Grésillement, ralenti et saccade

Gabriel -  
 Gabriel -
Bonjour a tous !!!!

J'ai un ralenti suspect de xp, un grésillement dans les baffles comme si ils étaient défectueux, et des saccades lors de la vision de video ... excepté le gresillement au demarrge, a la fermeture de xp et au debut des mp3 que je lance, les prob. de ralenti et saccade n'arrivent que de temps a autres ... j'ai scanner mon pc avec norton et rien .... j'ai effacer et reinstaller les codecs divx et rien ... j'ai updater les drivers de la carte son mais tjrs rien .... ce probleme etaient deja arriver et j'avais reinstaller xp et tout etait nickel !!! la je n'ai pas envie de le refaire !!! une personne que je remercie ma conseiller d'effectuer quelques manipulations et de les poster dans cette rubrique du forum donc voila ....

Configuration :

HP pavillon ZD8000
P4 3,2 Ghz 512 Ram
Ati X600 128mb

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 16:03:41, 22/04/2006
+ Somme de contrôle: C2BF87AB

+ Résultats du scan:

HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-838170752-682003330-1004\Software\IST -> Adware.ISTBar : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@adtech[1].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@advertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@adviva[2].txt -> TrackingCookie.Adviva : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@e-2dj6wfk4kldzgdp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@e-2dj6wfkickazgbq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@e-2dj6wfkioicpkdo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@e-2dj6wfkoemdjegp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@e-2dj6wfkykhdziao.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@e-2dj6wfliqpc5sco.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@e-2dj6wgmyahdpmgp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@e-2dj6wgmysnczscp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@e-2dj6wjk4apajilp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@e-2dj6wjk4qgajmgp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@e-2dj6wjk4ukdzido.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@e-2dj6wjkyghd5edp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@e-2dj6wjl4uocpcgo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@e-2dj6wjmiooczodq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@e-2dj6wjnygmdzkfp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@ehg-archambaultdotca.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@ehg-autodesk.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@ehg-camcorderinfo.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@ehg-finaref.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@ehg-nokiafin.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@ehg-oreilly.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@ehg-sonyesolutions.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@ehg-sonyeu.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@ehg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@ehg.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@overture[2].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@paypopup[1].txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@phg.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@pinnaclesystems.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@pro-market[1].txt -> TrackingCookie.Pro-market : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@sales.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@servedby.advertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@sonycorporate.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@sonymediasoftware.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@trafic[1].txt -> TrackingCookie.Trafic : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@yamaha.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\WINDOWS\system32\wupdtmngr.exe -> Downloader.IstBar : Nettoyer et sauvegarder

::Fin du rapport

BitDefender Online Scanner

Scan report generated at: Sat, Apr 22, 2006 - 19:44:26
scn path: C:\;D:\;

Statistics

Time
03:36:32

Files
320068

Folders
4950

Boot Sectors
2

Archives
2094

Packed Files
25091

Results

Identified Viruses
3

Infected Files
6

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
9
Engines Info

Virus Definitions
371377

Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Scan plugins
13

Archive plugins
39

Unpack plugins
4

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Program Files\Norton AntiVirus\Quarantine\5ADE0E14.exe=>(Quarantine-2)
Infected with: Trojan.Downloader.Agent.BZ

C:\Program Files\Norton AntiVirus\Quarantine\5ADE0E14.exe=>(Quarantine-2)
Disinfection failed

C:\Program Files\Norton AntiVirus\Quarantine\5ADE0E14.exe=>(Quarantine-2)
Deleted

C:\Program Files\Norton AntiVirus\Quarantine\7AE770D2.par=>(Quarantine-2)
Infected with: Win32.Worm.VB.Bacteria.B.Dam

C:\Program Files\Norton AntiVirus\Quarantine\7AE770D2.par=>(Quarantine-2)
Disinfection failed

C:\Program Files\Norton AntiVirus\Quarantine\7AE770D2.par=>(Quarantine-2)
Deleted

C:\System Volume Information\_restore{529ACCCF-51C5-4354-A43F-F72C4CB23097}\RP38\A0004335.exe
Infected with: Trojan.Downloader.Agent.BZ

C:\System Volume Information\_restore{529ACCCF-51C5-4354-A43F-F72C4CB23097}\RP38\A0004335.exe
Disinfection failed

C:\System Volume Information\_restore{529ACCCF-51C5-4354-A43F-F72C4CB23097}\RP38\A0004335.exe
Deleted

C:\System Volume Information\_restore{529ACCCF-51C5-4354-A43F-F72C4CB23097}\RP42\A0004658.exe
Infected with: Trojan.Downloader.Agent.BZ

C:\System Volume Information\_restore{529ACCCF-51C5-4354-A43F-F72C4CB23097}\RP42\A0004658.exe
Disinfection failed

C:\System Volume Information\_restore{529ACCCF-51C5-4354-A43F-F72C4CB23097}\RP42\A0004658.exe
Deleted

C:\System Volume Information\_restore{529ACCCF-51C5-4354-A43F-F72C4CB23097}\RP42\A0004661.exe
Infected with: Trojan.Downloader.Istbar.SD

C:\System Volume Information\_restore{529ACCCF-51C5-4354-A43F-F72C4CB23097}\RP42\A0004661.exe
Disinfection failed

C:\System Volume Information\_restore{529ACCCF-51C5-4354-A43F-F72C4CB23097}\RP42\A0004661.exe
Deleted

C:\System Volume Information\_restore{529ACCCF-51C5-4354-A43F-F72C4CB23097}\RP42\A0004665.exe=>(Quarantine-2)
Infected with: Trojan.Downloader.Agent.BZ

