A voir également:
- Pbl avec securitySuite.exe !!
- Pbl de réglage luminosité de mon Samsung T220 ✓ - Forum Matériel & Système
- Pbl wifi et adresse ip 0.0.0.0 hp photosmart c4380 - Forum Imprimante
15 réponses
S'il vous plait, qqun peut-il m'aider ?
Mon ordi rame comme c'est pas possible et je ne sais plus koi faire !!
Merci d'avance.
Mon ordi rame comme c'est pas possible et je ne sais plus koi faire !!
Merci d'avance.
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
30 avril 2006 à 13:38
30 avril 2006 à 13:38
Bonjour,
Merci de procéder dans l’ordre,
Télécharge TOUS ces programmes (si tu n’as pas), installe-les.
Fais les mises à jour des progr 1/, 2/, 3/
Scan avec TOUS, COLLE les rapports de 3/ & 6/
1/ -Ad-Aware (gratuit) :
https://forums.cnetfrance.fr
2/ - Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
3/ - Ewido (dowload)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
4/ - regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
Son tuto
http://www.softastuces.com/tuto/maint/regcleaner/index.php
5/ - cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo
http://pageperso.aol.fr/balltrap34/democleanup.htm
6/ - Scan online avec BitDefender – fonctionne uniquement sous Internet Explorer en acceptant l’activX (à défaut de réussite, essaie avec Kasper et Panda )
https://assiste.com/404_La_page_demandee_n_existe_pas.php
Copie/COLLE le rapport entier
7/ - Hijackthis – outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Téléchargement version française
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Au boulot – Bon courage
A++
Merci de procéder dans l’ordre,
Télécharge TOUS ces programmes (si tu n’as pas), installe-les.
Fais les mises à jour des progr 1/, 2/, 3/
Scan avec TOUS, COLLE les rapports de 3/ & 6/
1/ -Ad-Aware (gratuit) :
https://forums.cnetfrance.fr
2/ - Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
3/ - Ewido (dowload)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
4/ - regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
Son tuto
http://www.softastuces.com/tuto/maint/regcleaner/index.php
5/ - cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo
http://pageperso.aol.fr/balltrap34/democleanup.htm
6/ - Scan online avec BitDefender – fonctionne uniquement sous Internet Explorer en acceptant l’activX (à défaut de réussite, essaie avec Kasper et Panda )
https://assiste.com/404_La_page_demandee_n_existe_pas.php
Copie/COLLE le rapport entier
7/ - Hijackthis – outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Téléchargement version française
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Au boulot – Bon courage
A++
Merci pour ta contribution. Donc :
1 - Le rapport SpyBot n'a rien trouvé.
2 - Le rapport EWIDO est vierge : il n'a rien trouvé non plus.
3 - Le rapport AD AWARE donne ceci :
Lavasoft Ad-Aware Professional Build 1.03
Fichier Log créé le:dimanche 30 avril 2006 13:53:57
Utilise le fichier de définitions:SE1R105 26.04.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Références détectées pendant l'analyse:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Index TAC:0):18 Total des références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware Settings
===========================
Set : Chercher les entrées à risque négligeable
Set : Mode sécurisé (toujours demander confirmation)
Set : Analyser les processus actifs
Set : Analyser le registre
Set : Analyse Profonde du registre
Set : Analyser dans mes Favoris IE les URLs bannies
Set : Analyser mes fichiers hôte
Extended Ad-Aware Settings
===========================
Set : Décharger les processus reconnus & modules pendant l'analyse
Set : Ignorer les fichiers découpés lors de l'analyse des archives CAB
Set : Analyser tous les utilisateurs dans le registre au lieu de seulement l'utilisateur actuel
Set : Toujours essayer de décharger les modules avant suppression
Set : Pendant la suppression, décharger l'explorateur si nécessaire
Set : Laisser Windows supprimer les fichiers utilisés au prochain redémarrage
Set : Supprimer les objets en quarantaine après restauration
Set : Bloquer les pop-ups de façon aggressive
Set : Séletionner automatiquement les objets à prblème dans la liste des résultats
Set : Inclure les paramètres ad-aware basiques dans le log
Set : Inclure les paramètres additionnels d'Ad-Aware dans le log
Set : Inclure un résumé de référence dans le log
Set : Afficher un splash screen
Set : Sauver le fichier de définitions actuel avant de mettre à jour
Set : Lire un son à la fin de l'analyse si l'analyse a détecté des objets critiques
30-04-2006 13:53:57 - Analyse démarrée. (scanne les ADS)
Effecture une analyse profonde et liste les flux de données alternés...
