Sujet Précédent Sujet Suivant

Grésillement, ralenti et saccade

Gabriel -  
 Gabriel -
Bonjour a tous !!!!

J'ai un ralenti suspect de xp, un grésillement dans les baffles comme si ils étaient défectueux, et des saccades lors de la vision de video ... excepté le gresillement au demarrge, a la fermeture de xp et au debut des mp3 que je lance, les prob. de ralenti et saccade n'arrivent que de temps a autres ... j'ai scanner mon pc avec norton et rien .... j'ai effacer et reinstaller les codecs divx et rien ... j'ai updater les drivers de la carte son mais tjrs rien .... ce probleme etaient deja arriver et j'avais reinstaller xp et tout etait nickel !!! la je n'ai pas envie de le refaire !!! une personne que je remercie ma conseiller d'effectuer quelques manipulations et de les poster dans cette rubrique du forum donc voila ....

Configuration :

HP pavillon ZD8000
P4 3,2 Ghz 512 Ram
Ati X600 128mb

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 16:03:41, 22/04/2006
+ Somme de contrôle: C2BF87AB

+ Résultats du scan:

HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-838170752-682003330-1004\Software\IST -> Adware.ISTBar : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@adtech[1].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@advertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@adviva[2].txt -> TrackingCookie.Adviva : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@e-2dj6wfk4kldzgdp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@e-2dj6wfkickazgbq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@e-2dj6wfkioicpkdo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@e-2dj6wfkoemdjegp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@e-2dj6wfkykhdziao.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@e-2dj6wfliqpc5sco.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@e-2dj6wgmyahdpmgp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@e-2dj6wgmysnczscp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@e-2dj6wjk4apajilp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@e-2dj6wjk4qgajmgp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@e-2dj6wjk4ukdzido.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@e-2dj6wjkyghd5edp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@e-2dj6wjl4uocpcgo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@e-2dj6wjmiooczodq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@e-2dj6wjnygmdzkfp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@ehg-archambaultdotca.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@ehg-autodesk.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@ehg-camcorderinfo.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@ehg-finaref.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@ehg-nokiafin.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@ehg-oreilly.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@ehg-sonyesolutions.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@ehg-sonyeu.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@ehg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@ehg.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@overture[2].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@paypopup[1].txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@phg.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@pinnaclesystems.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@pro-market[1].txt -> TrackingCookie.Pro-market : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@sales.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@servedby.advertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@sonycorporate.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@sonymediasoftware.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@trafic[1].txt -> TrackingCookie.Trafic : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@yamaha.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\WINDOWS\system32\wupdtmngr.exe -> Downloader.IstBar : Nettoyer et sauvegarder

::Fin du rapport

BitDefender Online Scanner

Scan report generated at: Sat, Apr 22, 2006 - 19:44:26
scn path: C:\;D:\;

Statistics

Time
03:36:32

Files
320068

Folders
4950

Boot Sectors
2

Archives
2094

Packed Files
25091

Results

Identified Viruses
3

Infected Files
6

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
9
Engines Info

Virus Definitions
371377

Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Scan plugins
13

Archive plugins
39

Unpack plugins
4

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Program Files\Norton AntiVirus\Quarantine\5ADE0E14.exe=>(Quarantine-2)
Infected with: Trojan.Downloader.Agent.BZ

C:\Program Files\Norton AntiVirus\Quarantine\5ADE0E14.exe=>(Quarantine-2)
Disinfection failed

C:\Program Files\Norton AntiVirus\Quarantine\5ADE0E14.exe=>(Quarantine-2)
Deleted

C:\Program Files\Norton AntiVirus\Quarantine\7AE770D2.par=>(Quarantine-2)
Infected with: Win32.Worm.VB.Bacteria.B.Dam

C:\Program Files\Norton AntiVirus\Quarantine\7AE770D2.par=>(Quarantine-2)
Disinfection failed

C:\Program Files\Norton AntiVirus\Quarantine\7AE770D2.par=>(Quarantine-2)
Deleted

C:\System Volume Information\_restore{529ACCCF-51C5-4354-A43F-F72C4CB23097}\RP38\A0004335.exe
Infected with: Trojan.Downloader.Agent.BZ

C:\System Volume Information\_restore{529ACCCF-51C5-4354-A43F-F72C4CB23097}\RP38\A0004335.exe
Disinfection failed

C:\System Volume Information\_restore{529ACCCF-51C5-4354-A43F-F72C4CB23097}\RP38\A0004335.exe
Deleted

C:\System Volume Information\_restore{529ACCCF-51C5-4354-A43F-F72C4CB23097}\RP42\A0004658.exe
Infected with: Trojan.Downloader.Agent.BZ

C:\System Volume Information\_restore{529ACCCF-51C5-4354-A43F-F72C4CB23097}\RP42\A0004658.exe
Disinfection failed

C:\System Volume Information\_restore{529ACCCF-51C5-4354-A43F-F72C4CB23097}\RP42\A0004658.exe
Deleted

C:\System Volume Information\_restore{529ACCCF-51C5-4354-A43F-F72C4CB23097}\RP42\A0004661.exe
Infected with: Trojan.Downloader.Istbar.SD

C:\System Volume Information\_restore{529ACCCF-51C5-4354-A43F-F72C4CB23097}\RP42\A0004661.exe
Disinfection failed

