[svchost.exe ->impossible de s'en débarasser!
Euronymous
Messages postés
11
Statut
Membre
-
rudyrital Messages postés 6233 Statut Membre -
rudyrital Messages postés 6233 Statut Membre -
Salut à tous,
je sais que ce problème a déjà été traité plus d'une fois sur le forum, mais je ne parviens pas à m'en débarasser...
Voilà, le problème est ce satané "SVCHOST.EXE" qui pourrit tout mon système...
J'explique en détails :
- lorsque le PC est lancé et après qq minutes, mon processeur commence à tourner bcp trop vite
- en lançant le gestionnaire des tâches, je m'aperçois que l'UC utilisée monte progressivement jusque 100% et qu'un programme, "svchost.exe" ocuper plus de 100.000 d'espace ! => en d'autres termes, je suis obligé de terminer cette tâche "manuellement" sinon c dangereux pour le pc et en + ça ralentit la machine à fond bien entendu
- en stoppant cette tâche, plein de problèmes apparaissent : connexion ultra-lente (alors que j'ai une connexion haut débit), plus de son (je dois réinstaller le driver à chaque fois!), etc
J'ai donc consulté le forum CCM et j'ai essayé deux choses :
1) couper l'option "mises à jour automatiques" dans panneau de config -> système : là en effet, svchost ne se lance plus, MAIS la connexion reste très lente (tr!s désagréable) et svchost est tjs là dans le gestionnaire des tâches (donc n'efface pas le prob)
2) on m'a conseillé aussi de tt simplement télécharger les updates Windows : seulement si j'active l'option "update" mentionnée ci-dessus, ou si j'essaye de le faire par le site Windows ou un autre, svchost s'emballe direct
=> donc impossible de télécharger ces updates puisque d'une part, svchost se lance et bouffe tt ma capacité UC ; et d'autre part ma connexion est tellement lente à cause de svchost que forcément le téléchargemenr n'aboutit jamais!
Désolé pour ce long message mais c'était pour bien faire comprendre que je suis dans une réelle impasse? Comment me débarasser de cette saloperie??
Je précise que j'ai Windows XP Family Edition, et que j'ai l'anti-virus McAfee : ce dernier n'a servi à rien, et même lorsque je lance maintenant une analyse minutieuse, il ne trouve aucun virus
Svp si qqun pouvait me dire comment régler ce problème...
Merci bcp!
je sais que ce problème a déjà été traité plus d'une fois sur le forum, mais je ne parviens pas à m'en débarasser...
Voilà, le problème est ce satané "SVCHOST.EXE" qui pourrit tout mon système...
J'explique en détails :
- lorsque le PC est lancé et après qq minutes, mon processeur commence à tourner bcp trop vite
- en lançant le gestionnaire des tâches, je m'aperçois que l'UC utilisée monte progressivement jusque 100% et qu'un programme, "svchost.exe" ocuper plus de 100.000 d'espace ! => en d'autres termes, je suis obligé de terminer cette tâche "manuellement" sinon c dangereux pour le pc et en + ça ralentit la machine à fond bien entendu
- en stoppant cette tâche, plein de problèmes apparaissent : connexion ultra-lente (alors que j'ai une connexion haut débit), plus de son (je dois réinstaller le driver à chaque fois!), etc
J'ai donc consulté le forum CCM et j'ai essayé deux choses :
1) couper l'option "mises à jour automatiques" dans panneau de config -> système : là en effet, svchost ne se lance plus, MAIS la connexion reste très lente (tr!s désagréable) et svchost est tjs là dans le gestionnaire des tâches (donc n'efface pas le prob)
2) on m'a conseillé aussi de tt simplement télécharger les updates Windows : seulement si j'active l'option "update" mentionnée ci-dessus, ou si j'essaye de le faire par le site Windows ou un autre, svchost s'emballe direct
=> donc impossible de télécharger ces updates puisque d'une part, svchost se lance et bouffe tt ma capacité UC ; et d'autre part ma connexion est tellement lente à cause de svchost que forcément le téléchargemenr n'aboutit jamais!