Analyse profonde et examen des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
C: Le lecteur supporte les flux de données alternés.
Analyse et Enumération des ADS...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
C: Enumération des ADS détectés...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultats Analyse de disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés jusque là: 0
Analyse profonde et examen des fichiers (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
D: Le lecteur supporte les flux de données alternés.
Analyse et Enumération des ADS...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
D: Enumération des ADS détectés...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultats Analyse de disque pour D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés jusque là: 0
MRU List Objet Reconnu!
Emplacement: : C:\Documents and Settings\Administrateur\recent
Description : list of recently opened documents
MRU List Objet Reconnu!
Emplacement: : S-1-5-21-2025429265-261903793-839522115-500\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Objet Reconnu!
Emplacement: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Objet Reconnu!
Emplacement: : S-1-5-21-2025429265-261903793-839522115-500\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Objet Reconnu!
Emplacement: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Objet Reconnu!
Emplacement: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw
MRU List Objet Reconnu!
Emplacement: : S-1-5-21-2025429265-261903793-839522115-500\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Objet Reconnu!
Emplacement: : S-1-5-21-2025429265-261903793-839522115-500\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Objet Reconnu!
Emplacement: : S-1-5-21-2025429265-261903793-839522115-500\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer
MRU List Objet Reconnu!
Emplacement: : S-1-5-21-2025429265-261903793-839522115-500\software\microsoft\mediaplayer\medialibraryui
Description : last selected node in the microsoft windows media player media library
MRU List Objet Reconnu!
Emplacement: : S-1-5-21-2025429265-261903793-839522115-500\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player
MRU List Objet Reconnu!
Emplacement: : S-1-5-21-2025429265-261903793-839522115-500\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player
MRU List Objet Reconnu!
Emplacement: : S-1-5-21-2025429265-261903793-839522115-500\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console
MRU List Objet Reconnu!
Emplacement: : S-1-5-21-2025429265-261903793-839522115-500\software\microsoft\search assistant\acmru
Description : list of recent search terms used with the search assistant
MRU List Objet Reconnu!
Emplacement: : S-1-5-21-2025429265-261903793-839522115-500\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened
MRU List Objet Reconnu!
Emplacement: : S-1-5-21-2025429265-261903793-839522115-500\software\microsoft\windows\currentversion\explorer\runmru
Description : mru list for items opened in start | run
MRU List Objet Reconnu!
Emplacement: : software\musicmatch\musicmatch jukebox\4.0\mmradio
Description : information on the last station listened to using musicmatch radio
MRU List Objet Reconnu!
Emplacement: : S-1-5-21-2025429265-261903793-839522115-500\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
Effectue une analyse conditionnelle...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultats Analyse Conditionnelle
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés jusque là: 18
13:56:24 Analyse terminée
Résumé de cette Analyse
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Temps total d'analyse:00:02:27.797
Objets analysés:184668
Objets identifiés:0
Objets ignorés:0
Nouveaux objets critiques:0
4 - Regcleaner n'a rien effacé dans le registre : je nettoie en effet ce dernier assez régulièrement.
5 – Le scan en ligne de Bitdefender n’a rien donné (rien de détecté).
6 – Le scan via Panda online donne ceci :
Incident Statut Analyse
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
Virus Eventuel. No Désinfecté C:\Program Files\InstallShield Installation Information\{1898B8E5-43E2-4BCA-AD6A-B9FBE0C93F84}\data1.cab[SendStats.exe]
Virus:Eicar.Mod No Désinfecté C:\Program Files\PestPatrol\Help.chm[/HowCanITestDetection.html]
7 – Voici le journal HighJackThis :
Logfile of HijackThis v1.99.1
Scan saved at 15:45:48, on 30/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SymNetDrv\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [WinFoxGamma] C:\WINDOWS\system32\WinFox\WINFOXGA.EXE
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\system32\WF2K.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PestPatrol\CookiePatrol.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - F:\Player\__CDS2.dll (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Utilitaires\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Utilitaires\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\Symantec Shared\Script Blocking\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Voilà…
Je n’ai pas l’impression d’être infecté. Pourtant mon processeur rame bien et est monopolisé par les processus SecuritySuite.exe et System.