C:\System Volume Information\_restore{529ACCCF-51C5-4354-A43F-F72C4CB23097}\RP42\A0004661.exe
Deleted

C:\System Volume Information\_restore{529ACCCF-51C5-4354-A43F-F72C4CB23097}\RP42\A0004665.exe=>(Quarantine-2)
Infected with: Trojan.Downloader.Agent.BZ

C:\System Volume Information\_restore{529ACCCF-51C5-4354-A43F-F72C4CB23097}\RP42\A0004665.exe=>(Quarantine-2)
Disinfection failed

C:\System Volume Information\_restore{529ACCCF-51C5-4354-A43F-F72C4CB23097}\RP42\A0004665.exe=>(Quarantine-2)
Deleted

Logfile of HijackThis v1.99.1
Scan saved at 20:03:22, on 22/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Janko\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\system32\0106.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O16 - DPF: {14C1B87C-3342-445F-9B5E-365FF330A3AC} (Hewlett-Packard Online Support Services) - http://h20278.www2.hp.com/HPISWeb/Customer/cabs/HPISDataManager.CAB
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9AA9E28D-ABB9-4E51-873F-A999EF44E06A}: NameServer = 217.112.180.1,217.112.180.2
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Merci d'avance pour votre aide ....

11 réponses

Réponse 1 / 11
regis56 Messages postés 173 Statut Membre 2
 
Bonsoir !

Il ne faut pas s'étonner d'etre infecté
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\system32\0106.exe

Peut tu faire ceci STP ?

-Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs)
https://www.telia.fi/palvelupaattynyt

Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares):
https://www.avg.com/en-ww/free-antivirus-download

Installer et mettre à jour.

Important: Pendant l'installation, sur la page "Additional Options" :
décocher les deux options "Install background guard" et "Install scan via context menu".

Démarrer Ewido avec l'icône qui se trouve sur le Bureau.
Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme.

Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC.
Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware )

-Redémarrer en mode sans échec :
(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)
CITATION
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,
Il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924

Faire démarrer/panneau de configuration/ajout-supression de programmes
Regarder dans la liste si présent
Media Gateway (désinstaller)

-Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection !
Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes:

O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\system32\0106.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe

Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked

-Vérifier d'avoir accès à tous les fichiers :

CITATION
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer l'option : Afficher les fichiers et dossiers cachés
Désactiver l'option : Masquer les extensions des fichiers dont le type est connu
Désactiver l'option : Masquer les fichiers protégés du système d'exploitation
Puis cliquer sur "Appliquer à tous les dossiers"

Maintenant on va supprimer manuellement les fichiers infectieux !

Clique sur démarrer/executer/
Copie/colle
Rentre le chemin indiqué en rouge C:\WINDOWS\system32\
Le dossier va s'ouvrir
Supprime le fichier indiqué en gras:
0106.exe(clique droit /supprimer)

C:\Program Files\Media Gateway\<= supprime le dossier

Vider la poubelle !

-Exécuter EasyCleaner (Utiliser le raccourci sur le bureau):
(Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre)
Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons".
*Remarque:
-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" -
"Browser Cookies" puis clique sur "Find".
Lorsque le scan est terminé,clique sur "Delete all".

Relancer Ewido et cliquer sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer
(avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher
"Effectuer cette action avec toutes les infections".

A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau.

-Redémarrer en mode normal :

-Poster une réponse dans le même sujet
(Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!)
-Mettre un nouveau rapport HijackThis
-Poster le rapport Ewido
-Indiquer si le Pc présente encore des dysfonctionnements

Après avoir posté ta réponse :

Peux-tu faire s'il te plait un scan en ligne?=>
-Faire un scan en ligne ici et coller le rapport.
Panda si tu n'y arrives pas : tutorial

A plus et bon courage !
0
Réponse 2 / 11
Gabriel
 
Bonjour !!! j'ai éfféctuer la procédure comme écrite, mais le problème ne semble pas avoir été résolu ... un virus aurait il pu modifier mes fichiers systeme ??? y a t'il un moyen de réinstaller xp sans devoir réinstaller mes logiciels ???

Voici les rapports, merci !!!

Logfile of HijackThis v1.99.1
Scan saved at 19:47:43, on 23/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Documents and Settings\Janko\Mes documents\Mes affaires\Emule\eMule 0.47a Xtreme 5.1 [Par Ratiatum.com]\emule.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Janko\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O16 - DPF: {14C1B87C-3342-445F-9B5E-365FF330A3AC} (Hewlett-Packard Online Support Services) - http://h20278.www2.hp.com/HPISWeb/Customer/cabs/HPISDataManager.CAB
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9AA9E28D-ABB9-4E51-873F-A999EF44E06A}: NameServer = 217.112.180.1,217.112.180.2
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 19:44:57, 23/04/2006
+ Somme de contrôle: 9DE1B078

+ Résultats du scan:

C:\Documents and Settings\Janko\Cookies\janko@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@ads1.revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@e-2dj6wfkownd5cdp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@e-2dj6wjk4ukdzido.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@e-2dj6wjliendjiap.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@e-2dj6wjmyehcpiep.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Janko\Cookies\janko@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

::Fin du rapport
0
Réponse 3 / 11
regis56 Messages postés 173 Statut Membre 2
 
Bonsoir !

Avan de réparer il vaut mieux étre sur que tout soit propre !

