Gros et bizarre probleme de disque dur..
Jacques
-
Jacques -
Jacques -
Bonjour,
premierement desole pour les accents, mais je tape sur un clavier UK.. et les ALT+xxx ca devient gonflant a force :)
Bon revenons a nos moutons, mon probleme.. J'ai un Laptop a peine 1 an, DELL, 3GHz, 1Go RAM, 70 GoDD, Carte Graph 128Mo.. un gros truc quoi.. Je tourne sur Windows XP Pro, sp2.. je fais regulierement des mises a jours..
Seulement ces derniers temps tout mets 20000 plombes a se lancer..
Je suis a l'aise dans l'utilisation d'Antivirus et de Firewall.. ceux que j'avais avant AntiVir et Outpost.. seulement, meme si j'ai rien a redire sur le premier Outpost, n'arretait pas de me faire des ecran bleux, erreur critique.. donc je l'ai desinstalle.. La j'ai commis l'erreure de garder mon rodi sans firewall pour un certain temps, en me disant que faire tourner Ad-Aware, Spybot, Ms Anti-Spyware.. et mon antivirus, devrait me proteger d'ici a ce que je trouve le temps de m'occuper d'un nouveau firewall..
Depuis ce temps.. des que je commence a faire un usage assez intensif de mon DD, genre Defrag simple, je vois la taille de mon espace libre DD diminuer de maniere constante et radicale et ce jusqu'a atteindre 10Ko en 1 nuit.. Espace que je recupere des que je re boot ma machine.. etrange..
J'ai fait tout ce que je connaissais, utilise tous les sites de scan online que je connaissais.. fait un scan disk.. certains scanner de viruse t autres on trouve des trucs et les ont elimines, mais le probleme persiste..
La en desepoir de cause j'ai essaye un autre soft de defragmentation.. Contig.. je verrais en rentrant chez moi si ca a eu un effet quelconque..
Si des ames charitables qui connaissent ce probelme pouvaient m'aider a le regler.. J'ai deja eu mon laptop reparer par DELL dernierement pour un probleme de batterie et ils m'ont dit avoir changer le DD aussi..
Enfin voila quoi, touts infos seront les bien venues..
J.
premierement desole pour les accents, mais je tape sur un clavier UK.. et les ALT+xxx ca devient gonflant a force :)
Bon revenons a nos moutons, mon probleme.. J'ai un Laptop a peine 1 an, DELL, 3GHz, 1Go RAM, 70 GoDD, Carte Graph 128Mo.. un gros truc quoi.. Je tourne sur Windows XP Pro, sp2.. je fais regulierement des mises a jours..
Seulement ces derniers temps tout mets 20000 plombes a se lancer..
Je suis a l'aise dans l'utilisation d'Antivirus et de Firewall.. ceux que j'avais avant AntiVir et Outpost.. seulement, meme si j'ai rien a redire sur le premier Outpost, n'arretait pas de me faire des ecran bleux, erreur critique.. donc je l'ai desinstalle.. La j'ai commis l'erreure de garder mon rodi sans firewall pour un certain temps, en me disant que faire tourner Ad-Aware, Spybot, Ms Anti-Spyware.. et mon antivirus, devrait me proteger d'ici a ce que je trouve le temps de m'occuper d'un nouveau firewall..
Depuis ce temps.. des que je commence a faire un usage assez intensif de mon DD, genre Defrag simple, je vois la taille de mon espace libre DD diminuer de maniere constante et radicale et ce jusqu'a atteindre 10Ko en 1 nuit.. Espace que je recupere des que je re boot ma machine.. etrange..
J'ai fait tout ce que je connaissais, utilise tous les sites de scan online que je connaissais.. fait un scan disk.. certains scanner de viruse t autres on trouve des trucs et les ont elimines, mais le probleme persiste..
La en desepoir de cause j'ai essaye un autre soft de defragmentation.. Contig.. je verrais en rentrant chez moi si ca a eu un effet quelconque..