Par ailleurs, quand je lance un scan en ligne sous IE ou lorsque je lance Spybot S&D, le processus SpyBot ou IE est utilisé à facilement 85 ou 90% !! Est-ce normal d’utiliser autant de ressources pour une seule application ?!
Pour info, j’ai WXP SP2 avec 2Go de Ram.
Voilà, si quelqu’un peut m’aider à déchiffrer, je le remercie par avance.
1 - Le rapport SpyBot n'a rien trouvé.
2 - Le rapport EWIDO est vierge : il n'a rien trouvé non plus.
3 - Le rapport AD AWARE donne ceci :
Lavasoft Ad-Aware Professional Build 1.03
Fichier Log créé le:dimanche 30 avril 2006 13:53:57
Utilise le fichier de définitions:SE1R105 26.04.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Références détectées pendant l'analyse:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Index TAC:0):18 Total des références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware Settings
===========================
Set : Chercher les entrées à risque négligeable
Set : Mode sécurisé (toujours demander confirmation)
Set : Analyser les processus actifs
Set : Analyser le registre
Set : Analyse Profonde du registre
Set : Analyser dans mes Favoris IE les URLs bannies
Set : Analyser mes fichiers hôte
Extended Ad-Aware Settings
===========================
Set : Décharger les processus reconnus & modules pendant l'analyse
Set : Ignorer les fichiers découpés lors de l'analyse des archives CAB
Set : Analyser tous les utilisateurs dans le registre au lieu de seulement l'utilisateur actuel
Set : Toujours essayer de décharger les modules avant suppression
Set : Pendant la suppression, décharger l'explorateur si nécessaire
Set : Laisser Windows supprimer les fichiers utilisés au prochain redémarrage
Set : Supprimer les objets en quarantaine après restauration
Set : Bloquer les pop-ups de façon aggressive
Set : Séletionner automatiquement les objets à prblème dans la liste des résultats
Set : Inclure les paramètres ad-aware basiques dans le log
Set : Inclure les paramètres additionnels d'Ad-Aware dans le log
Set : Inclure un résumé de référence dans le log
Set : Afficher un splash screen
Set : Sauver le fichier de définitions actuel avant de mettre à jour
Set : Lire un son à la fin de l'analyse si l'analyse a détecté des objets critiques
30-04-2006 13:53:57 - Analyse démarrée. (scanne les ADS)
Effecture une analyse profonde et liste les flux de données alternés...
Analyse profonde et examen des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
C: Le lecteur supporte les flux de données alternés.
Analyse et Enumération des ADS...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
C: Enumération des ADS détectés...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultats Analyse de disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés jusque là: 0
Analyse profonde et examen des fichiers (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
D: Le lecteur supporte les flux de données alternés.
Analyse et Enumération des ADS...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
D: Enumération des ADS détectés...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultats Analyse de disque pour D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés jusque là: 0
MRU List Objet Reconnu!
Emplacement: : C:\Documents and Settings\Administrateur\recent
Description : list of recently opened documents
MRU List Objet Reconnu!
Emplacement: : S-1-5-21-2025429265-261903793-839522115-500\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Objet Reconnu!
Emplacement: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Objet Reconnu!
Emplacement: : S-1-5-21-2025429265-261903793-839522115-500\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Objet Reconnu!
Emplacement: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Objet Reconnu!
Emplacement: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw
MRU List Objet Reconnu!
Emplacement: : S-1-5-21-2025429265-261903793-839522115-500\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Objet Reconnu!
Emplacement: : S-1-5-21-2025429265-261903793-839522115-500\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Objet Reconnu!
Emplacement: : S-1-5-21-2025429265-261903793-839522115-500\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer
MRU List Objet Reconnu!
Emplacement: : S-1-5-21-2025429265-261903793-839522115-500\software\microsoft\mediaplayer\medialibraryui
Description : last selected node in the microsoft windows media player media library
MRU List Objet Reconnu!
Emplacement: : S-1-5-21-2025429265-261903793-839522115-500\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player
MRU List Objet Reconnu!
Emplacement: : S-1-5-21-2025429265-261903793-839522115-500\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player
MRU List Objet Reconnu!
Emplacement: : S-1-5-21-2025429265-261903793-839522115-500\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console
MRU List Objet Reconnu!
Emplacement: : S-1-5-21-2025429265-261903793-839522115-500\software\microsoft\search assistant\acmru
Description : list of recent search terms used with the search assistant
MRU List Objet Reconnu!