C:\System Volume Information\_restore{529ACCCF-51C5-4354-A43F-F72C4CB23097}\RP42\A0004665.exe=>(Quarantine-2)
Disinfection failed

C:\System Volume Information\_restore{529ACCCF-51C5-4354-A43F-F72C4CB23097}\RP42\A0004665.exe=>(Quarantine-2)
Deleted

Logfile of HijackThis v1.99.1
Scan saved at 20:03:22, on 22/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Janko\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\system32\0106.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O16 - DPF: {14C1B87C-3342-445F-9B5E-365FF330A3AC} (Hewlett-Packard Online Support Services) - http://h20278.www2.hp.com/HPISWeb/Customer/cabs/HPISDataManager.CAB
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9AA9E28D-ABB9-4E51-873F-A999EF44E06A}: NameServer = 217.112.180.1,217.112.180.2
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Merci d'avance pour votre aide ....

11 réponses

  1. regis56 Messages postés 173 Statut Membre 2
     
    Bonsoir !

    Il ne faut pas s'étonner d'etre infecté
    O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\system32\0106.exe

    Peut tu faire ceci STP ?

    -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs)
    https://www.telia.fi/palvelupaattynyt

    Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares):
    https://www.avg.com/en-ww/free-antivirus-download

    Installer et mettre à jour.

    Important: Pendant l'installation, sur la page "Additional Options" :
    décocher les deux options "Install background guard" et "Install scan via context menu".

    Démarrer Ewido avec l'icône qui se trouve sur le Bureau.
    Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme.

    Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC.
    Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous.
    Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.

    Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware )

    -Redémarrer en mode sans échec :
    (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)
    CITATION
    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,
    Il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

    NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924

    Faire démarrer/panneau de configuration/ajout-supression de programmes
    Regarder dans la liste si présent
    Media Gateway (désinstaller)

    -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection !
    Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes:

    O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\system32\0106.exe
    O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe

    Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked

    -Vérifier d'avoir accès à tous les fichiers :

    CITATION
    Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    Activer l'option : Afficher les fichiers et dossiers cachés
    Désactiver l'option : Masquer les extensions des fichiers dont le type est connu
    Désactiver l'option : Masquer les fichiers protégés du système d'exploitation
    Puis cliquer sur "Appliquer à tous les dossiers"

    Maintenant on va supprimer manuellement les fichiers infectieux !

    Clique sur démarrer/executer/
    Copie/colle
    Rentre le chemin indiqué en rouge C:\WINDOWS\system32\
    Le dossier va s'ouvrir
    Supprime le fichier indiqué en gras:
    0106.exe(clique droit /supprimer)

    C:\Program Files\Media Gateway\<= supprime le dossier

    Vider la poubelle !

    -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau):
    (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre)
    Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons".
    *Remarque:
    -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" -
    "Browser Cookies" puis clique sur "Find".
    Lorsque le scan est terminé,clique sur "Delete all".

    Relancer Ewido et cliquer sur scanner puis sur scan complet du système.

    Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer
    (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher
    "Effectuer cette action avec toutes les infections".

    A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau.

    -Redémarrer en mode normal :

    -Poster une réponse dans le même sujet
    (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!)
    -Mettre un nouveau rapport HijackThis
    -Poster le rapport Ewido
    -Indiquer si le Pc présente encore des dysfonctionnements

    Après avoir posté ta réponse :

    Peux-tu faire s'il te plait un scan en ligne?=>
    -Faire un scan en ligne ici et coller le rapport.
    Panda si tu n'y arrives pas : tutorial

    A plus et bon courage !
    0
  2. Gabriel
     
    Bonjour !!! j'ai éfféctuer la procédure comme écrite, mais le problème ne semble pas avoir été résolu ... un virus aurait il pu modifier mes fichiers systeme ??? y a t'il un moyen de réinstaller xp sans devoir réinstaller mes logiciels ???

    Voici les rapports, merci !!!

    Logfile of HijackThis v1.99.1
    Scan saved at 19:47:43, on 23/04/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Documents and Settings\Janko\Mes documents\Mes affaires\Emule\eMule 0.47a Xtreme 5.1 [Par Ratiatum.com]\emule.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\Janko\Mes documents\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
    O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
    O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
    O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
    O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
    O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
    O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
    O16 - DPF: {14C1B87C-3342-445F-9B5E-365FF330A3AC} (Hewlett-Packard Online Support Services) - http://h20278.www2.hp.com/HPISWeb/Customer/cabs/HPISDataManager.CAB
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9AA9E28D-ABB9-4E51-873F-A999EF44E06A}: NameServer = 217.112.180.1,217.112.180.2
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 19:44:57, 23/04/2006
    + Somme de contrôle: 9DE1B078

    + Résultats du scan:

    C:\Documents and Settings\Janko\Cookies\janko@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    C:\Documents and Settings\Janko\Cookies\janko@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    C:\Documents and Settings\Janko\Cookies\janko@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyer et sauvegarder
    C:\Documents and Settings\Janko\Cookies\janko@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyer et sauvegarder
    C:\Documents and Settings\Janko\Cookies\janko@ads1.revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
    C:\Documents and Settings\Janko\Cookies\janko@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    C:\Documents and Settings\Janko\Cookies\janko@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\Janko\Cookies\janko@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
    C:\Documents and Settings\Janko\Cookies\janko@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    C:\Documents and Settings\Janko\Cookies\janko@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    C:\Documents and Settings\Janko\Cookies\janko@e-2dj6wfkownd5cdp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
    C:\Documents and Settings\Janko\Cookies\janko@e-2dj6wjk4ukdzido.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
    C:\Documents and Settings\Janko\Cookies\janko@e-2dj6wjliendjiap.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
    C:\Documents and Settings\Janko\Cookies\janko@e-2dj6wjmyehcpiep.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
    C:\Documents and Settings\Janko\Cookies\janko@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
    C:\Documents and Settings\Janko\Cookies\janko@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
    C:\Documents and Settings\Janko\Cookies\janko@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
    C:\Documents and Settings\Janko\Cookies\janko@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
    C:\Documents and Settings\Janko\Cookies\janko@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\Janko\Cookies\janko@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    C:\Documents and Settings\Janko\Cookies\janko@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
    C:\Documents and Settings\Janko\Cookies\janko@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    C:\Documents and Settings\Janko\Cookies\janko@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
    C:\Documents and Settings\Janko\Cookies\janko@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
    C:\Documents and Settings\Janko\Cookies\janko@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\Janko\Cookies\janko@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

    ::Fin du rapport
    0
  3. gabriel
     
    Salut !

    j'ai fait le scan et il fut fructueux, seulement je n'ai su effacer quoique ce soit car il faut la version payante ....

    Voici le rapport, merci !!!

    Incident Status Location

    Adware:adware/wupd Not disinfected c:\windows\system32\ide21201.vxd
    Adware:adware/ncase Not disinfected Windows Registry
    Spyware:Cookie/24/7 Realmedia Not disinfected C:\Documents and Settings\Janko\Cookies\janko@247realmedia[1].txt
    Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Janko\Cookies\janko@2o7[2].txt
    Spyware:Cookie/Hbmediapro Not disinfected C:\Documents and Settings\Janko\Cookies\janko@adopt.hbmediapro[2].txt
    Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\Janko\Cookies\janko@advertising[1].txt
    Spyware:Cookie/Apmebf Not disinfected C:\Documents and Settings\Janko\Cookies\janko@apmebf[2].txt
    Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Janko\Cookies\janko@atdmt[2].txt
    Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\Janko\Cookies\janko@atwola[1].txt
    Spyware:Cookie/Bfast Not disinfected C:\Documents and Settings\Janko\Cookies\janko@bfast[2].txt
    Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Janko\Cookies\janko@bluestreak[1].txt
    Spyware:Cookie/bravenetA Not disinfected C:\Documents and Settings\Janko\Cookies\janko@bravenet[1].txt
    Spyware:Cookie/Cd Freaks Not disinfected C:\Documents and Settings\Janko\Cookies\janko@cdfreaks[2].txt
    Spyware:Cookie/Cd Freaks Not disinfected C:\Documents and Settings\Janko\Cookies\janko@club.cdfreaks[1].txt
    Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Janko\Cookies\janko@doubleclick[1].txt
    Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\Janko\Cookies\janko@errorsafe[2].txt
    Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\Janko\Cookies\janko@fastclick[2].txt
    Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\Janko\Cookies\janko@fe.lea.lycos[1].txt
    Spyware:Cookie/Humanclick Not disinfected C:\Documents and Settings\Janko\Cookies\janko@hc2.humanclick[1].txt
    Spyware:Cookie/Hitbox Not disinfected C:\Documents and Settings\Janko\Cookies\janko@hitbox[2].txt
    Spyware:Cookie/HotLog Not disinfected C:\Documents and Settings\Janko\Cookies\janko@hotlog[1].txt
    Spyware:Cookie/Maxserving Not disinfected C:\Documents and Settings\Janko\Cookies\janko@maxserving[1].txt
    Spyware:Cookie/MetriWeb Not disinfected C:\Documents and Settings\Janko\Cookies\janko@metriweb[1].txt
    Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\Janko\Cookies\janko@perf.overture[1].txt
    Spyware:Cookie/Hitbox Not disinfected C:\Documents and Settings\Janko\Cookies\janko@phg.hitbox[2].txt
    Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Janko\Cookies\janko@realmedia[2].txt
    Spyware:Cookie/Research-int Not disinfected C:\Documents and Settings\Janko\Cookies\janko@research-int[1].txt
    Spyware:Cookie/WUpd Not disinfected C:\Documents and Settings\Janko\Cookies\janko@revenue[1].txt
    Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Janko\Cookies\janko@serving-sys[2].txt
    Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\Janko\Cookies\janko@statcounter[1].txt
    Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Janko\Cookies\janko@tradedoubler[1].txt
    Spyware:Cookie/Tribalfusion Not disinfected C:\Documents and Settings\Janko\Cookies\janko@tribalfusion[1].txt
    Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\Janko\Cookies\janko@www.errorsafe[2].txt
    Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Janko\Cookies\janko@xiti[1].txt
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. regis56 Messages postés 173 Statut Membre 2
     
    Bonjour !

    Effectivement PAnda nous a trouvé du boulot lol

    peut tu faire ceci STP ?

    -Telecharge le fix de symantec ici
    https://www.broadcom.com/support/security-center
    Enregistre le sur le bureau !

    -faire une sauvegarde du registre
    Cliquer sur démarrer/executer
    Taper :
    regedit /e Sav.reg
    Le fichier de sauvegarde se trouve ici
    C:\Documents and Settings\Le nom de ta session\Sav.reg

    - Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

    [code]REGEDIT4

    [-HKEY_LOCAL_MACHINE\Software\ddm]

    [/code]

    -Enregistre ce fichier dans : Bureau
    -Nom du fichier : remove.reg
    -Type : tous les fichiers
    -cliquer sur Enregistrer
    -quitter le Bloc Notes: ne clique pas sur le fichier maintenant!