Si des ames charitables qui connaissent ce probelme pouvaient m'aider a le regler.. J'ai deja eu mon laptop reparer par DELL dernierement pour un probleme de batterie et ils m'ont dit avoir changer le DD aussi..
Enfin voila quoi, touts infos seront les bien venues..
J.
A voir également:
- Gros et bizarre probleme de disque dur..
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Test disque dur - Télécharger - Informations & Diagnostic
- Chkdsk disque dur externe - Guide
- Nettoyage disque dur - Guide
14 réponses
Hello,
Bon courage,
Dans le SP2 tu as un firewall de windows, pourquoi ne pas l'avoir utilisé ?
Pas grave, bon, on va commencer par te faire passer Spybot et ad-Aware. tu les passes et tu les repasses, jusqu'à ce qu'il ne trouve plus rien, peut-etre 10 fois il te faudra.
Ensuite, passe le programme Hijack This, et tu colles le rapport ici, et on te dira la suite, suivant la gravité de ton problème.
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
Connais tu le programme CleanUp ? tu peux le télécharger ici :
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/5767.html
Passe le juste avant le Hijack This, il nettoiera un peu avant et surtout, videra toutes les mémoires.
a bientot et BON COURAGE.
Bon courage,
Dans le SP2 tu as un firewall de windows, pourquoi ne pas l'avoir utilisé ?
Pas grave, bon, on va commencer par te faire passer Spybot et ad-Aware. tu les passes et tu les repasses, jusqu'à ce qu'il ne trouve plus rien, peut-etre 10 fois il te faudra.
Ensuite, passe le programme Hijack This, et tu colles le rapport ici, et on te dira la suite, suivant la gravité de ton problème.
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
Connais tu le programme CleanUp ? tu peux le télécharger ici :
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/5767.html
Passe le juste avant le Hijack This, il nettoiera un peu avant et surtout, videra toutes les mémoires.
a bientot et BON COURAGE.
Ok merci Goupil.. ;D
pour repondre sur le sp2 et le Firewall.. ben il etait en marche.. pas folle la guepe.. mais comme ce firewall est aussi utile qu'une passoire.. ben voila..
ben je peux deja aller a l'etape suivante parceque Spybot et ad-Aware, ne trouve que des trucs mineurs.. MRU et modifs de progs..
Donc je vais essayer CleanUp.. je crois que je l'ai deja mais c'est pas grave.. je vais le telecharge et le faire tourne et Hijack this juste apres.. et je reviens avec un rapport tout bo tout neuf.. :)
pour repondre sur le sp2 et le Firewall.. ben il etait en marche.. pas folle la guepe.. mais comme ce firewall est aussi utile qu'une passoire.. ben voila..
ben je peux deja aller a l'etape suivante parceque Spybot et ad-Aware, ne trouve que des trucs mineurs.. MRU et modifs de progs..
Donc je vais essayer CleanUp.. je crois que je l'ai deja mais c'est pas grave.. je vais le telecharge et le faire tourne et Hijack this juste apres.. et je reviens avec un rapport tout bo tout neuf.. :)
ok.. j'ai Cleane.. et utilise Hijack this.. voici le rapport..
Logfile of HijackThis v1.99.1
Scan saved at 12:40:23, on 22.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Dell\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HDD Health\HDDHealth.exe
C:\Program Files\Dell\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Dell\LOGICI~1\BTSTAC~1.EXE
C:\Documents and Settings\SantiF\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://10.1.1.1/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04g\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [HDInspector.exe] C:\Program Files\Hard Drive Inspector\HDInspector.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\HDDHealth.exe -wl
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Dell\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Dell\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Dell\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} - http://us-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Dell\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
en esperant que vous pourrez m'aider.. a ne pas devoir reformater mon disque encore une fois..
:)
Logfile of HijackThis v1.99.1
Scan saved at 12:40:23, on 22.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Dell\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HDD Health\HDDHealth.exe
C:\Program Files\Dell\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Dell\LOGICI~1\BTSTAC~1.EXE
C:\Documents and Settings\SantiF\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://10.1.1.1/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04g\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [HDInspector.exe] C:\Program Files\Hard Drive Inspector\HDInspector.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\HDDHealth.exe -wl
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Dell\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Dell\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Dell\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} - http://us-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Dell\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
en esperant que vous pourrez m'aider.. a ne pas devoir reformater mon disque encore une fois..
:)
Hello,
Tu peux fixer les lignes suivantes :
0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://10.1.1.1/
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} - http://us-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
Je vois ça pour l'instant.
refait un hijack un spybot et un ad-awre, il faut que tu fasses tout disaparaître de ce que ces programme trouvent.
dis moi ce qui ne veux pas partir et on verra
Tu peux fixer les lignes suivantes :
0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://10.1.1.1/
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} - http://us-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
Je vois ça pour l'instant.
refait un hijack un spybot et un ad-awre, il faut que tu fasses tout disaparaître de ce que ces programme trouvent.
dis moi ce qui ne veux pas partir et on verra
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut.. :)
encore merci de bien vouloir m'aider comme ce.. je sais ca fait un peu boulet.. mais la je suis tout perdu, je sais vraiment pas comment faire pour arranger ce probleme d'espace libre sur mon disque.. :D
Alors j'ai tout fait comme t'a dit.. tout nettoye un max a fond..
et y a des fichiers .tmp sur C:\Documents and Settings\SantiF\Local Settings\Temp que j'arrive pas a virer.. le system les utilise..
ad-Aware, ne trouve que des MRU..
et spybot a trouve Avenue A,Inc et des trucs mineurs, genre traces d'utilisations de programme dans la BDR.. k'il a reussis a virer.. j'ai donc fait un second scan.. et la rien de plus qu'une entree BDR pour MS Media player qu'il detecte systematiquement..
donc j'ai re-fais un Hijack et voici le rapport..
Logfile of HijackThis v1.99.1
Scan saved at 17:34:16, on 23.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Dell\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Dell\Logiciel Bluetooth\BTTray.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Dell\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\SantiF\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04g\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [HDInspector.exe] C:\Program Files\Hard Drive Inspector\HDInspector.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Dell\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Dell\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Dell\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Dell\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
voili..
encore merci de bien vouloir m'aider comme ce.. je sais ca fait un peu boulet.. mais la je suis tout perdu, je sais vraiment pas comment faire pour arranger ce probleme d'espace libre sur mon disque.. :D
Alors j'ai tout fait comme t'a dit.. tout nettoye un max a fond..
et y a des fichiers .tmp sur C:\Documents and Settings\SantiF\Local Settings\Temp que j'arrive pas a virer.. le system les utilise..
ad-Aware, ne trouve que des MRU..
et spybot a trouve Avenue A,Inc et des trucs mineurs, genre traces d'utilisations de programme dans la BDR.. k'il a reussis a virer.. j'ai donc fait un second scan.. et la rien de plus qu'une entree BDR pour MS Media player qu'il detecte systematiquement..
donc j'ai re-fais un Hijack et voici le rapport..
Logfile of HijackThis v1.99.1
Scan saved at 17:34:16, on 23.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Dell\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Dell\Logiciel Bluetooth\BTTray.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Dell\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\SantiF\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04g\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [HDInspector.exe] C:\Program Files\Hard Drive Inspector\HDInspector.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Dell\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Dell\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Dell\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Dell\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
voili..
Salut,
mmmmh... ça commence à sentir le spyware dans le coin..
Essaies donc PestPatrol que tu trouveras facilement en .com
Ils font le scan en ligne ou alors il existe une version d'évaluation 100% fonctionnelle à placer sur la bécane mais valable pour 4 scan et ensuite, on perd des fonctions.. MàJ, tâche de fond... je crois.. enfin bref, il n'est plus trop opérationnel depassé ces 4 scan
Il reste quand même pour beaucoup comme étant la rolls des anti-spywares ..entre autre cochonneries qu'il sait trouver... en scannant tous les fichiers (Faut lui préciser)
..et s'il te plait, ne t'égares pas trop dans la recherche de programmes d'anti-spywares, y'a plus de margoulins que de réels spécialistes dans ce foutu coté de la chose informatique
..et si pas suffisant, je manque pas de ressources pour ce mauvais coté des choses.. on verra après PestPatrol.. mais gaffe hein!