Emplacement: : S-1-5-21-2025429265-261903793-839522115-500\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened
MRU List Objet Reconnu!
Emplacement: : S-1-5-21-2025429265-261903793-839522115-500\software\microsoft\windows\currentversion\explorer\runmru
Description : mru list for items opened in start | run
MRU List Objet Reconnu!
Emplacement: : software\musicmatch\musicmatch jukebox\4.0\mmradio
Description : information on the last station listened to using musicmatch radio
MRU List Objet Reconnu!
Emplacement: : S-1-5-21-2025429265-261903793-839522115-500\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
Effectue une analyse conditionnelle...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultats Analyse Conditionnelle
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés jusque là: 18
13:56:24 Analyse terminée
Résumé de cette Analyse
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Temps total d'analyse:00:02:27.797
Objets analysés:184668
Objets identifiés:0
Objets ignorés:0
Nouveaux objets critiques:0
4 - Regcleaner n'a rien effacé dans le registre : je nettoie en effet ce dernier assez régulièrement.
5 – Le scan en ligne de Bitdefender n’a rien donné (rien de détecté).
6 – Le scan via Panda online donne ceci :
Incident Statut Analyse
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
Virus Eventuel. No Désinfecté C:\Program Files\InstallShield Installation Information\{1898B8E5-43E2-4BCA-AD6A-B9FBE0C93F84}\data1.cab[SendStats.exe]
Virus:Eicar.Mod No Désinfecté C:\Program Files\PestPatrol\Help.chm[/HowCanITestDetection.html]
7 – Voici le journal HighJackThis :
Logfile of HijackThis v1.99.1
Scan saved at 15:45:48, on 30/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SymNetDrv\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [WinFoxGamma] C:\WINDOWS\system32\WinFox\WINFOXGA.EXE
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\system32\WF2K.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PestPatrol\CookiePatrol.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - F:\Player\__CDS2.dll (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Utilitaires\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Utilitaires\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\Symantec Shared\Script Blocking\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Voilà…
Je n’ai pas l’impression d’être infecté. Pourtant mon processeur rame bien et est monopolisé par les processus SecuritySuite.exe et System.
Par ailleurs, quand je lance un scan en ligne sous IE ou lorsque je lance Spybot S&D, le processus SpyBot ou IE est utilisé à facilement 85 ou 90% !! Est-ce normal d’utiliser autant de ressources pour une seule application ?!
Pour info, j’ai WXP SP2 avec 2Go de Ram.
Voilà, si quelqu’un peut m’aider à déchiffrer, je le remercie par avance.
En plus des éléments précédents, je vous transmets mon rapport a² :
a-squared Report
Scan Started: 30/04/2006 16:24:25
Scan Finished: 30/04/2006 16:44:51
Scanning Time: 0h 20min 25sec
Scanned Files: 128310
Infected Files: 5
Nom du fichier Diagnostic
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt Trace.TrackingCookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt Trace.TrackingCookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@statcounter[2].txt Trace.TrackingCookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt Trace.TrackingCookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt Trace.TrackingCookie
Merci à tous ceux qui peuvent m'aider à optimiser mes processus systeme !!
a-squared Report
Scan Started: 30/04/2006 16:24:25
Scan Finished: 30/04/2006 16:44:51
Scanning Time: 0h 20min 25sec
Scanned Files: 128310
Infected Files: 5
Nom du fichier Diagnostic
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt Trace.TrackingCookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt Trace.TrackingCookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@statcounter[2].txt Trace.TrackingCookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt Trace.TrackingCookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt Trace.TrackingCookie
Merci à tous ceux qui peuvent m'aider à optimiser mes processus systeme !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hello
je te propose de désactiver le EwidoGuard car il doit être e conflit avec norton qui est gourmand en ressource lui aussi
a+
je te propose de désactiver le EwidoGuard car il doit être e conflit avec norton qui est gourmand en ressource lui aussi
a+
Thanx pour la réponse,
Oui je l'ai désactivé.
Dorénavant ce sont 6 processus svchost.exe qui me bouffent des ressources ainsi que nSvcIp.exe (le truc Nvidia nforce4)...
Dans la liste des processus listés dans mes logs (voir ci-dessus), y'a-t-il des choses louches ? Pourriez-vous m'aider à optimiser ces processus (en réduire le nombre car le nforce4 me pompe du processeur de même que les svchost.exe) !!
