Pc qui bloque aide sur hijackthis et starter
jf
-
jf -
jf -
Bonjour,
c'est la première fois que je demande à l'aide car je ne trouve aucune réponse dans les aides déja apportées.
Mon PC se bloque assez souvent quand je télécharge, un quelconque fichier ou aléatoirement quand je navigue sur internet. je suis en USB
avec la freebox (pas le choix : il y a un autre ordi en ethernet).
Et il est actuellement très long au demarrage et je ne sais pas quoi faire avec hijackthis.....
ci joint le log avec Hijackthis et plus bas le Txt avec starter (il donne les logiciels qui se lancent au demarrage et qu'on peut desactiver)....
j'ai déja passé ccleaner et adaware....
merci beaucoup pour votre aide
Logfile of HijackThis v1.99.1
Scan saved at 09:41:02, on 18/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Prevx\PXAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\CursorEx\CursorEx.exe
C:\WINDOWS\TPPALDR.EXE
C:\Program Files\Prevx\SAGUI.exe
C:\WINDOWS\System32\umonit.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Creative\MediaSource\GO\CTCMSGo.exe
C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Extensis\Suitcase\Suitcase.exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\Program Files\Clavier MediaKey\Versato.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Clavier MediaKey\MePlayer.exe
C:\Program Files\Clavier MediaKey\OSD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.187\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0
\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\Internet\FRESHD~1\fdcatch.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0
\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0
\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Microsoft DirectX] PDSched.exe
O4 - HKLM\..\Run: [System Uptime Server] sysentry32.exe
O4 - HKLM\..\Run: [CursorEx] C:\Program Files\CursorEx\CursorEx.exe -s
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PrevxHome] C:\Program Files\Prevx\SAGUI.exe
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\System32\umonit.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\System32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [PathNvidiaTV] C:\Program Files\Gigabyte\Nvidia\patchnvidiaTVout.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe
O4 - HKLM\..\RunServices: [System Uptime Server] sysentry32.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Program Files\Creative\MediaSource\GO\CTCMSGo.exe /SCB
O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\RunServices: [Msn Messengers] msnmsgr.exe
O4 - HKCU\..\RunServicesOnce: [washindex] C:\Program Files\Washer\washidx.exe
O4 - Global Startup: Suitcase Startup.lnk = ?
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O4 - Global Startup: Versato.lnk = C:\Program Files\Clavier MediaKey\Versato.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Internet\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Internet\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04
\bin\npjpi150_04.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft
ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program
Files\Microsoft ActiveSync\inetrepl.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5
Controls/en/x86/client/wuweb_site.cab?1127027878906
O17 - HKLM\System\CCS\Services\Tcpip\..\{8AA29F96-3F23-43FD-A985-0FAA9FEE012D}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A199457-45DF-4C33-B9C4-A45D9AF6A835}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CCS\Services\Tcpip\..\{E27F6203-8656-4D69-8523-9549B9778260}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia
Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Prevx Agent (PREVXAgent) - Prevx Ltd. - C:\Program Files\Prevx\PXAgent.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead
Systems\DVD\ULCDRSvr.exe
--------------------------------------------------
Elément,Valeur,Section
avast!,C:\PROGRA~1\Avast4\ashDisp.exe,"Registre - Démarrage machine"
"Creative MediaSource Go","C:\Program Files\Creative\MediaSource\GO\CTCMSGo.exe /SCB","Registre - Démarrage utilisateur courant"
CTDVDDET,"C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE","Registre - Démarrage machine"
CTFMON.EXE,C:\WINDOWS\System32\CTFMON.EXE,"Registre - Démarrage utilisateur par défaut"
CTHelper,CTHELPER.EXE,"Registre - Démarrage machine"
CTSysVol,"C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r","Registre - Démarrage machine"
CursorEx,"C:\Program Files\CursorEx\CursorEx.exe -s","Registre - Démarrage machine"
"H/PC Connection Agent","""C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE""","Registre - Démarrage utilisateur courant"
