes, il sera situé dans le dossier désinfection initialement créé pour l'installation.
Postes le ici
Voilà le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:44:54, on 27/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Easy PDF Creator] C:\Program Files\Easy PDF Creator\EasyPDFCreator.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:44:54, on 27/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Easy PDF Creator] C:\Program Files\Easy PDF Creator\EasyPDFCreator.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
1)
Relances hijackthis
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s'il manque des lignes...pas grave)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
..........................
2)
Deux antivirus ...un de trop !!!
Pour désinstaller
https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/
ou
https://www.commentcamarche.net/faq/2453-supprimer-desinstaller-norton-antivirus-norton-internet-security
.............
3)
Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
..............................
4)
Mets à jour Adobe Reader (désinstalle avant la version antérieure)
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
5)
IMPORTANT
Purger la restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
.................
6)
Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Tu peux supprimer ToolCleaner ensuite
.............................................................................
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
...........................
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker
https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Et particulièrement Internet explorer, même s'il n'est pas ton navigateur, car les MAJ sécurité Windows ne s'opèrent que par ce chemin là
......................................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Enfin pour nettoyer un peu ta machine
Télécharge :ATF Cleaner par Atribune
http://www.atribune.org/ccount/click.php?id=1
Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
..................................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/...
Relances hijackthis
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s'il manque des lignes...pas grave)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
..........................
2)
Deux antivirus ...un de trop !!!
Pour désinstaller
https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/
ou
https://www.commentcamarche.net/faq/2453-supprimer-desinstaller-norton-antivirus-norton-internet-security
.............
3)
Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
..............................
4)
Mets à jour Adobe Reader (désinstalle avant la version antérieure)
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
5)
IMPORTANT
Purger la restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
.................
6)
Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Tu peux supprimer ToolCleaner ensuite
.............................................................................
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
...........................
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker
https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Et particulièrement Internet explorer, même s'il n'est pas ton navigateur, car les MAJ sécurité Windows ne s'opèrent que par ce chemin là
......................................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Enfin pour nettoyer un peu ta machine
Télécharge :ATF Cleaner par Atribune
http://www.atribune.org/ccount/click.php?id=1
Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
..................................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/...
1), 2), 3), 4), 5) et 6) ok
Rapport suite au 6 (TollsCleaner).
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Lop SD: trouvé !
C:\MsnFix: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Thomas\Bureau\HijackThis.lnk: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\MSNFix\incl\catchme.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\List_Kill'em\mbr.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Thomas\Bureau\HijackThis.lnk: supprimé !
C:\Lop SD\catchme.exe: supprimé !
C:\MSNFix\incl\catchme.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Program Files\List_Kill'em\mbr.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\Lop SD: supprimé !
C:\MsnFix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Je vais suivre le reste des instructions de ton précédent post ! Notament pour IE/Mozilla.
Pour le pare feu, celui de windows (xp) est-il suffisant ?
Je vais "vacciner" mes clés USB ...
Autre chose à vérifier pour clore l'affaire ?
Thomas
Rapport suite au 6 (TollsCleaner).
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Lop SD: trouvé !
C:\MsnFix: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Thomas\Bureau\HijackThis.lnk: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\MSNFix\incl\catchme.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\List_Kill'em\mbr.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Thomas\Bureau\HijackThis.lnk: supprimé !
C:\Lop SD\catchme.exe: supprimé !
C:\MSNFix\incl\catchme.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Program Files\List_Kill'em\mbr.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\Lop SD: supprimé !
C:\MsnFix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Je vais suivre le reste des instructions de ton précédent post ! Notament pour IE/Mozilla.
Pour le pare feu, celui de windows (xp) est-il suffisant ?
Je vais "vacciner" mes clés USB ...
Autre chose à vérifier pour clore l'affaire ?
Thomas
