Sujet Précédent Sujet Suivant

Virus en pagaille impossible à suprimer

loleva1 Messages postés 71 Statut Membre -  
loleva1 Messages postés 71 Statut Membre -
Bonjour,

Je viens d'être envahie par une multitude de virus, et je suis complètement perdue!
J'ai mis tout ça en quarantaine avec Avast, puis j'ai scanné (ok), et tenté de restaurer les fichiers mais cela n'a pas été possible. Du coup Avast m'a demandé de nouveau de les mettre en quarantaine, ce que j'ai fait. Mais maintenant que dois je faire? Mon PC ne veut plus s'ouvrir (ce matin j'ai mis 6h avant d'y parvenir!!!) et je n'ai plus de son (apparement il a été endommagé aussi). Est ce que quelqu'un saurait me sortir de là? Merci bonne journée!
A voir également:

95 réponses

Précédent
Réponse 21 / 95
loleva1 Messages postés 71 Statut Membre 3
 
Bonjour,

pas de souci, je suis plus dispo ce matin de toutes façons...
Je te poste le rapport des que j'ai fini.
0
Réponse 22 / 95
loleva1 Messages postés 71 Statut Membre 3
 
Bonjour,

alors, impossible de telecharger Avira:
je le telecharge , on me dit que c'est terminé et ensuite je ne le retrouve nulle part, ni sur le bureau ni dans les programmes.
J'ai pourtant desinstallé Avast, redémarré comme demandé, réessayer de telecharger Avira, pareil.
Autre chose, quand j'ai redémarré, j'ai une une page bleue, avec ceci:

Vérification du système de fichier sur C.
le type de fichier est NTFS.
L'intégrité de l'un de vos disque doit être vérifié, vous pouvez annuler mais l'execution...
Windows vérifie le disque
CHKDSK est en traine de verifier....
Supression de l'enregistrement d'attribut endommagé (128 "") du segment d'enregistrementde fichier 74690
CHKDSK vérifie index... descripteurs de securité
insertion d'un attribut de données dans le fichier 74690

et après je n'ai pas eu le temps de noter, l'écran est parti, windows a démarré.

Peux tu me dire comment je peux faire pour Avira, je ne suis pas très rassurée d'ouvrir exp sans antivirus..!!!!!!
0
Réponse 23 / 95
pcpirate Messages postés 589 Statut Membre 164
 
je vois que je ne suis pas le seul a dire qu'avast est une grosse mer...,
0
Réponse 24 / 95
Utilisateur anonyme
 
Re,

bizarre tu le prend ou antivir clic sur celui ci

antivir

sinon essaye celui ci
AVG

Merci de mettre tout les rapports
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 95
loleva1 Messages postés 71 Statut Membre 3
 
merci, ton lien a marché tout de suite!!!

par contre après je n'ai pas tout fait dans l'ordre mais je pense que je suis parvenue au même resultat . j'ai redemarré en mode sans echec, et j'ai scanné comme tu m'as dit, voilà le rapport, en espèrant avoir tout bien fait quand même !!!!

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 17 septembre 2010 13:07

La recherche porte sur 2851101 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Ordinateur
Nom de l'ordinateur : PC

Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 11:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 11:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:39:06
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:39:07
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:39:09
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 09:52:45
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 09:52:45
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 09:52:45
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 09:52:45
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 09:52:45
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 09:52:46
VBASE014.VDF : 7.10.11.166 2048 Bytes 15/09/2010 09:52:46
VBASE015.VDF : 7.10.11.167 2048 Bytes 15/09/2010 09:52:46
VBASE016.VDF : 7.10.11.168 2048 Bytes 15/09/2010 09:52:46
VBASE017.VDF : 7.10.11.169 2048 Bytes 15/09/2010 09:52:46
VBASE018.VDF : 7.10.11.170 2048 Bytes 15/09/2010 09:52:46
VBASE019.VDF : 7.10.11.171 2048 Bytes 15/09/2010 09:52:46
VBASE020.VDF : 7.10.11.172 2048 Bytes 15/09/2010 09:52:46
VBASE021.VDF : 7.10.11.173 2048 Bytes 15/09/2010 09:52:46
VBASE022.VDF : 7.10.11.174 2048 Bytes 15/09/2010 09:52:46
VBASE023.VDF : 7.10.11.175 2048 Bytes 15/09/2010 09:52:46
VBASE024.VDF : 7.10.11.176 2048 Bytes 15/09/2010 09:52:46
VBASE025.VDF : 7.10.11.177 2048 Bytes 15/09/2010 09:52:46
VBASE026.VDF : 7.10.11.178 2048 Bytes 15/09/2010 09:52:46
VBASE027.VDF : 7.10.11.179 2048 Bytes 15/09/2010 09:52:46
VBASE028.VDF : 7.10.11.180 2048 Bytes 15/09/2010 09:52:46
VBASE029.VDF : 7.10.11.181 2048 Bytes 15/09/2010 09:52:47
VBASE030.VDF : 7.10.11.182 2048 Bytes 15/09/2010 09:52:47
VBASE031.VDF : 7.10.11.199 109568 Bytes 17/09/2010 09:52:47
Version du moteur : 8.2.4.52
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26/08/2010 09:56:57
AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 11:38:52
AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 11:38:52
AERDL.DLL : 8.1.8.2 614772 Bytes 17/08/2010 11:38:52
AEPACK.DLL : 8.2.3.5 471412 Bytes 17/08/2010 11:38:52
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 11:38:52
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 17/09/2010 09:52:51
AEHELP.DLL : 8.1.13.3 242038 Bytes 26/08/2010 09:56:56
AEGEN.DLL : 8.1.3.21 401780 Bytes 17/09/2010 09:52:48
AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 11:38:45
AECORE.DLL : 8.1.16.2 192887 Bytes 17/08/2010 11:38:45
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 11:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 11:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\DOCUME~1\ORDINA~1\LOCALS~1\Temp\361a0c84.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : vendredi 17 septembre 2010 13:07

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Documents and Settings\Ordinateur\Bureau\avira_antivir_personal_fr.exe'

Fin de la recherche : vendredi 17 septembre 2010 13:07
Temps nécessaire: 00:12 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
434 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
434 Fichiers non infectés
3 Les archives ont été contrôlées
0 Avertissements
0 Consignes
0
Réponse 26 / 95
Utilisateur anonyme
 
ok tres bien comment ce comporte le pc ?

maintenant on va utiliser un autre logiciel de diagnostic un peu plus poussé

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

> Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" .

> A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

> clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

> Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

Ferme le programme ...

-> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

0
Réponse 27 / 95
loleva1 Messages postés 71 Statut Membre 3
 
excuse moi j'ai dù m'absenter...
le PC va mieux... bcp mieux!!! il ralentit par moments, j'ai dù encore l'arrêter manuellement une fois mais sinon il s'ouvre plus vite, et les pages chargent beaucoup plus vite aussi. Tu dois être magicien alors!!!!

Bon, je me lance dans la nouvelle manip!
Je t'envoie le lien des que c'est fait.
0
loleva1 Messages postés 71 Statut Membre 3
 
voilà, pas d'alerte entre temps ca s'est fait tout seul, cool !!!!
voilà le lien: merci !!!! ;-)

http://www.cijoint.fr/cjlink.php?file=cj201009/cijcLD7vDx.txt
0
Réponse 28 / 95
Utilisateur anonyme
 
bonsoir

qu'il ralentisse je pense que c'est normal avec 496 Mo de ram :)

ok je regarde ton rapport maintenant tu va vérifier qu'il n'a plus d'infection

Scanne le PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :

* Clique sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.

* Ensuite, clique sur "Cliquez ici pour scanner".

* Patiente jusqu'à la fin du scan qui peut durer assez longtemps...