"Microsoft DirectX",PDSched.exe,"Registre - Démarrage machine"
"Microsoft DirectX",PDSched.exe,"Registre - Démarrage de services machine"
"Microsoft DirectX",PDSched.exe,"Registre - Démarrage utilisateur par défaut"
NvCplDaemon,"RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup","Registre - Démarrage machine"
NvMediaCenter,"RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit","Registre - Démarrage machine"
NVMixerTray,"""C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe""","Registre - Démarrage machine"
NVRTCLK,C:\WINDOWS\System32\NVRTCLK\NVRTClk.exe,"Registre - Démarrage machine"
nwiz,"nwiz.exe /install","Registre - Démarrage machine"
PathNvidiaTV,"C:\Program Files\Gigabyte\Nvidia\patchnvidiaTVout.exe","Registre - Démarrage machine"
PinnacleDriverCheck,"C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg","Registre - Démarrage machine"
PrevxHome,"C:\Program Files\Prevx\SAGUI.exe","Registre - Démarrage machine"
RemoteCenter,"C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE","Registre - Démarrage utilisateur courant"
SBDrvDet,"C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r","Registre - Démarrage machine"
"Suitcase Startup.lnk","C:\Program Files\Extensis\Suitcase\Suitcase.exe -Startup","Démarrage - Tous les utilisateurs"
SunJavaUpdateSched,"C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe","Registre - Démarrage machine"
"Supervision de Photo Loader.lnk","C:\Program Files\CASIO\Photo Loader\Plauto.exe ","Démarrage - Tous les utilisateurs"
"System Uptime Server",sysentry32.exe,"Registre - Démarrage machine"
"System Uptime Server",sysentry32.exe,"Registre - Démarrage de services machine"
"TPP Auto Loader",C:\WINDOWS\TPPALDR.EXE,"Registre - Démarrage machine"
UMonit,C:\WINDOWS\System32\umonit.exe,"Registre - Démarrage machine"
UpdReg,C:\WINDOWS\UpdReg.EXE,"Registre - Démarrage machine"
Versato.lnk,"C:\Program Files\Clavier MediaKey\Versato.exe ","Démarrage - Tous les utilisateurs"
"WindowsRegKey update",winupdate.exe,"Registre - Démarrage utilisateur par défaut"
c'est la première fois que je demande à l'aide car je ne trouve aucune réponse dans les aides déja apportées.
Mon PC se bloque assez souvent quand je télécharge, un quelconque fichier ou aléatoirement quand je navigue sur internet. je suis en USB
avec la freebox (pas le choix : il y a un autre ordi en ethernet).
Et il est actuellement très long au demarrage et je ne sais pas quoi faire avec hijackthis.....
ci joint le log avec Hijackthis et plus bas le Txt avec starter (il donne les logiciels qui se lancent au demarrage et qu'on peut desactiver)....
j'ai déja passé ccleaner et adaware....
merci beaucoup pour votre aide
Logfile of HijackThis v1.99.1
Scan saved at 09:41:02, on 18/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Prevx\PXAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\CursorEx\CursorEx.exe
C:\WINDOWS\TPPALDR.EXE
C:\Program Files\Prevx\SAGUI.exe
C:\WINDOWS\System32\umonit.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Creative\MediaSource\GO\CTCMSGo.exe
C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Extensis\Suitcase\Suitcase.exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\Program Files\Clavier MediaKey\Versato.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Clavier MediaKey\MePlayer.exe
C:\Program Files\Clavier MediaKey\OSD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.187\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0
\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\Internet\FRESHD~1\fdcatch.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0
\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0
\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Microsoft DirectX] PDSched.exe
O4 - HKLM\..\Run: [System Uptime Server] sysentry32.exe
O4 - HKLM\..\Run: [CursorEx] C:\Program Files\CursorEx\CursorEx.exe -s
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PrevxHome] C:\Program Files\Prevx\SAGUI.exe
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\System32\umonit.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\System32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [PathNvidiaTV] C:\Program Files\Gigabyte\Nvidia\patchnvidiaTVout.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe
O4 - HKLM\..\RunServices: [System Uptime Server] sysentry32.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Program Files\Creative\MediaSource\GO\CTCMSGo.exe /SCB
O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\RunServices: [Msn Messengers] msnmsgr.exe
O4 - HKCU\..\RunServicesOnce: [washindex] C:\Program Files\Washer\washidx.exe
O4 - Global Startup: Suitcase Startup.lnk = ?
