J'ai vraiment besoin de votre aide :(
Fermé
vip3re24
Messages postés
120
Date d'inscription
mardi 8 août 2006
Statut
Membre
Dernière intervention
10 mai 2010
-
29 avril 2007 à 22:56
vip3re24 Messages postés 120 Date d'inscription mardi 8 août 2006 Statut Membre Dernière intervention 10 mai 2010 - 29 mai 2007 à 05:35
vip3re24 Messages postés 120 Date d'inscription mardi 8 août 2006 Statut Membre Dernière intervention 10 mai 2010 - 29 mai 2007 à 05:35
18 réponses
Reneal
Messages postés
1340
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
30 juin 2007
455
30 avril 2007 à 00:10
30 avril 2007 à 00:10
Bonsoir, je laisse le soin à d'autres pour analyser ton rapport.
Si l'on tient compte de la place réservée (en %) à la Restauration systeme à la corbeille et à bien d'autres fichiers (temporaires internet)... 12 go semble être limite.
essaie de libérer de l'espace en reduisant le % alloué à la restauration et à la corbeille.
Ensuite supprime certains fichiers du DD systeme, ou déplace les sur le 2eme DD (combien lui reste t'il de Go).
Puis enfin défragmente le DD.
Verifie tout cela en attendant les resultats de ton rapport.
Si l'on tient compte de la place réservée (en %) à la Restauration systeme à la corbeille et à bien d'autres fichiers (temporaires internet)... 12 go semble être limite.
essaie de libérer de l'espace en reduisant le % alloué à la restauration et à la corbeille.
Ensuite supprime certains fichiers du DD systeme, ou déplace les sur le 2eme DD (combien lui reste t'il de Go).
Puis enfin défragmente le DD.
Verifie tout cela en attendant les resultats de ton rapport.
vip3re24
Messages postés
120
Date d'inscription
mardi 8 août 2006
Statut
Membre
Dernière intervention
10 mai 2010
21
30 avril 2007 à 00:24
30 avril 2007 à 00:24
Merci bcp pour ta réponse
pour la défragmentation, cest déja fait aussi javais oublié dle spécifier, et jai déja viré aussi les restaurations et créé un nouveau point.. mais ou vas-ton pour reduire le % alloué a tout ca?
je ne men rapelle plus
pour ce qui est de lespace de mon dd, je viens tout juste de faire un gros ménage, car la semaine derniere je n'avais que 6 Go de dispo et il était pourtant plus rapide que maintenant :S
Mon dd est surtout encombré par mon dossier de musique qui est de 45Go et que je n'ai pas envie de déplacer sur mon autre dd pour ne pas perdre tous les raccourcis listes de mon lecteur windows media..aussi je trouve que mon autre dd fait bcp de bruit et meme si mon scandisk na révélé aucune erreur et que jai fait des backup dvd de toute ma musique..j'ai de la difficulté a lui faire confiance et je n'ai pas envie d'y déplacer ma musique
pour la défragmentation, cest déja fait aussi javais oublié dle spécifier, et jai déja viré aussi les restaurations et créé un nouveau point.. mais ou vas-ton pour reduire le % alloué a tout ca?
je ne men rapelle plus
pour ce qui est de lespace de mon dd, je viens tout juste de faire un gros ménage, car la semaine derniere je n'avais que 6 Go de dispo et il était pourtant plus rapide que maintenant :S
Mon dd est surtout encombré par mon dossier de musique qui est de 45Go et que je n'ai pas envie de déplacer sur mon autre dd pour ne pas perdre tous les raccourcis listes de mon lecteur windows media..aussi je trouve que mon autre dd fait bcp de bruit et meme si mon scandisk na révélé aucune erreur et que jai fait des backup dvd de toute ma musique..j'ai de la difficulté a lui faire confiance et je n'ai pas envie d'y déplacer ma musique
Reneal
Messages postés
1340
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
30 juin 2007
455
30 avril 2007 à 00:33
30 avril 2007 à 00:33
Pour réduire la place allouée à la corbeille:
clic droit sur la corbeille/proprietes/déplaces le curseur à 2% (environ 1.6go)
Pour réduire la place allouée à la restauration:
clic droit sur Poste de travail/restauration/curseur sur "C" /parametres/ déplace le curseur à 5% (4go)
idem pour "D"
Ton fichier Musique est trop volumineux. Il vaudrait mieux créer
plusieurs fichiers (pas des sous fichiers) de plus petite taille (5 à 7 go par exemple) que tu mets à la racine du disque et pas dans mes documents.
clic droit sur la corbeille/proprietes/déplaces le curseur à 2% (environ 1.6go)
Pour réduire la place allouée à la restauration:
clic droit sur Poste de travail/restauration/curseur sur "C" /parametres/ déplace le curseur à 5% (4go)
idem pour "D"
Ton fichier Musique est trop volumineux. Il vaudrait mieux créer
plusieurs fichiers (pas des sous fichiers) de plus petite taille (5 à 7 go par exemple) que tu mets à la racine du disque et pas dans mes documents.
vip3re24
Messages postés
120
Date d'inscription
mardi 8 août 2006
Statut
Membre
Dernière intervention
10 mai 2010
21
30 avril 2007 à 00:42
30 avril 2007 à 00:42
Ma musique n'est pas dans mes documents .. elle est dans un dossier dans documents and settings et classée dans des dossiers pour chaque artiste, chaque cd etc
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Reneal
Messages postés
1340
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
30 juin 2007
455
30 avril 2007 à 00:49
30 avril 2007 à 00:49
Mes documents fait référence à "Documents and settings"
Tu as un dossier (ma musique) qui contient des sous dossiers par artiste. Déplace les sous dossiers (artistes) dans de nouveaux
dossiers (par ordre alpha par exemple) à la racine de "C" (là où tu as Doc and settings, Program Files, Windows). Chaque nouveau dossier ne depassant pas 5à 7 go.
Tu pourras créer des raccourcis pour y accéder.
Je te dis à demain, je vais me coucher
Salut!
Tu as un dossier (ma musique) qui contient des sous dossiers par artiste. Déplace les sous dossiers (artistes) dans de nouveaux
dossiers (par ordre alpha par exemple) à la racine de "C" (là où tu as Doc and settings, Program Files, Windows). Chaque nouveau dossier ne depassant pas 5à 7 go.
Tu pourras créer des raccourcis pour y accéder.
Je te dis à demain, je vais me coucher
Salut!
vip3re24
Messages postés
120
Date d'inscription
mardi 8 août 2006
Statut
Membre
Dernière intervention
10 mai 2010
21
30 avril 2007 à 00:57
30 avril 2007 à 00:57
ok bonne nuit, mais je crois que tu ne ma pas bien comprit... je n'ai pas mis ma musique dans le dossier ''ma musique'' dans ''mes documents'' et de la maniere que cest classé, il ny a aucun dossier dépassant 5Go comme tu dis... ma musique est dans C:/Documents ans settings/USERNAME/ici
j'ai un raccourci sur mon bureau pour y acceder, le problème ne vient pas de la et je n'ai pas envie de déplacer tout ca pour la raison que je t'ai donné plus haut.. cest a dire que ca va déregler mes listes de windows media player
Bon a demain, chez moi il n'est que 7h pm :P
j'ai un raccourci sur mon bureau pour y acceder, le problème ne vient pas de la et je n'ai pas envie de déplacer tout ca pour la raison que je t'ai donné plus haut.. cest a dire que ca va déregler mes listes de windows media player
Bon a demain, chez moi il n'est que 7h pm :P
vip3re24
Messages postés
120
Date d'inscription
mardi 8 août 2006
Statut
Membre
Dernière intervention
10 mai 2010
21
30 avril 2007 à 07:52
30 avril 2007 à 07:52
Reneal.. est-ce que tu crois que quelqu'un analysera mes logs bientôt?
Merci
Merci
vip3re24
Messages postés
120
Date d'inscription
mardi 8 août 2006
Statut
Membre
Dernière intervention
10 mai 2010
21
2 mai 2007 à 06:31
2 mai 2007 à 06:31
qqn va t-il finir ma analyser mes logs svp???
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
3 mai 2007 à 10:10
3 mai 2007 à 10:10
Bonjour Reneal,
Salut vip3re24 ,
Le problème est que le log HJT ne laisse apparaître aucune infection caractéristique; de même le rapport ScanKaspersky est parfait.
Ce post passe avant le post #9 ( après réflexion ) ;)
1°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:
- O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
(sunjavaupdatesched ===> mise à jour automatique console javasun : peut être éliminé du démarrage)
- O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
- O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
- O4 - Global Startup: Logitech SetPoint.lnk = ?
- O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
- O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
- O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
- O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
- O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://aaliyahmel.spaces.msn.com//PhotoUpload/MsnPUpld.cab - O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
- O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
- O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
- O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
- O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://aolsvc.aol.com/onlinegames/bejeweled2/popcaploader_v10.cab
Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]
2°- Désactiver la mise à jour automatique du "Centre de Sécurité Windows" ( voir dans "Panneau de Configuration" )
3°- Supprimer ( désactiver ) AVG Anti-Spyware Guard comme ceci : Cliquer sur "Démarrer" puis "Exécuter", taper " services.msc " et cliquer sur [OK].
Dans la liste des services, cherche AVG Anti-Spyware Guard (Anti-Malware Development a.s.) et sélectionne ( double cliquer sur la ligne ) .
Vérifier dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe " dans Type de démarrage. Sélectionner "Désactiver", et valider la modification.
Poste un nouveau log HJT, SVP.
Merci
Al
Salut vip3re24 ,
Le problème est que le log HJT ne laisse apparaître aucune infection caractéristique; de même le rapport ScanKaspersky est parfait.
Ce post passe avant le post #9 ( après réflexion ) ;)
1°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:
- O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
(sunjavaupdatesched ===> mise à jour automatique console javasun : peut être éliminé du démarrage)
- O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
- O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
- O4 - Global Startup: Logitech SetPoint.lnk = ?
- O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
- O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
- O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
- O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
- O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://aaliyahmel.spaces.msn.com//PhotoUpload/MsnPUpld.cab - O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
- O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
- O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
- O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
- O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://aolsvc.aol.com/onlinegames/bejeweled2/popcaploader_v10.cab
Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]
2°- Désactiver la mise à jour automatique du "Centre de Sécurité Windows" ( voir dans "Panneau de Configuration" )
3°- Supprimer ( désactiver ) AVG Anti-Spyware Guard comme ceci : Cliquer sur "Démarrer" puis "Exécuter", taper " services.msc " et cliquer sur [OK].
Dans la liste des services, cherche AVG Anti-Spyware Guard (Anti-Malware Development a.s.) et sélectionne ( double cliquer sur la ligne ) .
Vérifier dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe " dans Type de démarrage. Sélectionner "Désactiver", et valider la modification.
Poste un nouveau log HJT, SVP.
Merci
Al
vip3re24
Messages postés
120
Date d'inscription
mardi 8 août 2006
Statut
Membre
Dernière intervention
10 mai 2010
21
>
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
4 mai 2007 à 17:43
4 mai 2007 à 17:43
Tout d'abord merci, je suis contente que quelqu'un me réponde enfin, mon ordi me donne de sacrés mals de crâne...
Voila mon nouveau rapport hikackthis
Question: dois-je remettre le guard de avg en mode automatique dans les services apres ces manip?
Logfile of HijackThis v1.99.1
Scan saved at 11:41:16, on 2007-05-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Dell AIO Printer 946\dlcimon.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\dlcicoms.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DLCICATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCItime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [dlcimon.exe] "C:\Program Files\Dell AIO Printer 946\dlcimon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: dlci_device - - C:\WINDOWS\system32\dlcicoms.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Voila mon nouveau rapport hikackthis
Question: dois-je remettre le guard de avg en mode automatique dans les services apres ces manip?
Logfile of HijackThis v1.99.1
Scan saved at 11:41:16, on 2007-05-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Dell AIO Printer 946\dlcimon.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\dlcicoms.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DLCICATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCItime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [dlcimon.exe] "C:\Program Files\Dell AIO Printer 946\dlcimon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: dlci_device - - C:\WINDOWS\system32\dlcicoms.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
3 mai 2007 à 08:35
3 mai 2007 à 08:35
Bonjour Reneal,
Salut vip3re24 ,
Le problème est que le log HJT ne laisse apparaître aucune anormalité; de même le rapport ScanKaspersky est parfait.
Si tu acceptes, nous allons suivre une première voie.
1°- Télécharge Combofix.exe (par sUBs) sur ton Bureau
< http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Poste-le sur ce forum.
2°- Prends connaissance du contenu suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisation du programme BlackLight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
> "Enregistrer la cible (du lien) sous... " > et enregistre-le "sur ton bureau".
Fais un clic droit sur "navilog1.zip" et choisis "tout extraire"
Fais l'extraction dans un dossier propre à lui ( je le fais sur le bureau )
Ensuite double-clic sur "navilog1.bat " ( qui est donc sur ton bureau )
Laisse-toi guider. Au menu principal, choisis 1 et valide.
( ne fais pas le choix 2,3 ou 4 sans notre avis/accord )
Patiente jusqu'au message : *** Analyse : Terminé le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copier/coller l'intégralité dans une réponse.
Referme le bloc-notes.
3°- ScanOnline PANDA
Fais un scan en ligne ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >
Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.
Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >
Merci.
Al.
Salut vip3re24 ,
Le problème est que le log HJT ne laisse apparaître aucune anormalité; de même le rapport ScanKaspersky est parfait.
Si tu acceptes, nous allons suivre une première voie.
1°- Télécharge Combofix.exe (par sUBs) sur ton Bureau
< http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Poste-le sur ce forum.
2°- Prends connaissance du contenu suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisation du programme BlackLight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
> "Enregistrer la cible (du lien) sous... " > et enregistre-le "sur ton bureau".
Fais un clic droit sur "navilog1.zip" et choisis "tout extraire"
Fais l'extraction dans un dossier propre à lui ( je le fais sur le bureau )
Ensuite double-clic sur "navilog1.bat " ( qui est donc sur ton bureau )
Laisse-toi guider. Au menu principal, choisis 1 et valide.
( ne fais pas le choix 2,3 ou 4 sans notre avis/accord )
Patiente jusqu'au message : *** Analyse : Terminé le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copier/coller l'intégralité dans une réponse.
Referme le bloc-notes.
3°- ScanOnline PANDA
Fais un scan en ligne ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >
Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.
Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >
Merci.
Al.
Reneal
Messages postés
1340
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
30 juin 2007
455
3 mai 2007 à 22:40
3 mai 2007 à 22:40
Merci Afideg!
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
3 mai 2007 à 22:42
3 mai 2007 à 22:42
Salut Reneal,
Il n'y a pas de quoi. ;)
Al.
Si aucune infection, je tenterai de poursuivre pas à pas sur les indices de ralentissement PC.
Bonne nuit.
Il n'y a pas de quoi. ;)
Al.
Si aucune infection, je tenterai de poursuivre pas à pas sur les indices de ralentissement PC.
Bonne nuit.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
4 mai 2007 à 18:53
4 mai 2007 à 18:53
Bonsoir,
« je suis contente que quelqu'un me réponde enfin »
Que je sache, Reneal avait participé à la résolution de ton souci.
Tu t'exprime à son désavantage, ce n'est pas aimable .
Je serais également content que tu me répondes en exécutant le post # 9; et je ne refuserais pas que tu m'indiques si le PC est toujours aussi lent après les devoirs du post # 10 . Merci à toi.
Comment se présente cette lenteur du PC ?
Peux-tu ajouter un maximum d'informations, SVP ?
Laisse AVG AntiSpyware sans la protection en temps réel, comme je l'ai demandé. Pourquoi voudrais-tu déjà revenir en arrière ?? Ne vais-je pas vite assez ? Merci.
Al.
« je suis contente que quelqu'un me réponde enfin »
Que je sache, Reneal avait participé à la résolution de ton souci.
Tu t'exprime à son désavantage, ce n'est pas aimable .
Je serais également content que tu me répondes en exécutant le post # 9; et je ne refuserais pas que tu m'indiques si le PC est toujours aussi lent après les devoirs du post # 10 . Merci à toi.
Comment se présente cette lenteur du PC ?
Peux-tu ajouter un maximum d'informations, SVP ?
Laisse AVG AntiSpyware sans la protection en temps réel, comme je l'ai demandé. Pourquoi voudrais-tu déjà revenir en arrière ?? Ne vais-je pas vite assez ? Merci.
Al.
vip3re24
Messages postés
120
Date d'inscription
mardi 8 août 2006
Statut
Membre
Dernière intervention
10 mai 2010
21
4 mai 2007 à 19:39
4 mai 2007 à 19:39
Avant d'effectuer les manip du post 9, je me permettrai de clarifier quelque chose... je ne parlais pas en mal de Reneal, au contraire il a bien tenté de m'aider, je faisais allusion a ''enfin'' quelqu'un pour l'analyse de mes logs :P
dsl si ca a pu sembler autre chose ;)
Pour ce qui est de ta question au sujet de la lenteur du pc, il est lent particulierement :
- Au demarrage (malgré le demarrage selectif)
- Lorsque j'ouvre n'importe quel dossier (le dd commence a faire du bruit et les icones du bureau flashent)
- Il fait parfois des trucs bizarres (les configurations de mes dossiers se changent tout seul par exemple)
- Comme je disais, mon dd fait beaucoup de bruit, il ne faisait pas ca avant et d'apres le scandisk, il n'est pas defectueux
Un autre bon exemple... pendant que j'etais en train d'écrire ceci, la page a soudain fait une sorte de refresh, mon texte est disparu et la page est montée :S
C'est un peu chiant, puisque je vient justement de me rajouter 1Go de Ram pour plus de rapidité, je croyais que ca allait p-e aider, mais le probleme ne semble pas provenir de la.
Merci pour ton aide, maintenant je vais faire les manip du post 9.. si tu as d'autres questions.. vas y
Et pour ce qui est de te dire si le pc est moins lent apres les manip du post 10...je ne saurais trop dire, car parfois il semble ok, et la minute d'apres, il rame comme un fou... mais j'ai vérifié et les icones du bureau flashent encore quand j'ouvre le poste de travail
dsl si ca a pu sembler autre chose ;)
Pour ce qui est de ta question au sujet de la lenteur du pc, il est lent particulierement :
- Au demarrage (malgré le demarrage selectif)
- Lorsque j'ouvre n'importe quel dossier (le dd commence a faire du bruit et les icones du bureau flashent)
- Il fait parfois des trucs bizarres (les configurations de mes dossiers se changent tout seul par exemple)
- Comme je disais, mon dd fait beaucoup de bruit, il ne faisait pas ca avant et d'apres le scandisk, il n'est pas defectueux
Un autre bon exemple... pendant que j'etais en train d'écrire ceci, la page a soudain fait une sorte de refresh, mon texte est disparu et la page est montée :S
C'est un peu chiant, puisque je vient justement de me rajouter 1Go de Ram pour plus de rapidité, je croyais que ca allait p-e aider, mais le probleme ne semble pas provenir de la.
Merci pour ton aide, maintenant je vais faire les manip du post 9.. si tu as d'autres questions.. vas y
Et pour ce qui est de te dire si le pc est moins lent apres les manip du post 10...je ne saurais trop dire, car parfois il semble ok, et la minute d'apres, il rame comme un fou... mais j'ai vérifié et les icones du bureau flashent encore quand j'ouvre le poste de travail
vip3re24
Messages postés
120
Date d'inscription
mardi 8 août 2006
Statut
Membre
Dernière intervention
10 mai 2010
21
4 mai 2007 à 20:42
4 mai 2007 à 20:42
Bon, manip effectuées.. panda n'a rien detecté, alors voici les logs de blacklight et combofix
BLACKLIGHT:
Search Navipromo version 1.1.6 commencé le 2007-05-04 à 13:52:55,95
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\BLABLA\Bureau
Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\BLABLA\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 05/04/07 at 13:52:58.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/04/07 at 13:57:13 (return code = 0).
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
C:\WINDOWS\system32\gjovhzsil.exe trouvé !
C:\WINDOWS\system32\ijwevrmucf.exe trouvé !
C:\WINDOWS\system32\jecragmh.exe trouvé !
C:\WINDOWS\system32\pjqlvoh.exe trouvé !
*** Analyse Terminé le 2007-05-04 à 13:57:42,01 ***
COMBOFIX:
"BLABLA" - 07-05-04 13:44:56 Service Pack 2
ComboFix 07-04-25.4V - Running from: "C:\Documents and Settings\BLABLA\Bureau\"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\nvs2.inf
((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\nm
-------\NwSapAgent
-------\LEGACY_NWSAPAGENT
((((((((((((((((((((((((((((((( Files Created from 2007-04-04 to 2007-05-04 ))))))))))))))))))))))))))))))))))
2007-04-30 00:26 <REP> d-------- C:\Program Files\Dell AIO Printer 946
2007-04-30 00:07 75,512 --a------ C:\WINDOWS\zllsputility.exe
2007-04-30 00:07 54,936 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-04-30 00:07 42,648 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-04-30 00:07 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-04-30 00:07 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-04-30 00:07 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-04-30 00:07 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2007-04-29 23:40 <REP> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
2007-04-29 16:20 <REP> d-------- C:\DOCUME~1\BLABLA\APPLIC~1\Uniblue
2007-04-29 15:50 29,968 --a------ C:\WINDOWS\system32\Rshx32_5.dll
2007-04-29 15:50 242,448 --a------ C:\WINDOWS\system32\scedll.dll
2007-04-29 15:36 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2007-04-29 15:36 <REP> d-------- C:\DOCUME~1\BLABLA\APPLIC~1\SUPERAntiSpyware.com
2007-04-29 15:36 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
2007-04-29 01:42 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-04-28 23:51 2,288 --a------ C:\WINDOWS\system32\tmp.reg
2007-04-28 23:50 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-04-28 23:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-04-28 23:50 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-04-27 18:30 <REP> d-------- C:\DOCUME~1\BLABLA\APPLIC~1\Share-to-Web Upload Folder
2007-04-27 18:29 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2007-04-27 17:00 <REP> d-------- C:\Program Files\Paint.NET
2007-04-26 16:23 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
2007-04-26 16:21 <REP> d-------- C:\Program Files\Abbyy FineReader 6.0 Sprint
2007-04-26 16:18 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
2007-04-26 16:15 <REP> d-------- C:\Program Files\Dl_cats
2007-04-26 16:14 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2007-04-26 16:13 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-04-26 16:10 <REP> d-------- C:\Temp
2007-04-26 03:38 <REP> d-------- C:\!KillBox
2007-04-24 17:54 <REP> d-------- C:\DOCUME~1\BLABLA\APPLIC~1\Logitech
2007-04-24 17:49 94,208 --a------ C:\WINDOWS\KHALMNPR.Exe
2007-04-24 17:49 53,248 --a------ C:\WINDOWS\system32\KemXML.dll
2007-04-24 17:49 3,712 --a------ C:\WINDOWS\system32\drivers\LBeepKE.sys
2007-04-24 17:49 155,648 --a------ C:\WINDOWS\system32\kemutb.dll
2007-04-24 17:49 126,976 --a------ C:\WINDOWS\system32\KemUtil.dll
2007-04-24 17:49 110,592 --a------ C:\WINDOWS\system32\KemWnd.dll
2007-04-23 02:20 <REP> d-------- C:\Program Files\Fichiers communs\NSV
2007-04-22 23:05 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-04-22 18:52 <REP> d-------- C:\WINDOWS\Installed System Icons
2007-04-11 03:38 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-04-10 06:32 <REP> d-------- C:\Program Files\CCleaner
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-05-04 09:29 72240 --a------ C:\WINDOWS\system32\perfc00c.dat
2007-05-04 09:29 461512 --a------ C:\WINDOWS\system32\perfh00c.dat
2007-05-04 09:01 53 --a--c--- C:\WINDOWS\popcinfo.dat
2007-04-30 20:32 -------- d-------- C:\Program Files\msn messenger
2007-04-30 02:12 -------- d-------- C:\Program Files\messenger
2007-04-30 00:32 -------- d--h----- C:\Program Files\installshield installation information
2007-04-30 00:09 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-04-26 16:18 -------- d-------- C:\Program Files\Fichiers communs\installshield
2007-04-25 14:10 -------- d-------- C:\Program Files\logitech
2007-04-24 17:51 -------- d-------- C:\Program Files\Fichiers communs\logitech
2007-04-23 16:09 -------- d-------- C:\Program Files\windows media connect 2
2007-04-23 02:42 -------- d-------- C:\Program Files\winamp
2007-04-18 12:16 733824 --a------ C:\WINDOWS\system32\aswboot.exe
2007-04-18 12:12 94552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-04-18 12:12 85952 --a--c--- C:\WINDOWS\system32\drivers\aswmon.sys
2007-04-18 12:10 23416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-04-18 12:09 43176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-04-18 12:07 26888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-04-18 12:06 90112 --a------ C:\WINDOWS\system32\avastss.scr
2007-03-17 19:55 1632 --a------ C:\WINDOWS\system32\d3d8caps.dat
2007-03-17 09:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-15 01:21 -------- d-------- C:\DOCUME~1\BLABLA\APPLIC~1\vso
2007-03-15 01:03 1744 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-03-09 14:50 40 ---hs---- C:\DOCUME~1\BLABLA\APPLIC~1\.zreglib
2007-03-09 13:15 -------- d-------- C:\Program Files\slysoft
2007-03-08 11:37 578560 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 11:37 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 11:37 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 11:33 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-03-07 13:07 -------- d-------- C:\DOCUME~1\BLABLA\APPLIC~1\slysoft
2007-03-06 14:42 -------- d-------- C:\Program Files\Fichiers communs\lightscribe
2007-03-06 13:29 -------- d-------- C:\Program Files\safesoft
2007-02-07 16:24 7176 --a--c--- C:\DOCUME~1\BLABLA\APPLIC~1\pcouffin.cat
2007-02-07 16:24 47360 --a--c--- C:\DOCUME~1\BLABLA\APPLIC~1\pcouffin.sys
2007-02-07 16:24 34 --a--c--- C:\DOCUME~1\BLABLA\APPLIC~1\pcouffin.log
2007-02-07 16:24 1144 --a--c--- C:\DOCUME~1\BLABLA\APPLIC~1\pcouffin.inf
2007-02-05 16:19 185344 --a------ C:\WINDOWS\system32\upnphost.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"ZoneAlarm Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"DLCICATS"="rundll32 C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\DLCItime.dll,_RunDLLEntry@16"
"dlcimon.exe"="\"C:\\Program Files\\Dell AIO Printer 946\\dlcimon.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0nwprovau\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Adobe Gamma Loader.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\FICHIE~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma Loader"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Lancement rapide d'Adobe Reader.lnk"
"backup"="C:\\WINDOWS\\pss\\Lancement rapide d'Adobe Reader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Lancement rapide d'Adobe Reader"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Logitech Desktop Messenger.lnk"
"backup"="C:\\WINDOWS\\pss\\Logitech Desktop Messenger.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Logitech\\DESKTO~1\\8876480\\Program\\LDMConf.exe /start"
"item"="Logitech Desktop Messenger"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LogitechDesktopMessenger"
"hkey"="HKCU"
"command"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="KHALMNPR"
"hkey"="HKLM"
"command"="KHALMNPR.EXE"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Communications_Helper"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Fichiers communs\\Logitech\\LComMgr\\Communications_Helper.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ManifestEngine"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Logitech\\Video\\ManifestEngine.exe\" boot"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ISStart"
"hkey"="HKLM"
"command"="C:\\Program Files\\Logitech\\Video\\ISStart.exe "
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LogiTray"
"hkey"="HKLM"
"command"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LVComSX"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Fichiers communs\\Logitech\\LComMgr\\LVComSX.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MétéoIMédia]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WeatherEye"
"hkey"="HKCU"
"command"="C:\\program files\\MétéoMédia\\MétéoIMédia\\WeatherEye.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NVMixerTray"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PDVDServ"
"hkey"="HKLM"
"command"="\"F:\\Program Files 2\\PDVDServ.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SOUNDMAN"
"hkey"="HKLM"
"command"="SOUNDMAN.EXE"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SsAAD"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\Sony\\SONICS~1\\SsAAD.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zBrowser Launcher]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTouch"
"hkey"="HKLM"
"command"="C:\\Program Files\\Logitech\\iTouch\\iTouch.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b3d82ada-b64c-11db-8b0e-000000000000}]
shell\PlayWithPowerDVD\Command "F:\Program Files 2\ASUSDVD.exe" "%L"
********************************************************************
catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-04 13:48:20
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
DLCICATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCItime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
********************************************************************
Completion time: 07-05-04 13:48:29
C:\ComboFix-quarantined-files.txt ... 07-05-04 13:48
Merci encore
BLACKLIGHT:
Search Navipromo version 1.1.6 commencé le 2007-05-04 à 13:52:55,95
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\BLABLA\Bureau
Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\BLABLA\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 05/04/07 at 13:52:58.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/04/07 at 13:57:13 (return code = 0).
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
C:\WINDOWS\system32\gjovhzsil.exe trouvé !
C:\WINDOWS\system32\ijwevrmucf.exe trouvé !
C:\WINDOWS\system32\jecragmh.exe trouvé !
C:\WINDOWS\system32\pjqlvoh.exe trouvé !
*** Analyse Terminé le 2007-05-04 à 13:57:42,01 ***
COMBOFIX:
"BLABLA" - 07-05-04 13:44:56 Service Pack 2
ComboFix 07-04-25.4V - Running from: "C:\Documents and Settings\BLABLA\Bureau\"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\nvs2.inf
((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\nm
-------\NwSapAgent
-------\LEGACY_NWSAPAGENT
((((((((((((((((((((((((((((((( Files Created from 2007-04-04 to 2007-05-04 ))))))))))))))))))))))))))))))))))
2007-04-30 00:26 <REP> d-------- C:\Program Files\Dell AIO Printer 946
2007-04-30 00:07 75,512 --a------ C:\WINDOWS\zllsputility.exe
2007-04-30 00:07 54,936 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-04-30 00:07 42,648 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-04-30 00:07 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-04-30 00:07 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-04-30 00:07 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-04-30 00:07 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2007-04-29 23:40 <REP> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
2007-04-29 16:20 <REP> d-------- C:\DOCUME~1\BLABLA\APPLIC~1\Uniblue
2007-04-29 15:50 29,968 --a------ C:\WINDOWS\system32\Rshx32_5.dll
2007-04-29 15:50 242,448 --a------ C:\WINDOWS\system32\scedll.dll
2007-04-29 15:36 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2007-04-29 15:36 <REP> d-------- C:\DOCUME~1\BLABLA\APPLIC~1\SUPERAntiSpyware.com
2007-04-29 15:36 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
2007-04-29 01:42 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-04-28 23:51 2,288 --a------ C:\WINDOWS\system32\tmp.reg
2007-04-28 23:50 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-04-28 23:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-04-28 23:50 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-04-27 18:30 <REP> d-------- C:\DOCUME~1\BLABLA\APPLIC~1\Share-to-Web Upload Folder
2007-04-27 18:29 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2007-04-27 17:00 <REP> d-------- C:\Program Files\Paint.NET
2007-04-26 16:23 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
2007-04-26 16:21 <REP> d-------- C:\Program Files\Abbyy FineReader 6.0 Sprint
2007-04-26 16:18 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
2007-04-26 16:15 <REP> d-------- C:\Program Files\Dl_cats
2007-04-26 16:14 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2007-04-26 16:13 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-04-26 16:10 <REP> d-------- C:\Temp
2007-04-26 03:38 <REP> d-------- C:\!KillBox
2007-04-24 17:54 <REP> d-------- C:\DOCUME~1\BLABLA\APPLIC~1\Logitech
2007-04-24 17:49 94,208 --a------ C:\WINDOWS\KHALMNPR.Exe
2007-04-24 17:49 53,248 --a------ C:\WINDOWS\system32\KemXML.dll
2007-04-24 17:49 3,712 --a------ C:\WINDOWS\system32\drivers\LBeepKE.sys
2007-04-24 17:49 155,648 --a------ C:\WINDOWS\system32\kemutb.dll
2007-04-24 17:49 126,976 --a------ C:\WINDOWS\system32\KemUtil.dll
2007-04-24 17:49 110,592 --a------ C:\WINDOWS\system32\KemWnd.dll
2007-04-23 02:20 <REP> d-------- C:\Program Files\Fichiers communs\NSV
2007-04-22 23:05 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-04-22 18:52 <REP> d-------- C:\WINDOWS\Installed System Icons
2007-04-11 03:38 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-04-10 06:32 <REP> d-------- C:\Program Files\CCleaner
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-05-04 09:29 72240 --a------ C:\WINDOWS\system32\perfc00c.dat
2007-05-04 09:29 461512 --a------ C:\WINDOWS\system32\perfh00c.dat
2007-05-04 09:01 53 --a--c--- C:\WINDOWS\popcinfo.dat
2007-04-30 20:32 -------- d-------- C:\Program Files\msn messenger
2007-04-30 02:12 -------- d-------- C:\Program Files\messenger
2007-04-30 00:32 -------- d--h----- C:\Program Files\installshield installation information
2007-04-30 00:09 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-04-26 16:18 -------- d-------- C:\Program Files\Fichiers communs\installshield
2007-04-25 14:10 -------- d-------- C:\Program Files\logitech
2007-04-24 17:51 -------- d-------- C:\Program Files\Fichiers communs\logitech
2007-04-23 16:09 -------- d-------- C:\Program Files\windows media connect 2
2007-04-23 02:42 -------- d-------- C:\Program Files\winamp
2007-04-18 12:16 733824 --a------ C:\WINDOWS\system32\aswboot.exe
2007-04-18 12:12 94552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-04-18 12:12 85952 --a--c--- C:\WINDOWS\system32\drivers\aswmon.sys
2007-04-18 12:10 23416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-04-18 12:09 43176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-04-18 12:07 26888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-04-18 12:06 90112 --a------ C:\WINDOWS\system32\avastss.scr
2007-03-17 19:55 1632 --a------ C:\WINDOWS\system32\d3d8caps.dat
2007-03-17 09:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-15 01:21 -------- d-------- C:\DOCUME~1\BLABLA\APPLIC~1\vso
2007-03-15 01:03 1744 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-03-09 14:50 40 ---hs---- C:\DOCUME~1\BLABLA\APPLIC~1\.zreglib
2007-03-09 13:15 -------- d-------- C:\Program Files\slysoft
2007-03-08 11:37 578560 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 11:37 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 11:37 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 11:33 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-03-07 13:07 -------- d-------- C:\DOCUME~1\BLABLA\APPLIC~1\slysoft
2007-03-06 14:42 -------- d-------- C:\Program Files\Fichiers communs\lightscribe
2007-03-06 13:29 -------- d-------- C:\Program Files\safesoft
2007-02-07 16:24 7176 --a--c--- C:\DOCUME~1\BLABLA\APPLIC~1\pcouffin.cat
2007-02-07 16:24 47360 --a--c--- C:\DOCUME~1\BLABLA\APPLIC~1\pcouffin.sys
2007-02-07 16:24 34 --a--c--- C:\DOCUME~1\BLABLA\APPLIC~1\pcouffin.log
2007-02-07 16:24 1144 --a--c--- C:\DOCUME~1\BLABLA\APPLIC~1\pcouffin.inf
2007-02-05 16:19 185344 --a------ C:\WINDOWS\system32\upnphost.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"ZoneAlarm Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"DLCICATS"="rundll32 C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\DLCItime.dll,_RunDLLEntry@16"
"dlcimon.exe"="\"C:\\Program Files\\Dell AIO Printer 946\\dlcimon.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0nwprovau\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Adobe Gamma Loader.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\FICHIE~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma Loader"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Lancement rapide d'Adobe Reader.lnk"
"backup"="C:\\WINDOWS\\pss\\Lancement rapide d'Adobe Reader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Lancement rapide d'Adobe Reader"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Logitech Desktop Messenger.lnk"
"backup"="C:\\WINDOWS\\pss\\Logitech Desktop Messenger.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Logitech\\DESKTO~1\\8876480\\Program\\LDMConf.exe /start"
"item"="Logitech Desktop Messenger"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LogitechDesktopMessenger"
"hkey"="HKCU"
"command"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="KHALMNPR"
"hkey"="HKLM"
"command"="KHALMNPR.EXE"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Communications_Helper"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Fichiers communs\\Logitech\\LComMgr\\Communications_Helper.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ManifestEngine"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Logitech\\Video\\ManifestEngine.exe\" boot"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ISStart"
"hkey"="HKLM"
"command"="C:\\Program Files\\Logitech\\Video\\ISStart.exe "
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LogiTray"
"hkey"="HKLM"
"command"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LVComSX"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Fichiers communs\\Logitech\\LComMgr\\LVComSX.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MétéoIMédia]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WeatherEye"
"hkey"="HKCU"
"command"="C:\\program files\\MétéoMédia\\MétéoIMédia\\WeatherEye.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NVMixerTray"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PDVDServ"
"hkey"="HKLM"
"command"="\"F:\\Program Files 2\\PDVDServ.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SOUNDMAN"
"hkey"="HKLM"
"command"="SOUNDMAN.EXE"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SsAAD"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\Sony\\SONICS~1\\SsAAD.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zBrowser Launcher]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTouch"
"hkey"="HKLM"
"command"="C:\\Program Files\\Logitech\\iTouch\\iTouch.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b3d82ada-b64c-11db-8b0e-000000000000}]
shell\PlayWithPowerDVD\Command "F:\Program Files 2\ASUSDVD.exe" "%L"
********************************************************************
catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-04 13:48:20
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
DLCICATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCItime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
********************************************************************
Completion time: 07-05-04 13:48:29
C:\ComboFix-quarantined-files.txt ... 07-05-04 13:48
Merci encore
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
4 mai 2007 à 22:26
4 mai 2007 à 22:26
Re,
Merci pour ces réponses.
Commence par ceci, SVP:
Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; copie [ Soit tu copies/colles le contenu de la procédure dans un fichier texte(-que tu mets sur le bureau-) pour pouvoir le consulter en mode sans échec ] ou imprime donc la procédure suivante pour ne rien oublier .
2°- Redémarrer en mode sans échec
:< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
C-à-d.
-Redémarrer votre ordinateur, et dès que les premières lignes apparaissent, « mitrailler » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse.
-Sélectionner à l’aide des flèches « Mode sans échec » et appuyer sur [Enter].
Double clique sur navilog1.bat
Laisse-toi guider. Au menu principal, choisis 2 et valide
Laisse toi guider et réponds aux questions éventuelles
Ton bureau va disparaître, c'est normal.
Patiente jusqu'au message :
*** Nettoyage Terminé le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver ( « fichier » > « enregistrer sous » > choisis « bureau » )
Referme le bloc-notes. Ton bureau va réapparaître
Redémarre normalement et copier/coller l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
•Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
•Puis, clic sur "Démarrer"/"panneau de configuration"/"options internet"
- onglet "Contenu" puis bouton [Certificats...]
et si tu trouves ceci, en particulier dans [Éditeurs ... approuvés], (mais regarde ailleurs aussi) : electronic-group, egroup, Montorgueil
VIP, "Sunny Day Design Ltd" ... ,
tu les supprimes.
Merci.
Al.
Merci pour ces réponses.
Commence par ceci, SVP:
Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; copie [ Soit tu copies/colles le contenu de la procédure dans un fichier texte(-que tu mets sur le bureau-) pour pouvoir le consulter en mode sans échec ] ou imprime donc la procédure suivante pour ne rien oublier .
2°- Redémarrer en mode sans échec
:< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
C-à-d.
-Redémarrer votre ordinateur, et dès que les premières lignes apparaissent, « mitrailler » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse.
-Sélectionner à l’aide des flèches « Mode sans échec » et appuyer sur [Enter].
Double clique sur navilog1.bat
Laisse-toi guider. Au menu principal, choisis 2 et valide
Laisse toi guider et réponds aux questions éventuelles
Ton bureau va disparaître, c'est normal.
Patiente jusqu'au message :
*** Nettoyage Terminé le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver ( « fichier » > « enregistrer sous » > choisis « bureau » )
Referme le bloc-notes. Ton bureau va réapparaître
Redémarre normalement et copier/coller l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
•Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
•Puis, clic sur "Démarrer"/"panneau de configuration"/"options internet"
- onglet "Contenu" puis bouton [Certificats...]
et si tu trouves ceci, en particulier dans [Éditeurs ... approuvés], (mais regarde ailleurs aussi) : electronic-group, egroup, Montorgueil
VIP, "Sunny Day Design Ltd" ... ,
tu les supprimes.
Merci.
Al.
vip3re24
Messages postés
120
Date d'inscription
mardi 8 août 2006
Statut
Membre
Dernière intervention
10 mai 2010
21
5 mai 2007 à 06:55
5 mai 2007 à 06:55
Merci, il y avait electronic-group dans les certificats .. pour le log de blacklight, le voici :
Clean Navipromo version 1.1.6 commencé le 2007-05-05 à 0:38:25,67
Fix lancé depuis C:\Documents and Settings\Blabla\Bureau
Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Blabla\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Blabla\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre realise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
C:\WINDOWS\System32\gjovhzsil.exe trouvé !
Copie C:\WINDOWS\system32\gjovhzsil.exe realise avec succes !
C:\WINDOWS\system32\gjovhzsil.exe supprimé !
C:\WINDOWS\System32\ijwevrmucf.exe trouvé !
Copie C:\WINDOWS\system32\ijwevrmucf.exe realise avec succes !
C:\WINDOWS\system32\ijwevrmucf.exe supprimé !
C:\WINDOWS\System32\jecragmh.exe trouvé !
Copie C:\WINDOWS\system32\jecragmh.exe realise avec succes !
C:\WINDOWS\system32\jecragmh.exe supprimé !
C:\WINDOWS\System32\pjqlvoh.exe trouvé !
Copie C:\WINDOWS\system32\pjqlvoh.exe realise avec succes !
C:\WINDOWS\system32\pjqlvoh.exe supprimé !
*** Nettoyage termine le 2007-05-05 à 0:39:04,25 ***
Clean Navipromo version 1.1.6 commencé le 2007-05-05 à 0:38:25,67
Fix lancé depuis C:\Documents and Settings\Blabla\Bureau
Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Blabla\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Blabla\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre realise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
C:\WINDOWS\System32\gjovhzsil.exe trouvé !
Copie C:\WINDOWS\system32\gjovhzsil.exe realise avec succes !
C:\WINDOWS\system32\gjovhzsil.exe supprimé !
C:\WINDOWS\System32\ijwevrmucf.exe trouvé !
Copie C:\WINDOWS\system32\ijwevrmucf.exe realise avec succes !
C:\WINDOWS\system32\ijwevrmucf.exe supprimé !
C:\WINDOWS\System32\jecragmh.exe trouvé !
Copie C:\WINDOWS\system32\jecragmh.exe realise avec succes !
C:\WINDOWS\system32\jecragmh.exe supprimé !
C:\WINDOWS\System32\pjqlvoh.exe trouvé !
Copie C:\WINDOWS\system32\pjqlvoh.exe realise avec succes !
C:\WINDOWS\system32\pjqlvoh.exe supprimé !
*** Nettoyage termine le 2007-05-05 à 0:39:04,25 ***
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
5 mai 2007 à 21:25
5 mai 2007 à 21:25
Bonsoir vip3re24 ,
As-tu encore des lenteurs PC ?
Utilises-tu un élément via une clé USB ?
1°- Supprime ComboFix, Navifix/navilog1 et ses composants.
