Sujet Précédent Sujet Suivant

SYSTEM 32 / EGDACCESS / TASKMGRA

Fermé
systefr Messages postés 30 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 15 janvier 2015 - 17 juil. 2007 à 09:49
 systefr - 20 juil. 2007 à 14:09
Bonjour, Help,
Au démarrage de mon pc j'ai deux boites de dialogue qui s'ouvre :
l'une a pour titre SOUS SYSTEME MS DOS 16 BITS et contient le message suivant C:/windows system32/explori.exe, le processeur NTDVM à rencontré une instruction non autorisé cs:0708 IP 0339 OP:2e636f6b
l'autre porte le titre RUNDLL et contient le message suivant : Erreur de chargement de EGDACCESS-1070.dll le module spécifié est introuvable.De plus lorsque j'ouvre le gestionnaire de taches une application porte le nom de taskmgra, je pense qu'il s'agit d'un virus.
Comment dois-je proceder pour remedier à ces soucis. Merci par avance.
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
17 juil. 2007 à 11:39
Bonjour systefr

« Accepterais-tu de faire ceci s'il te plaît :

•Télécharge PCA (d'Evosla) < http://ww25.evosla.com/pca_cpt.php?agr=pca_securitehttp://www.evosla.com/pca_cpt.php?agr=pca_securitehttp://www.evosla.com/pca_cpt.php?agr=pca_securite > ,
•Décompresse-le sur ton " Bureau " au moyen d'un clic-droit (Extraire ici...),
Double-clic sur l'icône "pca.exe" ( en forme de grenade qui est sur le bureau )

1°- •Clique sur l'onglet "diagnostic du PC" puis "analyser".
•Laisse l'analyse se dérouler. Cela ne prend que quelques secondes.
•Clique sur "enregistrer le rapport" en bas à droite et sauvegarde-le sur le bureau.
•Le rapport va être positionné sur ton bureau "PCA_LOG.txt"
• Poste-le et supprime-le de ton bureau.

2°- Ensuite relance "pca.exe" ( qui est sur ton bureau )
- •Clique sur l'onglet " Analyse antivirus " ---> lance l'analyse "scanner"
- Enregistre le rapport ( en bas à droite ) sur le bureau
Poste le rapport mis sur ton bureau " PCA_SCAN-LOG.txt " »


Merci
Al
0
Réponse 2 / 24
systefr Messages postés 30 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 15 janvier 2015 1
17 juil. 2007 à 12:14
Bonjour, et merci,
Voici le rapport du diagnostic du pc :
# PCA Sécurité (fichier LOG)
# Analyse du :17/07/2007 12:05:01
Microsoft Windows XP Service Pack 1

Objets reconnus : 9
Processus reconnus :000
- - - - - - - - - - - - - -

[17/07/2007 12:03:50] - ==>>> Scan des Processus <<<==
[17/07/2007 12:03:52] - ==>>> Scan de la base de registre <<<==
[17/07/2007 12:03:52] - Objets trouvé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\explorer
[17/07/2007 12:03:52] - Objets trouvé : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Instant Access
[17/07/2007 12:03:52] - Objets trouvé : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MailSkinner
[17/07/2007 12:03:52] - Objets trouvé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MailSkinner
[17/07/2007 12:03:52] - Objets trouvé : HKEY_CURRENT_USER\SOFTWARE\mc
[17/07/2007 12:03:52] - Objets trouvé : HKEY_CLASSES_ROOT\CLSID\{07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157}
[17/07/2007 12:03:52] - Objets trouvé : HKEY_CLASSES_ROOT\CLSID\{3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B}
[17/07/2007 12:03:52] - ==>>> Scan de : c:\
[17/07/2007 12:04:03] - ==>>> Scan de : C:\WINDOWS
[17/07/2007 12:04:05] - ==>>> Scan de : C:\WINDOWS\SYSTEM\
[17/07/2007 12:04:05] - ==>>> Scan de : C:\WINDOWS\System32
[17/07/2007 12:04:12] - Objets trouvé : C:\WINDOWS\System32\explori.exe
[17/07/2007 12:04:27] - Objets trouvé : C:\WINDOWS\System32\taskmgra.com
[17/07/2007 12:04:32] - ==>>> Scan de : C:\Documents and Settings\benz
[17/07/2007 12:04:32] - ==>>> Scan de : C:\Documents and Settings\benz\Menu Démarrer
[17/07/2007 12:04:32] - ==>>> Scan de : C:\Documents and Settings\benz\Menu Démarrer\Programmes\Démarrage
[17/07/2007 12:04:32] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer
[17/07/2007 12:04:32] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
[17/07/2007 12:04:33] - ==>>> Scan de : C:\Documents and Settings\benz\Bureau
[17/07/2007 12:04:33] - ==>>> Scan de : C:\Documents and Settings\benz\Bureau
[17/07/2007 12:04:33] - ==>>> Scan de : C:\Documents and Settings\All Users\Bureau
[17/07/2007 12:04:33] - ==>>> Scan de : C:\Program Files
[17/07/2007 12:04:33] - ==>>> Scan de : C:\Documents and Settings\benz\Application Data
[17/07/2007 12:04:33] - ==>>> Scan de : C:\Documents and Settings\benz\Local Settings\Application Data

Voici le rapport de l'analyse anti virus :
# PCA Sécurité (fichier LOG)
# Analyse du :17/07/2007 12:13:32
Microsoft Windows XP Service Pack 1