Bon courage
mmmmh... ça commence à sentir le spyware dans le coin..
Essaies donc PestPatrol que tu trouveras facilement en .com
Ils font le scan en ligne ou alors il existe une version d'évaluation 100% fonctionnelle à placer sur la bécane mais valable pour 4 scan et ensuite, on perd des fonctions.. MàJ, tâche de fond... je crois.. enfin bref, il n'est plus trop opérationnel depassé ces 4 scan
Il reste quand même pour beaucoup comme étant la rolls des anti-spywares ..entre autre cochonneries qu'il sait trouver... en scannant tous les fichiers (Faut lui préciser)
..et s'il te plait, ne t'égares pas trop dans la recherche de programmes d'anti-spywares, y'a plus de margoulins que de réels spécialistes dans ce foutu coté de la chose informatique
..et si pas suffisant, je manque pas de ressources pour ce mauvais coté des choses.. on verra après PestPatrol.. mais gaffe hein!
Bon courage
Salut Marie744 (heu j'espere que c'est pas ton age quand meme.. LOL)
tout d'abord desole pour mon humour graveleux.. mais c'est plus fort que moi..
secundo... MERCI !MERCI !MERCI !MERCI !MERCI !MERCI !MERCI !MERCI !
de bein vouloir aider une pauv'poir comme moi..
Pour ce qui est de PestPatrol, j'y vais de ce pas.. enfait je suis entrain de le downloader.. :D donc on verra bien ce que ca donne..
Ensuite pour les autres anti-Spyware.. je crois que ma becanne est celle qui doit en avoir le plus d'installe.. :D J'ai Spybot, a-squared, Ms Anti-spyware et Counterspy.. LOL mon pauv disquedur y doit en avoir marre des scans.. et le seul chose qu'ils trouvent c'est des cookies.. et pour faire un ptit correctif a avant.. Spybot n'arrive pas a enlever 2 entrees de ma BDR.. sous MS DirectInput..
MS DirectInput: Most recent application (Modification du registre, fixing failed)
HKEY_USERS\S-1-5-21-1060284298-1409082233-682003330-1003\Software\Microsoft\DirectInput\MostRecentApplication\Name!=
MS DirectInput: Most recent application ID (Modification du registre, fixing failed)
HKEY_USERS\S-1-5-21-1060284298-1409082233-682003330-1003\Software\Microsoft\DirectInput\MostRecentApplication\Id!=
Enfin bon je vais voir du cote de chez Swann.. heu non.. PestPatrol et je repost des que j'ai fait le 1000000000000000000000000 scan de ma machine.. :)
Encore Merci
tout d'abord desole pour mon humour graveleux.. mais c'est plus fort que moi..
secundo... MERCI !MERCI !MERCI !MERCI !MERCI !MERCI !MERCI !MERCI !
de bein vouloir aider une pauv'poir comme moi..
Pour ce qui est de PestPatrol, j'y vais de ce pas.. enfait je suis entrain de le downloader.. :D donc on verra bien ce que ca donne..
Ensuite pour les autres anti-Spyware.. je crois que ma becanne est celle qui doit en avoir le plus d'installe.. :D J'ai Spybot, a-squared, Ms Anti-spyware et Counterspy.. LOL mon pauv disquedur y doit en avoir marre des scans.. et le seul chose qu'ils trouvent c'est des cookies.. et pour faire un ptit correctif a avant.. Spybot n'arrive pas a enlever 2 entrees de ma BDR.. sous MS DirectInput..