Copie/colle le rapport entier sur le forum.
0
Réponse 29 / 95
loleva1 Messages postés 71 Statut Membre 3
 
re,

le scan continue son travail, mais un virus a été trouvé, et Avira me demande ce que je dois faire !!! j'ai une petite fenêtre qui s'est ouverte apres celle de l'alerte d'Avira :

Objet: uninstall.exe.vir
resultat positif: TR/Agent.178048
Action: déplacer en quarantaine

je l'applique ou pas?
0
loleva1 Messages postés 71 Statut Membre 3
 
Avira a trouvé 5 virus, j'ai tout mis en quarantaine, mais mauvaise nouvelle je dois recommencer le scan de bitdefender puisque la fenêtre est devenue toute blanche et que plus rien n'a répondu, j'ai dù fermer... Donc je recommence...
0
Réponse 30 / 95
Utilisateur anonyme
 
oui applique déplacer en quarantaine
0
Réponse 31 / 95
loleva1 Messages postés 71 Statut Membre 3
 
Bonjour!

alors voilà, j'espère que c'est ce qu'il te faut car le resultat ne s'est pas affiché de lui même...
Je n'ai rien fermé au cas où!

BitDefender Online Scanner

Scan report generated at: Sat, Sep 18, 2010 - 12:00:47

Scan path: C:\;D:\;E:\;

Statistics

Time
02:24:38

Files
332705

Folders
8596

Boot Sectors
0

Archives
5494

Packed Files
9686

Results

Identified Viruses
2

Infected Files
4

Suspect Files
0

Warnings
0

Disinfected
2

Deleted Files
4

Engines Info

Virus Definitions
6390478

Engine build
AVCORE v2.1 Windows/i386 11.0.0.33 (Jun 18 2010)

Scan plugins
18

Archive plugins
44

Unpack plugins
10

E-mail plugins
6

System plugins
4

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\04c56caf.qua=>(Quarantine-8)
Infected with: Trojan.BAT.KillWin.VW

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\04c56caf.qua=>(Quarantine-8)
Deleted

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\04c56caf.qua
Deleted

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\27410e90.qua=>(Quarantine-8)
Infected with: Rootkit.Patched.TDSS.Gen

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\27410e90.qua=>(Quarantine-8)
Disinfected

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\27410e90.qua
Update failed

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\569d3647.qua=>(Quarantine-8)
Infected with: Rootkit.Patched.TDSS.Gen

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\569d3647.qua=>(Quarantine-8)
Disinfected

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\569d3647.qua
Update failed

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\62f2236d.qua=>(Quarantine-8)
Infected with: Trojan.BAT.KillWin.VW

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\62f2236d.qua=>(Quarantine-8)
Deleted

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\62f2236d.qua
Deleted
0
loleva1 Messages postés 71 Statut Membre 3
 
Bonjour!

J'ai oublié de te dire que depuis un bon moment aussi, une fois sur 3 on va dire, quand je démarre le PC, je tombe sur un ecran noir avec récapitulatif des fonctions et "press F2 to run setup pressF12 for BBS popup.... Initialising USB controllers... Done..; 480 MB OK ... etc etc...
Pour quitter cet écran je fais F2 là j'arrive sur "Bios setup utility" je fais F10 (save configuration change and exit setup) je fais enter, et le PC démarre, là il se bloque ( ça on le savait...) et l'horloge se détraque. Retour en 2004, vers 23H à chaque fois....
0
Réponse 32 / 95
Utilisateur anonyme
 
BONJOUR

OUI etrange je vais me renseigner

fait ceci maintenant j'espere qu'il n'aura rien

* Télécharge Load_tdsskiller (de Loup Blanc) sur ton Bureau
* Lance load_tdsskiller (si tu es sous Windows Vista ou Windows 7, fais un clic-droit dessus ? Exécuter en temps qu'administrateur)
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)

Merci de mettre tout les rapports
0
Réponse 33 / 95
loleva1 Messages postés 71 Statut Membre 3
 
euh... j'ai des doutes sur ce que je t'envoie, dis moi si je me suis trompée...

2010/09/19 15:21:07.0609 TDSS rootkit removing tool 2.4.2.1 Sep 7 2010 14:43:44
2010/09/19 15:21:07.0609 ================================================================================
2010/09/19 15:21:07.0609 SystemInfo:
2010/09/19 15:21:07.0609
2010/09/19 15:21:07.0609 OS Version: 5.1.2600 ServicePack: 3.0
2010/09/19 15:21:07.0609 Product type: Workstation
2010/09/19 15:21:07.0609 ComputerName: PC
2010/09/19 15:21:07.0609 UserName: Ordinateur
2010/09/19 15:21:07.0609 Windows directory: C:\WINDOWS
2010/09/19 15:21:07.0609 System windows directory: C:\WINDOWS
2010/09/19 15:21:07.0609 Processor architecture: Intel x86
2010/09/19 15:21:07.0609 Number of processors: 1
2010/09/19 15:21:07.0609 Page size: 0x1000
2010/09/19 15:21:07.0609 Boot type: Normal boot
2010/09/19 15:21:07.0609 ================================================================================
2010/09/19 15:21:08.0390 Initialize success
2010/09/19 15:22:49.0750 ================================================================================
2010/09/19 15:22:49.0750 Scan started
2010/09/19 15:22:49.0750 Mode: Manual;
2010/09/19 15:22:49.0750 ================================================================================
2010/09/19 15:22:52.0562 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/09/19 15:22:52.0734 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2010/09/19 15:22:53.0000 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2010/09/19 15:22:53.0671 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2010/09/19 15:22:54.0187 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/09/19 15:22:54.0359 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/09/19 15:22:54.0609 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/09/19 15:22:54.0796 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2010/09/19 15:22:54.0953 avgntflt (1eb7d72a82f94f7e9496d363fce00b68) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2010/09/19 15:22:55.0046 avipbb (f8c56231ed5ecf7d1b46b0330880ccef) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2010/09/19 15:22:55.0187 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/09/19 15:22:55.0593 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/09/19 15:22:55.0765 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/09/19 15:22:55.0859 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/09/19 15:22:56.0078 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2010/09/19 15:22:56.0234 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2010/09/19 15:22:56.0484 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/09/19 15:22:56.0656 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2010/09/19 15:22:57.0031 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2010/09/19 15:22:57.0203 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/09/19 15:22:57.0343 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/09/19 15:22:57.0687 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/09/19 15:22:57.0843 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2010/09/19 15:22:57.0953 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2010/09/19 15:22:58.0093 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2010/09/19 15:22:58.0203 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/09/19 15:22:58.0343 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/09/19 15:22:58.0421 gagp30kx (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
2010/09/19 15:22:58.0562 GEARAspiWDM (f2f431d1573ee632975c524418655b84) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2010/09/19 15:22:58.0703 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/09/19 15:22:58.0875 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/09/19 15:22:59.0093 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/09/19 15:22:59.0218 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/09/19 15:22:59.0453 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/09/19 15:22:59.0718 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/09/19 15:22:59.0968 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/09/19 15:23:00.0078 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/09/19 15:23:00.0156 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/09/19 15:23:00.0265 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/09/19 15:23:00.0406 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/09/19 15:23:00.0500 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2010/09/19 15:23:00.0656 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
2010/09/19 15:23:00.0750 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/09/19 15:23:00.0906 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/09/19 15:23:01.0046 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/09/19 15:23:01.0187 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/09/19 15:23:01.0312 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/09/19 15:23:01.0468 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/09/19 15:23:01.0546 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/09/19 15:23:01.0687 Mtlmnt5 (c53775780148884ac87c455489a0c070) C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