    Sur le bureau tu dois avoir ce remove.reg

    - Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

    -Ckique sur Fix180Sh.exe et laisse le faire son travail

    - Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

    c:\windows\system32\ide21201.vxd <= supprime le fichier !

    Relance ewido et easycleaner comme la première fois

    Redémarre en mode normal

    Refais un rapport chez panda !

    A plus !
    0
  6. gabriel
     
    Bonsoir !

    J'ai a nouveaux effectuer toutes les étapes ...
    Le fix de symantec n'a rien trouver .... je mets les rapports de ewido et de panda ainsi qu'un log de je ne sais quelle programme, je surfai sur le net l'orsque Iexplorer et l'explorateur de fichier se sont fermer seul sans aucunne raison et sur le bureau se trouvait ce fichier .log je ne sais pas si cela a un rapport mais je le mets quand meme ....

    decidemment tout ceci ce n'est pas évident :)

    Merci !

    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 20:59:59, 24/04/2006
    + Somme de contrôle: 106ACFDF

    + Résultats du scan:

    C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc3630.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc3631.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc3688.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
    C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc3719.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc3751.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
    C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc3764.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc3770.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc3771.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc3787.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
    C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc3830.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc3834.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
    C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc3845.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
    C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc3887.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
    C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc3901.txt -> TrackingCookie.Realcastmedia : Nettoyer et sauvegarder
    C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc3980.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc3986.txt -> TrackingCookie.Commission-junction : Nettoyer et sauvegarder
    C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc4067.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
    C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc4103.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
    C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc4105.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc4115.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc4208.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
    C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc4232.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
    C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc4262.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
    C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc4267.txt -> TrackingCookie.Bfast : Nettoyer et sauvegarder
    C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc4269.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc4270.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc4342.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc4370.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc4408.txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder
    C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc4451.zip/crackfix.exe -> Adware.Stud : Nettoyer et sauvegarder

    ::Fin du rapport

    PANDA SCAN

    Incident Status Location

    Adware:adware/wupd Not disinfected Windows Registry
    Adware:adware/ncase Not disinfected Windows Registry
    Spyware:Cookie/Apmebf Not disinfected C:\Documents and Settings\Janko\Cookies\janko@apmebf[2].txt
    Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Janko\Cookies\janko@atdmt[1].txt
    Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Janko\Cookies\janko@bluestreak[1].txt
    Spyware:Cookie/Casalemedia Not disinfected C:\Documents and Settings\Janko\Cookies\janko@casalemedia[1].txt
    Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Janko\Cookies\janko@doubleclick[1].txt
    Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\Janko\Cookies\janko@fl01.ct2.comclick[1].txt
    Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\Janko\Cookies\janko@perf.overture[1].txt
    Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Janko\Cookies\janko@tradedoubler[2].txt
    Spyware:Cookie/Valueclick Not disinfected C:\Documents and Settings\Janko\Cookies\janko@valueclick[1].txt
    Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Janko\Cookies\janko@weborama[1].txt
    Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Janko\Cookies\janko@xiti[1].txt

    FICHIER .LOG MYSTERIEUX

    An unexpected exception has been detected in native code outside the VM.
    Unexpected Signal : EXCEPTION_ACCESS_VIOLATION (0xc0000005) occurred at PC=0x7A0545F
    Function=Java_sun_awt_windows_WColor_getDefaultColor+0x2E0B
    Library=C:\Program Files\Java\j2re1.4.2_05\bin\awt.dll

    Current Java thread:
    at sun.awt.windows.WToolkit.eventLoop(Native Method)
    at sun.awt.windows.WToolkit.run(Unknown Source)
    at java.lang.Thread.run(Unknown Source)