Objets reconnus : 9
Processus reconnus :000
- - - - - - - - - - - - - -

[17/07/2007 12:12:48] - ==>>> Scan des Processus <<<==
[17/07/2007 12:12:49] - ==>>> Scan de la base de registre <<<==
[17/07/2007 12:12:49] - Objets trouvé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\explorer
[17/07/2007 12:12:49] - Objets trouvé : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Instant Access
[17/07/2007 12:12:49] - Objets trouvé : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MailSkinner
[17/07/2007 12:12:49] - Objets trouvé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MailSkinner
[17/07/2007 12:12:49] - Objets trouvé : HKEY_CURRENT_USER\SOFTWARE\mc
[17/07/2007 12:12:49] - Objets trouvé : HKEY_CLASSES_ROOT\CLSID\{07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157}
[17/07/2007 12:12:49] - Objets trouvé : HKEY_CLASSES_ROOT\CLSID\{3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B}
[17/07/2007 12:12:49] - ==>>> Scan de : c:\
[17/07/2007 12:12:52] - ==>>> Scan de : C:\WINDOWS
[17/07/2007 12:12:53] - ==>>> Scan de : C:\WINDOWS\SYSTEM\
[17/07/2007 12:12:53] - ==>>> Scan de : C:\WINDOWS\System32
[17/07/2007 12:12:56] - Objets trouvé : C:\WINDOWS\System32\explori.exe
[17/07/2007 12:13:03] - Objets trouvé : C:\WINDOWS\System32\taskmgra.com
[17/07/2007 12:13:05] - ==>>> Scan de : C:\Documents and Settings\benz
[17/07/2007 12:13:06] - ==>>> Scan de : C:\Documents and Settings\benz\Menu Démarrer
[17/07/2007 12:13:06] - ==>>> Scan de : C:\Documents and Settings\benz\Menu Démarrer\Programmes\Démarrage
[17/07/2007 12:13:06] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer
[17/07/2007 12:13:06] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
[17/07/2007 12:13:06] - ==>>> Scan de : C:\Documents and Settings\benz\Bureau
[17/07/2007 12:13:06] - ==>>> Scan de : C:\Documents and Settings\benz\Bureau
[17/07/2007 12:13:06] - ==>>> Scan de : C:\Documents and Settings\All Users\Bureau
[17/07/2007 12:13:06] - ==>>> Scan de : C:\Program Files
[17/07/2007 12:13:06] - ==>>> Scan de : C:\Documents and Settings\benz\Application Data
[17/07/2007 12:13:06] - ==>>> Scan de : C:\Documents and Settings\benz\Local Settings\Application Data
0
Réponse 3 / 24
systefr
17 juil. 2007 à 16:05
Bonjour, s'il vous plait pourriez vous analyser mon rapport : diagnostic du pc et mon analyse anti virus. Merci par avance.
0
Réponse 4 / 24
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
17 juil. 2007 à 18:36
Re,
Désolé pour ce retard ( jardinage ) ;)

Attention, le premier rapport n'est pas complet. ce qui a dû m'induire en erreur probablement . (Il doit ressembler à un log HJT !)
En effet, il semble que tu sois belge affilié à la Mutalité Chrétienne ; ce qui me donne cette clé comme étant infectée [-HKEY_CURRENT_USER\SOFTWARE\mc] .
Auquel cas, il faut absolument supprimer cette clé de la liste reprise ci-dessous en REGEDIT4 ( et peut-être bien les deux suivantes ! ).
Peux-tu me répondre AVANT de poursuivre ce post SVP ? Merci


Fais ceci complètement et en respectant l'ordre:

A)- Sauvegarde de toute la base de registre :
• Cliquez sur Démarrer / Exécuter
• Dans le champ « Ouvrir » tapez : « regedit » et cliquez sur « OK ».
• Ne sélectionnez ( = mettre en surbrillance ) rien d'autre que le « Poste de travail ».
( Ici, dans la suite logique, le Poste de travail , est celui en tête de la liste des clés du registre ; puisqu’à cette étape, on est dans l’éditeur de registres )
• Dans le menu « Fichier » cliquez sur « Exporter.... »
• Dans « Enregistrer dans », choisissez le dossier de sauvegarde. C’est-à-dire : BUREAU.
• Dans le champ "Nom de fichier" : tapez le nom de votre fichier de sauvegarde. (ex : registre1)
• Dans le champ déroulant Type , choisissez "Fichiers d’enregistrement (*.reg)".
< http://img252.imageshack.us/img252/8522/screenshot258es5.gif >
• Cochez la case ( le bouton ratio ) « Tout ».
• Cliquez sur [Enregistrer]. Puis Quitter le registre.
L'icône du fichier de sauvegarde du Registre est sur le bureau.


B)- 1°- Télécharger OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

2°- Désactiver la restauration système.
( Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] )

3°- Redémarrer le PC

4°- Réactiver la restauration système
( Clic droit sur poste de travail puis,
propriétés, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et [appliquer]. )

5°- Double-cliquer sur OTMoveIt.exe pour le lancer.
-copier/coller le chemin exact du fichier que tu veux supprimer :

C:\WINDOWS\System32\explori.exe
C:\WINDOWS\System32\taskmgra.com

-dans le cadre de gauche de OTMoveIt : " Paste List of Files/Folders to be moved ".
-clique sur MoveIt! pour lancer la suppression.
-le résultat apparaitra dans le cadre "Results".
-clique sur "Exit" pour fermer.
-un rapport est situé dans C:\_OTMoveIt\MovedFiles.
Poste-le SVP, merci

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
Si c'est le cas accepte par Yes.
•- Le rapport se trouve en C:\_OTMoveIt\MovedFiles; tu ouvres le dossier et tu trouveras le rapport.



C)- 1°- Télécharge :- CCleaner < http://www.filehippo.com/download_ccleaner.html >
("Download Latest Version", sur la droite).

Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".
Par la suite, laisse-le avec ses réglages par défaut.
C'est tout.

Ne pas lancer d'analyse maintenant.
Tu vas t'en servir à la fin de ce § .

2°- Crée un "nouveau document texte".
Pour cela : clic droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ).
Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) ( attention: il faut bien coller dans l'extrême coin supérieur gauche !! )

(Si tu ne comprends pas, demande) !

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\explorer]
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Instant Access]
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MailSkinner]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MailSkinner]
[-HKEY_CURRENT_USER\SOFTWARE\mc]
[-HKEY_CLASSES_ROOT\CLSID\{07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157}]
[-HKEY_CLASSES_ROOT\CLSID\{3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"searchweb2.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"www.searchweb2.com"=-
"lop.com"=-
"www.lop.com"=-
"searchbee.net"=-
"www.searchbee.net"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-

Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
Dans "Nom du fichier" : taper par exemple " fix1.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur [enregistrer]
L'icône de "fix1.reg" doit ressembler à cela < http://img520.imageshack.us/img520/4251/screenshot005ps2.png >

4°- ATTENTION:
- Les manipulations qui suivent sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
- Tu n'auras plus accès ni à IE, ni à CCM durant la procédure de désinfection qui suit .
- Imprime-la, ou alors ..
- .. Copie-la dans un fichier texte . Pour cela : Ouvrir Bloc-Notes > copier, puis y coller tout le texte ci-dessous. ( Clic sur « Fichier » > « Enregistrer sous … » choisir « Bureau » > Nom du fichier = « désinfection.txt » ( par exemple ) > clic sur [Enregistrer] > l’icône du fichier texte doit être visible sur le bureau . )
- Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre) :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >

10°- double-clique sur " fix.reg " (que tu as créé sur ton bureau ) pour l’exécuter => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui " Tu vas peut-être recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
Utilisation :
-Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
-Dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé).
Recommencer jusqu’à qu’il n’y ait plus d’erreur détectée.

12°- Redémarre normalement.


Prends le temps qu'il faut.