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O4 - Global Startup: Versato.lnk = C:\Program Files\Clavier MediaKey\Versato.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Internet\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Internet\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04
\bin\npjpi150_04.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft
ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program
Files\Microsoft ActiveSync\inetrepl.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5
Controls/en/x86/client/wuweb_site.cab?1127027878906
O17 - HKLM\System\CCS\Services\Tcpip\..\{8AA29F96-3F23-43FD-A985-0FAA9FEE012D}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A199457-45DF-4C33-B9C4-A45D9AF6A835}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CCS\Services\Tcpip\..\{E27F6203-8656-4D69-8523-9549B9778260}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia
Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Prevx Agent (PREVXAgent) - Prevx Ltd. - C:\Program Files\Prevx\PXAgent.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead
Systems\DVD\ULCDRSvr.exe
--------------------------------------------------
Elément,Valeur,Section
avast!,C:\PROGRA~1\Avast4\ashDisp.exe,"Registre - Démarrage machine"
"Creative MediaSource Go","C:\Program Files\Creative\MediaSource\GO\CTCMSGo.exe /SCB","Registre - Démarrage utilisateur courant"
CTDVDDET,"C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE","Registre - Démarrage machine"
CTFMON.EXE,C:\WINDOWS\System32\CTFMON.EXE,"Registre - Démarrage utilisateur par défaut"
CTHelper,CTHELPER.EXE,"Registre - Démarrage machine"
CTSysVol,"C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r","Registre - Démarrage machine"
CursorEx,"C:\Program Files\CursorEx\CursorEx.exe -s","Registre - Démarrage machine"
"H/PC Connection Agent","""C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE""","Registre - Démarrage utilisateur courant"
"Microsoft DirectX",PDSched.exe,"Registre - Démarrage machine"
"Microsoft DirectX",PDSched.exe,"Registre - Démarrage de services machine"
"Microsoft DirectX",PDSched.exe,"Registre - Démarrage utilisateur par défaut"
NvCplDaemon,"RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup","Registre - Démarrage machine"
NvMediaCenter,"RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit","Registre - Démarrage machine"
NVMixerTray,"""C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe""","Registre - Démarrage machine"
NVRTCLK,C:\WINDOWS\System32\NVRTCLK\NVRTClk.exe,"Registre - Démarrage machine"
nwiz,"nwiz.exe /install","Registre - Démarrage machine"
PathNvidiaTV,"C:\Program Files\Gigabyte\Nvidia\patchnvidiaTVout.exe","Registre - Démarrage machine"
PinnacleDriverCheck,"C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg","Registre - Démarrage machine"
PrevxHome,"C:\Program Files\Prevx\SAGUI.exe","Registre - Démarrage machine"
RemoteCenter,"C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE","Registre - Démarrage utilisateur courant"
SBDrvDet,"C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r","Registre - Démarrage machine"
"Suitcase Startup.lnk","C:\Program Files\Extensis\Suitcase\Suitcase.exe -Startup","Démarrage - Tous les utilisateurs"
SunJavaUpdateSched,"C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe","Registre - Démarrage machine"
"Supervision de Photo Loader.lnk","C:\Program Files\CASIO\Photo Loader\Plauto.exe ","Démarrage - Tous les utilisateurs"
"System Uptime Server",sysentry32.exe,"Registre - Démarrage machine"
"System Uptime Server",sysentry32.exe,"Registre - Démarrage de services machine"
"TPP Auto Loader",C:\WINDOWS\TPPALDR.EXE,"Registre - Démarrage machine"
UMonit,C:\WINDOWS\System32\umonit.exe,"Registre - Démarrage machine"
UpdReg,C:\WINDOWS\UpdReg.EXE,"Registre - Démarrage machine"
Versato.lnk,"C:\Program Files\Clavier MediaKey\Versato.exe ","Démarrage - Tous les utilisateurs"
"WindowsRegKey update",winupdate.exe,"Registre - Démarrage utilisateur par défaut"
A voir également:
- Pc qui bloque aide sur hijackthis et starter
- Pc qui rame - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Reinitialiser pc - Guide
- Code puk bloqué - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
8 réponses
salut
Est ce que tu peux me dire ou ce trouve ce fichier dans ton pc:
PDSched.exe
et combien tu en trouves
a+
Est ce que tu peux me dire ou ce trouve ce fichier dans ton pc:
PDSched.exe
et combien tu en trouves
a+
2 fois j'ai fait la recherche, mais 2 fois j'ai rien trouvé.....