    Dynamic libraries:
    0x00400000 - 0x00419000 C:\Program Files\Internet Explorer\iexplore.exe
    0x7C910000 - 0x7C9C7000 C:\WINDOWS\system32\ntdll.dll
    0x7C800000 - 0x7C904000 C:\WINDOWS\system32\kernel32.dll
    0x77BE0000 - 0x77C38000 C:\WINDOWS\system32\msvcrt.dll
    0x77D10000 - 0x77DA0000 C:\WINDOWS\system32\USER32.dll
    0x77EF0000 - 0x77F37000 C:\WINDOWS\system32\GDI32.dll
    0x77F40000 - 0x77FB6000 C:\WINDOWS\system32\SHLWAPI.dll
    0x77DA0000 - 0x77E4C000 C:\WINDOWS\system32\ADVAPI32.dll
    0x77E50000 - 0x77EE1000 C:\WINDOWS\system32\RPCRT4.dll
    0x77720000 - 0x7788E000 C:\WINDOWS\system32\SHDOCVW.dll
    0x779E0000 - 0x77A76000 C:\WINDOWS\system32\CRYPT32.dll
    0x77A80000 - 0x77A92000 C:\WINDOWS\system32\MSASN1.dll
    0x76610000 - 0x76694000 C:\WINDOWS\system32\CRYPTUI.dll
    0x76BE0000 - 0x76C0E000 C:\WINDOWS\system32\WINTRUST.dll
    0x76C40000 - 0x76C68000 C:\WINDOWS\system32\IMAGEHLP.dll
    0x770E0000 - 0x7716C000 C:\WINDOWS\system32\OLEAUT32.dll
    0x774A0000 - 0x775DD000 C:\WINDOWS\system32\ole32.dll
    0x6FEE0000 - 0x6FF34000 C:\WINDOWS\system32\NETAPI32.dll
    0x77AA0000 - 0x77B47000 C:\WINDOWS\system32\WININET.dll
    0x76F10000 - 0x76F3D000 C:\WINDOWS\system32\WLDAP32.dll
    0x77BD0000 - 0x77BD8000 C:\WINDOWS\system32\VERSION.dll
    0x76320000 - 0x7633D000 C:\WINDOWS\system32\IMM32.DLL
    0x62DC0000 - 0x62DC9000 C:\WINDOWS\system32\LPK.DLL
    0x753C0000 - 0x7542B000 C:\WINDOWS\system32\USP10.dll
    0x77390000 - 0x77492000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
    0x7C9D0000 - 0x7D1F3000 C:\WINDOWS\system32\SHELL32.dll
    0x58B50000 - 0x58BE7000 C:\WINDOWS\system32\comctl32.dll
    0x5B090000 - 0x5B0C8000 C:\WINDOWS\system32\uxtheme.dll
    0x63000000 - 0x63013000 C:\WINDOWS\system32\SynTPFcs.dll
    0x75F10000 - 0x7600D000 C:\WINDOWS\system32\BROWSEUI.dll
    0x20000000 - 0x20013000 C:\WINDOWS\system32\browselc.dll
    0x77B50000 - 0x77B72000 C:\WINDOWS\system32\appHelp.dll
    0x76F80000 - 0x76FFF000 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 - 0x770D4000 C:\WINDOWS\system32\COMRes.dll
    0x75140000 - 0x7516E000 C:\WINDOWS\system32\msctfime.ime
    0x77170000 - 0x77210000 C:\WINDOWS\system32\urlmon.dll
    0x77FC0000 - 0x77FD1000 C:\WINDOWS\system32\Secur32.dll
    0x765B0000 - 0x76606000 C:\WINDOWS\System32\cscui.dll
    0x76590000 - 0x765AD000 C:\WINDOWS\System32\CSCDLL.dll
    0x778E0000 - 0x779D8000 C:\WINDOWS\system32\SETUPAPI.dll
    0x10000000 - 0x1000C000 C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    0x01210000 - 0x01245000 C:\Program Files\Norton AntiVirus\NavShExt.dll
    0x7C120000 - 0x7C139000 C:\WINDOWS\system32\ATL71.DLL
    0x7C3A0000 - 0x7C41B000 C:\WINDOWS\system32\MSVCP71.dll
    0x7C340000 - 0x7C396000 C:\WINDOWS\system32\MSVCR71.dll
    0x71A10000 - 0x71A1A000 C:\WINDOWS\system32\WSOCK32.dll
    0x719F0000 - 0x71A07000 C:\WINDOWS\system32\WS2_32.dll
    0x719E0000 - 0x719E8000 C:\WINDOWS\system32\WS2HELP.dll
    0x6AF30000 - 0x6AF6D000 C:\Program Files\Fichiers communs\Symantec Shared\ccL30.dll
    0x77210000 - 0x772C1000 C:\WINDOWS\system32\SXS.DLL
    0x012B0000 - 0x0133E000 C:\WINDOWS\system32\shdoclc.dll
    0x01340000 - 0x0161A000 C:\WINDOWS\system32\xpsp2res.dll
    0x75D30000 - 0x75DC1000 C:\WINDOWS\system32\mlang.dll
    0x71990000 - 0x719D0000 C:\WINDOWS\system32\mswsock.dll
    0x62E40000 - 0x62E99000 C:\WINDOWS\system32\hnetcfg.dll
    0x719D0000 - 0x719D8000 C:\WINDOWS\System32\wshtcpip.dll
    0x76E90000 - 0x76ECC000 C:\WINDOWS\system32\RASAPI32.DLL
    0x76E40000 - 0x76E52000 C:\WINDOWS\system32\rasman.dll
    0x76E60000 - 0x76E8F000 C:\WINDOWS\system32\TAPI32.dll
    0x76E30000 - 0x76E3E000 C:\WINDOWS\system32\rtutils.dll
    0x76AE0000 - 0x76B0F000 C:\WINDOWS\system32\WINMM.dll
    0x77C40000 - 0x77C63000 C:\WINDOWS\system32\msv1_0.dll
    0x76D10000 - 0x76D29000 C:\WINDOWS\system32\iphlpapi.dll
    0x745E0000 - 0x748A6000 C:\WINDOWS\system32\msi.dll
    0x72220000 - 0x72225000 C:\WINDOWS\system32\sensapi.dll
    0x76960000 - 0x76A15000 C:\WINDOWS\system32\USERENV.dll
    0x76ED0000 - 0x76EF7000 C:\WINDOWS\system32\DNSAPI.dll
    0x76F70000 - 0x76F76000 C:\WINDOWS\system32\rasadhlp.dll