2010/09/19 15:23:01.0859 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/09/19 15:23:01.0953 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/09/19 15:23:02.0031 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/09/19 15:23:02.0125 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/09/19 15:23:02.0203 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/09/19 15:23:02.0312 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/09/19 15:23:02.0421 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/09/19 15:23:02.0500 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/09/19 15:23:02.0703 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2010/09/19 15:23:02.0906 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/09/19 15:23:03.0015 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/09/19 15:23:03.0093 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/09/19 15:23:03.0234 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2010/09/19 15:23:03.0328 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2010/09/19 15:23:03.0453 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/09/19 15:23:03.0531 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/09/19 15:23:03.0656 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/09/19 15:23:03.0765 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/09/19 15:23:03.0812 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2010/09/19 15:23:04.0203 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/09/19 15:23:04.0281 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2010/09/19 15:23:04.0375 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/09/19 15:23:04.0468 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/09/19 15:23:04.0562 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2010/09/19 15:23:04.0859 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/09/19 15:23:05.0000 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/09/19 15:23:05.0093 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/09/19 15:23:05.0203 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/09/19 15:23:05.0312 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/09/19 15:23:05.0406 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/09/19 15:23:05.0531 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/09/19 15:23:05.0671 RecAgent (e9aaa0092d74a9d371659c4c38882e12) C:\WINDOWS\system32\DRIVERS\RecAgent.sys
2010/09/19 15:23:05.0734 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/09/19 15:23:05.0953 sea1mdfl (8146d9ec5142bd364956d3807f09ca9a) C:\WINDOWS\system32\DRIVERS\sea1mdfl.sys
2010/09/19 15:23:06.0031 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/09/19 15:23:06.0156 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2010/09/19 15:23:06.0312 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2010/09/19 15:23:06.0546 SiS315 (7469858341a5b6f22dedd2995f4d2ff2) C:\WINDOWS\system32\DRIVERS\sisgrp.sys
2010/09/19 15:23:06.0703 SiSkp (9a0f86efa0ef99115a23c8624e2e6bc7) C:\WINDOWS\system32\DRIVERS\srvkp.sys
2010/09/19 15:23:06.0812 SISNIC (3fbb6ef8b5a71a2fa11f5f461bb73219) C:\WINDOWS\system32\DRIVERS\sisnic.sys
2010/09/19 15:23:06.0937 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2010/09/19 15:23:07.0062 Slntamr (2c1779c0feb1f4a6033600305eba623a) C:\WINDOWS\system32\DRIVERS\slntamr.sys
2010/09/19 15:23:07.0218 SlNtHal (f9b8e30e82ee95cf3e1d3e495599b99c) C:\WINDOWS\system32\DRIVERS\Slnthal.sys
2010/09/19 15:23:07.0328 SlWdmSup (db56bb2c55723815cf549d7fc50cfceb) C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
2010/09/19 15:23:07.0500 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2010/09/19 15:23:07.0640 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/09/19 15:23:07.0796 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/09/19 15:23:07.0921 Srv (da852e3e0bf1cea75d756f9866241e57) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/09/19 15:23:08.0031 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2010/09/19 15:23:08.0125 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2010/09/19 15:23:08.0203 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/09/19 15:23:08.0312 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/09/19 15:23:08.0812 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/09/19 15:23:09.0125 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/09/19 15:23:09.0250 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/09/19 15:23:09.0359 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/09/19 15:23:09.0578 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/09/19 15:23:09.0781 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/09/19 15:23:10.0062 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/09/19 15:23:10.0250 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/09/19 15:23:10.0453 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/09/19 15:23:10.0562 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/09/19 15:23:10.0687 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2010/09/19 15:23:10.0890 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2010/09/19 15:23:11.0015 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/09/19 15:23:11.0203 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/09/19 15:23:11.0656 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/09/19 15:23:11.0984 VIAudio (3fb54164fc7412693895bb9924399456) C:\WINDOWS\system32\drivers\vinyl97.sys
2010/09/19 15:23:12.0468 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/09/19 15:23:12.0687 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/09/19 15:23:12.0937 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/09/19 15:23:13.0765 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2010/09/19 15:23:14.0015 ================================================================================
2010/09/19 15:23:14.0015 Scan finished
2010/09/19 15:23:14.0015 ================================================================================
0
Réponse 34 / 95
Utilisateur anonyme
 
bonjour

ok parfait reposte un log rsit stp on va voir ce que l'on peux faire

"je tombe sur un ecran noir avec récapitulatif des fonctions et "press F2 to run setup pressF12 for BBS popup.... Initialising USB controllers... Done..; 480 MB OK ... etc etc...
Pour quitter cet écran je fais F2 là j'arrive sur "Bios setup utility" je fais F10 (save configuration change and exit setup) je fais enter, et le PC démarre, là il se bloque ( ça on le savait...) et l'horloge se détraque. Retour en 2004, vers 23H à chaque fois...."

ca pas bon du tout
0
Réponse 35 / 95
loleva1 Messages postés 71 Statut Membre 3
 
Bonjour,

Voici le rapport, mais je n'aurai pas dù en avoir deux?

Logfile of random's system information tool 1.08 (written by random/random)
Run by Ordinateur at 2010-09-20 09:57:56
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 12 GB (35%) free of 35 GB
Total RAM: 479 MB (14% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:58:23, on 20/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Ordinateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Ordinateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://imp.free.fr/horde/imp/mailbox.php?start=4
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: WDDMStatus.lnk = C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
O4 - Global Startup: WDSmartWare.lnk = C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4ECE056F-E50F-4F9D-B069-EB342D21F26A} (Snapfish Activia3) - http://www3.snapfish.fr/SnapfishActivia3.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {741747F6-83B4-4FB9-A268-8CA4010762C8} (Snapfish Activia2) - http://www3.snapfish.fr/SnapfishActivia2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
Réponse 36 / 95
Utilisateur anonyme
 
RE,

Non un seul j'aurais du te le dire

spybot la tu désinstallé ?

Bon maintenant nous allons passer a l'optimisation

Relance hijackthis qui se trouve ici

C:\Program Files\trend micro\Ordinateur.exe

choisis cette fois "Do a system scan only".

La liste créée, coche les lignes suivantes:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

ensuite clic sur fixed

pour CFTMOM

suit ceci il ne sert a rien et prend de la memoire pour rien

https://www.commentcamarche.net/contents/855-ctfmon-ctfmon-exe

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :/b

Télécharge Update Checker

Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

Un conseil : n'installe pas les BETA qui sont listées en dessous.

Tu installes les mises à jour que tu désires, les plus importantes sont :

- Java

- Adobe Reader désinstalle la version précedente

- Adobe Flash Player

- Internet explorer
0
Réponse 37 / 95
loleva1 Messages postés 71 Statut Membre 3
 
Bonjour!

Oui j'avais desinstallé spybot la remière fois des que tu me l'avais dit.
Alors j'ai fait tout ce que tu as dit, par contre je ne sais pas si j'ai bien fait pour les telechargement des mises à jour, fallait il que j'enregistre ou que j'execute? je me pose souvent la question...
Donc là j'ai enregistré. Je l'ai sur le bureau et pas dans les programmes quand je vais dans "ajouter ou supprimer des programmes" pfffffffffffffffff j'ai un peu de mal je suis nulle!!!!!
Par contre pour java, dans la liste j'en ai dejà 4
JAva (TM) 6 update 13, 4, 5 et 7
Je mets quand même l'autre?
0
loleva1 Messages postés 71 Statut Membre 3
 
et je n'ai pas la mise à jour pour explorer...
0
loleva1 Messages postés 71 Statut Membre 3
 
ah oui, dis moi est que je dois à chaque fois desinstaller les anciennes versions, par exemple pour Itunes ou office?
0
Réponse 38 / 95
Utilisateur anonyme
 
pour java tu supprime 13, 4, 5 et 7 nous sommes a la 6.21 donc toute les autres suppresion

il vaut mieux enregistrer que exécuté

0
Réponse 39 / 95
loleva1 Messages postés 71 Statut Membre 3
 
D'accord, je vais le faire en plus ca prend pas mal de place ...

tu crois que mon PC est guéri? :)
0
loleva1 Messages postés 71 Statut Membre 3
 
je ne comprends pas pourquoi je ne retrouve pas java et adobe rdr dans la liste des programmes .... pour office j'ai la version 3.0 et la 3.2.1 est dispo , j'enlève la première? peux tu me dire comment je suis sure qu'elle est bien dans mes rpogramme si je ne la vois pas?!!!! merci !!!
0
loleva1 Messages postés 71 Statut Membre 3
 
euh, avira vient de me dire que 2 nouveaux virus ont été trouvés, j'ai mis en quarantaine mais je ne sais pas trop quoi en faire après...
0
Réponse 40 / 95
Utilisateur anonyme
 
Re

les noms c'est quoi

0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses