[UC] Help ccApp.exe120 Mo :-(
Fermé
Chaokeli
Messages postés
115
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
15 mai 2007
-
15 avril 2007 à 23:15
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 19 juin 2007 à 19:42
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 19 juin 2007 à 19:42
A voir également:
- [UC] Help ccApp.exe120 Mo :-(
- Uc ordinateur ✓ - Forum Matériel & Système
- 1go en mo ✓ - Forum Windows
- Mémoire vidéo dédiée : 128 mo ✓ - Forum Carte graphique
- 1Go = 1024 Mo, pourquoi ? ✓ - Forum Matériel & Système
- 1 mo en ko ✓ - Forum Windows
173 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 avril 2007 à 23:17
15 avril 2007 à 23:17
Bonsoir,
je regarde ton rapport, il y a infection, réponse dans un moment
je regarde ton rapport, il y a infection, réponse dans un moment
Chaokeli
Messages postés
115
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
15 mai 2007
15 avril 2007 à 23:20
15 avril 2007 à 23:20
Merci pour ton aide :)
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 avril 2007 à 23:29
15 avril 2007 à 23:29
re
* télécharge cette version d'HJT stp
http://pchelpbordeaux.free.fr/logiciels.html
puis
* lance hijackthis et coche ces lignes :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
F3 - REG:win.ini: load=C:\windows\system32\wincfgs.exe
F2 - REG:system.ini: UserInit=userinit.exe,IEXPLORE.EXE
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: InternetHelper.CInternetHelper - {D9CEE89F-CC54-4337-A283-7035335B42E6} - C:\WINDOWS\system32\winifo.dll
O2 - BHO: Java Class - {ED4FF012-1516-4167-9CE1-3D7E55FA7AE6} - C:\WINDOWS\java\classes\java.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [IEXPLORE.EXE] C:\WINDOWS\system32\IEXPLORE.EXE
O4 - HKCU\..\Run: [SVCH0ST.EXE] C:\WINDOWS\system32\SVCH0ST.EXE
O4 - HKCU\..\Run: [wininfo] C:\WINDOWS\system32\wmram.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/162ddd5a4d631060a023/netzip/RdxIE601_fr.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: kernel32.sys
* ferme toutes les applications ouvertes y compris internet explorer et clique sur "fix checked"
puis
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
C:\Windows\System32\kernel32.sys
C:\WINDOWS\system32\IEXPLORE.EXE
C:\WINDOWS\system32\SVCH0ST.EXE---attention à la syntaxe, c'est pas un O mais un zéro 0 l'autre étant légitime
C:\WINDOWS\java\classes\java.dll
C:\WINDOWS\system32\winifo.dll
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
reposte un nouveau rapport hijackthis stp
* télécharge cette version d'HJT stp
http://pchelpbordeaux.free.fr/logiciels.html
puis
* lance hijackthis et coche ces lignes :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
F3 - REG:win.ini: load=C:\windows\system32\wincfgs.exe
F2 - REG:system.ini: UserInit=userinit.exe,IEXPLORE.EXE
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: InternetHelper.CInternetHelper - {D9CEE89F-CC54-4337-A283-7035335B42E6} - C:\WINDOWS\system32\winifo.dll
O2 - BHO: Java Class - {ED4FF012-1516-4167-9CE1-3D7E55FA7AE6} - C:\WINDOWS\java\classes\java.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [IEXPLORE.EXE] C:\WINDOWS\system32\IEXPLORE.EXE
O4 - HKCU\..\Run: [SVCH0ST.EXE] C:\WINDOWS\system32\SVCH0ST.EXE
O4 - HKCU\..\Run: [wininfo] C:\WINDOWS\system32\wmram.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/162ddd5a4d631060a023/netzip/RdxIE601_fr.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: kernel32.sys
* ferme toutes les applications ouvertes y compris internet explorer et clique sur "fix checked"
puis
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
C:\Windows\System32\kernel32.sys
C:\WINDOWS\system32\IEXPLORE.EXE
C:\WINDOWS\system32\SVCH0ST.EXE---attention à la syntaxe, c'est pas un O mais un zéro 0 l'autre étant légitime
C:\WINDOWS\java\classes\java.dll
C:\WINDOWS\system32\winifo.dll
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
reposte un nouveau rapport hijackthis stp
Chaokeli
Messages postés
115
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
15 mai 2007
16 avril 2007 à 01:39
16 avril 2007 à 01:39
J'ai bien suivi le début de ta procédure philae.
Mais pas jusqu'au bout : pour la dernière étape, je n'arrive pas à localiser les 5 fichiers que tu indiques (en fait je ne localise que C:\WINDOWS\system32\winifo.dll mais l'ordinateur refuse de le supprimmer).
Je remarque alors qu'après avoir désactivé la case "Masquer les fichier protégés du système d'exploitation", elle se réactive systématiquement...
Conclusion je n'ai pas effectué la fin de ta procédure, à savoir :
C:\Windows\System32\kernel32.sys
C:\WINDOWS\system32\IEXPLORE.EXE
C:\WINDOWS\system32\SVCH0ST.EXE---attention à la syntaxe, c'est pas un O mais un zéro 0 l'autre étant légitime
C:\WINDOWS\java\classes\java.dll
C:\WINDOWS\system32\winifo.dll
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
reposte un nouveau rapport hijackthis stp
Je préfère m'arrêter à cette étape et te demander ton avis.
Toutefois désormais, l'UC a chuté et ne dépasse plus 6%, c'est parfait. J'ai enfin de nouveau accès à MovieMaker, Picasa 2 et autres applications qui ramaient totalement jusque-là.
Mais un ouveau problème apparaît depuis. Internet Explorer 7 s'est alors mis à ne plus marcher : impossible de naviguer, je reste bloquer à ma page d'accueil...
Ce n'est que 2h plus tard (au moment ou j'écris ce message) qu'internet semble marcher à nouveau.
Penses-tu que cela va durer où y a-t-il qqch à craindre? Je dis ça car au moment où j'avais lancé le "Fix Checked", une fenêtre est apparue : "an unexpected error has occured at procedure : modBackup_MakeBackup (sItem = 020 - AppInit_DLLs: kernel32.sys)". J'avais cliqué sur OK et le reste avait suivi.
J'espère que tu peux me donner ton avis car j'aurais bien aimé supprimmer les 5 fichiers que tu mentionnes. Sont-ils déjà supprimmés? Où n'y ai-je pas accès? Encore une fois j'ai uniquement trouvé C:\WINDOWS\system32\winifo.dll sans pouvoir le supprimmer...
Merci de ton aide précieuse :)
Mais pas jusqu'au bout : pour la dernière étape, je n'arrive pas à localiser les 5 fichiers que tu indiques (en fait je ne localise que C:\WINDOWS\system32\winifo.dll mais l'ordinateur refuse de le supprimmer).
Je remarque alors qu'après avoir désactivé la case "Masquer les fichier protégés du système d'exploitation", elle se réactive systématiquement...
Conclusion je n'ai pas effectué la fin de ta procédure, à savoir :
C:\Windows\System32\kernel32.sys
C:\WINDOWS\system32\IEXPLORE.EXE
C:\WINDOWS\system32\SVCH0ST.EXE---attention à la syntaxe, c'est pas un O mais un zéro 0 l'autre étant légitime
C:\WINDOWS\java\classes\java.dll
C:\WINDOWS\system32\winifo.dll
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
reposte un nouveau rapport hijackthis stp
Je préfère m'arrêter à cette étape et te demander ton avis.
Toutefois désormais, l'UC a chuté et ne dépasse plus 6%, c'est parfait. J'ai enfin de nouveau accès à MovieMaker, Picasa 2 et autres applications qui ramaient totalement jusque-là.
Mais un ouveau problème apparaît depuis. Internet Explorer 7 s'est alors mis à ne plus marcher : impossible de naviguer, je reste bloquer à ma page d'accueil...
Ce n'est que 2h plus tard (au moment ou j'écris ce message) qu'internet semble marcher à nouveau.
Penses-tu que cela va durer où y a-t-il qqch à craindre? Je dis ça car au moment où j'avais lancé le "Fix Checked", une fenêtre est apparue : "an unexpected error has occured at procedure : modBackup_MakeBackup (sItem = 020 - AppInit_DLLs: kernel32.sys)". J'avais cliqué sur OK et le reste avait suivi.
J'espère que tu peux me donner ton avis car j'aurais bien aimé supprimmer les 5 fichiers que tu mentionnes. Sont-ils déjà supprimmés? Où n'y ai-je pas accès? Encore une fois j'ai uniquement trouvé C:\WINDOWS\system32\winifo.dll sans pouvoir le supprimmer...
Merci de ton aide précieuse :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Chaokeli
Messages postés
115
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
15 mai 2007
16 avril 2007 à 02:13
16 avril 2007 à 02:13
PS : s'il n'y a plus rien à craindre, puis-je éteindre l'ordinateur en toute sérénité?
Chaokeli
Messages postés
115
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
15 mai 2007
16 avril 2007 à 10:37
16 avril 2007 à 10:37
Juste une relance!
Pouvez-vous me dire si je peux éteindre mon ordinateur à présent, bien que je n'ai pas suivi la procédure jusqu'au bout? Parce que mon ordi est en train de fumer! Merci d'avance!
Pouvez-vous me dire si je peux éteindre mon ordinateur à présent, bien que je n'ai pas suivi la procédure jusqu'au bout? Parce que mon ordi est en train de fumer! Merci d'avance!
Chaokeli
Messages postés
115
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
15 mai 2007
16 avril 2007 à 11:36
16 avril 2007 à 11:36
svp?
Chaokeli
Messages postés
115
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
15 mai 2007
16 avril 2007 à 11:54
16 avril 2007 à 11:54
plz?
Chaokeli
Messages postés
115
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
15 mai 2007
16 avril 2007 à 14:42
16 avril 2007 à 14:42
Coup dur! Depuis mon dernier post la situation était inchangée. Et à l'instant bam! Alors que je téléchargeais Xnview et que j'enregistrais un petit film avec MovieMaver, l'ordi plante...
Je rallumme l'ordi, Windows démarre, et retour à la case départ : UC à 100% à nouveau :(
Que faire?
Je rallumme l'ordi, Windows démarre, et retour à la case départ : UC à 100% à nouveau :(
Que faire?
Chaokeli
Messages postés
115
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
15 mai 2007
16 avril 2007 à 14:49
16 avril 2007 à 14:49
Sinon pour info, le petit sablier à côté du pointeur de la souris est surexcité depuis 4 mois...
Chaokeli
Messages postés
115
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
15 mai 2007
16 avril 2007 à 15:13
16 avril 2007 à 15:13
Suite à ce redémarrage, je viens de faire un nouveau hijackthis.
Le rapport (des lignes ont disparu mais d'autres sont apparues) :
Logfile of HijackThis v1.99.1
Scan saved at 20:56:04, on 16/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\IEXPLORE.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SVCH0ST.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wmram.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\WINDOWS\system32\IEXPLORE.EXE
C:\WINDOWS\system32\SVCH0ST.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe,IEXPLORE.EXE
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: InternetHelper.CInternetHelper - {D9CEE89F-CC54-4337-A283-7035335B42E6} - C:\WINDOWS\system32\winifo.dll
O2 - BHO: Java Class - {ED4FF012-1516-4167-9CE1-3D7E55FA7AE6} - C:\WINDOWS\java\classes\java.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE SOVIC PC Camera
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [IEXPLORE.EXE] C:\WINDOWS\system32\IEXPLORE.EXE
O4 - HKCU\..\Run: [wininfo] C:\WINDOWS\system32\wmram.exe
O4 - HKCU\..\Run: [SVCH0ST.EXE] C:\WINDOWS\system32\SVCH0ST.EXE
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{ACC456E9-7774-41F6-8216-0E7FE9466578}: NameServer = 61.128.128.68,202.202.192.29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: kernel32.sys
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Le rapport (des lignes ont disparu mais d'autres sont apparues) :
Logfile of HijackThis v1.99.1
Scan saved at 20:56:04, on 16/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\IEXPLORE.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SVCH0ST.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wmram.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\WINDOWS\system32\IEXPLORE.EXE
C:\WINDOWS\system32\SVCH0ST.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe,IEXPLORE.EXE
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: InternetHelper.CInternetHelper - {D9CEE89F-CC54-4337-A283-7035335B42E6} - C:\WINDOWS\system32\winifo.dll
O2 - BHO: Java Class - {ED4FF012-1516-4167-9CE1-3D7E55FA7AE6} - C:\WINDOWS\java\classes\java.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE SOVIC PC Camera
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [IEXPLORE.EXE] C:\WINDOWS\system32\IEXPLORE.EXE
O4 - HKCU\..\Run: [wininfo] C:\WINDOWS\system32\wmram.exe
O4 - HKCU\..\Run: [SVCH0ST.EXE] C:\WINDOWS\system32\SVCH0ST.EXE
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{ACC456E9-7774-41F6-8216-0E7FE9466578}: NameServer = 61.128.128.68,202.202.192.29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: kernel32.sys
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Chaokeli
Messages postés
115
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
15 mai 2007
16 avril 2007 à 17:05
16 avril 2007 à 17:05
Qqn pour m'aider SVP? Merci!
Chaokeli
Messages postés
115
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
15 mai 2007
16 avril 2007 à 21:06
16 avril 2007 à 21:06
regis59 peux-tu m'aider STP?
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
16 avril 2007 à 21:15
16 avril 2007 à 21:15
Salut, coucou Philae;
Etant donné que notre helpé est en Chine, j'avance un peu ton poste pour pallier les décalages horraires, d accord?
Installe AVG Anti-Spyware :
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
¤ Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Copie/colle le rapport sur le forum.
Etant donné que notre helpé est en Chine, j'avance un peu ton poste pour pallier les décalages horraires, d accord?
Installe AVG Anti-Spyware :
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
¤ Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Copie/colle le rapport sur le forum.
Chaokeli
Messages postés
115
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
15 mai 2007
16 avril 2007 à 21:21
16 avril 2007 à 21:21
Je désinstalle Norton avant c'est ça?
Je sais même pas ce que j'ai comme pare-feu (j'suis nul).
Je sais même pas ce que j'ai comme pare-feu (j'suis nul).
Chaokeli
Messages postés
115
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
15 mai 2007
16 avril 2007 à 21:28
16 avril 2007 à 21:28
Il veut pas m'ouvrir la page quand je clique sur "Download Now" de la page https://www.avg.com/en-ww/free-antivirus-download
Chaokeli
Messages postés
115
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
15 mai 2007
16 avril 2007 à 21:33
16 avril 2007 à 21:33
Télécharger AVG Anti-Spyware 7.5 ça va sur http://www.avgfrance.com/doc/downloads-products/fr/crp/0?prd=triasw ?
Chaokeli
Messages postés
115
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
15 mai 2007
16 avril 2007 à 21:36
16 avril 2007 à 21:36
J'ai oublié de te dire : hier j'ai essayé sur un autre site, mais une fois téléchargé, impossible de démarrer l'installation...
Que faire? Avast?
Que faire? Avast?
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
16 avril 2007 à 21:49
16 avril 2007 à 21:49
Non, je veux AVG AS lol
Voici un autre lien si tu preferes:
https://www.clubic.com/telecharger-fiche27645-avg-anti-spyware.html
Voici un autre lien si tu preferes:
https://www.clubic.com/telecharger-fiche27645-avg-anti-spyware.html
Chaokeli
Messages postés
115
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
15 mai 2007
16 avril 2007 à 22:35
16 avril 2007 à 22:35
Merci encore de ton aide :) Une fois le scan lancé (après environ 25% de scan), il m'a recommandé de redémarrer maintenant, j'ai dit OK, et pas de pb au redémarrage.
Mais aucun rapport n'a été généré.
Que faire STP? Relancer à nouveau le scan?
Mais aucun rapport n'a été généré.
Que faire STP? Relancer à nouveau le scan?