Peux-tu faire s'il te plait un scan en ligne?=>
-Faire un scan en ligne ici et coller le rapport.
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr...n_principal.htm si tu n'y arrives pas : https://www.hugedomains.com/domain_profile.cfm?d=monaco-pro&e=com

A plus !
0
Réponse 4 / 11
gabriel
 
Salut !

j'ai fait le scan et il fut fructueux, seulement je n'ai su effacer quoique ce soit car il faut la version payante ....

Voici le rapport, merci !!!

Incident Status Location

Adware:adware/wupd Not disinfected c:\windows\system32\ide21201.vxd
Adware:adware/ncase Not disinfected Windows Registry
Spyware:Cookie/24/7 Realmedia Not disinfected C:\Documents and Settings\Janko\Cookies\janko@247realmedia[1].txt
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Janko\Cookies\janko@2o7[2].txt
Spyware:Cookie/Hbmediapro Not disinfected C:\Documents and Settings\Janko\Cookies\janko@adopt.hbmediapro[2].txt
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\Janko\Cookies\janko@advertising[1].txt
Spyware:Cookie/Apmebf Not disinfected C:\Documents and Settings\Janko\Cookies\janko@apmebf[2].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Janko\Cookies\janko@atdmt[2].txt
Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\Janko\Cookies\janko@atwola[1].txt
Spyware:Cookie/Bfast Not disinfected C:\Documents and Settings\Janko\Cookies\janko@bfast[2].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Janko\Cookies\janko@bluestreak[1].txt
Spyware:Cookie/bravenetA Not disinfected C:\Documents and Settings\Janko\Cookies\janko@bravenet[1].txt
Spyware:Cookie/Cd Freaks Not disinfected C:\Documents and Settings\Janko\Cookies\janko@cdfreaks[2].txt
Spyware:Cookie/Cd Freaks Not disinfected C:\Documents and Settings\Janko\Cookies\janko@club.cdfreaks[1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Janko\Cookies\janko@doubleclick[1].txt
Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\Janko\Cookies\janko@errorsafe[2].txt
Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\Janko\Cookies\janko@fastclick[2].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\Janko\Cookies\janko@fe.lea.lycos[1].txt
Spyware:Cookie/Humanclick Not disinfected C:\Documents and Settings\Janko\Cookies\janko@hc2.humanclick[1].txt
Spyware:Cookie/Hitbox Not disinfected C:\Documents and Settings\Janko\Cookies\janko@hitbox[2].txt
Spyware:Cookie/HotLog Not disinfected C:\Documents and Settings\Janko\Cookies\janko@hotlog[1].txt
Spyware:Cookie/Maxserving Not disinfected C:\Documents and Settings\Janko\Cookies\janko@maxserving[1].txt
Spyware:Cookie/MetriWeb Not disinfected C:\Documents and Settings\Janko\Cookies\janko@metriweb[1].txt
Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\Janko\Cookies\janko@perf.overture[1].txt
Spyware:Cookie/Hitbox Not disinfected C:\Documents and Settings\Janko\Cookies\janko@phg.hitbox[2].txt
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Janko\Cookies\janko@realmedia[2].txt
Spyware:Cookie/Research-int Not disinfected C:\Documents and Settings\Janko\Cookies\janko@research-int[1].txt
Spyware:Cookie/WUpd Not disinfected C:\Documents and Settings\Janko\Cookies\janko@revenue[1].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Janko\Cookies\janko@serving-sys[2].txt
Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\Janko\Cookies\janko@statcounter[1].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Janko\Cookies\janko@tradedoubler[1].txt
Spyware:Cookie/Tribalfusion Not disinfected C:\Documents and Settings\Janko\Cookies\janko@tribalfusion[1].txt
Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\Janko\Cookies\janko@www.errorsafe[2].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Janko\Cookies\janko@xiti[1].txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
regis56 Messages postés 173 Statut Membre 2
 
Bonjour !

Effectivement PAnda nous a trouvé du boulot lol

peut tu faire ceci STP ?

-Telecharge le fix de symantec ici
https://www.broadcom.com/support/security-center
Enregistre le sur le bureau !

-faire une sauvegarde du registre
Cliquer sur démarrer/executer
Taper :
regedit /e Sav.reg
Le fichier de sauvegarde se trouve ici
C:\Documents and Settings\Le nom de ta session\Sav.reg

- Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

[code]REGEDIT4

[-HKEY_LOCAL_MACHINE\Software\ddm]

[/code]

-Enregistre ce fichier dans : Bureau
-Nom du fichier : remove.reg
-Type : tous les fichiers
-cliquer sur Enregistrer
-quitter le Bloc Notes: ne clique pas sur le fichier maintenant!

Sur le bureau tu dois avoir ce remove.reg

- Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

-Ckique sur Fix180Sh.exe et laisse le faire son travail

- Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

c:\windows\system32\ide21201.vxd <= supprime le fichier !

Relance ewido et easycleaner comme la première fois

Redémarre en mode normal

Refais un rapport chez panda !

A plus !
0
Réponse 6 / 11
gabriel
 
Bonsoir !