avec et sans ".exe"
je comprends riensurtout que je crois que c'est raccordé à directX qui marche normalement : enfin les jeux !!!!
avec et sans ".exe"
je comprends riensurtout que je crois que c'est raccordé à directX qui marche normalement : enfin les jeux !!!!
assure toi de ceci:
clic sur : Rechercher:
Assure toi que dans:
Tous les fichiers et tous les dossiers >> Options avancées
• Rechercher dans les dossiers systemes <- DOIT ETRE COCHE !
• Rechercher dans les fichiers et les dossiers cachés <- DOIT ETRE COCHE !
• Rechercher dans les sous-dossiers <- DOIT ETRE COCHE !
et refais une recherche, apparement il existe et vérifie en allant directement dans C:\WINDOWS\System32
clic sur : Rechercher:
Assure toi que dans:
Tous les fichiers et tous les dossiers >> Options avancées
• Rechercher dans les dossiers systemes <- DOIT ETRE COCHE !
• Rechercher dans les fichiers et les dossiers cachés <- DOIT ETRE COCHE !
• Rechercher dans les sous-dossiers <- DOIT ETRE COCHE !
et refais une recherche, apparement il existe et vérifie en allant directement dans C:\WINDOWS\System32
j'ai regardé dans le dossier C:\WINDOWS\system32
option "affichage fichiers et dossiers cachés"
puis fait une recherche avec bien ces options cochés.
Toujours introuvable.....
option "affichage fichiers et dossiers cachés"
puis fait une recherche avec bien ces options cochés.
Toujours introuvable.....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fais un scan AV ici:
http://webscanner.kaspersky.fr/
apres le chargement du control active X, clic sur suivant
puis clic sur configuration et choisis "étendue"
Choisis l'analyse répertoire et choisis ton ou tes disques durs
A la fin de l'analyse, copier/coller le rapport ici
a+
http://webscanner.kaspersky.fr/
apres le chargement du control active X, clic sur suivant
puis clic sur configuration et choisis "étendue"
Choisis l'analyse répertoire et choisis ton ou tes disques durs
A la fin de l'analyse, copier/coller le rapport ici
a+
ci joint le rapport :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, September 18, 2005 22:53:29
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 18/09/2005
Kaspersky Anti-Virus database records: 149921
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: false
Scan Target - Folders:
C:\
Scan Statistics:
Total number of scanned objects: 125018
Number of viruses found: 10
Number of infected objects: 20
Number of suspicious objects: 0
Duration of the scan process: 5447 sec
Infected Object Name - Virus Name
C:\Documents and Settings\Administrateur\sex101.exe/data0002 Infected: not-a-virus:AdWare.WinFetcher.b
C:\Documents and Settings\Administrateur\sex101.exe Infected: not-a-virus:AdWare.WinFetcher.b
C:\Program Files\Avast4\DATA\chest\00000004 Infected: not-a-virus:AdWare.WinFetcher.c
C:\Program Files\Avast4\DATA\chest\00000005 Infected: Backdoor.Win32.SdBot.jt
C:\Program Files\Avast4\DATA\chest\00000006 Infected: Backdoor.Win32.Rbot.gen
C:\Program Files\Avast4\DATA\chest\00000007 Infected: Backdoor.Win32.Rbot.gen
C:\Program Files\Avast4\DATA\chest\00000008 Infected: Backdoor.Win32.Rbot.cm
C:\Program Files\Avast4\DATA\chest\00000009 Infected: not-a-virus:AdWare.Cydoor
C:\Program Files\Avast4\DATA\chest\0000000A Infected: Backdoor.Win32.Rbot.bh
C:\Program Files\Avast4\DATA\chest\0000000B Infected: Backdoor.Win32.Rbot.bh
C:\Program Files\Avast4\DATA\chest\0000000D Infected: Backdoor.Win32.Rbot.bh
C:\Program Files\Avast4\DATA\chest\0000000E Infected: Backdoor.Win32.Rbot.bh
C:\Program Files\mt.html Infected: not-a-virus:AdWare.MediaTickets.e
C:\WINDOWS\system32\HLib.dll Infected: not-a-virus:Monitor.Win32.QuickKeyLogger.a
C:\WINDOWS\system32\HUtils.dll Infected: not-a-virus:Monitor.Win32.QuickKeyLogger.a
C:\WINDOWS\system32\o Infected: Trojan-Downloader.BAT.Ftp.c
C:\WINDOWS\system32\qutils.dll Infected: not-a-virus:Monitor.Win32.QuickKeyLogger.a
C:\WINDOWS\system32\sex101.exe/data0002 Infected: not-a-virus:AdWare.WinFetcher.b
C:\WINDOWS\system32\sex101.exe Infected: not-a-virus:AdWare.WinFetcher.b
Scan process completed.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, September 18, 2005 22:53:29
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 18/09/2005
Kaspersky Anti-Virus database records: 149921
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: false
Scan Target - Folders:
C:\
Scan Statistics:
Total number of scanned objects: 125018
Number of viruses found: 10
Number of infected objects: 20
Number of suspicious objects: 0
Duration of the scan process: 5447 sec
Infected Object Name - Virus Name
C:\Documents and Settings\Administrateur\sex101.exe/data0002 Infected: not-a-virus:AdWare.WinFetcher.b
C:\Documents and Settings\Administrateur\sex101.exe Infected: not-a-virus:AdWare.WinFetcher.b
C:\Program Files\Avast4\DATA\chest\00000004 Infected: not-a-virus:AdWare.WinFetcher.c
C:\Program Files\Avast4\DATA\chest\00000005 Infected: Backdoor.Win32.SdBot.jt
C:\Program Files\Avast4\DATA\chest\00000006 Infected: Backdoor.Win32.Rbot.gen
C:\Program Files\Avast4\DATA\chest\00000007 Infected: Backdoor.Win32.Rbot.gen
C:\Program Files\Avast4\DATA\chest\00000008 Infected: Backdoor.Win32.Rbot.cm
C:\Program Files\Avast4\DATA\chest\00000009 Infected: not-a-virus:AdWare.Cydoor
C:\Program Files\Avast4\DATA\chest\0000000A Infected: Backdoor.Win32.Rbot.bh
C:\Program Files\Avast4\DATA\chest\0000000B Infected: Backdoor.Win32.Rbot.bh
C:\Program Files\Avast4\DATA\chest\0000000D Infected: Backdoor.Win32.Rbot.bh
C:\Program Files\Avast4\DATA\chest\0000000E Infected: Backdoor.Win32.Rbot.bh
C:\Program Files\mt.html Infected: not-a-virus:AdWare.MediaTickets.e
C:\WINDOWS\system32\HLib.dll Infected: not-a-virus:Monitor.Win32.QuickKeyLogger.a
C:\WINDOWS\system32\HUtils.dll Infected: not-a-virus:Monitor.Win32.QuickKeyLogger.a
C:\WINDOWS\system32\o Infected: Trojan-Downloader.BAT.Ftp.c
C:\WINDOWS\system32\qutils.dll Infected: not-a-virus:Monitor.Win32.QuickKeyLogger.a
C:\WINDOWS\system32\sex101.exe/data0002 Infected: not-a-virus:AdWare.WinFetcher.b
C:\WINDOWS\system32\sex101.exe Infected: not-a-virus:AdWare.WinFetcher.b
Scan process completed.
salut
pour ceux ci
C:\Program Files\Avast4\DATA\chest\00000004 Infected: not-a-virus:AdWare.WinFetcher.c
C:\Program Files\Avast4\DATA\chest\00000005 Infected: Backdoor.Win32.SdBot.jt
C:\Program Files\Avast4\DATA\chest\00000006 Infected: Backdoor.Win32.Rbot.gen
C:\Program Files\Avast4\DATA\chest\00000007 Infected: Backdoor.Win32.Rbot.gen
C:\Program Files\Avast4\DATA\chest\00000008 Infected: Backdoor.Win32.Rbot.cm
C:\Program Files\Avast4\DATA\chest\00000009 Infected: not-a-virus:AdWare.Cydoor
C:\Program Files\Avast4\DATA\chest\0000000A Infected: Backdoor.Win32.Rbot.bh
C:\Program Files\Avast4\DATA\chest\0000000B Infected: Backdoor.Win32.Rbot.bh
C:\Program Files\Avast4\DATA\chest\0000000D Infected: Backdoor.Win32.Rbot.bh
C:\Program Files\Avast4\DATA\chest\0000000E Infected: Backdoor.Win32.Rbot.bh
il doivent etre dans la quarantaine de avast
ceux la
C:\WINDOWS\system32\HLib.dll Infected: not-a-virus:Monitor.Win32.QuickKeyLogger.a
C:\WINDOWS\system32\HUtils.dll Infected: not-a-virus:Monitor.Win32.QuickKeyLogger.a
C:\WINDOWS\system32\o Infected: Trojan-Downloader.BAT.Ftp.c
C:\WINDOWS\system32\qutils.dll Infected: not-a-virus:Monitor.Win32.QuickKeyLogger.a
C:\WINDOWS\system32\sex101.exe/data0002 Infected: not-a-virus:AdWare.WinFetcher.b
C:\WINDOWS\system32\sex101.exe
telecharge ceci
Kill Box :
(ici) http://www.florensac-chasse-trap.com/ section virus
demo http://pageperso.aol.fr/balltrap34/killbox.htm
utilise le avec la methode bloc note (voir demo)
et met ceci dans le bloc note
C:\WINDOWS\system32\HLib.dll
C:\WINDOWS\system32\HUtils.dll
C:\WINDOWS\system32\o
C:\WINDOWS\system32\qutils.dll
C:\WINDOWS\system32\sex101.exe
redemarre et refait un scan
pour ceux ci
C:\Program Files\Avast4\DATA\chest\00000004 Infected: not-a-virus:AdWare.WinFetcher.c
C:\Program Files\Avast4\DATA\chest\00000005 Infected: Backdoor.Win32.SdBot.jt
C:\Program Files\Avast4\DATA\chest\00000006 Infected: Backdoor.Win32.Rbot.gen
C:\Program Files\Avast4\DATA\chest\00000007 Infected: Backdoor.Win32.Rbot.gen
C:\Program Files\Avast4\DATA\chest\00000008 Infected: Backdoor.Win32.Rbot.cm
C:\Program Files\Avast4\DATA\chest\00000009 Infected: not-a-virus:AdWare.Cydoor
C:\Program Files\Avast4\DATA\chest\0000000A Infected: Backdoor.Win32.Rbot.bh
C:\Program Files\Avast4\DATA\chest\0000000B Infected: Backdoor.Win32.Rbot.bh
C:\Program Files\Avast4\DATA\chest\0000000D Infected: Backdoor.Win32.Rbot.bh
C:\Program Files\Avast4\DATA\chest\0000000E Infected: Backdoor.Win32.Rbot.bh
il doivent etre dans la quarantaine de avast
ceux la
C:\WINDOWS\system32\HLib.dll Infected: not-a-virus:Monitor.Win32.QuickKeyLogger.a
C:\WINDOWS\system32\HUtils.dll Infected: not-a-virus:Monitor.Win32.QuickKeyLogger.a
C:\WINDOWS\system32\o Infected: Trojan-Downloader.BAT.Ftp.c
C:\WINDOWS\system32\qutils.dll Infected: not-a-virus:Monitor.Win32.QuickKeyLogger.a
C:\WINDOWS\system32\sex101.exe/data0002 Infected: not-a-virus:AdWare.WinFetcher.b
C:\WINDOWS\system32\sex101.exe
telecharge ceci
Kill Box :
(ici) http://www.florensac-chasse-trap.com/ section virus
demo http://pageperso.aol.fr/balltrap34/killbox.htm
utilise le avec la methode bloc note (voir demo)
et met ceci dans le bloc note
C:\WINDOWS\system32\HLib.dll
C:\WINDOWS\system32\HUtils.dll
C:\WINDOWS\system32\o
C:\WINDOWS\system32\qutils.dll
C:\WINDOWS\system32\sex101.exe
redemarre et refait un scan