Merci par avance !
Oui je l'ai désactivé.
Dorénavant ce sont 6 processus svchost.exe qui me bouffent des ressources ainsi que nSvcIp.exe (le truc Nvidia nforce4)...
Dans la liste des processus listés dans mes logs (voir ci-dessus), y'a-t-il des choses louches ? Pourriez-vous m'aider à optimiser ces processus (en réduire le nombre car le nforce4 me pompe du processeur de même que les svchost.exe) !!
Merci par avance !
re
pour moins ralentir ton ordi tu coches ces lignes de Hijack
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
a+
pour moins ralentir ton ordi tu coches ces lignes de Hijack
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
a+
Merci pour ces précisions.
Et qu'est-ce que le fichier "nvappfilter.dll" visiblement inconnu d'après le log ? Dois-je le conserver ?
@+
Et qu'est-ce que le fichier "nvappfilter.dll" visiblement inconnu d'après le log ? Dois-je le conserver ?
@+
re
si si connu tu vas sur ce lien et mets le fichier nvappfilter.dll
http://castlecops.com/LSPs.html
a+
si si connu tu vas sur ce lien et mets le fichier nvappfilter.dll
http://castlecops.com/LSPs.html
a+
Ok merci pour tous ces renseignements.
J'ai de nouveau une question (sans vouloir abuser) : dans le gestionnaire des tâches, j'ai un nom d'utilisateur bizarre concernant le processus "dllhost.exe" : il s'agit de IWAM TITANIUM.
Qu'est-ce que ce processus ? Est-il nécessaire ?
Qui est IWAM TITANIUM ?
Merci d'avance.
J'ai de nouveau une question (sans vouloir abuser) : dans le gestionnaire des tâches, j'ai un nom d'utilisateur bizarre concernant le processus "dllhost.exe" : il s'agit de IWAM TITANIUM.
Qu'est-ce que ce processus ? Est-il nécessaire ?
Qui est IWAM TITANIUM ?
Merci d'avance.
re
fait une recherche sur ton ordi avec
Iwan puis
titanium
et colles ici tous les fichiers trouvés
a+
fait une recherche sur ton ordi avec
Iwan puis
titanium
et colles ici tous les fichiers trouvés
a+
J'ai trouvé ceci :
C:\Inetpub\AdminScripts\synciwam.vbs
C:\Documents & Settings\Administrateur\Mes Documents\O&O\O&O Defrag\data\reports\index\Titanium.bri
C'est quoi au juste ?
Le "nom" de mon ordi ??
Merci et @+
C:\Inetpub\AdminScripts\synciwam.vbs
C:\Documents & Settings\Administrateur\Mes Documents\O&O\O&O Defrag\data\reports\index\Titanium.bri
C'est quoi au juste ?
Le "nom" de mon ordi ??
Merci et @+
Bonjour
d'après ceci http://www.prosygma.com/iishelp/iis/htm/core/readme.htm
tu as du installer un serveur (de P2P par exemple) sur ton ordi, donc pas de problème, si ce n'est pas le cas tu effaces le répertoire c:\Inetpub
et le fichier C:\Documents & Settings\Administrateur\Mes Documents\O&O\O&O Defrag\data\reports\index\Titanium.bri
dans les services (Démarrer/exécuter/services.msc) tu désactives le
DSDN DDE réseau + Service Terminal Server + Telnet, tu mets à Mnuel le service Serveur ainsi que Service client Netware et Service d'approvisionnement réseau
Au niveau de ton Firewall, supprimes l'accès extérieur (un des programmes permet l'accès)
a+
d'après ceci http://www.prosygma.com/iishelp/iis/htm/core/readme.htm
tu as du installer un serveur (de P2P par exemple) sur ton ordi, donc pas de problème, si ce n'est pas le cas tu effaces le répertoire c:\Inetpub
et le fichier C:\Documents & Settings\Administrateur\Mes Documents\O&O\O&O Defrag\data\reports\index\Titanium.bri
dans les services (Démarrer/exécuter/services.msc) tu désactives le
DSDN DDE réseau + Service Terminal Server + Telnet, tu mets à Mnuel le service Serveur ainsi que Service client Netware et Service d'approvisionnement réseau
Au niveau de ton Firewall, supprimes l'accès extérieur (un des programmes permet l'accès)
a+