J'ai a nouveaux effectuer toutes les étapes ...
Le fix de symantec n'a rien trouver .... je mets les rapports de ewido et de panda ainsi qu'un log de je ne sais quelle programme, je surfai sur le net l'orsque Iexplorer et l'explorateur de fichier se sont fermer seul sans aucunne raison et sur le bureau se trouvait ce fichier .log je ne sais pas si cela a un rapport mais je le mets quand meme ....

decidemment tout ceci ce n'est pas évident :)

Merci !

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 20:59:59, 24/04/2006
+ Somme de contrôle: 106ACFDF

+ Résultats du scan:

C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc3630.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc3631.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc3688.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc3719.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc3751.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc3764.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc3770.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc3771.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc3787.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc3830.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc3834.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc3845.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc3887.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc3901.txt -> TrackingCookie.Realcastmedia : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc3980.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc3986.txt -> TrackingCookie.Commission-junction : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc4067.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc4103.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc4105.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc4115.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc4208.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc4232.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc4262.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc4267.txt -> TrackingCookie.Bfast : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc4269.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc4270.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc4342.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc4370.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc4408.txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-2000478354-838170752-682003330-1004\Dc4451.zip/crackfix.exe -> Adware.Stud : Nettoyer et sauvegarder

::Fin du rapport

PANDA SCAN

Incident Status Location

Adware:adware/wupd Not disinfected Windows Registry
Adware:adware/ncase Not disinfected Windows Registry
Spyware:Cookie/Apmebf Not disinfected C:\Documents and Settings\Janko\Cookies\janko@apmebf[2].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Janko\Cookies\janko@atdmt[1].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Janko\Cookies\janko@bluestreak[1].txt
Spyware:Cookie/Casalemedia Not disinfected C:\Documents and Settings\Janko\Cookies\janko@casalemedia[1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Janko\Cookies\janko@doubleclick[1].txt
Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\Janko\Cookies\janko@fl01.ct2.comclick[1].txt
Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\Janko\Cookies\janko@perf.overture[1].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Janko\Cookies\janko@tradedoubler[2].txt
Spyware:Cookie/Valueclick Not disinfected C:\Documents and Settings\Janko\Cookies\janko@valueclick[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Janko\Cookies\janko@weborama[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Janko\Cookies\janko@xiti[1].txt

FICHIER .LOG MYSTERIEUX

An unexpected exception has been detected in native code outside the VM.
Unexpected Signal : EXCEPTION_ACCESS_VIOLATION (0xc0000005) occurred at PC=0x7A0545F
Function=Java_sun_awt_windows_WColor_getDefaultColor+0x2E0B
Library=C:\Program Files\Java\j2re1.4.2_05\bin\awt.dll

Current Java thread:
at sun.awt.windows.WToolkit.eventLoop(Native Method)
at sun.awt.windows.WToolkit.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)