    0x7DBF0000 - 0x7DEE4000 C:\WINDOWS\system32\mshtml.dll
    0x01DC0000 - 0x01DE7000 C:\WINDOWS\system32\msls31.dll
    0x76BA0000 - 0x76BAB000 C:\WINDOWS\system32\PSAPI.DLL
    0x022F0000 - 0x0231A000 C:\WINDOWS\system32\msimtf.dll
    0x02320000 - 0x0236B000 C:\WINDOWS\system32\MSCTF.dll
    0x325C0000 - 0x325D2000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
    0x023B0000 - 0x023C4000 C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\scrauth.dll
    0x023D0000 - 0x023E3000 C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\ScrBlock.dll
    0x6B180000 - 0x6B192000 C:\Program Files\Fichiers communs\Symantec Shared\ccVrTrst.dll
    0x0FFD0000 - 0x0FFF8000 C:\WINDOWS\system32\rsaenh.dll
    0x75BE0000 - 0x75C4E000 c:\windows\system32\jscript.dll
    0x672B0000 - 0x672F0000 C:\WINDOWS\system32\iepeers.dll
    0x72F50000 - 0x72F76000 C:\WINDOWS\system32\WINSPOOL.DRV
    0x761C0000 - 0x76231000 C:\WINDOWS\system32\mshtmled.dll
    0x72C70000 - 0x72C79000 C:\WINDOWS\system32\wdmaud.drv
    0x72C60000 - 0x72C68000 C:\WINDOWS\system32\msacm32.drv
    0x77BB0000 - 0x77BC5000 C:\WINDOWS\system32\MSACM32.dll
    0x77BA0000 - 0x77BA7000 C:\WINDOWS\system32\midimap.dll
    0x71CA0000 - 0x71CBC000 C:\WINDOWS\system32\actxprxy.dll
    0x6D120000 - 0x6D12B000 C:\WINDOWS\system32\dispex.dll
    0x30000000 - 0x30224000 C:\WINDOWS\system32\Macromed\Flash\Flash8b.ocx
    0x76340000 - 0x7638A000 C:\WINDOWS\system32\comdlg32.dll
    0x6D8F0000 - 0x6D8FA000 C:\WINDOWS\system32\ddrawex.dll
    0x736B0000 - 0x736F9000 C:\WINDOWS\system32\DDRAW.dll
    0x73B10000 - 0x73B16000 C:\WINDOWS\system32\DCIMAN32.dll
    0x6C270000 - 0x6C2A6000 C:\WINDOWS\system32\dxtrans.dll
    0x76AC0000 - 0x76AD1000 C:\WINDOWS\system32\ATL.DLL
    0x6C2B0000 - 0x6C30A000 C:\WINDOWS\system32\dxtmsft.dll
    0x06FF0000 - 0x06FF6000 C:\WINDOWS\system32\xpsp3res.dll
    0x73250000 - 0x732B7000 c:\windows\system32\vbscript.dll
    0x73D20000 - 0x73E1E000 C:\WINDOWS\system32\MFC42.DLL
    0x61D70000 - 0x61D7E000 C:\WINDOWS\system32\MFC42LOC.DLL
    0x71A60000 - 0x71A72000 C:\WINDOWS\system32\MPR.dll
    0x75EF0000 - 0x75EF7000 C:\WINDOWS\System32\drprov.dll
    0x71B70000 - 0x71B7E000 C:\WINDOWS\System32\ntlanman.dll
    0x71C30000 - 0x71C47000 C:\WINDOWS\System32\NETUI0.dll
    0x71BF0000 - 0x71C30000 C:\WINDOWS\System32\NETUI1.dll
    0x71BE0000 - 0x71BE7000 C:\WINDOWS\System32\NETRAP.dll
    0x71B50000 - 0x71B63000 C:\WINDOWS\System32\SAMLIB.dll
    0x75F00000 - 0x75F09000 C:\WINDOWS\System32\davclnt.dll
    0x73CC0000 - 0x73CD3000 C:\WINDOWS\system32\shgina.dll
    0x75900000 - 0x759F9000 C:\WINDOWS\system32\MSGINA.dll
    0x762F0000 - 0x76300000 C:\WINDOWS\system32\WINSTA.dll
    0x01B00000 - 0x01B3D000 C:\WINDOWS\system32\ODBC32.dll
    0x00EB0000 - 0x00EC8000 C:\WINDOWS\system32\odbcint.dll
    0x602C0000 - 0x602E6000 C:\WINDOWS\system32\MSRATING.dll
    0x602F0000 - 0x60302000 C:\WINDOWS\system32\msratelc.dll
    0x6D460000 - 0x6D470000 C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    0x5F140000 - 0x5F157000 C:\WINDOWS\system32\OLEPRO32.DLL
    0x6D330000 - 0x6D348000 C:\Program Files\Java\j2re1.4.2_05\bin\jpiexp32.dll
    0x76F60000 - 0x76F68000 C:\WINDOWS\System32\winrnr.dll
    0x6D3A0000 - 0x6D3B8000 C:\Program Files\Java\j2re1.4.2_05\bin\jpishare.dll
    0x06300000 - 0x06439000 C:\PROGRA~1\Java\J2RE14~1.2_0\bin\client\jvm.dll
    0x00DB0000 - 0x00DB7000 C:\PROGRA~1\Java\J2RE14~1.2_0\bin\hpi.dll
    0x00E00000 - 0x00E0E000 C:\PROGRA~1\Java\J2RE14~1.2_0\bin\verify.dll
    0x00E60000 - 0x00E79000 C:\PROGRA~1\Java\J2RE14~1.2_0\bin\java.dll
    0x00E80000 - 0x00E8D000 C:\PROGRA~1\Java\J2RE14~1.2_0\bin\zip.dll
    0x07990000 - 0x07AA2000 C:\Program Files\Java\j2re1.4.2_05\bin\awt.dll
    0x06BF0000 - 0x06C41000 C:\Program Files\Java\j2re1.4.2_05\bin\fontmanager.dll
    0x73890000 - 0x73960000 C:\WINDOWS\system32\D3DIM700.DLL
    0x6D310000 - 0x6D324000 C:\Program Files\Java\j2re1.4.2_05\bin\jpicom32.dll
    0x028E0000 - 0x028EF000 C:\Program Files\Java\j2re1.4.2_05\bin\net.dll
    0x06F90000 - 0x06FB2000 C:\Program Files\Java\j2re1.4.2_05\bin\dcpr.dll
    0x5D3F0000 - 0x5D491000 C:\WINDOWS\system32\DBGHELP.dll