Désolé pour ce long message mais c'était pour bien faire comprendre que je suis dans une réelle impasse? Comment me débarasser de cette saloperie??
Je précise que j'ai Windows XP Family Edition, et que j'ai l'anti-virus McAfee : ce dernier n'a servi à rien, et même lorsque je lance maintenant une analyse minutieuse, il ne trouve aucun virus
Svp si qqun pouvait me dire comment régler ce problème...
Merci bcp!
A voir également:
- [svchost.exe ->impossible de s'en débarasser!
- Svchost.exe - Guide
- Comment se debarasser de temu ✓ - Forum Consommation & Internet
- Comment se debarasser de NewTab? - Forum Virus
- Comment se débarasser de Poshukach ✓ - Forum Virus
- Virus ?! - Forum Virus
4 réponses
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE
télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
renomme hijackthis. en "scan" par exemple
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
renomme hijackthis. en "scan" par exemple
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Bon, y'a du neuf :
Après avoir fait l'analyse, dont je t'ai mis le rapport dans mon précédent message :
- vitesse de connexion est redevenue normale : j'ai fait l test, y compris avec de stéléchargements
- j'ai réactivé la fonction "mises à jour automatique", qu j'avais coupé sinon svchost.exe s'emballait => maintenant, plus rien ne se passe
MAIS le probème ne semble pas tt à fait résolu pour autant car, tt content, je me susi dit "bon ben il suffit maintenant de télécharger les updates et c bon" (c'-à-d le Service Pack 2)
=> ERREUR car bon il cherche les updates et ça c déjà une progression, mais il n'arrive pas à les installer, me mettant un code d'erreur 0x80070020
J'ai fait une ptite recherche sur Windows et voici ce que j'ai trouvé :
"0x80070020 le processus ne peut pas accéder au fichier parce qu'il est utilisé par un autre processus. "
-> comme par hasard......
Qu'en penses-tu ?
Après avoir fait l'analyse, dont je t'ai mis le rapport dans mon précédent message :
- vitesse de connexion est redevenue normale : j'ai fait l test, y compris avec de stéléchargements
- j'ai réactivé la fonction "mises à jour automatique", qu j'avais coupé sinon svchost.exe s'emballait => maintenant, plus rien ne se passe
MAIS le probème ne semble pas tt à fait résolu pour autant car, tt content, je me susi dit "bon ben il suffit maintenant de télécharger les updates et c bon" (c'-à-d le Service Pack 2)
=> ERREUR car bon il cherche les updates et ça c déjà une progression, mais il n'arrive pas à les installer, me mettant un code d'erreur 0x80070020
J'ai fait une ptite recherche sur Windows et voici ce que j'ai trouvé :
"0x80070020 le processus ne peut pas accéder au fichier parce qu'il est utilisé par un autre processus. "
-> comme par hasard......
Qu'en penses-tu ?
Voilà :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 5:29:56 8/06/2007
+ Résultat de l'analyse:
G:\MP3 to WAV Decoder\m3_bbi6009.exe -> Adware.BargainBuddy : Ignoré.
G:\MP3 to WAV Decoder\MthreeTopText_ezStub.exe -> Adware.EZula : Ignoré.
:mozilla.119:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.120:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.40:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.41:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.42:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.43:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.170:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.125:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.103:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.104:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.105:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.147:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.148:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.149:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.150:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.151:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.26:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.94:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.109:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.110:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.83:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.98:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.127:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Thierry\Cookies\thierry@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Thierry\Cookies\thierry@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.139:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.140:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.141:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.142:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.143:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.144:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.145:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.146:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.129:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.130:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.131:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.132:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.68:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.69:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.70:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.71:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.72:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.156:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Thierry\Cookies\thierry@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.106:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.107:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.108:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 5:29:56 8/06/2007
+ Résultat de l'analyse:
G:\MP3 to WAV Decoder\m3_bbi6009.exe -> Adware.BargainBuddy : Ignoré.
G:\MP3 to WAV Decoder\MthreeTopText_ezStub.exe -> Adware.EZula : Ignoré.