Dis-moi comment se comporte le PC .
SVP
Merci pour ton courage.
Al
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
systefr
17 juil. 2007 à 21:00
Bonsoir, je ne comprend pas a quoi je dois repondre avant de continuer le post je ne suis pas du tout belge et n'adhère pas a la mutualité chrétienne.
0
Réponse 6 / 24
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
17 juil. 2007 à 21:20
Re,

OK.
J'avais un doute, parce que je suis belge, et que cette clé [-HKEY_CURRENT_USER\SOFTWARE\mc] m'a fait penser que tu aurais pu être en liaison avec cette mutualité.
Donc, oublie ce que j'ai ajouté au début du post précédent.

Il n'empêche que le premier rapport n'est pas complet.
Tu sembles avoir copié deux fois le même ( ==> ce que m'a confirmé le concepteur de ce programme PCA )
Le premier log répondait à [l'onglet "diagnostic du PC" puis "analyser".]
Le second log répondait à [ l'onglet " Analyse antivirus " ---> lance l'analyse "scanner".] ==> celui reçu 2 fois .

Ce qu'il faut faire maintenant : ==> poursuivre comme indiqué à partir de
« Fais ceci complètement et en respectant l'ordre:

A)- Sauvegarde de toute la base de registre :
• Cliquez sur Démarrer / Exécuter
• Dans le champ « Ouvrir » tapez : « regedit » et cliquez sur « OK ».

................
etc


Une autre solution : tu relances le scan [ l'onglet " Analyse antivirus " ---> lance l'analyse "scanner".] et à la fin, tu clic en bas de la page sur [Nettoyer]
Et tu postes un rapport avec [l'onglet "diagnostic du PC" puis "analyser".] ==> regarde le tuto.

Merci
0
SYSTEFR
17 juil. 2007 à 23:31
Bonsoir , voici le rapport analyse du pc
# PCA Sécurité (fichier LOG)
# Analyse du :17/07/2007 23:29:11
Microsoft Windows XP Service Pack 1

\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Player Video TF1\tf1.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\program files\mailskinner\mailskinner.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\benz\Bureau\pca.exe