Supprime KillBox et son backup en C:\!KillBox
2°- Desactivez les programmes inutiles au démarrage de l'ordinateur pour gagner en performance et un démarrage plus rapide :
- Menu Démarrer puis executer
- Tape « msconfig » dans le champ et clic sur OK
- Dans la nouvelle fenêtre clic sur l'onglet « démarrage » en haut à droite
- Décoche tous les programmes qui te semblent inutiles (selon l'utilisation que tu fais de l'ordinateur)
Par exemple supprime AVG antispyware au démarrage ( y compris le bouclier SHIELD ), idem pour Spybot S&D.
- Clic sur OK
Plus d'informations sur "msconfig" : https://www.malekal.com/tag/msconfig/
3°- Ensuite, peux-tu lancer les analyses suivantes , SVP:
-SUPERAntiSpyware en mode sans échec.
-Avast , analyse "minutieuse" ( complète ).
Et poster les deux rapports sur ce forum. Merci.
4°- Nettoyer votre ordinateur
- Vérifiez qu'aucune erreur n'est présente sur votre Disque C pour cela :
Menu Démarrer / exécuter puis tapez « cmd » et cliquez sur OK.
Dans la nouvelle fenêtre noire, collez : « chkdsk C: /F /R » puis appuyez sur la touche [Entrée]
Vous allez alors avoir un message vous indiquant que la partition est déjà montée et qu'elle ne peut être scannée maintenant.
Il va vous proposer de scanner la partition au prochain redémarrage, acceptez puis redémarrez l'ordinateur
Attention : Répétez l’opération sur le disque D ( voir UBS ? ) - éventuellement- ( chkdsk D: /F /R ).
- Nettoyez ton ordinateur avec CCleaner : https://www.malekal.com/tutoriel-ccleaner/
- Nettoyez ta base de registre avec regcleaner : https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
Courage
Al.
As-tu encore des lenteurs PC ?
Utilises-tu un élément via une clé USB ?
1°- Supprime ComboFix, Navifix/navilog1 et ses composants.
Supprime KillBox et son backup en C:\!KillBox
2°- Desactivez les programmes inutiles au démarrage de l'ordinateur pour gagner en performance et un démarrage plus rapide :
- Menu Démarrer puis executer
- Tape « msconfig » dans le champ et clic sur OK
- Dans la nouvelle fenêtre clic sur l'onglet « démarrage » en haut à droite
- Décoche tous les programmes qui te semblent inutiles (selon l'utilisation que tu fais de l'ordinateur)
Par exemple supprime AVG antispyware au démarrage ( y compris le bouclier SHIELD ), idem pour Spybot S&D.
- Clic sur OK
Plus d'informations sur "msconfig" : https://www.malekal.com/tag/msconfig/
3°- Ensuite, peux-tu lancer les analyses suivantes , SVP:
-SUPERAntiSpyware en mode sans échec.
-Avast , analyse "minutieuse" ( complète ).
Et poster les deux rapports sur ce forum. Merci.
4°- Nettoyer votre ordinateur
- Vérifiez qu'aucune erreur n'est présente sur votre Disque C pour cela :
Menu Démarrer / exécuter puis tapez « cmd » et cliquez sur OK.
Dans la nouvelle fenêtre noire, collez : « chkdsk C: /F /R » puis appuyez sur la touche [Entrée]
Vous allez alors avoir un message vous indiquant que la partition est déjà montée et qu'elle ne peut être scannée maintenant.
Il va vous proposer de scanner la partition au prochain redémarrage, acceptez puis redémarrez l'ordinateur
Attention : Répétez l’opération sur le disque D ( voir UBS ? ) - éventuellement- ( chkdsk D: /F /R ).
- Nettoyez ton ordinateur avec CCleaner : https://www.malekal.com/tutoriel-ccleaner/
- Nettoyez ta base de registre avec regcleaner : https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
Courage
Al.
vip3re24
Messages postés
120
Date d'inscription
mardi 8 août 2006
Statut
Membre
Dernière intervention
10 mai 2010
21
6 mai 2007 à 09:08
6 mai 2007 à 09:08
Bonjour afideg, mon pc semble être beaucoup moins lent, quoique je trouve que le démarrage prend encore trop de temps comparé a avant, et je me demande si cest normal que lorsque xp est en chargement, apres, lorsque habituellement on voit aparaitre notre fond d'écran, je vois dabord un fond décran tout bleu et ensuite le mien.. ce n'était pas comme cela avant, mais bon...
SUPERantispyware n'a trouvé que 2 tracking cookie (bluestreak et xiti) que je trouve a chaque scan de ccleaner, donc rien d'anormal la
Avast a trouvé un ver, qui bizarrement provenait du download de Escan de Kaspersky, il a été supprimé
Mes check disk n'ont rien trouvé de particulier sinon une erreur de cluster liée a nero que ca fait 3 fois quil me detecte, un fichier mpg dans video importés de nero qui sapelle title 1.000 quelque chose comme ca, comme a chaque fois que je fais le check il me dit quil l'arrange, mais quil le redetecte toujours, je suis allé voir cetait quoi ... un video de 4.6 Go :O .. je n'ai aucune idée de ce que cetait, mais bon, je l'ai supprimé, si je vois que ca cause probleme avec nero par la suite je reinstallerai le programme...
Bon je crois que c'est tout.. merci encore afideg pour tout le temps que tu prend pour m'aider :)
SUPERantispyware n'a trouvé que 2 tracking cookie (bluestreak et xiti) que je trouve a chaque scan de ccleaner, donc rien d'anormal la
Avast a trouvé un ver, qui bizarrement provenait du download de Escan de Kaspersky, il a été supprimé
Mes check disk n'ont rien trouvé de particulier sinon une erreur de cluster liée a nero que ca fait 3 fois quil me detecte, un fichier mpg dans video importés de nero qui sapelle title 1.000 quelque chose comme ca, comme a chaque fois que je fais le check il me dit quil l'arrange, mais quil le redetecte toujours, je suis allé voir cetait quoi ... un video de 4.6 Go :O .. je n'ai aucune idée de ce que cetait, mais bon, je l'ai supprimé, si je vois que ca cause probleme avec nero par la suite je reinstallerai le programme...
Bon je crois que c'est tout.. merci encore afideg pour tout le temps que tu prend pour m'aider :)
vip3re24
Messages postés
120
Date d'inscription
mardi 8 août 2006
Statut
Membre
Dernière intervention
10 mai 2010
21
6 mai 2007 à 10:46
6 mai 2007 à 10:46
Finalement mon pc ne semble pas mieux, il vient de geler alors que je ne faisais qu'écouter de la musique et jouer a un jeu sur emulateur snes, cest la premiere fois depuis très longtemps que mon pc gèle .. jai toujours eu cet émulateur, je n'ai jamais eu de probleme avec, ensuite de ca, il fait toujours des ''flash'' d'icones lorsque j'ouvre un dossier et prend un petit peu de temps pour les ouvrir, et le DD fait du bruit même lorsque je défile dans le dossier avec la roulette de la souris, a chaque coup de roulette, ca rame ..
j'ai comme l'impression que vous allez me dire que vous ne pouvez plus rien faire et que la seule solution qui me reste est de formater :(
C'Est tout de meme bizarre, hier il semblait mieux, et apres les manip que jai fait en mode sans echec avec SUPERantispyware et avast.. il est redevenu lent
Merci
j'ai comme l'impression que vous allez me dire que vous ne pouvez plus rien faire et que la seule solution qui me reste est de formater :(
C'Est tout de meme bizarre, hier il semblait mieux, et apres les manip que jai fait en mode sans echec avec SUPERantispyware et avast.. il est redevenu lent
Merci
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
>
vip3re24
Messages postés
120
Date d'inscription
mardi 8 août 2006
Statut
Membre
Dernière intervention
10 mai 2010
6 mai 2007 à 10:54
6 mai 2007 à 10:54
Supprime SUPERantispyware de ton PC
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
6 mai 2007 à 10:44
6 mai 2007 à 10:44
Bonjour vip3re24 ,
« Puis-je supprimer le dossier créé par Escan (c:/Kaspersky) » ---> Rép: OUI.
« et reactiver la protection residente de AVG? » ---> Rép: NON ( ça freine le PC, et c'est inutile face à ton Antivirus et ton Pare-feu ). Lance éventuellement AVG-AS 1 fois par semaine ( selon la charge d'utilisation de ton PC ).
1°- Pour ceci:
File C:\Documents and Settings\blabla\Bureau\Backupnavi\gjovhzsil.exe tagged as not-a-virus:AdWare.Win32.NaviPromo.gen. No Action Taken.
File C:\Documents and Settings\blabla\Bureau\Backupnavi\ijwevrmucf.exe tagged as not-a-virus:AdWare.Win32.NaviPromo.gen. No Action Taken.
File C:\Documents and Settings\blabla\Bureau\Backupnavi\jecragmh.exe tagged as not-a-virus:AdWare.Win32.NaviPromo.gen. No Action Taken.
File C:\Documents and Settings\blabla\Bureau\Backupnavi\pjqlvoh.exe tagged as not-a-virus:AdWare.Win32.NaviPromo.gen. No Action Taken.
.... relis ton Post # 18, et constate que c'est exactement la poubelle de NAVIFIX/navilog1 ; or, elle aurait dû être supprimée en même temps que le Programme ( au post # 19 ). ... ce n'est pas grave ( je devine que tu l'as fait ). ;)
2°- Pour ceci:
File C:\Documents and Settings\blabla\Bureau\zips\New\SmitfraudFix.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
.... supprime le programme de SmitfraudFix et ses composants qui pourraient rester dans ton PC.
3°- Pour ceci:
File C:\Documents and Settings\blabla\Bureau\zips\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.
.... lire ces deux liens :
< https://www.generation-nt.com/ >
< http://www.sophos.fr/security/analyses/mirciblisc.html >
4°- Je suis inquiet pour ces deux infections:
-File C:\Documents and Settings\blabla\Favoris\art\peintres\Zdzislaw Beksinski - wystawa obraców, spotania multimedialne, fundacja beksinski - www.beksinski.art.pl.url infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
-File C:\Documents and Settings\blabla\Favoris\Gen. Photoshop\Tutoriel\TEXTE EFFET DESTROY-GORE ¤ Code source N°25823 ¤ Graphisme.url infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
Je te conseille de copier le dossier Zdzislaw Beksinski, de même que le Tutoriel de Gen. Photoshop sur une clé USB; parce que je vais les supprimer ci-dessous.
5°- Commence par ceci, SVP:
A) •- Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
•- Redémarre en mode sans échec.
Tutos: Comment faire pour... à la lettre C < https://forum.pcastuces.com/default.asp >
( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, suis les consignes
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
Choisis l’option 2.
Clean va travailler. Il va produire un rapport qui se trouve ici C:\rapport_clean.txt. , à poster ici. ( après reboot en mode normal )
B)- Télécharger OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
•- Désactiver la restauration système.
( Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] )
•- Redémarrer le PC
•- Réactiver la restauration système
( Clic droit sur poste de travail puis,
propriétés, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et [appliquer]. )
•- Double-cliquer sur OTMoveIt.exe pour le lancer.