Dynamic libraries:
0x00400000 - 0x00419000 C:\Program Files\Internet Explorer\iexplore.exe
0x7C910000 - 0x7C9C7000 C:\WINDOWS\system32\ntdll.dll
0x7C800000 - 0x7C904000 C:\WINDOWS\system32\kernel32.dll
0x77BE0000 - 0x77C38000 C:\WINDOWS\system32\msvcrt.dll
0x77D10000 - 0x77DA0000 C:\WINDOWS\system32\USER32.dll
0x77EF0000 - 0x77F37000 C:\WINDOWS\system32\GDI32.dll
0x77F40000 - 0x77FB6000 C:\WINDOWS\system32\SHLWAPI.dll
0x77DA0000 - 0x77E4C000 C:\WINDOWS\system32\ADVAPI32.dll
0x77E50000 - 0x77EE1000 C:\WINDOWS\system32\RPCRT4.dll
0x77720000 - 0x7788E000 C:\WINDOWS\system32\SHDOCVW.dll
0x779E0000 - 0x77A76000 C:\WINDOWS\system32\CRYPT32.dll
0x77A80000 - 0x77A92000 C:\WINDOWS\system32\MSASN1.dll
0x76610000 - 0x76694000 C:\WINDOWS\system32\CRYPTUI.dll
0x76BE0000 - 0x76C0E000 C:\WINDOWS\system32\WINTRUST.dll
0x76C40000 - 0x76C68000 C:\WINDOWS\system32\IMAGEHLP.dll
0x770E0000 - 0x7716C000 C:\WINDOWS\system32\OLEAUT32.dll
0x774A0000 - 0x775DD000 C:\WINDOWS\system32\ole32.dll
0x6FEE0000 - 0x6FF34000 C:\WINDOWS\system32\NETAPI32.dll
0x77AA0000 - 0x77B47000 C:\WINDOWS\system32\WININET.dll
0x76F10000 - 0x76F3D000 C:\WINDOWS\system32\WLDAP32.dll
0x77BD0000 - 0x77BD8000 C:\WINDOWS\system32\VERSION.dll
0x76320000 - 0x7633D000 C:\WINDOWS\system32\IMM32.DLL
0x62DC0000 - 0x62DC9000 C:\WINDOWS\system32\LPK.DLL
0x753C0000 - 0x7542B000 C:\WINDOWS\system32\USP10.dll
0x77390000 - 0x77492000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
0x7C9D0000 - 0x7D1F3000 C:\WINDOWS\system32\SHELL32.dll
0x58B50000 - 0x58BE7000 C:\WINDOWS\system32\comctl32.dll
0x5B090000 - 0x5B0C8000 C:\WINDOWS\system32\uxtheme.dll
0x63000000 - 0x63013000 C:\WINDOWS\system32\SynTPFcs.dll
0x75F10000 - 0x7600D000 C:\WINDOWS\system32\BROWSEUI.dll
0x20000000 - 0x20013000 C:\WINDOWS\system32\browselc.dll
0x77B50000 - 0x77B72000 C:\WINDOWS\system32\appHelp.dll
0x76F80000 - 0x76FFF000 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 - 0x770D4000 C:\WINDOWS\system32\COMRes.dll
0x75140000 - 0x7516E000 C:\WINDOWS\system32\msctfime.ime
0x77170000 - 0x77210000 C:\WINDOWS\system32\urlmon.dll
0x77FC0000 - 0x77FD1000 C:\WINDOWS\system32\Secur32.dll
0x765B0000 - 0x76606000 C:\WINDOWS\System32\cscui.dll
0x76590000 - 0x765AD000 C:\WINDOWS\System32\CSCDLL.dll
0x778E0000 - 0x779D8000 C:\WINDOWS\system32\SETUPAPI.dll
0x10000000 - 0x1000C000 C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
0x01210000 - 0x01245000 C:\Program Files\Norton AntiVirus\NavShExt.dll
0x7C120000 - 0x7C139000 C:\WINDOWS\system32\ATL71.DLL
0x7C3A0000 - 0x7C41B000 C:\WINDOWS\system32\MSVCP71.dll
0x7C340000 - 0x7C396000 C:\WINDOWS\system32\MSVCR71.dll
0x71A10000 - 0x71A1A000 C:\WINDOWS\system32\WSOCK32.dll
0x719F0000 - 0x71A07000 C:\WINDOWS\system32\WS2_32.dll
0x719E0000 - 0x719E8000 C:\WINDOWS\system32\WS2HELP.dll
0x6AF30000 - 0x6AF6D000 C:\Program Files\Fichiers communs\Symantec Shared\ccL30.dll
0x77210000 - 0x772C1000 C:\WINDOWS\system32\SXS.DLL
0x012B0000 - 0x0133E000 C:\WINDOWS\system32\shdoclc.dll
0x01340000 - 0x0161A000 C:\WINDOWS\system32\xpsp2res.dll
0x75D30000 - 0x75DC1000 C:\WINDOWS\system32\mlang.dll
0x71990000 - 0x719D0000 C:\WINDOWS\system32\mswsock.dll
0x62E40000 - 0x62E99000 C:\WINDOWS\system32\hnetcfg.dll
0x719D0000 - 0x719D8000 C:\WINDOWS\System32\wshtcpip.dll
0x76E90000 - 0x76ECC000 C:\WINDOWS\system32\RASAPI32.DLL
0x76E40000 - 0x76E52000 C:\WINDOWS\system32\rasman.dll
0x76E60000 - 0x76E8F000 C:\WINDOWS\system32\TAPI32.dll
0x76E30000 - 0x76E3E000 C:\WINDOWS\system32\rtutils.dll
0x76AE0000 - 0x76B0F000 C:\WINDOWS\system32\WINMM.dll
0x77C40000 - 0x77C63000 C:\WINDOWS\system32\msv1_0.dll
0x76D10000 - 0x76D29000 C:\WINDOWS\system32\iphlpapi.dll
0x745E0000 - 0x748A6000 C:\WINDOWS\system32\msi.dll
0x72220000 - 0x72225000 C:\WINDOWS\system32\sensapi.dll
0x76960000 - 0x76A15000 C:\WINDOWS\system32\USERENV.dll
0x76ED0000 - 0x76EF7000 C:\WINDOWS\system32\DNSAPI.dll
0x76F70000 - 0x76F76000 C:\WINDOWS\system32\rasadhlp.dll