MS DirectInput: Most recent application (Modification du registre, fixing failed)
HKEY_USERS\S-1-5-21-1060284298-1409082233-682003330-1003\Software\Microsoft\DirectInput\MostRecentApplication\Name!=
MS DirectInput: Most recent application ID (Modification du registre, fixing failed)
HKEY_USERS\S-1-5-21-1060284298-1409082233-682003330-1003\Software\Microsoft\DirectInput\MostRecentApplication\Id!=
Enfin bon je vais voir du cote de chez Swann.. heu non.. PestPatrol et je repost des que j'ai fait le 1000000000000000000000000 scan de ma machine.. :)
Encore Merci
Salut,
Juste le pseudo de mon ..gamine
Je dois m'absenter jusqu'à cet aprem aussi je te donne une suite éventuelle s le problème persiste, ceci afin de mieux cerner l'affaire..
Mais d'après ton log HJT, y'a du monde qui squatte
rootkit-revealer est un tout petit programme qui scannera très rapidement le DD et ne fera qu'un petit rapport des cochonneries éventuellement rencontrées qui polluent le disque et avec lui on en saura beaucoup plus. Il est chez SysInternals.com ou un truc comme çà
à plus
Juste le pseudo de mon ..gamine
Je dois m'absenter jusqu'à cet aprem aussi je te donne une suite éventuelle s le problème persiste, ceci afin de mieux cerner l'affaire..
Mais d'après ton log HJT, y'a du monde qui squatte
rootkit-revealer est un tout petit programme qui scannera très rapidement le DD et ne fera qu'un petit rapport des cochonneries éventuellement rencontrées qui polluent le disque et avec lui on en saura beaucoup plus. Il est chez SysInternals.com ou un truc comme çà
à plus
Oki...
ben rien donne avec PestPatrol non plus.. y m'a seulement trouve des trucs lie a du P2P.. que j'ai reconnu donc rien de neuf sous le soleil.. Ca devient paniquant.. je continue a avoir le meme probleme et je ne trouve rien..
j'ai pas utilise RootReveal.. y m'a l'air un peu complique a utiliser..
D'autres suggestions ?.. Je desespere.. je sens que le formatage va etre mon seul recours.. :(
en plus dernierement j'arrete pas d'avoir des attaques provenant de la meme adresse que mon routeur sans-fil.. :(((
ben rien donne avec PestPatrol non plus.. y m'a seulement trouve des trucs lie a du P2P.. que j'ai reconnu donc rien de neuf sous le soleil.. Ca devient paniquant.. je continue a avoir le meme probleme et je ne trouve rien..
j'ai pas utilise RootReveal.. y m'a l'air un peu complique a utiliser..
D'autres suggestions ?.. Je desespere.. je sens que le formatage va etre mon seul recours.. :(
en plus dernierement j'arrete pas d'avoir des attaques provenant de la meme adresse que mon routeur sans-fil.. :(((
Bonjour,
Si PestPat ne trouve rien, ça se complique un peu parce que après l'avoir regardé ton log HJT en long et en large, ilsemble assez propre hormi un truc qui clocherait mais sans plus à la finale
Faut pas m'en vouloir, suis toujours extremement méfiant dès qu'il y a des Skype, P2P, Messenger...
Rootkit-revealer ne fait que scanner, il ne touche à aucun fichier. Il ne faut pas en avoir peur, il ne sait pas faire autre chose que lire et cela pourrait permettre de savoir si des intrus sont planqués dans le système
Avant le passage chez DELL, est-ce qu'il fonctionnait normalement à part le problème de batterie?
Avait-il des problèmes de DD?
Quant à penser à un formatage, c'est l'ultime solution quand plus rien ne veut fonctionner ce qui est loin d'être le cas.
Ah oui! un bon scan se fait en désactivant la Restauration Système et en mode Sans Echec..
..Mais bon, pour aujourd'hui, je vais pas te demander de recommencer de refaire tous les scans.. Sympa hein.. euh ..demain?
Nan je délire.. ta bécane, pour le moment, est propre.