//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.google.fr/?gws_rd=ssl
RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard\ShellNext = iexplore
//applications lancées depuis system.ini,win.ini
//03 - Browser Helper Objects (BHOs)
02 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
02 - BHO: - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
02 - BHO: - {7E853D72-626A-48EC-A868-BA8D5E23E045} -
02 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
02 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
02 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar : - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
O3 - Toolbar : MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar : &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
//04 - applications chargées automatiquement
04 - HKLM\..\RUN: [SoundMan] - SOUNDMAN.EXE
04 - HKLM\..\RUN: [ATIModeChange] - Ati2mdxx.exe
04 - HKLM\..\RUN: [ATIPTA] - C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
04 - HKLM\..\RUN: [PCMService] - "c:\Apps\Powercinema\PCMService.exe"
04 - HKLM\..\RUN: [VCSPlayer] - "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
04 - HKLM\..\RUN: [CleanEasyImg] - c:\apps\easydvd\cleanall.exe
04 - HKLM\..\RUN: [TkBellExe] - "C:\Program Files\K-Lite Codec Pack\real\Update_OB\realsched.exe" -osboot
04 - HKLM\..\RUN: [CorelDRAW Graphics Suite 11b] - C:\corel photo\Languages\FR\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=061804 serial=dr12wex-1504397-kty lang=FR
04 - HKLM\..\RUN: [crlregistrationf] - C:\corel photo\Languages\FR\Programs\Registration.exe /title="crlregistration" /date=070304
04 - HKLM\..\RUN: [WinampAgent] - C:\Program Files\Winamp\winampa.exe
04 - HKLM\..\RUN: [KernelFaultCheck] -
04 - HKLM\..\RUN: [DAEMON Tools] - "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
04 - HKLM\..\RUN: [LVCOMSX] - C:\WINDOWS\system32\LVCOMSX.EXE
04 - HKLM\..\RUN: [LogitechVideoRepair] - C:\Program Files\Logitech\Video\ISStart.exe
04 - HKLM\..\RUN: [LogitechVideoTray] - C:\Program Files\Logitech\Video\LogiTray.exe
04 - HKLM\..\RUN: [tf1] - C:\Program Files\Player Video TF1\tf1.exe
04 - HKLM\..\RUN: [Windows Media Connect 2] - "C:\Program Files\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
04 - HKLM\..\RUN: [avast!] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
04 - HKLM\..\RUN: [taskmgra] - C:\WINDOWS\System32\taskmgra.com
04 - HKLM\..\RUN: [PCSuiteTrayApplication] - C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
04 - HKLU\..\RUN: [Sonic RecordNow!] -
04 - HKLU\..\RUN: [Shareaza] - "C:\Program Files\Shareaza\Shareaza.exe" -tray
04 - HKLU\..\RUN: [ares] - "C:\Program Files\Ares\Ares.exe" -h
04 - HKLU\..\RUN: [ctfmon.exe] - C:\WINDOWS\System32\ctfmon.exe
04 - HKLU\..\RUN: [H/PC Connection Agent] - "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
04 - HKLU\..\RUN: [LDM] - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
04 - HKLU\..\RUN: [LogitechSoftwareUpdate] - "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
04 - HKLU\..\RUN: [WOOKIT] - C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
04 - HKLU\..\RUN: [Configuration de la neuf Box] - C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
04 - HKLU\..\RUN: [PcSync] - C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
04 - HKLM\..\RunServices: [Sonic RecordNow!] -
04 - HKLM\..\RunServices: [Shareaza] - "C:\Program Files\Shareaza\Shareaza.exe" -tray
04 - HKLM\..\RunServices: [ares] - "C:\Program Files\Ares\Ares.exe" -h
04 - HKLM\..\RunServices: [ctfmon.exe] - C:\WINDOWS\System32\ctfmon.exe
04 - HKLM\..\RunServices: [H/PC Connection Agent] - "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
04 - HKLM\..\RunServices: [LDM] - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
04 - HKLM\..\RunServices: [LogitechSoftwareUpdate] - "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
04 - HKLM\..\RunServices: [WOOKIT] - C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
04 - HKLM\..\RunServices: [Configuration de la neuf Box] - C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
04 - HKLM\..\RunServices: [PcSync] - C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
04 - HKLU\..\RunServices: [Sonic RecordNow!] -
04 - HKLU\..\RunServices: [Shareaza] - "C:\Program Files\Shareaza\Shareaza.exe" -tray
04 - HKLU\..\RunServices: [ares] - "C:\Program Files\Ares\Ares.exe" -h
04 - HKLU\..\RunServices: [ctfmon.exe] - C:\WINDOWS\System32\ctfmon.exe
04 - HKLU\..\RunServices: [H/PC Connection Agent] - "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
04 - HKLU\..\RunServices: [LDM] - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
04 - HKLU\..\RunServices: [LogitechSoftwareUpdate] - "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
04 - HKLU\..\RunServices: [WOOKIT] - C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
04 - HKLU\..\RunServices: [Configuration de la neuf Box] - C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
04 - HKLU\..\RunServices: [PcSync] - C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
04 - HKUS\S-1-5-18\..\RUN: [CTFMON.EXE] - SOUNDMAN.EXE
04 - HKUS\S-1-5-21-1622822414-3933006802-2612676634-1007\..\RUN: [Sonic RecordNow!] - SOUNDMAN.EXE
04 - HKUS\S-1-5-21-1622822414-3933006802-2612676634-1007\..\RUN: [Shareaza] - Ati2mdxx.exe
04 - HKUS\S-1-5-21-1622822414-3933006802-2612676634-1007\..\RUN: [ares] - C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
04 - HKUS\S-1-5-21-1622822414-3933006802-2612676634-1007\..\RUN: [ctfmon.exe] - "c:\Apps\Powercinema\PCMService.exe"
04 - HKUS\S-1-5-21-1622822414-3933006802-2612676634-1007\..\RUN: [H/PC Connection Agent] - "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
04 - HKUS\S-1-5-21-1622822414-3933006802-2612676634-1007\..\RUN: [LDM] - c:\apps\easydvd\cleanall.exe
04 - HKUS\S-1-5-21-1622822414-3933006802-2612676634-1007\..\RUN: [LogitechSoftwareUpdate] - "C:\Program Files\K-Lite Codec Pack\real\Update_OB\realsched.exe" -osboot
04 - HKUS\S-1-5-21-1622822414-3933006802-2612676634-1007\..\RUN: [WOOKIT] - C:\corel photo\Languages\FR\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=061804 serial=dr12wex-1504397-kty lang=FR
04 - HKUS\S-1-5-21-1622822414-3933006802-2612676634-1007\..\RUN: [Configuration de la neuf Box] - C:\corel photo\Languages\FR\Programs\Registration.exe /title="crlregistration" /date=070304
04 - HKUS\S-1-5-21-1622822414-3933006802-2612676634-1007\..\RUN: [PcSync] - C:\Program Files\Winamp\winampa.exe
04 - Global Startup: Adobe Gamma Loader.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
04 - Global Startup: Lancement rapide d'Adobe Reader.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
04 - Global Startup: Logitech Desktop Messenger.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
//05 - Accès au panneau de contrôle d'Internet Explorer (control.ini)
//06- interdiction à l' accès au options (Internet Explorer)
06 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel: Homepage
//07 - blocage de l'exécution de Regedit
//08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
08 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button: @shdoclc.dll,-866 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
09 - Extra 'Tools' menuitem: @shdoclc.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
09 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
09 - Extra 'Tools' menuitem: - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
09 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
09 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
//O10 - Pirates de Winsock
O10 - fichier inconnu - winsock lsp : Protocole de transport compatible NWLink IPX/SPX/NetBIOS - %SystemRoot%\System32\nwprovau.dll
//O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer)
//O12 - IE plugins
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.dll
//013 : DefaultPrefix
//014 - Option : (Rétablir les paramètres Web)
//015 - Zone de confiance d'Internet Explorer
//O16 - Objets ActiveX
O16 - DPF : - DirectAnimation Java Classes -
O16 - DPF : - Microsoft XML Parser for Java -
O16 - DPF : CR64Loader Object - {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} - C:\WINDOWS\Downloaded Program Files\miniclipGameLoader.dll
O16 - DPF : Shockwave Flash Object - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\WINDOWS\System32\Macromed\Flash\Flash9c.ocx
//O17 - piratage de domaine Lop.com
//O18 - protocoles additionnels
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\System32\itss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Protocol: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\system32\msdxm.ocx
//O19 - feuille de style de l'utilisateur
//O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
//O21 - ShellServiceObjectDelayLoad
O21 - SSODL: Objet PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} -
O21 - SSODL: Dossier du Bureau pour l'écriture de CD - {fbeb8a05-beee-4442-804e-409d6c4515e9} -
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll
O21 - SSODL: WPDShServiceObj Class - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
//O22 - SharedTaskScheduler
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\System32\browseui.dll
//O23 - services de XP,NT, 2000, et 2003
O23 - Service: [6to4] - (Service d'application d'assistance IPv6) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [aawservice] - (Ad-Aware 2007 Service) -- C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: [aswUpdSv] - (avast! iAVS4 Control Service) -- "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
O23 - Service: [AudioSrv] - (Audio Windows) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [Browser] - (Explorateur d'ordinateur) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [CryptSvc] - (Services de cryptographie) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [Dhcp] - (Client DHCP) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [Dnscache] - (Client DNS) -- %SystemRoot%\System32\svchost.exe -k NetworkService
O23 - Service: [ERSvc] - (Service de rapport d'erreurs) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [Eventlog] - (Journal des événements) -- %SystemRoot%\system32\services.exe
O23 - Service: [EventSystem] - (Système d'événements de COM+) -- C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: [FastUserSwitchingCompatibility] - (Compatibilité avec le Changement rapide d'utilisateur) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [helpsvc] - (Aide et support) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [HidServ] - (HID Input Service) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [Ip6FwHlp] - (Pare-feu de connexion Internet IPv6) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [lanmanserver] - (Serveur) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [lanmanworkstation] - (Station de travail) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [LexBceS] - (LexBce Server) -- C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: [LmHosts] - (Assistance TCP/IP NetBIOS) -- %SystemRoot%\System32\svchost.exe -k LocalService
O23 - Service: [MDM] - (Machine Debug Manager) -- "C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe"
O23 - Service: [Messenger] - (Affichage des messages) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [Netman] - (Connexions réseau) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [Nla] - (NLA (Network Location Awareness)) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [NwSapAgent] - (Agent SAP) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [PlugPlay] - (Plug-and-Play) -- %SystemRoot%\system32\services.exe
O23 - Service: [PolicyAgent] - (Services IPSEC) -- %SystemRoot%\System32\lsass.exe
O23 - Service: [ProtectedStorage] - (Emplacement protégé) -- %SystemRoot%\system32\lsass.exe
O23 - Service: [RasMan] - (Gestionnaire de connexions d'accès distant) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [RpcSs] - (Appel de procédure distante (RPC)) -- %SystemRoot%\system32\svchost -k rpcss
O23 - Service: [SamSs] - (Gestionnaire de comptes de sécurité) -- %SystemRoot%\system32\lsass.exe
O23 - Service: [Schedule] - (Planificateur de tâches) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [seclogon] - (Connexion secondaire) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [SENS] - (Notification d'événement système) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [ShellHWDetection] - (Détection matériel noyau) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [SLService] - (SmartLinkService) -- slserv.exe
O23 - Service: [Spooler] - (Spouleur d'impression) -- %SystemRoot%\system32\spoolsv.exe
O23 - Service: [srservice] - (Service de restauration système) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [SSDPSRV] - (Service de découvertes SSDP) -- %SystemRoot%\System32\svchost.exe -k LocalService
O23 - Service: [stisvc] - (Acquisition d'image Windows (WIA)) -- %SystemRoot%\System32\svchost.exe -k imgsvc
O23 - Service: [TapiSrv] - (Téléphonie) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [TermService] - (Services Terminal Server) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [Themes] - (Thèmes) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [TrkWks] - (Client de suivi de lien distribué) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [uploadmgr] - (Gestionnaire de téléchargement) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [VCSSecS] - (Virtual CD v4 Security service (SDK - Version)) -- C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: [W32Time] - (Horloge Windows) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [WebClient] - (WebClient) -- %SystemRoot%\System32\svchost.exe -k LocalService
O23 - Service: [winmgmt] - (Infrastructure de gestion Windows) -- %systemroot%\system32\svchost.exe -k netsvcs
O23 - Service: [wuauserv] - (Mises à jour automatiques) -- %systemroot%\system32\svchost.exe -k netsvcs
O23 - Service: [WZCSVC] - (Configuration automatique sans fil) -- %SystemRoot%\System32\svchost.exe -k netsvcs

Je vais entamer la procédure décrite sur votre précédent message
Merci
0
SYSTEFR
17 juil. 2007 à 23:51
Re j'ai un petit soucis au moment ou j'ouvre OTMoveIt et que j'insère les fichiers que j'ai reçu et après avoir fait Move it le résultat est :

File/Folder c:/windows/system32/explori.exe not found.

Created on 07/17/2007 23:47:36

et

même message pour taskmgra
0
Réponse 7 / 24
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
17 juil. 2007 à 23:58
Re,

Abandonne toute cette procédure-là, et fais ceci : « tu relances le scan PCA à l'onglet " Analyse antivirus " ---> lance l'analyse "scanner"; et à la fin, tu clic en bas de la page sur [Nettoyer]

Dis-moi si tu réussis.

Al.
0
Réponse 8 / 24
Systefr
18 juil. 2007 à 08:10
Bonjour, j'ai fais le nettoyage et tous c'est bien passé. Au démarrage, je n'ai plus mes messages d'erreurs, mais j'ai une bulle qui s'ouvre en bas à droite et qui dit "mémoire virtuelle insuffisante". Merci pour les solutions précédentes.
0
Réponse 9 / 24
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
18 juil. 2007 à 09:31
Bonjour Systefr

1°- Pour ce qui est de ton problème de mémoire virtuelle,

Panneau de Configuration > Système > onglet Avancé > § Performances [Paramètres] >
onglet Avancé > § Mémoire virtuelle [Modifier] ==> on obtient cette fenêtre < http://img225.imageshack.us/img225/9274/screenshot148rx9.gif > mettre C: en surbrillance.
( au bas, on lit "recommandée = 766 Mo" ; ce n'est pas suffisant, et ça ralenti la machine ! )
Il faut donc, par exemple, taper 1000 Mo ( taille minimale = initiale ) et 2500 ( maximale ); si tu as déjà un maximal de 2500, augmente par exemple à 3000 Mo.
< http://www.libellules.ch/dotclear/index.php?2006/01/25/773-7-optimisez-le-pagefile >
Reboote pour que le fichier d'échange soit redimensionné.


2°- Voici la première partie de la suite : télécharger directement le .exe ici :
< http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe > et enregistre-le sur ton bureau.

Ensuite double clique sur « Navilog1.exe », puis « Exécuter » pour lancer l'installation.
Choisis la langue usuelle.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci navilog1 présent sur le bureau).
(Si ce n'est pas le cas, vas dans le poste de travail, en double-cliquant sur le fichier « navilog1.bat » se trouvant dans %program files%Navilog1).

Laisse-toi guider.
Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Merci


3°- Je lis ceci:
O3 - Toolbar : - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} ==> = Norton Antivirus
04 - HKLM\..\RUN: [avast!] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

Il y a une règle impérative : Un seul antivirus actif par PC !
Donc, confirme-moi ce que tu as comme antivirus sur ton PC.
De toute manière, je n'aime ni l'un ni l'autre.
Mais je veux que tu saches que Avast n'est pas pour le moment l'antivirus idéal; en effet, il détecte les infections une fois qu'elles sont installées dans ton système. Il est alors trop tard.

Voici ce que je te suggère ( à toi de réfléchir ):
- Comment bien désinstaller Avast: < https://www.avast.com/fr-fr/uninstall-utility >
- Lire ceci :< http://forum.malekal.com/ftopic3528.php >
- Télécharger sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp:< https://www.avira.com/en/free-antivirus-windows >
- Avec son tuto en français ici : < http://speedweb1.free.fr/frames2.php?page=tuto5 > à compléter par ce mode d'emploi en français d'antivir presque à jour : < http://tutopat.hostonet.org/viewtopic.php?t=2417 > qui prend en compte la case Rootkit. En effet, il faut cocher la détection de rootkits --> Search for rootkits..........: doit être [ON].
- Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation;
- Attention : Après l'installation du programme, et avant de lancer l'analyse, il faut redémarrer le PC en mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
- Mode d'emploi : Lancer Antivir en Scan complet ( analyse avancée )
Supprimer tous les fichiers infectés trouvés.


4°- Je lis ceci: C:\Program Files\Adobe\Acrobat 5.0\Reader
Or, on est aujourd'hui à la version 8.1 < https://get2.adobe.com/reader/otherversions/ >


5°- Termine par ces deux ScanOnline:
- ScanOnline secuser.com < http://www.secuser.com/outils/antivirus.htm >
- ScanOnline PANDA < https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >
Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.
Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >
Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

* A la fin des analyses, sauvegarde et fais un copier/coller du rapport des deux analyses dans ta prochaine réponse


6°- Question: Quelle est la version de ta console JAVA ?


Bonne chance
Merci
Al.





0
Systefr
18 juil. 2007 à 14:23
Re, *
Je ne suis pas sur mon poste (je suis au boulot), donc je ne peux faire les analyses, en revanche pour les anti virus je possédais Norton, puis j'ai installé Avast. Pour la version de Java je ne peux vous répondre car je ne sais pas ou la trouver. Si vous pouvez me dire comment je peux faire...
Pour l'antivirus je désinstallerai avast pour installer antivir comme vous me le conseillez. Par contre comment dois je faire pour oter completement norton vu que vous me dites qu'il y est toujours.
Je serais à la maison pour 18 heures et je ferais la procédure. Vous pouvez me répondre avant car je consulte CCM.
MERCI BEAUCOUP.
0
Réponse 10 / 24
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
18 juil. 2007 à 19:00
Bonsoir,

Pour supprimer les traces de Norton/Symantec
Il faut maintenant chercher dans la Base de registres

Mais très important avant ça il faut que tu fasses d'abord une sauvegarde de cette base de registre; pour ça :

• Cliquez sur Démarrer / Exécuter
• Dans le champ « Ouvrir » tapez : « regedit » et cliquez sur « OK ».
• Ne sélectionnez ( = mettre en surbrillance ) rien d'autre que le « Poste de travail ».
( Ici, dans la suite logique, le Poste de travail , est celui en tête de la liste des clés du registre ; puisqu’à cette étape, on est dans l’éditeur de registres )
• Dans le menu « Fichier » cliquez sur « Exporter.... »
• Dans « Enregistrer dans », choisissez le dossier de sauvegarde. C’est-à-dire : BUREAU.
• Dans le champ "Nom de fichier" : tapez le nom de votre fichier de sauvegarde. (ex : registre1)
• Dans le champ déroulant Type , choisissez "Fichiers d’enregistrement (*.reg)".
< http://img252.imageshack.us/img252/8522/screenshot258es5.gif >
• Cochez la case ( le bouton ratio ) « Tout ».
• Cliquez sur [Enregistrer]. Puis Quitter le registre.
L'icône du fichier de sauvegarde du Registre est sur le bureau.



Or, il nous faut retrouver au minimum cet élément en gras à supprimer :

{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}

Pour cela, clic sur "Edition" puis "Rechercher", comme ça:
< http://img201.imageshack.us/img201/6589/screenshot225wh2.gif >
Tu obtiens ceci :< http://img201.imageshack.us/img201/3293/screenshot226jb6.gif >
Dans la fenêtre texte, tu colle ceci : Symantec
Regarde bien que les trois cases "cles/valeurs/données" soient cochées.
Clic sur "suivant"
S'affiche alors des lignes de clés en surbrillance devant contenir le terme " Symantec "
Sur cette clé en surbrillance contenant le terme « Symantec », clic droit puis "supprimer"

Clic sur F3 pour lancer une nouvelle recherche, et supprime ce qui est en subrillance ( dans la colonne de gauche comme de droite ) Recommence avec F3, jusqu'à épuration . La fin est signalée par un message .

Fais la même chose avec le mot : Norton .
( Observe bien pour voir passer cette valeur {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} en surbrillance à supprimer.


Bonne chance
Al.
0
Réponse 11 / 24
systefr
18 juil. 2007 à 19:06
BONSOIR, VOICI LE RAPPORT DE NAVILOG,

Search Navipromo version 2.0.5 commencé le 18/07/2007 à 18:50:13,90

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***


C:\WINDOWS\msskinner trouvé !


*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MailSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\benz\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\zhvelaawus.dat
C:\windows\system32\zhvelaawus.exe
c:\WINDOWS\system32\zhvelaawus_navps.dat
c:\WINDOWS\system32\zhvelaawus_navup.dat
c:\WINDOWS\system32\zhvelaawus_nav.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\zhvelaawus.exe


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\zhvelaawus.dat trouvé !
**
C:\WINDOWS\system32\zhvelaawus.dat trouvé !
***
****
C:\WINDOWS\system32\zhvelaawus_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\dnvjhkx.exe trouvé !
C:\WINDOWS\system32\dxjvpy.exe trouvé !
C:\WINDOWS\system32\eluzkq.exe trouvé !
C:\WINDOWS\system32\fgkeyciaq.exe trouvé !
C:\WINDOWS\system32\hetlbrf.exe trouvé !
C:\WINDOWS\system32\hxbsyepm.exe trouvé !
C:\WINDOWS\system32\lxckjpb.exe trouvé !
C:\WINDOWS\system32\oglhjtvae.exe trouvé !
C:\WINDOWS\system32\ovntlqdw.exe trouvé !
C:\WINDOWS\system32\riufwva.exe trouvé !
C:\WINDOWS\system32\ujxrmson.exe trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 18/07/2007 à 19:01:54,96 ***
0
Réponse 12 / 24
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
18 juil. 2007 à 19:20
Re,

C'est bon ça ;

Poursuis comme ceci:

1°- Double clique sur le raccourci « navilog1 » présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Laisse toi guider et réponds aux questions éventuelles ( et si ton bureau disparaît, c’est normal ):
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Terminé le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver ( « fichier » > « enregistrer sous » > choisis « bureau » ( par ex. sur le bureau et dénomme-le clean2 ou clean3)
)
Referme le bloc-notes. Ton bureau va réapparaître

Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau



2°- ScanOnline PANDA
Fais un scan en ligne ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >

Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.

Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >

A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : < https://jetable.org/en/index >
•Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.



Merci
NB: Je passe à table. ;)

Al
0
Réponse 13 / 24
systefr
18 juil. 2007 à 19:21
Bonsoir, j'ai supprimé tous les fichiers norton et symantec et je n'ai pas vu à moins qu'elle ne m'est échappée la valeur {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}.
0
Réponse 14 / 24
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
18 juil. 2007 à 19:24
Re,

Alors fais la même manipulation en recherchant : 42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6
ou {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}

Merci
0
Réponse 15 / 24
systefr
18 juil. 2007 à 23:11
Bonsoir ok pour la valeur je l'ai trouvée et supprimé. Et voici le rapport Actiescan :

Incident Statut Analyse

Adware:adware/ucontrol No Désinfecté Registre Windows
Outil indésirable:application/mywebsearch No Désinfecté hkey_classes_root\clsid\{147A976E-EEE1-4377-8EA7-4716E4CDD239}
Adware:adware/savenow No Désinfecté Registre Windows
Dialer:dialer.ags No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{018B7EC3-EECA-11D3-8E71-0000E82C6C0D}
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\benz\Cookies\benz@247realmedia[2].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\benz\Cookies\benz@2o7[1].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\benz\Cookies\benz@ad.yieldmanager[1].txt
Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\benz\Cookies\benz@ads.pointroll[2].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\benz\Cookies\benz@adtech[2].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\benz\Cookies\benz@advertising[1].txt
Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\benz\Cookies\benz@apmebf[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\benz\Cookies\benz@atdmt[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\benz\Cookies\benz@bs.serving-sys[1].txt
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\benz\Cookies\benz@casalemedia[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\benz\Cookies\benz@doubleclick[1].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\benz\Cookies\benz@fastclick[2].txt
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\benz\Cookies\benz@fl01.ct2.comclick[2].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\benz\Cookies\benz@mediaplex[1].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\benz\Cookies\benz@overture[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\benz\Cookies\benz@serving-sys[1].txt
Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\benz\Cookies\benz@smartadserver[1].txt
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\benz\Cookies\benz@statcounter[1].txt
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\benz\Cookies\benz@toplist[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\benz\Cookies\benz@tradedoubler[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\benz\Cookies\benz@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\benz\Cookies\benz@xiti[1].txt
Outil indésirable:Application/Pskill.A No Désinfecté C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE
Adware:Adware/WhenUSearch No Désinfecté C:\Program Files\DAEMON Tools\SetupDTSB.exe
Dialer:Dialer.KBV No Désinfecté C:\Program Files\Masta\coupdunsoir.exe
Adware:Adware/NaviPromo No Désinfecté C:\Program Files\Navilog1\Backupnavi\dnvjhkx.exe
Adware:Adware/NaviPromo No Désinfecté C:\Program Files\Navilog1\Backupnavi\dxjvpy.exe
Adware:Adware/NaviPromo No Désinfecté C:\Program Files\Navilog1\Backupnavi\eluzkq.exe
Adware:Adware/NaviPromo No Désinfecté C:\Program Files\Navilog1\Backupnavi\fgkeyciaq.exe
Adware:Adware/NaviPromo No Désinfecté C:\Program Files\Navilog1\Backupnavi\hetlbrf.exe
Adware:Adware/NaviPromo No Désinfecté C:\Program Files\Navilog1\Backupnavi\hxbsyepm.exe
Adware:Adware/NaviPromo No Désinfecté C:\Program Files\Navilog1\Backupnavi\lxckjpb.exe
Adware:Adware/NaviPromo No Désinfecté C:\Program Files\Navilog1\Backupnavi\oglhjtvae.exe
Adware:Adware/NaviPromo No Désinfecté C:\Program Files\Navilog1\Backupnavi\ovntlqdw.exe
Adware:Adware/NaviPromo No Désinfecté C:\Program Files\Navilog1\Backupnavi\riufwva.exe
Adware:Adware/NaviPromo No Désinfecté C:\Program Files\Navilog1\Backupnavi\ujxrmson.exe
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Navilog1\Process.exe
Virus:Trj/Dadobra.YT Désinfecté C:\WINDOWS\bom
Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE]
Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\system\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE]
0
Réponse 16 / 24
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
19 juil. 2007 à 01:23
Re,
OK

1°- C'est bien; bravo.



2°- Je n'ai pas reçu le rapport "option2" de Navilog1, mais il semble que tu l'aies réussi.
Supprime Navilog1 ( ses composants et sa quarantaine/backup)




3°- Il faut supprimer ceci:
HKEY_classes_root\clsid\{147A976E-EEE1-4377-8EA7-4716E4CDD239}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{018B7EC3-EECA-11D3-8E71-0000E82C6C0D}

Pour cela, comme au post # 4 :

Crée un "nouveau document texte".
Pour cela : clic droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ).
Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) ( attention: il faut bien coller dans l'extrême coin supérieur gauche !! )

(Si tu ne comprends pas, demande) !

REGEDIT4

[-HKEY_classes_root\clsid\{147A976E-EEE1-4377-8EA7-4716E4CDD239}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{018B7EC3-EECA-11D3-8E71-0000E82C6C0D}]


Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
Dans "Nom du fichier" : taper par exemple " fix2.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur [enregistrer]
L'icône de "fix1.reg" doit ressembler à cela < http://img520.imageshack.us/img520/4251/screenshot005ps2.png >

- ATTENTION:
- Tu n'auras plus accès ni à IE, ni à CCM durant la procédure de désinfection qui suit .
- Imprime-la, ou alors ..
- Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre) :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >

- Double-clique sur " fix2.reg " (que tu as créé sur ton bureau ) pour l’exécuter => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui " Tu vas peut-être recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.



4°- Ensuite relance "pca.exe" ( qui est sur ton bureau )
- •Clique sur l'onglet " Analyse antivirus " ---> lance l'analyse "scanner"
- Enregistre le rapport ( en bas à droite ) sur le bureau
- Clic ensuite sur [Nettoyer]
Poste le rapport mis sur ton bureau " PCA_SCAN-LOG.txt " »



5°- Termine par ScanOnline secuser.com < http://www.secuser.com/outils/antivirus.htm >


Courage
Merci
Al

Je crois que c'est le final.



0
Réponse 17 / 24
systefr
19 juil. 2007 à 02:05
Bonsoir, tous se déroule pour le mieux je n'ai pas pu avoir de rapport de scan mais je pense qu'aucun virus n'a été trouvé. En revanche je ne comprend pas le 3° de votre dernier post.
0
Réponse 18 / 24
systefr
19 juil. 2007 à 02:23
Ca y est j'y arrive voila le rapport PCA-SCAN-LOG

# PCA Sécurité (fichier LOG)
# Analyse du :19/07/2007 02:21:11
Microsoft Windows XP Service Pack 1

Objets reconnus : 000
Processus reconnus :000
- - - - - - - - - - - - - -

[19/07/2007 02:20:16] - ==>>> Scan des Processus <<<==
[19/07/2007 02:20:17] - ==>>> Scan de la base de registre <<<==
[19/07/2007 02:20:17] - Objets trouvé : HKEY_CLASSES_ROOT\CLSID\{07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157}
[19/07/2007 02:20:17] - Objets trouvé : HKEY_CLASSES_ROOT\CLSID\{3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B}
[19/07/2007 02:20:17] - ==>>> Scan de : c:\
[19/07/2007 02:20:21] - ==>>> Scan de : C:\WINDOWS
[19/07/2007 02:20:23] - ==>>> Scan de : C:\WINDOWS\SYSTEM\
[19/07/2007 02:20:23] - ==>>> Scan de : C:\WINDOWS\System32
[19/07/2007 02:20:34] - ==>>> Scan de : C:\Documents and Settings\benz
[19/07/2007 02:20:34] - ==>>> Scan de : C:\Documents and Settings\benz\Menu Démarrer
[19/07/2007 02:20:35] - ==>>> Scan de : C:\Documents and Settings\benz\Menu Démarrer\Programmes\Démarrage
[19/07/2007 02:20:35] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer
[19/07/2007 02:20:35] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
[19/07/2007 02:20:35] - ==>>> Scan de : C:\Documents and Settings\benz\Bureau
[19/07/2007 02:20:35] - ==>>> Scan de : C:\Documents and Settings\benz\Bureau
[19/07/2007 02:20:35] - ==>>> Scan de : C:\Documents and Settings\All Users\Bureau
[19/07/2007 02:20:35] - ==>>> Scan de : C:\Program Files
[19/07/2007 02:20:35] - ==>>> Scan de : C:\Documents and Settings\benz\Application Data
[19/07/2007 02:20:35] - ==>>> Scan de : C:\Documents and Settings\benz\Local Settings\Application Data
[19/07/2007 02:21:04] - Objet Supprimé avec succès : HKEY_CLASSES_ROOT\CLSID\{07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157}
[19/07/2007 02:21:04] - Objet Supprimé avec succès : HKEY_CLASSES_ROOT\CLSID\{3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B}

