Virus dl.exe impossible a supprimer !!! Help

JEFF -  
Kristopher Messages postés 3752 Statut Contributeur -
salut a tous....

j'ai un enoorme probleme !

en gros un programme dl.exe se lance au démarrage et me bloque toutes les fonctions de mon PC ...

je sais que le probleme a déjà été evoqué sur le forum mais la je suis dans une impasse ...

le virus me bloque norton internet security, je ne peut plus me connecter à internet, je ne peut plus non plus ouvrir msconfig !!!

en plus j'ai utilisé hijackthis et spybot S&D et aucun des 2 ne me trouve de problemes sur mon PC ...

quant à symantec security response : aucune des procedures proposées ne fonctionne sur mon PC ...

a part formater mon PC que puis je faire ?

Help me please !!!
Configuration: windows XP sp2
processeur celeron 2.80GHz
192Mo de Ram

Norton internet security 2004

11 réponses

  1. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Salut JEFF,

    C'est simple, test la méthode traditionnelle :

    1/
    Télécharge et scanne ton PC avec Ewido Security Suite : http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
    Copie/colle le rapport entier sur le forum.

    2/ Scanne ton PC avec cet antivirus en ligne :
    http://www.bitdefender.com/scan8/ie.html
    Clique sur "I Agree" et scanne tout le PC.
    Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
    Copie/colle le rapport entier sur le forum.

    3/ Télécharge HijackThis : http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
    - Installe le dans son propre dossier.
    Par exemple, C:\HijackThis
    Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
    Regarde la démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bonne chance.

    ++
    0
  2. jeff
     
    oki. merci je vais essayer..

    mais pour hijackthis c'est déjà fait... voici le rapport :

    Logfile of HijackThis v1.99.1
    Scan saved at 12:00:59, on 21/03/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\Administrateur\Bureau\hijackthis_199\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.viruskeeper.com/fr/mvc.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
    O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
    O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

    ca te parle ???
    0
  3. Kristopher Messages postés 3752 Statut Contributeur 106
     
    S'il y a un ordre dans les manip. c'est pour le respecter et non pour l'ignorer...
    0
    1. jeff
       
      oé... dsl ...

      je viens de lancer ewido anti-malware... le scan est po fini et il m'a déjà trouvé 42 fichiers infectés dont 3 virus !!!

      il est vraiment performant ce logiciel !!! je me demande si je vais po virer norton pour celui-ci.... lol

      je continue la procedure .
      merci.
      0
    2. jeff
       
      voici le rapport de ewido anti-malware :

      ---------------------------------------------------------
      ewido anti-malware - Rapport de scan
      ---------------------------------------------------------

      + Créé le: 13:21:24, 21/03/2006
      + Somme de contrôle: D3ECAFAA

      + Résultats du scan:

      C:\Documents and Settings\xavier\Bureau\LE dossier\jeux-logiciels\emule ketamine\Config.rar/picacu.scr -> Worm.Klez.h : Nettoyer et sauvegarder
      C:\Documents and Settings\xavier\Cookies\xavier@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
      C:\Documents and Settings\xavier\Cookies\xavier@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
      C:\Documents and Settings\xavier\Cookies\xavier@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
      C:\Documents and Settings\xavier\Cookies\xavier@advertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
      C:\Documents and Settings\xavier\Cookies\xavier@as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
      C:\Documents and Settings\xavier\Cookies\xavier@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
      C:\Documents and Settings\xavier\Cookies\xavier@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
      C:\Documents and Settings\xavier\Cookies\xavier@blackbox.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
      C:\Documents and Settings\xavier\Cookies\xavier@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
      C:\Documents and Settings\xavier\Cookies\xavier@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
      C:\Documents and Settings\xavier\Cookies\xavier@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
      C:\Documents and Settings\xavier\Cookies\xavier@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
      C:\Documents and Settings\xavier\Cookies\xavier@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
      C:\Documents and Settings\xavier\Cookies\xavier@counter6.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
      C:\Documents and Settings\xavier\Cookies\xavier@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
      C:\Documents and Settings\xavier\Cookies\xavier@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
      C:\Documents and Settings\xavier\Cookies\xavier@ehg-esa.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
      C:\Documents and Settings\xavier\Cookies\xavier@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
      C:\Documents and Settings\xavier\Cookies\xavier@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
      C:\Documents and Settings\xavier\Cookies\xavier@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
      C:\Documents and Settings\xavier\Cookies\xavier@free.wegcash[2].txt -> TrackingCookie.Wegcash : Nettoyer et sauvegarder
      C:\Documents and Settings\xavier\Cookies\xavier@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
      C:\Documents and Settings\xavier\Cookies\xavier@hotlog[2].txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder
      C:\Documents and Settings\xavier\Cookies\xavier@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
      C:\Documents and Settings\xavier\Cookies\xavier@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
      C:\Documents and Settings\xavier\Cookies\xavier@paycounter[2].txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
      C:\Documents and Settings\xavier\Cookies\xavier@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
      C:\Documents and Settings\xavier\Cookies\xavier@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
      C:\Documents and Settings\xavier\Cookies\xavier@sel.as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
      C:\Documents and Settings\xavier\Cookies\xavier@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
      C:\Documents and Settings\xavier\Cookies\xavier@sexlist[2].txt -> TrackingCookie.Sexlist : Nettoyer et sauvegarder
      C:\Documents and Settings\xavier\Cookies\xavier@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
      C:\Documents and Settings\xavier\Cookies\xavier@spylog[2].txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder
      C:\Documents and Settings\xavier\Cookies\xavier@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
      C:\Documents and Settings\xavier\Cookies\xavier@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
      C:\Documents and Settings\xavier\Cookies\xavier@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
      C:\Documents and Settings\xavier\Cookies\xavier@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
      C:\Documents and Settings\xavier\Cookies\xavier@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
      C:\Documents and Settings\xavier\Cookies\xavier@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
      C:\Documents and Settings\xavier\Cookies\xavier@wreport.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
      C:\Documents and Settings\xavier\Cookies\xavier@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder


      ::Fin du rapport


      pour ce qui est de l'analyse suivante, je ne peut pas l'executer pour l'instant car je ne peut pas acceder a internet...

      mon pc plante en me mettant plein de fenetres "drwtsn32.exe a rencontré un probleme et doit fermer..."
      0
  4. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Re,

    Comment tu fais pour nous écrire si tu ne peux pas accéder au net ?

    C'est délicat, tu télécharges en P2P. Il faut aussi éviter les sites XXX...

    Je te le marque en gras au cas où tu n'aperçois pas :

    Fais les manip. qui vont suivre dans l'ordre, pas comme tout à l'heure.

    1/ Concernant ton problème avec "drwtsn32.exe", télécharge Codec-Sniper :
    http://telechargement.zebulon.fr/92-Codec-Sniper.html

    Visualise bien les codecs défectueux et désinstalle les, peut être que ceci résoudra ton problème.

    2/ Télécharge et nettoie ton PC avec ces deux logiciels :

    CCLEANER https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    Tutorial là : https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
    CleanUp40
    http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
    Démo d’utilisation :
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    ♪ Note ♪ : Avec CCLEANER nettoie les fichiers temporaires et le registre (cf. tuto)

    3/ Télécharge, mets à jour et scanne ton PC avec Ad-Aware :

    Ad-aware

    4/ Fais une défragmentation du disque dur, de préférence en mode sans échec.

    5/ Remets un nouveau log HijackThis.

    See you ;)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jeff
     
    ok. merci

    pour repondre a ta question j'ai 1 pc ( qui fonctionne bien ) et 1 portable ...

    cé le portable qui est infecté...

    galere cette histoire....
    0
  7. jeff
     
    voila.

    j'ai suivi la procedure en entier ... et dans l'ordre ;)

    voici le nouveau rapport hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 14:57:28, on 21/03/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    E:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
    O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
    O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
    O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    0
  8. jeff
     
    bon bah la ca se complique 1 peu...

    je vien de redemarrer le PC ...

    non seulement drwtsn32.exe plante toujours mais maintenant cé tout les progarammes qui se lancent au demarrage qui plantent !!!

    faudrait peut etre envisager un reformatage non?
    0
  9. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Salut,

    As-tu fait le log HijackThis en mode normal ou en mode sans échec ?

    Que donne la manip. avec Codec-Sniper pour enlever le bug de drwtsn32.exe ?

    Pour les prog. au démarrage, tu fais ceci :

    Clique sur démarrer -> Exécuter et tape : msconfig

    Va dans l'onglet démarrage et laisse coché seuleument ce qui a en rapport avec ton Antivirus & Firewall + éventuellement Ewido si tu veux.

    ++
    0
  10. jeff
     
    re bonjour et merci encore pour tous ces conseils :)

    pour repondre a tes questions : hijackthis fait en mode normal.

    pour la manip de codec sniper il m'a dit qu'aucun des codecs n'etait deféctueux (!?)

    enfin pour la manip avec msconfig : impossible on me dit acces refusé vous n'avez peut etre pas les privileges administrateurs ( j'ai vérifié, c'est pourtant le cas... ) . j'ai essayé en mode normal et en mode sans echec....

    pour ce qui est de dr watson, j'ai contourné le problème en le désactivant par la base de registre le temps de faire les sauvegardes "vitales" du portable...

    et nouveau probleme : tous ( hormis ewido ) les programes présents au demarrage du PC plantent ...

    on peut pas revenir en arriere avec la restauration systeme ?

    merci d'avance.
    0
  11. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Bonjour,

    Oui, tu peux essayer de restaurer ton ordinateur à une heure antérieure.

    Concernant les multiples bugs dont tu es victime, tu peux essayer cette simple manip. dont tu trouveras la démarche à cette adresse :

    http://bvrve.club.fr/Astuces_Michel/34xp.html

    Bien à Toi ;)
    0