:mozilla.119:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.120:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.40:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.41:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.42:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.43:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.170:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.125:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.103:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.104:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.105:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.147:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.148:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.149:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.150:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.151:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.26:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.94:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.109:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.110:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.83:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.98:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.127:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Thierry\Cookies\thierry@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Thierry\Cookies\thierry@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.139:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.140:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.141:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.142:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.143:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.144:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.145:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.146:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.129:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.130:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.131:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.132:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.68:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.69:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.70:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.71:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.72:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.156:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Thierry\Cookies\thierry@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.106:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.107:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.108:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\dleyhp0n.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
fait un scan ici
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Salut,
j'ai essayé de faire le scan mais il y a un problème : pour pouvoir le faire, il me dit qu'il a besoin d'Internet Explorer. Or je ne l'avais plus (j'utilise Firefox) donc j'ai été le télécharger sur le site de Windows. Le problème c'est qu'une fois installé, il fait une recherche de mises à jour IE, et apparemment ça ne plait à cette salté de svchost.exe, car il me refait le coup d'augmenter vachement d'un coup (j'ai vérifié dans le gestionnaire des tâches). Donc résultat je ne pux pas installer IE7 et je ne peux donc pas faire le scan... Help..............
j'ai essayé de faire le scan mais il y a un problème : pour pouvoir le faire, il me dit qu'il a besoin d'Internet Explorer. Or je ne l'avais plus (j'utilise Firefox) donc j'ai été le télécharger sur le site de Windows. Le problème c'est qu'une fois installé, il fait une recherche de mises à jour IE, et apparemment ça ne plait à cette salté de svchost.exe, car il me refait le coup d'augmenter vachement d'un coup (j'ai vérifié dans le gestionnaire des tâches). Donc résultat je ne pux pas installer IE7 et je ne peux donc pas faire le scan... Help..............
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Salut (désolé pour les réponses tardives mais avec la fin des exams j'ai pas souvent été chez moi et dispo...).
Alors voici le rapprt SDFix :
SDFix: Version 1.88
Run by Thierry on dim. 24/06/2007 at 12:00
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\DOCUME~1\Thierry\LOCALS~1\Temp\axs9F.tmp - Deleted
Removing Temp Files...
ADS Check:
Checking C:\WINDOWS
C:\WINDOWS
No streams found.
Checking C:\WINDOWS\system32
C:\WINDOWS\system32
No streams found.
Checking C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
Checking C:\WINDOWS\system32\ntoskrnl.exe
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Soulseek\\slsk.exe"="C:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"G:\\Program Files\\eMule\\emule.exe"="G:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files:
---------------
Backups Folder: - C:\SDFix\backups\backups.zip
Listing Files with Hidden Attributes:
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Documents and Settings\Recup_thierry\Documents and Settings\Thierry\Application Data\Microsoft\ModŠles\~WRL0264.tmp
C:\Documents and Settings\Recup_thierry\Documents and Settings\Thierry\Application Data\Microsoft\ModŠles\~WRL1448.tmp
C:\Documents and Settings\Recup_thierry\Documents and Settings\Thierry\Application Data\Microsoft\Word\~WRL0628.tmp
C:\Documents and Settings\Recup_thierry\Documents and Settings\Thierry\Application Data\Microsoft\Word\~WRL1531.tmp
C:\Documents and Settings\Recup_thierry\Documents and Settings\Thierry\Application Data\Microsoft\Word\~WRL1540.tmp
C:\Documents and Settings\Recup_thierry\Documents and Settings\Thierry\Application Data\Microsoft\Word\~WRL1727.tmp
C:\Documents and Settings\Recup_thierry\Documents and Settings\Thierry\Application Data\Microsoft\Word\~WRL1968.tmp
C:\Documents and Settings\Recup_thierry\Documents and Settings\Thierry\Application Data\Microsoft\Word\~WRL3122.tmp
Listing User Accounts:
Administrateur ASPNET HelpAssistant
Invit‚ SUPPORT_388945a0 Thierry
Yves
La commande s'est termin‚e correctement.