à plus
Si PestPat ne trouve rien, ça se complique un peu parce que après l'avoir regardé ton log HJT en long et en large, ilsemble assez propre hormi un truc qui clocherait mais sans plus à la finale
Faut pas m'en vouloir, suis toujours extremement méfiant dès qu'il y a des Skype, P2P, Messenger...
Rootkit-revealer ne fait que scanner, il ne touche à aucun fichier. Il ne faut pas en avoir peur, il ne sait pas faire autre chose que lire et cela pourrait permettre de savoir si des intrus sont planqués dans le système
Avant le passage chez DELL, est-ce qu'il fonctionnait normalement à part le problème de batterie?
Avait-il des problèmes de DD?
Quant à penser à un formatage, c'est l'ultime solution quand plus rien ne veut fonctionner ce qui est loin d'être le cas.
Ah oui! un bon scan se fait en désactivant la Restauration Système et en mode Sans Echec..
..Mais bon, pour aujourd'hui, je vais pas te demander de recommencer de refaire tous les scans.. Sympa hein.. euh ..demain?
Nan je délire.. ta bécane, pour le moment, est propre.
à plus
essaye plutot de voir quels sont les fichiers qui remplissent ton Ddur en 1nuit....
demarer/rechercher et la tu fais une recherche par date, pour voir les fichier créé a un jour donné.
tu verra ou ils se trouvent et leur nom...
on pourra peu etre en savoir un peu plus comme ça
demarer/rechercher et la tu fais une recherche par date, pour voir les fichier créé a un jour donné.
tu verra ou ils se trouvent et leur nom...
on pourra peu etre en savoir un peu plus comme ça
WOOHOOOOOOOoooooo....
MERCI pour ton idee de GENIE !!!!!!!
OK je me calme et j'explique..j'avais deja essaye de rechercher les fichiers qui etaient cree, modifie ou accede pendant que mon alptop etait allume.. mais windows ne trouvait RIEN !! Ca me rendait fou, car sur le graph de DEFRAG je voyais bien que DD etait plein d'un truc completement FRAGMENTE !!!
et c'est la que je me seuis souvenu, comme un con, que tu peux demande a voir quels fichiers sont fragmente !!!
ET J'AI TROUVE LE COUPABLE !!! enfin maintenant faut savoir pourquoi lui et comment arrete ca.. je pourrais ptetre passer des heures a chercher sur le net, mais bon si tu peux m'aider ca ira surement plus vite.. :D
donc le coupable est.. roulement de tambours...
C:\windows\system32\logfiles\WMI\trace.log
ce fichier a une taille de 0kb quand je redemarre et grossit quand je fais appel a mon DD. Seulement a un moment il pete un plomnb, windows le voit comme aillant une taille max de 2Go, mais quand tu fais un Propriete dessus, il affiche 46Go !!!!!!! OH! le vilain !!
Pour repondre en retard a tes autres questions..
mon DD va bien je pense, j'ai un ptit utilitaire Spin Rite qui scan le DD en mode DOS avant windows et il N'a detecte AUCUN erreur de disque. Avant de l'envoye chez DELL j'avais des ecrans bleux relativement souvent, genre grosses plantees, mais j'ai trouve le coupable cette fois-ci.. et c'etait cette GROSSE MERDE de OUTPOST FIREWALL.. hallucinant non !!!
Donc depuis que j'ai change mon Firewall ca marche nickel..
quoi d'autre ah oui.. RooReveal.. ben lui il m'a trouve plein de trucs, dont la plus part sont des fichiers ou meme des repertoires qui ne sont pas dans.. l'API de Windows ?? pas comprendre.. et 2 cles de registres, une la meme chose pas dans l'API de windows("Hidden from Windows API.") et l'autre avec des valeurs nulles dans la cle ("Key name contains embedded nulls (*)").. je collerais pas le post ici.. il fait 4Mo... ca fait un peu long..
Enfin voila.. on voit presque le bout du tunnel, soit ce'st reparable, soit je reformate.. :D
et Bonne et Heureuse Nouvelle Annee a toi !! ;)
MERCI pour ton idee de GENIE !!!!!!!