    Heap at VM Abort:
    Heap
    def new generation total 576K, used 105K [0x10010000, 0x100b0000, 0x10770000)
    eden space 512K, 9% used [0x10010000, 0x1001c578, 0x10090000)
    from space 64K, 87% used [0x100a0000, 0x100adf78, 0x100b0000)
    to space 64K, 0% used [0x10090000, 0x10090000, 0x100a0000)
    tenured generation total 2172K, used 1336K [0x10770000, 0x1098f000, 0x16010000)
    the space 2172K, 61% used [0x10770000, 0x108be268, 0x108be400, 0x1098f000)
    compacting perm gen total 4608K, used 4588K [0x16010000, 0x16490000, 0x1a010000)
    the space 4608K, 99% used [0x16010000, 0x1648b270, 0x1648b400, 0x16490000)

    Local Time = Mon Apr 24 00:41:37 2006
    Elapsed Time = 74
    #
    # The exception above was detected in native code outside the VM
    #
    # Java VM: Java HotSpot(TM) Client VM (1.4.2_05-b04 mixed mode)
    #
    0
  7. regis56 Messages postés 173 Statut Membre 2
     
    Bonsoir !

    Le rapport mystérieux est un rapport d'erreur de Java bizarre ?

    Peut tu désinstaller et reinstaller Java STP ?

    Sinon as tu encore des dysfonctionnements ?

    Ensuite fais ceci

    -Créer un point de restauration et supprimer les anciens !: (aide visuelle https://assiste.com/404_La_page_demandee_n_existe_pas.php )
    Cliquer avec le bouton droit sur l'icône Poste de travail, puis cliquer sur Propriétés.
    Cliquer sur l'onglet «Restauration du système».
    Sélectionner «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»
    Cliquer sur Appliquer.
    Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquer sur Oui.
    Cliquer sur OK, redémarrer le PC. Faire l'opération inverse, et réactiver la restauration:un nouveau point sera automatiquement créé.

    A plus !
    0
  8. Gabriel
     
    bonsoir !

    J'ai réinstaller Java2 et effectuer la procedure de restauration systeme indiquée ... Mais les problemes ne sont pas résolu ...
    Grésillement, echo, saccade en lecture video et ralenti continue ...
    pourtant l'orsque je surf il n'y a aucun prob. meme lors de telechargement ... tous les programme fonctionne correctement !
    je n'ai pas installer et réinstaller de programmes inutiles ou suspect ... et cela ne fait pas 15 jours que j'ai réinstaller completement XP ... pour la meme raison !!! ce n'est pas un prob. pour moi d'effacer et reinstaller xp avec les drivers mais si il y avait moyens de ne pas devoir réinstaller tous mes logiciels cela m'arrangerait car je n'ai plus tous ces prog. sous la main ....

    Merci !
    0
  9. Gabriel
     
    Bonjour !

    J'ai effectuer un sfc /scannow et cela n'a eu aucun effet, j'ai alors a l'aide du cd réinstaller tous les drivers du portable, rien non plus ... j'ai donc ce matin réinstaller xp avec réparer et la .... tous marche nickel, plus de son,gresillement et saccade et tous mes fichiers son intact :)

    merci beaucoup pour ton aide cela fait plaisir de voir des gens pour aider les autres !!!

    Salut
    0
  10. regis56 Messages postés 173 Statut Membre 2
     
    Bonsoir !

    Je suis content que tu n'ai plus de problèmes !

    Voici quelques conseils !!

    Avant tout supprimer les outils qui nous ont servit pendant la désinfection !
    ewido garde le il est très efficace même après les 14 jours il perd juste la protection residente !

    HijackThis tu n'en as lus besoin mais tu peut le garder si tu veut !
    Sinon
    C:\Documents and Settings\Janko\Mes documents\HijackThis.exe<= supprime le fichier !

    EasyCleaner tu peut le garder si tu aime

    Fix symantec tu n'en as plus besoin
    Fix180Sh.exe <= supprime le fichier sur ton bureau je crois !

    -Rétablir l'affichage :

    Démarrer, Poste de travail ou autre dossier, Menu Outils, Options des dossiers, onglet Affichage :
    Activer l'option : Ne pas afficher les fichiers et dossiers cachés
    Activer l'option : Masquer les fichiers protégés du système d'exploitation
    Laisser désactivé : Masquer les extensions des fichiers dont le type est connu

    -Créer un point de restauration et supprimer les anciens !: (aide visuelle https://assiste.com/404_La_page_demandee_n_existe_pas.php )
    Cliquer avec le bouton droit sur l'icône Poste de travail, puis cliquer sur Propriétés.
    Cliquer sur l'onglet «Restauration du système».
    Sélectionner «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»
    Cliquer sur Appliquer.
    Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquer sur Oui.
    Cliquer sur OK, redémarrer le PC. Faire l'opération inverse, et réactiver la restauration:un nouveau point sera automatiquement créé.

    1/ La mise à jour du système :

    Je te conseille vivement de mettre à jour ton système !
    (Démarrer/Windows Update)
    Le faite de mettre ton système à jour corrigera toutes les failles de sécuritées utilisées par les virus et autres malwares !
    Pour mettre en automatique faire ceci :

    Démarrer > Exécuter et taper Services.msc puis OK
    Choisir le mode "Etendu" (onglets inférieurs)
    Grâce à la barre de défilement (à droite) rechercher le service suivant:

    Mises à jour automatiques

    Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche).
    Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Démarrer,
    puis dérouler le Type de Démarrage pour le modifier en Automatique
    Cliquer sur Appliquer puis OK

    2/ L'antivirus :
    Installer un antivirus plus efficace que morton tel que AVAST ou Antivir
    CITATION
    Un antivirus est un logiciel censé protéger un micro-ordinateur contre les programmes néfastes appelés virus, vers, macrovirus, etc.

    Les principaux antivirus du marché se fondent sur des fichiers de signatures et comparent alors la signature génétique du virus aux codes à vérifier. Certains programmes appliquent également la méthode dite heuristique tendant à découvrir un code malveillant par son comportement. Autre méthode, l'analyse de forme repose sur du filtrage basé entre des règles regexp ou autres, mises dans un fichier junk. Cette dernière méthode peut être très efficace pour les serveurs de courriels supportant les regexp type postfix puisqu'elle ne repose pas sur un fichier de signatures.

    Lire l'article dans le prochain lien qui donne en autres toutes les informations pour trouver et télécharger un antivirus et les adresses pour scanner en lignes !
    https://forum.zebulon.fr/index.php?act=ST&f...t=0#entry487252

    3/ le pare-feu :
    Installer un firewall autre que celui proposé par XP Choisir kério avec Avast et Zone Alarme pour Antivir (C'est des exemples tu peut choisir ce que tu veut ! Mais éviter l'association Avast avec Zone alarme)
    CITATION
    En informatique, un pare-feu est un dispositif logiciel ou matériel qui filtre le flux de données sur un réseau informatique. Il est parfois appelé coupe-feu ou encore firewall.

    -pour télécharger zone alarm:
    [url=http://telechargement.zebulon.fr/58-zonealarm-60-fr.html]
    http://telechargement.zebulon.fr/58-zonealarm-60-fr.html[/url]
    -son tutorial:
    [url=https://www.zebulon.fr/dossiers/securite/29-configurer-zone-alarm.html]
    https://www.zebulon.fr/dossiers/securite/29-configurer-zone-alarm.html[/url]

    -pour télécharger kério:
    [url=http://www.sunbelt-software.com/Kerio-Download.cfm]
    http://www.sunbelt-software.com/Kerio-Download.cfm[/url]
    -son tutorial:
    [url=https://www.vulgarisation-informatique.com/kerio.php]
    https://www.vulgarisation-informatique.com/kerio.php[/url]
    -Patch francais:
    [url=http://macmicro.chez-alice.fr/Download/download.htm]
    http://macmicro.chez-alice.fr/Download/download.htm[/url]

    4/ Le navigateur internet :
    Utiliser un navigateur sécurisé tel que FIRE FOX
    http://telechargement.zebulon.fr/license-1-100.html

    Et le sécuriser encore plus en allant voir le lien ici:
    https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

    Si jamais Internet Explorer est gardé

    Utiliser IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)
    Pour Internet Explorer uniquement ! ( Une fois l'utilitaire dé-zippé dans son dossier, cliquer sur le fichier ie-ads.reg:
    les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )
    http://www.spywarewarrior.com/uiuc/resource.htm

    Un conseil important:
    Dans Internet Explorer, il faut mieux gérer les contrôles ActiveX:
    Ce qu'ils sont: https://assiste.com/404_La_page_demandee_n_existe_pas.php
    S'en protéger: https://assiste.com/404_La_page_demandee_n_existe_pas.php

    Un conseil:
    Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi.
    Dans Firefox, Outils--->Options, Menu Vie privée, Onglet Cookies, si "Autoriser les sites à créer des cookies" est coché, cocher la case devant "pour le site Web d'origine seulement".
    Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie.

    Un conseil:
    Installer Java de Sun.
    https://assiste.com/404_La_page_demandee_n_existe_pas.php
    Version actuelle: JRE 5.0 Update 6
    https://www.oracle.com/java/technologies/

    5/ Les systèmes de protections annexes :

    Télécharger et installer Zeb'Protect dans son répertoire
    (Programme fermant certains ports sensibles aux attaques venant d'Internet.)
    http://telechargement.zebulon.fr/license-1-123.html
    Un tutorial sur l’utilisation de Zeb Protect est disponible ici:
    https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

    télécharger Ad-Aware SE Personal et installer dans son répertoire
    (Programme faisant partie des anti-malwares )
    http://telechargement.zebulon.fr/license-1-36.html

    télécharger Spybot - Search & Destroy et installer dans son répertoire
    (Programme faisant partie des anti-malwares )
    http://telechargement.zebulon.fr/license-1-79.html
    Pour une utilisation approfondie de ce logiciel, consulter l'article Configurer Spybot-Search & Destroy.
    http://www.zebulon.fr/articles/spybot_1.php

    6/ Le comportement :
    Avoir une attitude responsable devant l'outil Internet
    (Eviter les sources d'infections telle que sites XXX/warez et les logiciels de p2p)

    7/ La maintenance :
    Faire la maintenance de son Pc
    -Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon).
    (En suivant les instructions données précédemment)
    -Une fois par mois défragmenter les Disques Durs.
    -Une fois par mois Scanner avec un antivirus en ligne.

    8/ La prévention :
    Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

    CITATION
    Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que
    les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

    Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) =>
    http://forum.zebulon.fr/index.php?showtopic=88688

    Si tu pense que ton problème est résolu peut tu marquer résolu devant le titre de ton sujet ?

    Au revoir et à bientôt sur CCM !!
    0
  11. Gabriel
     
    regis56 merci pour les conseils j'y tiendrai compte !!!

    Et peut etre a une prochaine fois !!!

    merci encore :)
    0