Finished
Et voici le nouveau log Hijackthis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:16:19, on 24/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
G:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
G:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe
G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\Thierry\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [zzzHPSETUP] F:\Setup.exe \RESET
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [C-Media Echo Control] C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe
O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1F1D158-8BD0-4662-B0EF-4B9C53CAA34C}: NameServer = 192.168.1.1,0.0.0.0
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Thierry/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
Alors voici le rapprt SDFix :
SDFix: Version 1.88
Run by Thierry on dim. 24/06/2007 at 12:00
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\DOCUME~1\Thierry\LOCALS~1\Temp\axs9F.tmp - Deleted
Removing Temp Files...
ADS Check:
Checking C:\WINDOWS
C:\WINDOWS
No streams found.
Checking C:\WINDOWS\system32
C:\WINDOWS\system32
No streams found.
Checking C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
Checking C:\WINDOWS\system32\ntoskrnl.exe
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Soulseek\\slsk.exe"="C:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"G:\\Program Files\\eMule\\emule.exe"="G:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files:
---------------
Backups Folder: - C:\SDFix\backups\backups.zip
Listing Files with Hidden Attributes:
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Documents and Settings\Recup_thierry\Documents and Settings\Thierry\Application Data\Microsoft\ModŠles\~WRL0264.tmp
C:\Documents and Settings\Recup_thierry\Documents and Settings\Thierry\Application Data\Microsoft\ModŠles\~WRL1448.tmp
C:\Documents and Settings\Recup_thierry\Documents and Settings\Thierry\Application Data\Microsoft\Word\~WRL0628.tmp
C:\Documents and Settings\Recup_thierry\Documents and Settings\Thierry\Application Data\Microsoft\Word\~WRL1531.tmp
C:\Documents and Settings\Recup_thierry\Documents and Settings\Thierry\Application Data\Microsoft\Word\~WRL1540.tmp
C:\Documents and Settings\Recup_thierry\Documents and Settings\Thierry\Application Data\Microsoft\Word\~WRL1727.tmp
C:\Documents and Settings\Recup_thierry\Documents and Settings\Thierry\Application Data\Microsoft\Word\~WRL1968.tmp
C:\Documents and Settings\Recup_thierry\Documents and Settings\Thierry\Application Data\Microsoft\Word\~WRL3122.tmp
Listing User Accounts:
Administrateur ASPNET HelpAssistant
Invit‚ SUPPORT_388945a0 Thierry
Yves
La commande s'est termin‚e correctement.
Finished
Et voici le nouveau log Hijackthis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:16:19, on 24/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
G:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
G:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe
G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\Thierry\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [zzzHPSETUP] F:\Setup.exe \RESET
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [C-Media Echo Control] C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe
O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1F1D158-8BD0-4662-B0EF-4B9C53CAA34C}: NameServer = 192.168.1.1,0.0.0.0
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Thierry/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
¤ Désactive le pare-feu de Windows (SP2) puis installe celui-ci pour plus de sécurité
Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio
--> https://kerio.probb.fr/
Plus d'info :
->https://kerio.probb.fr/
ensuite
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio
--> https://kerio.probb.fr/
Plus d'info :
->https://kerio.probb.fr/
ensuite
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Voici le logfile :
Logfile of HijackThis v1.99.1
Scan saved at 0:27:21, on 28/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
G:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\svchost.exe
G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
G:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe
G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\scan\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [zzzHPSETUP] F:\Setup.exe \RESET
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [C-Media Echo Control] C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe
O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{31330FFF-C64A-4606-A6CC-1D415CC145B2}: NameServer = 212.87.96.9 194.7.45.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1F1D158-8BD0-4662-B0EF-4B9C53CAA34C}: NameServer = 192.168.1.1,0.0.0.0
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 1.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
Encore une fois, vraiment un grand merci de me filer un coup de main!
J'ai suivi toutes tes instructions, voici le rapport :
mar. 29/05/2007 a 21:41:55,42
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\temp\mc???.tmp FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Ca m'a l'air un peu maigre, mais bon j'y connais vraiment rien...
Encore merci pour ton aide!
relance clean option 2 et poste moi le rapport
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec mar. 29/05/2007 a 23:19:19,07
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\temp\mc???.tmp
Impossible de supprimer C:\WINDOWS\temp\mc???.tmp
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !