rapport hijackthis a analyser Fermé

Question

Bonjour, 

je viens demander une aide trés precieuse car je péte un plomp!!!

tout a commencer lorsque nous avons mis notre connexion sous wifi avec la neuf box.

l'ordi chauffe,la clé chauffe et s'arrête au bout de quelques minutes,et plus de connexion voir pire l'ordi ne répond plus du tout,en faisant des recherches j'ai changer d'antivirus(antivir) et a présent il tourne avec avast il a apparement trouvé un cheval de trois mais ça dépasse mes compétences??pour l'éliminer.

a savoir que lorsque j'étais branché ethernet jamais eu de soucis de ce genre alors si quelqu'un peu jeter un oeil a mon probléme,voici déja un rapport hijackthis à étudier ça va peut être faire avancer mon scmilblick!!aidez moi svp.

merci d'avance..
sam

Utilisateur anonyme · Answer

Bonsoir
Pourrai tu poster le rapport

samos · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:15:32, on 23/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\Program Files\Hercules\WiFiStation\WiFiN.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFiStation\WiFiN.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Program Files\PartyGaming\PartyCasino\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Program Files\PartyGaming\PartyCasino\RunApp.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

Utilisateur anonyme · Answer

C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe 
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 

l'ordi chauffe,la clé chauffe

2 anti-virus>>conflits de logiciels>>ralentissement du PC>>>risque de plantage
du PC>>surchauffe du PC
Il faut en désinstaller un

On va faire un examen plus approfondit du PC

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI

samos · Answer

mon ordi m'allume un ecran tout noir avoir d'inscrit quand je lance le logiciel"memoire trop grande choisir de fermer l'ordi ??

(merci au fait de ton aide)

samos · Answer

pour ce qui est de bitdeffender j'ai fait la bétise une fois de telecharger peer to peer bidefender pour 40 ans lol (je sais c'est nul il a toujours mal fonctionner,j'ai essayé de l'oter mais impossible il ne veux plus virer ce fichier?

samos · Answer

je vais au dodo je suis naze ,mais je veux bien savoir si tu as une idée pour que je puisse installer le logiciel ou passer par autre chose pour virer bitdeffender merci et je suis tes instructions dés demain.

bonne soirée ou plutot good night

Utilisateur anonyme · Answer

Apparemment, il aurai un problème matériel, soit la carte graphique, soit la
carte mère, soit la barrette de RAM qui fatigue

samos · Answer

avec beaucoup de pérseverence de pense avoir réussi a oter bitdeffender,
j'ai rebranché ma neuf box direct par ethernet et plus par wifi et je suis déçu car il chauffe tout autant et il beug malheureusement un petit virus doit être dérriére tout ça,qui peux m'aider a le dénicher merci d'avance..

voici un nouveau rapport:











Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:56:01, on 25/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\Program Files\Hercules\WiFiStation\WiFiN.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFiStation\WiFiN.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Program Files\PartyGaming\PartyCasino\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Program Files\PartyGaming\PartyCasino\RunApp.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

Utilisateur anonyme · Answer

Bonjour
Essaye refaire ceci
https://forums.commentcamarche.net/forum/affich-18940410-rapport-hijackthis-a-analyser#4

samos · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijHd6V5Gd.txt

voici le lien où il est hébergé

merci d'avance..
dans l'attente

Utilisateur anonyme · Answer

Bonjour
Je comprends pourquoi le PC chauffe, on va d'abord nettoyer les infections

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier 

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified     
[HKCU\Software\Winsudate]     
O64 - Services: CurCS - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\bfastfao.sys (.not file.) - bfastfao (bfastfao)  .(.Pas de propriétaire - Pas de description.) - LEGACY_BFASTFAO     
MBRFix

* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu 
as mis en mémoire  
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse

samos · Answer

Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
Fichier d'export Registre : 
Run by Utilisateur at 26/08/2010 17:33:02
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr


========== Récapitulatif ==========


End of the scan


il m'a ecrit ceci

desolé c'est long a repondre car il coupe sans arret je m'arrache les cheveux

Utilisateur anonyme · Answer

Tu n'as rien copié/collé dans ZHPFix, c'est pourtant expliqué

samos · Answer

Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-26-08-2010-17-59-34.txt
Run by Utilisateur at 26/08/2010 17:59:34
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\Winsudate => Clé supprimée avec succès
O64 - Services: CurCS - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\bfastfao.sys (.not file.) - bfastfao (bfastfao) .(.Pas de propriétaire - Pas de description.) - LEGACY_BFASTFAO => Clé supprimée avec succès

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès

========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x86A0A318]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x86a0a318
NDIS: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family -> SendCompleteHandler -> 0x864e6330
Warning: possible MBR rootkit infection !
copy of MBR has been found in sector 0x025429800
malicious code @ sector 0x025429803 !
PE file found in sector at 0x025429819 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.

Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x86a0a318
NDIS: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family -> SendCompleteHandler -> 0x864e6330
Warning: possible MBR rootkit infection !
copy of MBR has been found in sector 0x025429800
malicious code @ sector 0x025429803 !
PE file found in sector at 0x025429819 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.
original MBR restored successfully !

========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 :Master Boot Record

End of the scan

desolé oublié de clic sur "tous"

Utilisateur anonyme · Answer

Pourrai tu me refaire ZHPDiag, et héberge le rapport, car je veux voir quelque
chose
ZHPDFix a restauré lé MBR, un secteur important du disque dur
Le PC chauffe-t-il toujours autant ?

samos · Answer

oui effectivement il chauffe bcp moins longtemps mais il se met tout de même en route en tout cas il viens encore de me planter ,
voici le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201008/cijcwJAw9t.txt

merci encore..

Utilisateur anonyme · Answer

Télécharge, MBRCheck (de a_d_13) en cliquant sur l'un de ces liens:

http://www.geekstogo.com/forum/files/file/441-mbrcheck/
https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
http://www.kernelmode.info/MBRCheck.exe

* Enregistre le sur le bureau
* Ferme tout, et clique sur MBRCheck.exe.
* Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau.
* Il sera du type  MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).

* Presse la touche "Entrée" pour fermer la fenêtre, et copie/ colle son contenu sur le forum.

samos · Answer

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Home Edition
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x000003fc

Kernel Drivers (total 126):
  0x804D7000 \WINDOWS\system32
tkrnlpa.exe
  0x806E4000 \WINDOWS\system32\hal.dll
  0xF799C000 \WINDOWS\system32\KDCOM.DLL
  0xF78AC000 \WINDOWS\system32\BOOTVID.dll
  0xF72A8000 spit.sys
  0xF799E000 \WINDOWS\System32\Drivers\WMILIB.SYS
  0xF7290000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
  0xF7261000 ACPI.sys
  0xF7250000 pci.sys
  0xF749C000 ohci1394.sys
  0xF74AC000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xF74BC000 isapnp.sys
  0xF7A64000 PCIIde.sys
  0xF771C000 \WINDOWS\System32\Drivers\PCIIDEX.SYS
  0xF79A0000 intelide.sys
  0xF74CC000 MountMgr.sys
  0xF7231000 ftdisk.sys
  0xF7724000 PartMgr.sys
  0xF74DC000 VolSnap.sys
  0xF7219000 atapi.sys
  0xF74EC000 disk.sys
  0xF74FC000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF71F9000 fltMgr.sys
  0xF71E7000 sr.sys
  0xF750C000 PxHelp20.sys
  0xF71D0000 KSecDD.sys
  0xF7143000 Ntfs.sys
  0xF7116000 NDIS.sys
  0xF70FC000 Mup.sys
  0xF75DC000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF67F5000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
  0xF67E1000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF67B9000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xF780C000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF6795000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF7814000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF75EC000 \SystemRoot\system32\DRIVERS
ic1394.sys
  0xF781C000 \SystemRoot\system32\DRIVERS\RTL8139.SYS
  0xF665F000 \SystemRoot\system32\DRIVERS\AGRSM.sys
  0xF7824000 \SystemRoot\System32\Drivers\Modem.SYS
  0xF664B000 \SystemRoot\system32\DRIVERS\parport.sys
  0xF75FC000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF782C000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF7834000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF760C000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF761C000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF762C000 \SystemRoot\system32\DRIVERSedbook.sys
  0xF6628000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF783C000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0xF65EF000 \SystemRoot\System32\Drivers\aoi4u8t2.SYS
  0xF7B63000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF768C000 \SystemRoot\system32\DRIVERSasl2tp.sys
  0xF7934000 \SystemRoot\system32\DRIVERS
distapi.sys
  0xF5B45000 \SystemRoot\system32\DRIVERS
diswan.sys
  0xF769C000 \SystemRoot\system32\DRIVERSaspppoe.sys
  0xF76AC000 \SystemRoot\system32\DRIVERSaspptp.sys
  0xF78A4000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF5B34000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF76BC000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF7734000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF773C000 \SystemRoot\system32\DRIVERSaspti.sys
  0xF76DC000 \SystemRoot\system32\DRIVERS	ermdd.sys
  0xF7A06000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF4E56000 \SystemRoot\system32\DRIVERS\update.sys
  0xF7940000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF76EC000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xECC20000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xECBFC000 \SystemRoot\system32\drivers\portcls.sys
  0xF756C000 \SystemRoot\system32\drivers\drmk.sys
  0xF757C000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF7A10000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF7A16000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7BE1000 \SystemRoot\System32\Drivers\Null.SYS
  0xF7A18000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF778C000 \SystemRoot\System32\drivers\vga.sys
  0xF7A1A000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF7A1C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF7794000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF779C000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF795C000 \SystemRoot\system32\DRIVERSasacd.sys
  0xECBA1000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xECB48000 \SystemRoot\system32\DRIVERS	cpip.sys
  0xF759C000 \SystemRoot\System32\Drivers\aswTdi.SYS
  0xECB22000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xECAD2000 \SystemRoot\system32\DRIVERS
etbt.sys
  0xF75AC000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xECA10000 \SystemRoot\System32\drivers\afd.sys
  0xF6B4C000 \SystemRoot\system32\DRIVERS
etbios.sys
  0xF6B3C000 \SystemRoot\system32\DRIVERS\arp1394.sys
  0xF77AC000 \SystemRoot\System32\Drivers\StarOpen.SYS
  0xEC9E5000 \SystemRoot\system32\DRIVERSdbss.sys
  0xEC975000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF6B2C000 \SystemRoot\System32\Drivers\Fips.SYS
  0xEC94E000 \SystemRoot\System32\Drivers\aswSP.SYS
  0xF77BC000 \SystemRoot\System32\Drivers\Aavmker4.SYS
  0xF77C4000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0xF6AFC000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xEC936000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF7A20000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xF70D4000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF77CC000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7B10000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\ati2dvag.dll
  0xBF055000 \SystemRoot\System32\ati2cqag.dll
  0xBF094000 \SystemRoot\System32\atikvmag.dll
  0xBF0CA000 \SystemRoot\System32\ati3duag.dll
  0xBF355000 \SystemRoot\System32\ativvaxx.dll
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xF78C0000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
  0xB8708000 \SystemRoot\system32\DRIVERS
disuio.sys
  0xB8569000 \SystemRoot\System32\Drivers\aswMon2.SYS
  0xB82E4000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xF7A5A000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xB8175000 \SystemRoot\system32\DRIVERS\srv.sys
  0xF785C000 \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys
  0xF7864000 \SystemRoot\System32\Drivers\aswRdr.SYS
  0xF7884000 \SystemRoot\System32\Drivers\TDTCP.SYS
  0xB7CF2000 \SystemRoot\System32\Drivers\RDPWD.SYS
  0xB7CDD000 \SystemRoot\system32\drivers\wdmaud.sys
  0xB7EF5000 \SystemRoot\system32\drivers\sysaudio.sys
  0xB7BAC000 \SystemRoot\System32\Drivers\HTTP.sys
  0xF77E4000 \??\C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\mbr.sys
  0x7C910000 \WINDOWS\system32
tdll.dll
  0x10000000 \Program Files\DAEMON Tools Lite\Engine.dll