Merci.
0
Réponse 19 / 24
systefr
19 juil. 2007 à 03:00
RE,
Une question qui n'a peut etre rien a voir dans mon panneau de configurat° à ajout et suppression de programme j'ai ceci :
environ 50 programmes qui s'intitule "correctif windows xp - (KB820291 et 49 autres numéros)" + correctif pour le lecteur windows média. Est ce normal? Merci.
0
Réponse 20 / 24
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
19 juil. 2007 à 09:03
Bonjour systefr,

1°- Oui, cette liste de correctifs est produite par les mises à jour automatiques de Windows.
C'est aussi l'indice que ta version Windows est authentique.


2°- Beau travail du programme PCA de "esvola".


3°- Toutefois, j'ai du mal à te comprendre quand tu m'annonces : « En revanche je ne comprends pas le 3° de votre dernier post ».

a)- Si je te lis bien, " le 3° de votre dernier post ", c'est-à-dire du post # 19, c'est la réalisation du Fix.reg qui conduit à la suppression de ces deux valeurs clés de registre :
- HKEY_classes_root\clsid\{147A976E-EEE1-4377-8EA7-4716E4CDD239}
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{018B7EC3-EECA-11D3-8E71-0000E82C6C0D}
livrées par le rapport ScanOnlinePanda demandé #15 et posté # 18; comme ceci :
- Adware:adware/ucontrol No Désinfecté Registre Windows
Outil indésirable:application/mywebsearch No Désinfecté hkey_classes_root\clsid\{147A976E-EEE1-4377-8EA7-4716E4CDD239}
- Adware:adware/savenow No Désinfecté Registre Windows
Dialer:dialer.ags No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{018B7EC3-EECA-11D3-8E71-0000E82C6C0D}

b)- J'espère avoir répondu à ton interrogation.
Dans le cas contraire, je m'inquiète; parce que si c'est la manipulation entière qui t'échappe, cela voudrait dire que tu n'as pas réalisé correctement la même procédure Fix.reg au post #4 chap. C ; comme en témoigne d'ailleurs le dernier log PCA de "esvola"qui retrouve les deux clés déjà signalées au post # 2.

Toute l'astuce de cette procédure réside là :
•- « Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur [enregistrer]
L'icône de "fix1.reg" doit ressembler à cela < http://img520.imageshack.us/img520/4251/screenshot005ps2.png > » ==>pour le réalisation.
•- « Double-clique sur " fix2.reg " (que tu as créé sur ton bureau ) pour l’exécuter => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" » ==> pour l'exécution du Fix.reg

Dis-moi si j'ai bien répondu.
CONCLUSION: As-tu OUI/NON exécuté ce dernier Fix.reg ?


4°- Sers-toi régulièrement de CCleaner ( voir post # 4 ) pour nettoyer le PC à la fin des sessions ( tu avais encore trop de cookies dans le log Panda ! ==> ça oblige les outils à analyser des fichiers inutiles ).
Et répare les erreurs de registres avec ce même CCleaner deux fois par mois en fonction de la charge de travail du PC.


5°- Exécute ce dernier contrôle SVP:

a)- Télécharge et installe AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw >
< http://img366.imageshack.us/img366/4891/screenshot132nd7.gif >

Tutorial :- < http://www.malekal.com/tutorial_AVG_AntiSpyware.html >
ou < http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html >

Vous devez indiquer dans quel dossier AVG AntiSpyware sera installé, par défaut il vous propose le dossier C:\Program Files\AVG AntiSpyware anti-malware 7.5 ---> clic OK
A la fin du téléchargement, tu te déconnectes du Net, et tu fermes les sessions en cours.
Tu ouvres le dossier et tu doubles clic sur "avgas-setup-7.5.0.47.exe".
Tu suis les instructions.
Si on te demande de redémarrer ton ordinateur, tu le fais.

Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.

La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.
Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour).
Tu redémarres l'ordinateur si nécessaire.

Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer » < http://bp3.blogger.com/... >
- tu coches à droite "générer un rapport après chaque analyse" et décoches "uniquement en cas de menaces".
•- tu choisis l'onglet "analyser", "nouvelle analyse", "analyse complète du système".
A la fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions"
puis "enregistrer le rapport" puis "enregistrer le rapport sous...".
Tu suis les instructions dans la fenêtre qui s'ouvre.

Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.


b)- Fais un scan en ligne avec Kaspersky < https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr >
Le scan ne marche que sous Internet Explorer.

Sous < https://www.informatruc.com >, on t'explique la marche à suivre .

Clic sur l'image « Kaspersky Online Scanner »
Puis sur "démarrer scan online " en bas à droite de la page.
< http://pictures.kaspersky.fr/bouton-scann1.jpg >

Clic sur « J'accepte » ( ou I agree )

On va te demander de télécharger un contrôle active x, accepte .
( on va peut-être demander installer ==> clic sur "installer" )

Tu attends que la mise à jour se termine ( patienter ), une fois terminé, clic sur « Suivant »
Clic sur « Paramètres d'analyse »
Coche la case « Étendue » >> Ok
Dans le menu « Choisissez la cible de l'analyse »
Clic sur "Poste de travail" pour faire un scan complet ( si tu as un disque amovible/externe, branche-le )

Une fois le scan fini à 100%, clic sur "Enregistrer rapport sous..."
Enregistrer le rapport au format .txt (en nom tu mets «KAS» , et en « Type » tu choisis « fichier texte » (*.txt), puis [Enregistrer]
Tu ouvres le fichier que tu viens de sauvegarder,
Copier/coller le rapport généré, et poste-le


AIDE :
-Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
-Si il y a un problème, assure-toi que les contrôles active x sont bien configurés dans les options internet comme il est décrit sur ce lien=> http://www.inoculer.com/activex.php3

NOTES :
- En cas de problème vérifier ces quelques points < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809 >
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566 >

Ça peut durer plus d’1 heure.
Patienter


Bon W-E
Merci pour ta collaboration.
Al.

0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses
comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Supprimer un fichier ouvert dans systeme.
kakashiles -
yly -

12 réponses
missing operating system
sissy123 -
Utilisateur anonyme -

5 réponses
Ma messagerie est envahie de "mail delivery system"
noelotte -
Malekal_morte- -

2 réponses