OK je me calme et j'explique..j'avais deja essaye de rechercher les fichiers qui etaient cree, modifie ou accede pendant que mon alptop etait allume.. mais windows ne trouvait RIEN !! Ca me rendait fou, car sur le graph de DEFRAG je voyais bien que DD etait plein d'un truc completement FRAGMENTE !!!
et c'est la que je me seuis souvenu, comme un con, que tu peux demande a voir quels fichiers sont fragmente !!!
ET J'AI TROUVE LE COUPABLE !!! enfin maintenant faut savoir pourquoi lui et comment arrete ca.. je pourrais ptetre passer des heures a chercher sur le net, mais bon si tu peux m'aider ca ira surement plus vite.. :D
donc le coupable est.. roulement de tambours...
C:\windows\system32\logfiles\WMI\trace.log
ce fichier a une taille de 0kb quand je redemarre et grossit quand je fais appel a mon DD. Seulement a un moment il pete un plomnb, windows le voit comme aillant une taille max de 2Go, mais quand tu fais un Propriete dessus, il affiche 46Go !!!!!!! OH! le vilain !!
Pour repondre en retard a tes autres questions..
mon DD va bien je pense, j'ai un ptit utilitaire Spin Rite qui scan le DD en mode DOS avant windows et il N'a detecte AUCUN erreur de disque. Avant de l'envoye chez DELL j'avais des ecrans bleux relativement souvent, genre grosses plantees, mais j'ai trouve le coupable cette fois-ci.. et c'etait cette GROSSE MERDE de OUTPOST FIREWALL.. hallucinant non !!!
Donc depuis que j'ai change mon Firewall ca marche nickel..
quoi d'autre ah oui.. RooReveal.. ben lui il m'a trouve plein de trucs, dont la plus part sont des fichiers ou meme des repertoires qui ne sont pas dans.. l'API de Windows ?? pas comprendre.. et 2 cles de registres, une la meme chose pas dans l'API de windows("Hidden from Windows API.") et l'autre avec des valeurs nulles dans la cle ("Key name contains embedded nulls (*)").. je collerais pas le post ici.. il fait 4Mo... ca fait un peu long..
Enfin voila.. on voit presque le bout du tunnel, soit ce'st reparable, soit je reformate.. :D
et Bonne et Heureuse Nouvelle Annee a toi !! ;)
http://www.derkeiler.com/Newsgroups/microsoft.public.windowsxp.security_admin/2002-05/1189.html
a lire.... ça va pouvoir t'aider je pense
a lire.... ça va pouvoir t'aider je pense
oki..
Super merci Mark.. je crois avoir peut-etre eventuellement resole le blem.. :D
le fichier est toujours la.. mais y semble plus gorssir indefiniment.. c'st cool..
j'avais bootvis avant.. et je l'ai fait marcher une fois super bien.. apres.. je sais pas y a du y avoir une couille, vu que j'ai ete oblige de le virer avec l'archive.. mais ca a pas resolu mon probleme.. le fichier etait toujours la..
bon maintenant j'ai suivi la trace du fichier sur le net et est trouve un page rempli de trucs pour le virer ou le courcircuiter.. on vera si ca marche..
Encore Milles Mercis a TOUS
et Happy New Year !!! :D
Super merci Mark.. je crois avoir peut-etre eventuellement resole le blem.. :D
le fichier est toujours la.. mais y semble plus gorssir indefiniment.. c'st cool..
j'avais bootvis avant.. et je l'ai fait marcher une fois super bien.. apres.. je sais pas y a du y avoir une couille, vu que j'ai ete oblige de le virer avec l'archive.. mais ca a pas resolu mon probleme.. le fichier etait toujours la..
bon maintenant j'ai suivi la trace du fichier sur le net et est trouve un page rempli de trucs pour le virer ou le courcircuiter.. on vera si ca marche..
Encore Milles Mercis a TOUS
et Happy New Year !!! :D