Processes (total 42):
       0 System Idle Process
       4 System
     488 C:\WINDOWS\system32\smss.exe
     592 csrss.exe
     648 C:\WINDOWS\system32\winlogon.exe
     700 C:\WINDOWS\system32\services.exe
     712 C:\WINDOWS\system32\lsass.exe
     884 C:\WINDOWS\system32\ati2evxx.exe
     900 C:\WINDOWS\system32\svchost.exe
     968 svchost.exe
    1036 C:\WINDOWS\system32\svchost.exe
    1124 svchost.exe
    1180 svchost.exe
    1356 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    1660 C:\WINDOWS\system32\spoolsv.exe
    1712 C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcSrv.exe
     504 svchost.exe
     560 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
     596 C:\Program Files\Bonjour\mDNSResponder.exe
     716 C:\WINDOWS\system32\cisvc.exe
    1280 C:\Program Files\Java\jre6\bin\jqs.exe
    1132 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    1744 C:\WINDOWS\system32\HPZipm12.exe
    1892 C:\Program Files\Photodex\ProShowGold\scsiaccess.exe
    1956 C:\WINDOWS\system32\svchost.exe
    1740 alg.exe
    2944 C:\WINDOWS\system32\ati2evxx.exe
    3040 C:\WINDOWS\explorer.exe
    3308 C:\WINDOWS\SOUNDMAN.EXE
    3344 C:\WINDOWS\ALCWZRD.EXE
    3368 C:\WINDOWS\ALCMTR.EXE
    3420 C:\WINDOWS\AGRSMMSG.exe
    3472 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    3504 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    3564 C:\WINDOWS\system32\ctfmon.exe
    3616 C:\Program Files\SFR\Media Center\MediaCenter.exe
    3632 C:\WINDOWS\system32\svchost.exe
    4072 C:\Program Files\SFR\Media Center\httpd\httpd.exe
    1984 C:\Program Files\SFR\Media Center\httpd\httpd.exe
     336 C:\WINDOWS\system32\wuauclt.exe
    1628 C:\WINDOWS\system32\cidaemon.exe
    2580 C:\Documents and Settings\Utilisateur\Bureau\MBRCheck.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000000'00007e00  (NTFS)

PhysicalDrive0 Model Number: MAXTORSTM3320613AS, Rev: MX13    

      Size  Device Name          MBR Status
  --------------------------------------------
    298 GB  \.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719


Done!

Utilisateur anonyme · Answer

C'est bon, la MBR est propre, pas de problème à ce secteur du disque dur

samos · Answer

en tout cas plus de chauffe pour l'instant et pas de bug ,cool!!!

donc on peux considérer qu'il est propre?

merci

et dites moi si je peux a présent supprimer proprement les logiciels installés et si bien sur ça craint si je rebranche en wifi et que le soucis venait de là?

Utilisateur anonyme · Answer

essaye de la rebrancher, et on verra bien

samos · Answer

en tout cas plus de chauffe depuis ce matin je vais essayer de trouver un moment ds la journée pour remettre en wifi et je te tiens au jus,en tout cas deja un grand grand merci..
bye

samos · Answer

rebonjour,

il chauffe encore un peu et je n'ai toujours pas eu le temps de remettre en wifi,par contre une nouveauté avast me trouve un virus (une alerte cheval de troie) mais il disparait aussitot même pas le temps de le mettre en quarantaine ou autre ça doit être un sacré,j'ai egalement fait tourner avast mais il trouve rien alors comment le retrouver peut être avec un autre logiciel(j'ai fait tourner ccleaner,malwarbit,et nettoyé le disque mais rien !!!