0x7DBF0000 - 0x7DEE4000 C:\WINDOWS\system32\mshtml.dll
0x01DC0000 - 0x01DE7000 C:\WINDOWS\system32\msls31.dll
0x76BA0000 - 0x76BAB000 C:\WINDOWS\system32\PSAPI.DLL
0x022F0000 - 0x0231A000 C:\WINDOWS\system32\msimtf.dll
0x02320000 - 0x0236B000 C:\WINDOWS\system32\MSCTF.dll
0x325C0000 - 0x325D2000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
0x023B0000 - 0x023C4000 C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\scrauth.dll
0x023D0000 - 0x023E3000 C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\ScrBlock.dll
0x6B180000 - 0x6B192000 C:\Program Files\Fichiers communs\Symantec Shared\ccVrTrst.dll
0x0FFD0000 - 0x0FFF8000 C:\WINDOWS\system32\rsaenh.dll
0x75BE0000 - 0x75C4E000 c:\windows\system32\jscript.dll
0x672B0000 - 0x672F0000 C:\WINDOWS\system32\iepeers.dll
0x72F50000 - 0x72F76000 C:\WINDOWS\system32\WINSPOOL.DRV
0x761C0000 - 0x76231000 C:\WINDOWS\system32\mshtmled.dll
0x72C70000 - 0x72C79000 C:\WINDOWS\system32\wdmaud.drv
0x72C60000 - 0x72C68000 C:\WINDOWS\system32\msacm32.drv
0x77BB0000 - 0x77BC5000 C:\WINDOWS\system32\MSACM32.dll
0x77BA0000 - 0x77BA7000 C:\WINDOWS\system32\midimap.dll
0x71CA0000 - 0x71CBC000 C:\WINDOWS\system32\actxprxy.dll
0x6D120000 - 0x6D12B000 C:\WINDOWS\system32\dispex.dll
0x30000000 - 0x30224000 C:\WINDOWS\system32\Macromed\Flash\Flash8b.ocx
0x76340000 - 0x7638A000 C:\WINDOWS\system32\comdlg32.dll
0x6D8F0000 - 0x6D8FA000 C:\WINDOWS\system32\ddrawex.dll
0x736B0000 - 0x736F9000 C:\WINDOWS\system32\DDRAW.dll
0x73B10000 - 0x73B16000 C:\WINDOWS\system32\DCIMAN32.dll
0x6C270000 - 0x6C2A6000 C:\WINDOWS\system32\dxtrans.dll
0x76AC0000 - 0x76AD1000 C:\WINDOWS\system32\ATL.DLL
0x6C2B0000 - 0x6C30A000 C:\WINDOWS\system32\dxtmsft.dll
0x06FF0000 - 0x06FF6000 C:\WINDOWS\system32\xpsp3res.dll
0x73250000 - 0x732B7000 c:\windows\system32\vbscript.dll
0x73D20000 - 0x73E1E000 C:\WINDOWS\system32\MFC42.DLL
0x61D70000 - 0x61D7E000 C:\WINDOWS\system32\MFC42LOC.DLL
0x71A60000 - 0x71A72000 C:\WINDOWS\system32\MPR.dll
0x75EF0000 - 0x75EF7000 C:\WINDOWS\System32\drprov.dll
0x71B70000 - 0x71B7E000 C:\WINDOWS\System32\ntlanman.dll
0x71C30000 - 0x71C47000 C:\WINDOWS\System32\NETUI0.dll
0x71BF0000 - 0x71C30000 C:\WINDOWS\System32\NETUI1.dll
0x71BE0000 - 0x71BE7000 C:\WINDOWS\System32\NETRAP.dll
0x71B50000 - 0x71B63000 C:\WINDOWS\System32\SAMLIB.dll
0x75F00000 - 0x75F09000 C:\WINDOWS\System32\davclnt.dll
0x73CC0000 - 0x73CD3000 C:\WINDOWS\system32\shgina.dll
0x75900000 - 0x759F9000 C:\WINDOWS\system32\MSGINA.dll
0x762F0000 - 0x76300000 C:\WINDOWS\system32\WINSTA.dll
0x01B00000 - 0x01B3D000 C:\WINDOWS\system32\ODBC32.dll
0x00EB0000 - 0x00EC8000 C:\WINDOWS\system32\odbcint.dll
0x602C0000 - 0x602E6000 C:\WINDOWS\system32\MSRATING.dll
0x602F0000 - 0x60302000 C:\WINDOWS\system32\msratelc.dll
0x6D460000 - 0x6D470000 C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
0x5F140000 - 0x5F157000 C:\WINDOWS\system32\OLEPRO32.DLL
0x6D330000 - 0x6D348000 C:\Program Files\Java\j2re1.4.2_05\bin\jpiexp32.dll
0x76F60000 - 0x76F68000 C:\WINDOWS\System32\winrnr.dll
0x6D3A0000 - 0x6D3B8000 C:\Program Files\Java\j2re1.4.2_05\bin\jpishare.dll
0x06300000 - 0x06439000 C:\PROGRA~1\Java\J2RE14~1.2_0\bin\client\jvm.dll
0x00DB0000 - 0x00DB7000 C:\PROGRA~1\Java\J2RE14~1.2_0\bin\hpi.dll
0x00E00000 - 0x00E0E000 C:\PROGRA~1\Java\J2RE14~1.2_0\bin\verify.dll
0x00E60000 - 0x00E79000 C:\PROGRA~1\Java\J2RE14~1.2_0\bin\java.dll
0x00E80000 - 0x00E8D000 C:\PROGRA~1\Java\J2RE14~1.2_0\bin\zip.dll
0x07990000 - 0x07AA2000 C:\Program Files\Java\j2re1.4.2_05\bin\awt.dll
0x06BF0000 - 0x06C41000 C:\Program Files\Java\j2re1.4.2_05\bin\fontmanager.dll
0x73890000 - 0x73960000 C:\WINDOWS\system32\D3DIM700.DLL
0x6D310000 - 0x6D324000 C:\Program Files\Java\j2re1.4.2_05\bin\jpicom32.dll
0x028E0000 - 0x028EF000 C:\Program Files\Java\j2re1.4.2_05\bin\net.dll
0x06F90000 - 0x06FB2000 C:\Program Files\Java\j2re1.4.2_05\bin\dcpr.dll
0x5D3F0000 - 0x5D491000 C:\WINDOWS\system32\DBGHELP.dll