-copier/coller la liste ci-dessous des fichiers que tu veux supprimer ... :
C:\Documents and Settings\blabla\Bureau\zips\New\SmitfraudFix.exe
C:\Documents and Settings\blabla\Bureau\zips\mIRC\mirc.exe
C:\Documents and Settings\blabla\Favoris\art\peintres\Zdzislaw Beksinski
C:\Documents and Settings\blabla\Favoris\Gen. Photoshop\Tutoriel
- ... dans le cadre de gauche de OTMoveIt : " Paste List of Files/Folders to be moved ".
-clique sur MoveIt! pour lancer la suppression.
-le résultat apparaitra dans le cadre "Results".
-clique sur Exit pour fermer.
-un rapport est situé dans C:\_OTMoveIt\MovedFiles.
Poste-le SVP, merci
( Il te sera peut-être demander de redémarrer le pc pour achever la suppression; si c'est le cas accepte par Yes. )
•- Où ce trouve le rapport C:\_OTMoveIt\MovedFiles ?
•- Dans le chemin indiqué C:\_OTMoveIt\MovedFiles ; tu ouvres le dossier et tu trouveras le rapport.
C)- Fais ensuite un ScanOnline chez Bitdefender :
http://www.bitdefender.fr/bd/site/page.php ou https://www.bitdefender.fr/
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
* Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.
(sauvegarder le rapport au format TEXTE svp. merci)
Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.
Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >
D)- Fais un scanonline PANDA en ligne ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >
Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.
Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >
Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.
* A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
6°- Et pour terminer , voici quelques éléments à vérifier... qui peuvent ralentir votre ordinateur
- Vérifier si son « boot loader » ne serait pas passé de 30 à 300 sec par hasard ; pour cela :
démarrer => exécuter => taper « msconfig » => onglet « boot.ini ».
Là, le boot loader est défini par défaut à 30 secondes.
Si les lenteurs persistent, regarde cette adresse : https://www.malekal.com/maintenance-et-resolution-de-probleme-windows/
- Mettez à jour vos pilotes systèmes
- Vérifiez que l'Ultra-DMA est activé : http://forum.malekal.com/sutra3860.php#3860
- Désinstallez tout pack codec
- Si vous êtes sous Windows XP SP2, faire ceci : Menu « Démarrer » / « exécuter » / « regsvr32 -u shmedia.dll » et cliquez sur [OK]
Bonne chance
Al.
« Puis-je supprimer le dossier créé par Escan (c:/Kaspersky) » ---> Rép: OUI.
« et reactiver la protection residente de AVG? » ---> Rép: NON ( ça freine le PC, et c'est inutile face à ton Antivirus et ton Pare-feu ). Lance éventuellement AVG-AS 1 fois par semaine ( selon la charge d'utilisation de ton PC ).
1°- Pour ceci:
File C:\Documents and Settings\blabla\Bureau\Backupnavi\gjovhzsil.exe tagged as not-a-virus:AdWare.Win32.NaviPromo.gen. No Action Taken.
File C:\Documents and Settings\blabla\Bureau\Backupnavi\ijwevrmucf.exe tagged as not-a-virus:AdWare.Win32.NaviPromo.gen. No Action Taken.
File C:\Documents and Settings\blabla\Bureau\Backupnavi\jecragmh.exe tagged as not-a-virus:AdWare.Win32.NaviPromo.gen. No Action Taken.
File C:\Documents and Settings\blabla\Bureau\Backupnavi\pjqlvoh.exe tagged as not-a-virus:AdWare.Win32.NaviPromo.gen. No Action Taken.
.... relis ton Post # 18, et constate que c'est exactement la poubelle de NAVIFIX/navilog1 ; or, elle aurait dû être supprimée en même temps que le Programme ( au post # 19 ). ... ce n'est pas grave ( je devine que tu l'as fait ). ;)
2°- Pour ceci:
File C:\Documents and Settings\blabla\Bureau\zips\New\SmitfraudFix.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
.... supprime le programme de SmitfraudFix et ses composants qui pourraient rester dans ton PC.
3°- Pour ceci:
File C:\Documents and Settings\blabla\Bureau\zips\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.
.... lire ces deux liens :
< https://www.generation-nt.com/ >
< http://www.sophos.fr/security/analyses/mirciblisc.html >
4°- Je suis inquiet pour ces deux infections:
-File C:\Documents and Settings\blabla\Favoris\art\peintres\Zdzislaw Beksinski - wystawa obraców, spotania multimedialne, fundacja beksinski - www.beksinski.art.pl.url infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
-File C:\Documents and Settings\blabla\Favoris\Gen. Photoshop\Tutoriel\TEXTE EFFET DESTROY-GORE ¤ Code source N°25823 ¤ Graphisme.url infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
Je te conseille de copier le dossier Zdzislaw Beksinski, de même que le Tutoriel de Gen. Photoshop sur une clé USB; parce que je vais les supprimer ci-dessous.
5°- Commence par ceci, SVP:
A) •- Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
•- Redémarre en mode sans échec.
Tutos: Comment faire pour... à la lettre C < https://forum.pcastuces.com/default.asp >
( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, suis les consignes
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
Choisis l’option 2.
Clean va travailler. Il va produire un rapport qui se trouve ici C:\rapport_clean.txt. , à poster ici. ( après reboot en mode normal )
B)- Télécharger OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
•- Désactiver la restauration système.
( Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] )
•- Redémarrer le PC
•- Réactiver la restauration système
( Clic droit sur poste de travail puis,
propriétés, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et [appliquer]. )
•- Double-cliquer sur OTMoveIt.exe pour le lancer.
-copier/coller la liste ci-dessous des fichiers que tu veux supprimer ... :
C:\Documents and Settings\blabla\Bureau\zips\New\SmitfraudFix.exe
C:\Documents and Settings\blabla\Bureau\zips\mIRC\mirc.exe
C:\Documents and Settings\blabla\Favoris\art\peintres\Zdzislaw Beksinski
C:\Documents and Settings\blabla\Favoris\Gen. Photoshop\Tutoriel
- ... dans le cadre de gauche de OTMoveIt : " Paste List of Files/Folders to be moved ".
-clique sur MoveIt! pour lancer la suppression.
-le résultat apparaitra dans le cadre "Results".
-clique sur Exit pour fermer.
-un rapport est situé dans C:\_OTMoveIt\MovedFiles.
Poste-le SVP, merci
( Il te sera peut-être demander de redémarrer le pc pour achever la suppression; si c'est le cas accepte par Yes. )
•- Où ce trouve le rapport C:\_OTMoveIt\MovedFiles ?
•- Dans le chemin indiqué C:\_OTMoveIt\MovedFiles ; tu ouvres le dossier et tu trouveras le rapport.
C)- Fais ensuite un ScanOnline chez Bitdefender :
http://www.bitdefender.fr/bd/site/page.php ou https://www.bitdefender.fr/
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
* Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.
(sauvegarder le rapport au format TEXTE svp. merci)
Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.
Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >
D)- Fais un scanonline PANDA en ligne ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >
Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.
Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >
Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.
* A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
6°- Et pour terminer , voici quelques éléments à vérifier... qui peuvent ralentir votre ordinateur
- Vérifier si son « boot loader » ne serait pas passé de 30 à 300 sec par hasard ; pour cela :
démarrer => exécuter => taper « msconfig » => onglet « boot.ini ».
Là, le boot loader est défini par défaut à 30 secondes.
Si les lenteurs persistent, regarde cette adresse : https://www.malekal.com/maintenance-et-resolution-de-probleme-windows/
- Mettez à jour vos pilotes systèmes
- Vérifiez que l'Ultra-DMA est activé : http://forum.malekal.com/sutra3860.php#3860
- Désinstallez tout pack codec
- Si vous êtes sous Windows XP SP2, faire ceci : Menu « Démarrer » / « exécuter » / « regsvr32 -u shmedia.dll » et cliquez sur [OK]
Bonne chance
Al.
vip3re24
Messages postés
120
Date d'inscription
mardi 8 août 2006
Statut
Membre
Dernière intervention
10 mai 2010
21
6 mai 2007 à 10:59
6 mai 2007 à 10:59
Bon d'accord je vais faire tout ca.. et encore une fois..merci, je crois que je ne le dirai jamais assez.. plusieurs personnes auraient déja abandonné mon cas
vip3re24
Messages postés
120
Date d'inscription
mardi 8 août 2006
Statut
Membre
Dernière intervention
10 mai 2010
21
6 mai 2007 à 14:14
6 mai 2007 à 14:14
Bon, apres toutes ces manip, rien de detecté, rien de réparé :(
Je me demandais ce que tu pensais de ce que je tavais dit a propos de l'écran de fond bleu qui apparait quelques secondes avant l'image de mon fond d'écran au démarrage?
J'en profite aussi pour te demander si c'est ''normal'' ou plutot ''frequent'' que les configurations des dossiers se changent sans arret toutes seule .. cest a dire, admettons que je met un dossier en ''liste'' j'y retourne et il est rendu a ''détails'' ou autre..
Autre question.. parfois lors du demarrage, avant de voir lécran windows xp qui se charge.. de petits de carrés de couleurs apparaissent en haut de l'écran noir, quelques secondes.. je sais pas si tu vois ce que je veux dire :S
J'ai un peu peur que quelque chose soit defectueux sur ma carte mère, puisque il y a un mois mon power supply a brulé, je suis allé en chercher un autre, heureusement il n'avait pas fait bruler la carte mère, mais je me dit que cela a peut-être causé des sequelles?
Bon, apres ces questions.. je t'envoie les logs demandés, apart panda qui n'a absolument rien detecté, et bitdefender non plus, meme si mon iexplorer a planté a la derniere seconde du scan, il n'avait rien trouvé..
Clean :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 2007-05-06 a 5:07:24,65
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
OTmoveIT:
File/Folder C:\Documents and
Settings\blabla\Bureau\zips\New\SmitfraudFix.exe moved
successfully.
File/Folder C:\Documents and
Settings\blabla\Favoris\art\peintres\Zdzislaw Beksinski moved
successfully.
C:\Documents and Settings\blabla\Favoris\Gen. Photoshop\Tutoriel
moved successfully.
Created on 05-06-2007 05:43:45
[Je n'ai pas supprimé mIRC, j'utilise toujours ce programme, je ne suis pas la seule et je n'ai jamais entendu qui que ce soit prendre cela pour un virus, personne n'a jamais eu aucun probleme avec ce programme, a moins de downloader des virus avec ;)]
Je me demandais ce que tu pensais de ce que je tavais dit a propos de l'écran de fond bleu qui apparait quelques secondes avant l'image de mon fond d'écran au démarrage?
J'en profite aussi pour te demander si c'est ''normal'' ou plutot ''frequent'' que les configurations des dossiers se changent sans arret toutes seule .. cest a dire, admettons que je met un dossier en ''liste'' j'y retourne et il est rendu a ''détails'' ou autre..
Autre question.. parfois lors du demarrage, avant de voir lécran windows xp qui se charge.. de petits de carrés de couleurs apparaissent en haut de l'écran noir, quelques secondes.. je sais pas si tu vois ce que je veux dire :S
J'ai un peu peur que quelque chose soit defectueux sur ma carte mère, puisque il y a un mois mon power supply a brulé, je suis allé en chercher un autre, heureusement il n'avait pas fait bruler la carte mère, mais je me dit que cela a peut-être causé des sequelles?
Bon, apres ces questions.. je t'envoie les logs demandés, apart panda qui n'a absolument rien detecté, et bitdefender non plus, meme si mon iexplorer a planté a la derniere seconde du scan, il n'avait rien trouvé..
Clean :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 2007-05-06 a 5:07:24,65
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
OTmoveIT:
File/Folder C:\Documents and
Settings\blabla\Bureau\zips\New\SmitfraudFix.exe moved
successfully.
File/Folder C:\Documents and
Settings\blabla\Favoris\art\peintres\Zdzislaw Beksinski moved
successfully.
C:\Documents and Settings\blabla\Favoris\Gen. Photoshop\Tutoriel
moved successfully.
Created on 05-06-2007 05:43:45
[Je n'ai pas supprimé mIRC, j'utilise toujours ce programme, je ne suis pas la seule et je n'ai jamais entendu qui que ce soit prendre cela pour un virus, personne n'a jamais eu aucun probleme avec ce programme, a moins de downloader des virus avec ;)]
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
6 mai 2007 à 17:16
6 mai 2007 à 17:16
Re,
As-tu exécuté le §6° du post précédent ?
Quant au bruitage provoqué par un des deux DD, je reste persuadé qu'il est défectueux "mécaniquement " ( je veux dire "défaut de fabrication " - jusqu'à preuve du contraire- )
Il faut vérifier ce fichier mirc.exe avec VirusTotal !
Pour cela, vas là :< http://www.virustotal.com/en/virustotalx.html >
Procédure à suivre:
•- sur la page qui s'affiche tu cliques sur "parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du fichier ( que Virustotal va analyser , à ta demande ) ;
•- suivre le chemin, c'est-à-dire : en passant par "Poste de Travail" > C:\Documents and Settings\blabla\Bureau\zips\mIRC\mirc.exe
•- quand tu as trouvé le fichier mirc.exe ( mis en gras, ici volontairement pour l'exemple ) ,
tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send" ( au-dessus, à droite de la page de Virustotal )
•- et tu attends le résultat ( sois patient )
( il faut parfois attendre son tour - si tu reçois un message contenant "queued" )
•- que tu postes sur le forum, SVP
Télécharge DrWeb
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
La version est automatiquement à jour.
Installe le.
Lance le.
Une analyse des processus se lance.
Ensuite, choisis le lecteur à scanner ( dans ton cas, choisis chacun des DD - un à la fois - ) et lance l'analyse ( c'est-à-dire 2 analyses séparées ) .
Choisis de supprimer ce qu’il trouve
Poste les 2 rapports .
Merci
à+..
Al.
As-tu exécuté le §6° du post précédent ?
Quant au bruitage provoqué par un des deux DD, je reste persuadé qu'il est défectueux "mécaniquement " ( je veux dire "défaut de fabrication " - jusqu'à preuve du contraire- )
Il faut vérifier ce fichier mirc.exe avec VirusTotal !
Pour cela, vas là :< http://www.virustotal.com/en/virustotalx.html >
Procédure à suivre:
•- sur la page qui s'affiche tu cliques sur "parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du fichier ( que Virustotal va analyser , à ta demande ) ;
•- suivre le chemin, c'est-à-dire : en passant par "Poste de Travail" > C:\Documents and Settings\blabla\Bureau\zips\mIRC\mirc.exe
•- quand tu as trouvé le fichier mirc.exe ( mis en gras, ici volontairement pour l'exemple ) ,
tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send" ( au-dessus, à droite de la page de Virustotal )
•- et tu attends le résultat ( sois patient )
( il faut parfois attendre son tour - si tu reçois un message contenant "queued" )
•- que tu postes sur le forum, SVP
Télécharge DrWeb
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
La version est automatiquement à jour.
Installe le.
Lance le.
Une analyse des processus se lance.
Ensuite, choisis le lecteur à scanner ( dans ton cas, choisis chacun des DD - un à la fois - ) et lance l'analyse ( c'est-à-dire 2 analyses séparées ) .
Choisis de supprimer ce qu’il trouve
Poste les 2 rapports .
Merci
à+..
Al.
vip3re24
Messages postés
120
Date d'inscription
mardi 8 août 2006
Statut
Membre
Dernière intervention
10 mai 2010
21
6 mai 2007 à 17:27
6 mai 2007 à 17:27
Oui j'avais executé le point 6 du post precedent, rien à signaler de ce côté, tout était ok.. j'ai tout fait ..
Bon j'y vais avec les nouvelles manip ;)
Bon j'y vais avec les nouvelles manip ;)
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
7 mai 2007 à 09:32
7 mai 2007 à 09:32
Bonjour,
Résultats du post # 26 :
Bon alors les 2 derniers devoirs... le scan de mirc.exe avec virustotal, voici les résultats :
STATUS: FINISHED
Complete scanning result of "mirc.exe", received in VirusTotal at 05.06.2007, 17:30:55 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.5.4.0 05.04.2007 no virus found
AntiVir 7.4.0.15 05.06.2007 no virus found
Authentium 4.93.8 05.04.2007 no virus found
Avast 4.7.997.0 05.05.2007 no virus found
AVG 7.5.0.467 05.06.2007 no virus found
BitDefender 7.2 05.06.2007 no virus found
CAT-QuickHeal 9.00 05.05.2007 ClientIRC.mIRC.616 (Not a Virus)
ClamAV devel-20070416 05.06.2007 no virus found
DrWeb 4.33 05.06.2007 no virus found
eSafe 7.0.15.0 05.03.2007 no virus found
eTrust-Vet 30.7.3615 05.05.2007 no virus found
Ewido 4.0 05.06.2007 no virus found
FileAdvisor 1 05.06.2007 No threat detected
Fortinet 2.85.0.0 05.06.2007 Misc/mIRC
F-Prot 4.3.2.48 05.04.2007 no virus found
F-Secure 6.70.13030.0 05.05.2007 Backdoor.Win32.mIRC-based
Ikarus T3.1.1.7 05.06.2007 not-a-virus:Client-IRC.Win32.mIRC.616
Kaspersky 4.0.2.24 05.06.2007 not-a-virus:Client-IRC.Win32.mIRC.616
McAfee 5024 05.04.2007 no virus found
Microsoft 1.2503 05.06.2007 no virus found
NOD32v2 2245 05.06.2007 no virus found
Norman 5.80.02 05.04.2007 no virus found
Panda 9.0.0.4 05.06.2007 no virus found
Prevx1 V2 05.06.2007 no virus found
Sophos 4.17.0 05.05.2007 no virus found
Sunbelt 2.2.907.0 05.05.2007 no virus found
Symantec 10 05.06.2007 no virus found
TheHacker 6.1.6.104 04.15.2007 Aplicacion/mIRC.16
VBA32 3.11.4 05.04.2007 no virus found
VirusBuster 4.3.7:9 05.06.2007 no virus found
Webwasher-Gateway 6.0.1 05.06.2007 no virus found
Aditional Information
File size: 1949696 bytes
MD5: 0471108d25398e9f200fd7c580082a8e
SHA1: 12c7e3b5f76035e57aa73226263ee19a92766476
Bit9 info: http://fileadvisor.bit9.com/
et maintenant Drweb:
mirc.exe;C:\DocumentsandSettings\blabla\Bureau\zips\mIRC;Program.mIRC.616;Supprimé.;
pskill.exe;C:\DocumentsandSettings\blabla\Bureau\zips\New\clean;Tool.ProcessKill.7;Supprimé.;
Process.exe;C:\WINDOWS\system32;Tool.Prockill;Supprimé.;
Alors je me demandais.. étant donné que j'ai fini par me résigner à supprimer mirc.exe, et que je l'utilise vraiment beaucoup, puis-je retourner le télécharger et remplacer seulement l'icone mirc.exe qui a été supprimée du dossier ou bien m'importe lequel que je downloaderait serait une infection? Je ne peux vraiment pas survivre sans ce programme..
Réponse:
Télécharge " Program mIRC.6.16 " sur un site de confiance .
( pas de crack, ni de keygen ! )
Relire < https://www.generation-nt.com/ >
Vérifie-le avec ton anti-virus.
Redémarre en Mode sans échec.
Lance ainsi son installation.
Redémarre en mode normal.
Bonne chance.
Al.
PS je ne sais pas comment se comporte le PC sans ce fichier "mirc.exe" ??
Réparer mirc.exe : < https://www.liutilities.com >
Résultats du post # 26 :
Bon alors les 2 derniers devoirs... le scan de mirc.exe avec virustotal, voici les résultats :
STATUS: FINISHED
Complete scanning result of "mirc.exe", received in VirusTotal at 05.06.2007, 17:30:55 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.5.4.0 05.04.2007 no virus found
AntiVir 7.4.0.15 05.06.2007 no virus found
Authentium 4.93.8 05.04.2007 no virus found
Avast 4.7.997.0 05.05.2007 no virus found
AVG 7.5.0.467 05.06.2007 no virus found
BitDefender 7.2 05.06.2007 no virus found
CAT-QuickHeal 9.00 05.05.2007 ClientIRC.mIRC.616 (Not a Virus)
ClamAV devel-20070416 05.06.2007 no virus found
DrWeb 4.33 05.06.2007 no virus found
eSafe 7.0.15.0 05.03.2007 no virus found
eTrust-Vet 30.7.3615 05.05.2007 no virus found
Ewido 4.0 05.06.2007 no virus found
FileAdvisor 1 05.06.2007 No threat detected
Fortinet 2.85.0.0 05.06.2007 Misc/mIRC
F-Prot 4.3.2.48 05.04.2007 no virus found
F-Secure 6.70.13030.0 05.05.2007 Backdoor.Win32.mIRC-based
Ikarus T3.1.1.7 05.06.2007 not-a-virus:Client-IRC.Win32.mIRC.616
Kaspersky 4.0.2.24 05.06.2007 not-a-virus:Client-IRC.Win32.mIRC.616
McAfee 5024 05.04.2007 no virus found
Microsoft 1.2503 05.06.2007 no virus found
NOD32v2 2245 05.06.2007 no virus found
Norman 5.80.02 05.04.2007 no virus found
Panda 9.0.0.4 05.06.2007 no virus found
Prevx1 V2 05.06.2007 no virus found
Sophos 4.17.0 05.05.2007 no virus found
Sunbelt 2.2.907.0 05.05.2007 no virus found
Symantec 10 05.06.2007 no virus found
TheHacker 6.1.6.104 04.15.2007 Aplicacion/mIRC.16
VBA32 3.11.4 05.04.2007 no virus found
VirusBuster 4.3.7:9 05.06.2007 no virus found
Webwasher-Gateway 6.0.1 05.06.2007 no virus found
Aditional Information
File size: 1949696 bytes
MD5: 0471108d25398e9f200fd7c580082a8e
SHA1: 12c7e3b5f76035e57aa73226263ee19a92766476
Bit9 info: http://fileadvisor.bit9.com/
et maintenant Drweb:
mirc.exe;C:\DocumentsandSettings\blabla\Bureau\zips\mIRC;Program.mIRC.616;Supprimé.;
pskill.exe;C:\DocumentsandSettings\blabla\Bureau\zips\New\clean;Tool.ProcessKill.7;Supprimé.;
Process.exe;C:\WINDOWS\system32;Tool.Prockill;Supprimé.;
Alors je me demandais.. étant donné que j'ai fini par me résigner à supprimer mirc.exe, et que je l'utilise vraiment beaucoup, puis-je retourner le télécharger et remplacer seulement l'icone mirc.exe qui a été supprimée du dossier ou bien m'importe lequel que je downloaderait serait une infection? Je ne peux vraiment pas survivre sans ce programme..
Réponse:
Télécharge " Program mIRC.6.16 " sur un site de confiance .
( pas de crack, ni de keygen ! )
Relire < https://www.generation-nt.com/ >
Vérifie-le avec ton anti-virus.
Redémarre en Mode sans échec.
Lance ainsi son installation.
Redémarre en mode normal.
Bonne chance.
Al.
PS je ne sais pas comment se comporte le PC sans ce fichier "mirc.exe" ??
Réparer mirc.exe : < https://www.liutilities.com >
Reneal
Messages postés
1340
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
30 juin 2007
455
7 mai 2007 à 22:48
7 mai 2007 à 22:48
Bonsoir Afideg et vip3re24 ,
Parallèlement à ces analyses (le problème est peut être matériel)
vip3re24 , tu devrais revérifier tes nappes de DD ou en tester de nouvelles. Le problème d'alimentation a peut etre abimé d'autres éléments. Vérifie aussi les cables d'alimentation (bien en place?)
Peux tu enlever la 1ere barrette mémoire et ne laisser que la nouvelle?
Autre test, aller dans le bios et le mettre en "configuration par défaut".
En dernier lieu, mettre le bios à jour (il a peut etre été secoué par l'alim).
Les claquements du disque peuvent être un signe précurseur de défectuosité du DD. Par précaution, mets à l'abri, sur un disque externe, ou un disque "slave", tes données importantes.
Je continue de suivre ce topic.
A+
Parallèlement à ces analyses (le problème est peut être matériel)
vip3re24 , tu devrais revérifier tes nappes de DD ou en tester de nouvelles. Le problème d'alimentation a peut etre abimé d'autres éléments. Vérifie aussi les cables d'alimentation (bien en place?)
Peux tu enlever la 1ere barrette mémoire et ne laisser que la nouvelle?
Autre test, aller dans le bios et le mettre en "configuration par défaut".
En dernier lieu, mettre le bios à jour (il a peut etre été secoué par l'alim).
Les claquements du disque peuvent être un signe précurseur de défectuosité du DD. Par précaution, mets à l'abri, sur un disque externe, ou un disque "slave", tes données importantes.
Je continue de suivre ce topic.
A+
vip3re24
Messages postés
120
Date d'inscription
mardi 8 août 2006
Statut
Membre
Dernière intervention
10 mai 2010
21
25 mai 2007 à 01:06
25 mai 2007 à 01:06
Bonjour reneal, merci d'avoir suivi ce topic.. je n'étais pas chez mois ces dernieres semaines je n'ai donc pas fait d'autres manip recemment, apres installation de Aida32, il me souligne 2 choses .. que mon bios systeme a plus de 2 ans et mon bios video aussi, que je devrais faire une mise a jour si possible et que la vitesse agp courante est inferieure a la vitesse maximum gerée sur mon systeme et que ca peut entrainer une dégradation des performances.. donc j'ai 2 questions pour toi... Mon lecteur de disquettes ne fonctionne plus sur mon ordi, y a t-il un moyen de faire une mise a jour du bios avec un cd bootable? si oui j'aimerais que ce me soit bien expliqué pour ne pas causer plus de dommage qu'il y en a maintenant.. autre question.. y a t-il un moyen d'augmenter la vitesse agp?
Merci beaucoup d'avance, votre aide est précieuse
Bonne journée
Merci beaucoup d'avance, votre aide est précieuse
Bonne journée
vip3re24
Messages postés
120
Date d'inscription
mardi 8 août 2006
Statut
Membre
Dernière intervention
10 mai 2010
21
25 mai 2007 à 02:35
25 mai 2007 à 02:35
Je veux spécifier que pour le agp, jai regardé dans le bios, tout cque jai trouvé est agp frequency avec les choix (normal, et de 50 a 100 mhz) et agp overvoltage avec les choix (normal, +0.1v, +0.2v, +0.3v)
ce qui n'a aucun rapport je crois car ce que je dois changer cest la vitesse en x, je run presentement en 2x alors quil me dit que la capacité maximale est de 8x
Propriétés AGP:
Version AGP 2.00
État AGP Activé
Taille de la fenêtre AGP 64 Mo
Vitesses AGP gérées par ce système 1x, 2x, 4x, 8x
Vitesse AGP actuelle 2x
Fast-Write Géré, Désactivé
Side Band Addressing Géré, Désactivé
Problèmes et suggestions:
Problème La vitesse AGP courante est inférieure à la vitesse maximum gérée sur ce système. Cela peut entraîner une dégradation des performances.
Pour le bios :
Propriétés du BIOS:
Type de BIOS Award Modular
Type du BIOS Award Award Modular BIOS v6.00PG
Message du BIOS Award GA-7N400L F11
Date du BIOS système 08/02/04
Date du BIOS vidéo 04/28/00
Fabricant du BIOS:
Nom de l'entreprise Phoenix Technologies Ltd.
Information sur le produit https://www.phoenix.com
Problèmes et suggestions:
Suggestion Le BIOS système a plus de 2 ans. Mettez-le à jour si nécessaire.
Suggestion Le BIOS vidéo a plus de 2 ans. Mettez-le à jour si nécessaire.
ce qui n'a aucun rapport je crois car ce que je dois changer cest la vitesse en x, je run presentement en 2x alors quil me dit que la capacité maximale est de 8x
Propriétés AGP:
Version AGP 2.00
État AGP Activé
Taille de la fenêtre AGP 64 Mo
Vitesses AGP gérées par ce système 1x, 2x, 4x, 8x
Vitesse AGP actuelle 2x
Fast-Write Géré, Désactivé
Side Band Addressing Géré, Désactivé
Problèmes et suggestions:
Problème La vitesse AGP courante est inférieure à la vitesse maximum gérée sur ce système. Cela peut entraîner une dégradation des performances.
Pour le bios :
Propriétés du BIOS:
Type de BIOS Award Modular
Type du BIOS Award Award Modular BIOS v6.00PG
Message du BIOS Award GA-7N400L F11
Date du BIOS système 08/02/04
Date du BIOS vidéo 04/28/00
Fabricant du BIOS:
Nom de l'entreprise Phoenix Technologies Ltd.
Information sur le produit https://www.phoenix.com
Problèmes et suggestions:
Suggestion Le BIOS système a plus de 2 ans. Mettez-le à jour si nécessaire.
Suggestion Le BIOS vidéo a plus de 2 ans. Mettez-le à jour si nécessaire.
Reneal
Messages postés
1340
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
30 juin 2007
455
25 mai 2007 à 23:53
25 mai 2007 à 23:53
Bonsoir, la carte graphique est un modèle très ancien (il faudrait au moins du 4X). Ta carte mère gère le 8X. Tu gagnerais pas mal à en changer. L'affichage sera amélioré et plus rapide.
Résumé de ta configuration:
Systeme xp pack sp2 ??
Carte mère ??
AMD Atlhon 994Mhz
1,25Go de RAM,
2 disques durs 80Go : 2DD de 80 go chacun??
Place disponible sur chaque disque? C et D
Le dossier de ta musique (45 go) est toujours dans le disque syteme?
Si oui, ATTENTION! en cas de panne, tu perds tout!
Mets ces musiques dans le 2eme DD ou achète un nouveau si ce dernier est fatigué.
Ne change rien pour l'instant dans le bios.
A+
Résumé de ta configuration:
Systeme xp pack sp2 ??
Carte mère ??
AMD Atlhon 994Mhz
1,25Go de RAM,
2 disques durs 80Go : 2DD de 80 go chacun??
Place disponible sur chaque disque? C et D
Le dossier de ta musique (45 go) est toujours dans le disque syteme?
Si oui, ATTENTION! en cas de panne, tu perds tout!
Mets ces musiques dans le 2eme DD ou achète un nouveau si ce dernier est fatigué.
Ne change rien pour l'instant dans le bios.
A+
vip3re24
Messages postés
120
Date d'inscription
mardi 8 août 2006
Statut
Membre
Dernière intervention
10 mai 2010
21
28 mai 2007 à 05:37
28 mai 2007 à 05:37
Ma musique je lai déja en backup sur dvd, comme tout ce que jai dans mon ordi, je fais des backup regulierement, je suis assez maniaque avec ca, mais hier j'ai formaté, et javais préalablement mis la musique sur lautre disque dur pour ne pas perdre trop de temps a la remettre, et finalement jai décidé de tout laisser la , chose étrange, j'ai formaté.. 2 partitions, 30Go pour windows et 46 pour le reste.. au début la vitesse était correcte, mais apres avoir tout réinstallé, cest encore lent je trouve , javais installé explorer 7, j'ai trouvé que cétait dla merde jai donc opté pour firefox 2 tout en laissant explorer 7 la..
Présentement lespace disponible sur mon c :
partition windows :21.8 sur 30
autre partition :41.9 sur 46
et sur mon d:30 sur 76
J'ai xp pro sp2
carte mere gigabyte ga-7n400-l oui cest vieux
je n'ai pas trop les moyens de changer de carte graphique présentement, mais au cas ou, en sachant toutes ces informations sur mon systeme, vous pourriez m'en conseiller une?
pas trop chere si possible
Merci
Présentement lespace disponible sur mon c :
partition windows :21.8 sur 30
autre partition :41.9 sur 46
et sur mon d:30 sur 76
J'ai xp pro sp2
carte mere gigabyte ga-7n400-l oui cest vieux
je n'ai pas trop les moyens de changer de carte graphique présentement, mais au cas ou, en sachant toutes ces informations sur mon systeme, vous pourriez m'en conseiller une?
pas trop chere si possible
Merci
Reneal
Messages postés
1340
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
30 juin 2007
455
28 mai 2007 à 23:55
28 mai 2007 à 23:55
vip3re24
Messages postés
120
Date d'inscription
mardi 8 août 2006
Statut
Membre
Dernière intervention
10 mai 2010
21
>
Reneal
Messages postés
1340
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
30 juin 2007
29 mai 2007 à 05:35
29 mai 2007 à 05:35
Et les 2 sont bien compatibles avec ma carte mère?
Je ne veux pas faire d'erreur en achetant, mais je te fais confiance :)
Ce sera probablement un peu plus cher chez moi, au Quebec, on se fait toujours avoir ;) haha
merci :)
Je ne veux pas faire d'erreur en achetant, mais je te fais confiance :)
Ce sera probablement un peu plus cher chez moi, au Quebec, on se fait toujours avoir ;) haha
merci :)