alors si tu as une idée je veux bien que tu me coach encore un peu.
@+

Utilisateur anonyme · Answer

Bonjour
Fait un scan en ligne
https://www.commentcamarche.net/faq/8877-antivirus-en-ligne

samos · Answer

re

désolé d'embêter,j'ai fait pleins de scans (bitdefender,norton,antimalwares..)

aucuns virus trouvé,par contre deux trojans on était trouvé et des cookies mis en quarantaine,en tout cas il bug plus du tout mais il, chauffe encore de temps en temps,malgrés le dépoussiérage de la tour dans les moindres recoins..

samos · Answer

j'ai peut être encore un truc a faire,il refuse de me lancer la mise à jour "microsoft office pack 3 de ce fait il bloque peut être toutes les autres?j'ai trouvé ça sur le net pour me refaire un cd windows,mais dans outils je n'ai pas "options des fichiers"donc je ne peux afficher les "fichiers cachés y a t'il une autre soluce merci.

https://www.commentcamarche.net/faq/5033-windows-xp-recreer-son-cd-original-pc-grande-marque

Utilisateur anonyme · Answer

Bonjour
Ouvre le poste de travail
Clique sur Outils, et sur option de dossier

samos · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cij1Taxh9L.jpg

voici un imprimecran j'ai trouvé plusieurs fichiers i386 je ne sais pas lequel prendre avez vous une idée ,c'est peut être le fichier le + plus gros??

merci encore

Utilisateur anonyme · Answer

Que veux tu faire avec i386 ?

samos · Answer

https://www.commentcamarche.net/faq/5033-windows-xp-recreer-son-cd-original-pc-grande-marque

comme il est indiqué sur ce lien,je veux me refaire un cd windows,car quand je lance ma mise a jour pour installer office pack 3 il me dit d'insérer le cd rom,cette mise à jour date d'au moins plus de 6 mois ,il est tant que je régle le soucis.Car ça doit bloquer les autres mises à jour?

Utilisateur anonyme · Answer

Ton Windows XP doit avoir le SP3, et le dossier i386 doit fait plus de 400MO Fait un clic droit sur chaque dossier, et clic sur

samos · Answer

aucun dépasse?

*2.42MO
*91.1MO
*4.00ko
*4.68mo
*2.33mo

"Ton Windows XP doit avoir le SP3",tu parle de mon cd de base 'qu_'il faut que je retrouve!!,ou il est deja ds mon ordi?

j'ai deja telecharger le pack sur le site microsoft mais c'est idem,il me demande le cd je sais pas comment régler cette mise a jour?sinon est elle nécessaire ou y a t'il moyen que l'on me la demande plus car j'ai toujours l'icone en bas a droite (bouclier jaune et qui bloc sur cette mise a jour)
merci

Utilisateur anonyme · Answer

je ne possède pas Microsoft Office, donc, je ne sais pas

samos · Answer

ce n'est pas grave je vais rechercher en tout cas merci beaucoup pour tout grace à toi je peux enfin retrouver mon ordi

merci merci merci

@+

Utilisateur anonyme · Answer

Bonjour
Il faudrai peut-être finaliser
Il faut nettoyer le outils de désinfection:

* Télécharge ToolsCleaner2 sur ton Bureau 
https://www.commentcamarche.net/telecharger/
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
                          
supprime toolscleaner2 manuellement


*Désactive ta restauration pour supprimer les points de restauration infectés:

Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système                                                                                            Coche la case désactiver la restauration                                                            Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur Poste de travail,  clique sur Propriétés, puis sur Restauration système                                                                                           Décoche la case désactiver la restauration                                                                                                                                                                       Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ). 

Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accessoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement

samos · Answer

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPFix: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPFix\mbr.log: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPFix\mbr.log: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\ZHPFix: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
Point de restauration crée !

voici deja le rapport et je continue la suite...

il chauffe encore de temps en temps!!
mais bon c'est deja beaucoup mieux ,rien a voir

Utilisateur anonyme · Answer

Bonjour
Je verrai cela ce soir

Rapport hijackthis a analyser

37 réponses

Discussions similaires