Heap at VM Abort:
Heap
def new generation total 576K, used 105K [0x10010000, 0x100b0000, 0x10770000)
eden space 512K, 9% used [0x10010000, 0x1001c578, 0x10090000)
from space 64K, 87% used [0x100a0000, 0x100adf78, 0x100b0000)
to space 64K, 0% used [0x10090000, 0x10090000, 0x100a0000)
tenured generation total 2172K, used 1336K [0x10770000, 0x1098f000, 0x16010000)
the space 2172K, 61% used [0x10770000, 0x108be268, 0x108be400, 0x1098f000)
compacting perm gen total 4608K, used 4588K [0x16010000, 0x16490000, 0x1a010000)
the space 4608K, 99% used [0x16010000, 0x1648b270, 0x1648b400, 0x16490000)

Local Time = Mon Apr 24 00:41:37 2006
Elapsed Time = 74
#
# The exception above was detected in native code outside the VM
#
# Java VM: Java HotSpot(TM) Client VM (1.4.2_05-b04 mixed mode)
#
0
Réponse 7 / 11
regis56 Messages postés 173 Statut Membre 2
 
Bonsoir !

Le rapport mystérieux est un rapport d'erreur de Java bizarre ?

Peut tu désinstaller et reinstaller Java STP ?

Sinon as tu encore des dysfonctionnements ?

Ensuite fais ceci

-Créer un point de restauration et supprimer les anciens !: (aide visuelle https://assiste.com/404_La_page_demandee_n_existe_pas.php )
Cliquer avec le bouton droit sur l'icône Poste de travail, puis cliquer sur Propriétés.
Cliquer sur l'onglet «Restauration du système».
Sélectionner «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»
Cliquer sur Appliquer.
Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquer sur Oui.
Cliquer sur OK, redémarrer le PC. Faire l'opération inverse, et réactiver la restauration:un nouveau point sera automatiquement créé.

A plus !
0
Réponse 8 / 11
Gabriel
 
bonsoir !

J'ai réinstaller Java2 et effectuer la procedure de restauration systeme indiquée ... Mais les problemes ne sont pas résolu ...
Grésillement, echo, saccade en lecture video et ralenti continue ...
pourtant l'orsque je surf il n'y a aucun prob. meme lors de telechargement ... tous les programme fonctionne correctement !
je n'ai pas installer et réinstaller de programmes inutiles ou suspect ... et cela ne fait pas 15 jours que j'ai réinstaller completement XP ... pour la meme raison !!! ce n'est pas un prob. pour moi d'effacer et reinstaller xp avec les drivers mais si il y avait moyens de ne pas devoir réinstaller tous mes logiciels cela m'arrangerait car je n'ai plus tous ces prog. sous la main ....

Merci !
0
Réponse 9 / 11
Gabriel
 
Bonjour !

J'ai effectuer un sfc /scannow et cela n'a eu aucun effet, j'ai alors a l'aide du cd réinstaller tous les drivers du portable, rien non plus ... j'ai donc ce matin réinstaller xp avec réparer et la .... tous marche nickel, plus de son,gresillement et saccade et tous mes fichiers son intact :)

merci beaucoup pour ton aide cela fait plaisir de voir des gens pour aider les autres !!!

Salut
0
Réponse 10 / 11
regis56 Messages postés 173 Statut Membre 2
 
Bonsoir !

Je suis content que tu n'ai plus de problèmes !

Voici quelques conseils !!

Avant tout supprimer les outils qui nous ont servit pendant la désinfection !
ewido garde le il est très efficace même après les 14 jours il perd juste la protection residente !

HijackThis tu n'en as lus besoin mais tu peut le garder si tu veut !
Sinon
C:\Documents and Settings\Janko\Mes documents\HijackThis.exe<= supprime le fichier !

EasyCleaner tu peut le garder si tu aime

Fix symantec tu n'en as plus besoin
Fix180Sh.exe <= supprime le fichier sur ton bureau je crois !

-Rétablir l'affichage :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Options des dossiers, onglet Affichage :
Activer l'option : Ne pas afficher les fichiers et dossiers cachés
Activer l'option : Masquer les fichiers protégés du système d'exploitation
Laisser désactivé : Masquer les extensions des fichiers dont le type est connu

-Créer un point de restauration et supprimer les anciens !: (aide visuelle https://assiste.com/404_La_page_demandee_n_existe_pas.php )
Cliquer avec le bouton droit sur l'icône Poste de travail, puis cliquer sur Propriétés.
Cliquer sur l'onglet «Restauration du système».
Sélectionner «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»
Cliquer sur Appliquer.
Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquer sur Oui.
Cliquer sur OK, redémarrer le PC. Faire l'opération inverse, et réactiver la restauration:un nouveau point sera automatiquement créé.

1/ La mise à jour du système :
Je te conseille vivement de mettre à jour ton système !
(Démarrer/Windows Update)
Le faite de mettre ton système à jour corrigera toutes les failles de sécuritées utilisées par les virus et autres malwares !
Pour mettre en automatique faire ceci :

Démarrer > Exécuter et taper Services.msc puis OK
Choisir le mode "Etendu" (onglets inférieurs)
Grâce à la barre de défilement (à droite) rechercher le service suivant:

Mises à jour automatiques

Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche).
Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Démarrer,
puis dérouler le Type de Démarrage pour le modifier en Automatique
Cliquer sur Appliquer puis OK

2/ L'antivirus :
Installer un antivirus plus efficace que morton tel que AVAST ou Antivir
CITATION
Un antivirus est un logiciel censé protéger un micro-ordinateur contre les programmes néfastes appelés virus, vers, macrovirus, etc.

Les principaux antivirus du marché se fondent sur des fichiers de signatures et comparent alors la signature génétique du virus aux codes à vérifier. Certains programmes appliquent également la méthode dite heuristique tendant à découvrir un code malveillant par son comportement. Autre méthode, l'analyse de forme repose sur du filtrage basé entre des règles regexp ou autres, mises dans un fichier junk. Cette dernière méthode peut être très efficace pour les serveurs de courriels supportant les regexp type postfix puisqu'elle ne repose pas sur un fichier de signatures.

Lire l'article dans le prochain lien qui donne en autres toutes les informations pour trouver et télécharger un antivirus et les adresses pour scanner en lignes !
https://forum.zebulon.fr/index.php?act=ST&f...t=0#entry487252

3/ le pare-feu :
Installer un firewall autre que celui proposé par XP Choisir kério avec Avast et Zone Alarme pour Antivir (C'est des exemples tu peut choisir ce que tu veut ! Mais éviter l'association Avast avec Zone alarme)
CITATION
En informatique, un pare-feu est un dispositif logiciel ou matériel qui filtre le flux de données sur un réseau informatique. Il est parfois appelé coupe-feu ou encore firewall.

-pour télécharger zone alarm:
[url=http://telechargement.zebulon.fr/58-zonealarm-60-fr.html]
http://telechargement.zebulon.fr/58-zonealarm-60-fr.html[/url]
-son tutorial:
[url=https://www.zebulon.fr/dossiers/securite/29-configurer-zone-alarm.html]
https://www.zebulon.fr/dossiers/securite/29-configurer-zone-alarm.html[/url]

-pour télécharger kério:
[url=http://www.sunbelt-software.com/Kerio-Download.cfm]
http://www.sunbelt-software.com/Kerio-Download.cfm[/url]
-son tutorial:
[url=https://www.vulgarisation-informatique.com/kerio.php]
https://www.vulgarisation-informatique.com/kerio.php[/url]
-Patch francais:
[url=http://macmicro.chez-alice.fr/Download/download.htm]
http://macmicro.chez-alice.fr/Download/download.htm[/url]

4/ Le navigateur internet :
Utiliser un navigateur sécurisé tel que FIRE FOX
http://telechargement.zebulon.fr/license-1-100.html

Et le sécuriser encore plus en allant voir le lien ici:
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

Si jamais Internet Explorer est gardé

Utiliser IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)
Pour Internet Explorer uniquement ! ( Une fois l'utilitaire dé-zippé dans son dossier, cliquer sur le fichier ie-ads.reg:
les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )
http://www.spywarewarrior.com/uiuc/resource.htm

Un conseil important:
Dans Internet Explorer, il faut mieux gérer les contrôles ActiveX:
Ce qu'ils sont: https://assiste.com/404_La_page_demandee_n_existe_pas.php
S'en protéger: https://assiste.com/404_La_page_demandee_n_existe_pas.php

Un conseil:
Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi.
Dans Firefox, Outils--->Options, Menu Vie privée, Onglet Cookies, si "Autoriser les sites à créer des cookies" est coché, cocher la case devant "pour le site Web d'origine seulement".
Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie.

Un conseil:
Installer Java de Sun.
https://assiste.com/404_La_page_demandee_n_existe_pas.php
Version actuelle: JRE 5.0 Update 6
https://www.oracle.com/java/technologies/

5/ Les systèmes de protections annexes :

Télécharger et installer Zeb'Protect dans son répertoire
(Programme fermant certains ports sensibles aux attaques venant d'Internet.)
http://telechargement.zebulon.fr/license-1-123.html
Un tutorial sur l’utilisation de Zeb Protect est disponible ici:
https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

télécharger Ad-Aware SE Personal et installer dans son répertoire
(Programme faisant partie des anti-malwares )
http://telechargement.zebulon.fr/license-1-36.html

télécharger Spybot - Search & Destroy et installer dans son répertoire
(Programme faisant partie des anti-malwares )
http://telechargement.zebulon.fr/license-1-79.html
Pour une utilisation approfondie de ce logiciel, consulter l'article Configurer Spybot-Search & Destroy.
http://www.zebulon.fr/articles/spybot_1.php

6/ Le comportement :
Avoir une attitude responsable devant l'outil Internet
(Eviter les sources d'infections telle que sites XXX/warez et les logiciels de p2p)

7/ La maintenance :
Faire la maintenance de son Pc
-Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon).
(En suivant les instructions données précédemment)
-Une fois par mois défragmenter les Disques Durs.
-Une fois par mois Scanner avec un antivirus en ligne.

8/ La prévention :
Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

CITATION
Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que
les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) =>
http://forum.zebulon.fr/index.php?showtopic=88688

Si tu pense que ton problème est résolu peut tu marquer résolu devant le titre de ton sujet ?

Au revoir et à bientôt sur CCM !!
0
Réponse 11 / 11
Gabriel
 
regis56 merci pour les conseils j'y tiendrai compte !!!

Et peut etre a une prochaine fois !!!

merci encore :)
0

Discussions similaires

Grésillement casque bluetooth
CyrilRoll -
luckydu43 -

10 réponses
Problème de grésillement en bluetooth sur casque
Berni125500 -
Berni125500 -

10 réponses
crépitement audio casque bluetooth tv
ElChupacabron -
jeannets -

7 réponses
Grésillement de la musique en Bluetooth (en voiture)
sbdf73 -
phenetas -

3 réponses
Son de la télé qui grésille
KORALYNE2 -
floflo42300 -

14 réponses