Lenteur incroyable du pc, virus ?
Résolu/Fermé
herisson73
Messages postés
77
Date d'inscription
jeudi 24 novembre 2005
Statut
Membre
Dernière intervention
23 mai 2020
-
14 août 2007 à 19:51
herisson73 Messages postés 77 Date d'inscription jeudi 24 novembre 2005 Statut Membre Dernière intervention 23 mai 2020 - 28 août 2007 à 18:42
herisson73 Messages postés 77 Date d'inscription jeudi 24 novembre 2005 Statut Membre Dernière intervention 23 mai 2020 - 28 août 2007 à 18:42
A voir également:
- Lenteur incroyable du pc, virus ?
- Lenteur pc - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Audacity enregistrer son pc - Guide
- Whatsapp pc - Télécharger - Messagerie
13 réponses
Utilisateur anonyme
14 août 2007 à 20:31
14 août 2007 à 20:31
SLT
fait un scan ici
http://www.bitdefender.fr/scan_fr/scan8/ie.html
* Dans la nouvelle fenêtre, clique sur j’accepte
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
copie/colle le rapport sur le forum
fait un scan ici
http://www.bitdefender.fr/scan_fr/scan8/ie.html
* Dans la nouvelle fenêtre, clique sur j’accepte
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
copie/colle le rapport sur le forum
O VertigO
Messages postés
862
Date d'inscription
mercredi 8 août 2007
Statut
Membre
Dernière intervention
10 février 2008
32
14 août 2007 à 20:53
14 août 2007 à 20:53
Salut,
Crois tu Nanard que cela sera suffisant ? J'ai détecté ceci:
O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N57M1412NetInstaller.exe" -nag
C'est Win32.WinFixer. Il pourrait indiquer un Magic.Control ou un Virtumonde.
Il y a ceci aussi:
O20 - Winlogon Notify: twpR32 - twpR32.dll (file missing)
dont je ne vois pas sa provenance.
Cordialement,
VertigO
Crois tu Nanard que cela sera suffisant ? J'ai détecté ceci:
O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N57M1412NetInstaller.exe" -nag
C'est Win32.WinFixer. Il pourrait indiquer un Magic.Control ou un Virtumonde.
Il y a ceci aussi:
O20 - Winlogon Notify: twpR32 - twpR32.dll (file missing)
dont je ne vois pas sa provenance.
Cordialement,
VertigO
Utilisateur anonyme
14 août 2007 à 21:02
14 août 2007 à 21:02
Ok
Je m'occupe de la page 2
Fait bitdefender il peut te detecter plusieurs infection.
Je te posterai un nouveau rapport dans 15 mn
Je m'occupe de la page 2
Fait bitdefender il peut te detecter plusieurs infection.
Je te posterai un nouveau rapport dans 15 mn
Utilisateur anonyme
14 août 2007 à 21:58
14 août 2007 à 21:58
re
Bonjour,
1/ Lance HijackThis et fixe cette ligne:
O20 - Winlogon Notify: twpR32 - C:\WINDOWS\SYSTEM32\twpR32.dll
2/ Ce fichier est à supprimer :
C:\WINDOWS\SYSTEM32\twpR32.dll
essaie ceci :
Relance HijackThis
Clique sur le bouton Open the Misc Tools Section
Clique sur Delete a file on reboot...
Dans "Nom du fichier :" colle C:\WINDOWS\SYSTEM32\twpR32.dll puis clique sur Ouvrir
À la question "Voulez-vous redémarrer maintenant ?" clique sur oui
Ensuite post un nouveau rapport hijackthis. a+
Bonjour,
1/ Lance HijackThis et fixe cette ligne:
O20 - Winlogon Notify: twpR32 - C:\WINDOWS\SYSTEM32\twpR32.dll
2/ Ce fichier est à supprimer :
C:\WINDOWS\SYSTEM32\twpR32.dll
essaie ceci :
Relance HijackThis
Clique sur le bouton Open the Misc Tools Section
Clique sur Delete a file on reboot...
Dans "Nom du fichier :" colle C:\WINDOWS\SYSTEM32\twpR32.dll puis clique sur Ouvrir
À la question "Voulez-vous redémarrer maintenant ?" clique sur oui
Ensuite post un nouveau rapport hijackthis. a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
De gros souçis !!!!
J'ai relancé Hijack pou supprimer
O20 - Winlogon Notify: twpR32 - C:\WINDOWS\SYSTEM32\twpR32.dll
Le jour d'avant le bios m'indiquait un "system battery low" alors j'ai changé la batterie pile-bouton de la carte mère
et voilà que maintenant il m'est impossible de booter mon pc !!! Même en mode sans echec, il revient toujours sur la page "mode normal, sans echec, etc...."
(il faut dire que je n'ai pas redémarrer le pc entre la suppression de la dll et le remplacement de la pile)
Au secours !!!!
J'ai relancé Hijack pou supprimer
O20 - Winlogon Notify: twpR32 - C:\WINDOWS\SYSTEM32\twpR32.dll
Le jour d'avant le bios m'indiquait un "system battery low" alors j'ai changé la batterie pile-bouton de la carte mère
et voilà que maintenant il m'est impossible de booter mon pc !!! Même en mode sans echec, il revient toujours sur la page "mode normal, sans echec, etc...."
(il faut dire que je n'ai pas redémarrer le pc entre la suppression de la dll et le remplacement de la pile)
Au secours !!!!
O VertigO
Messages postés
862
Date d'inscription
mercredi 8 août 2007
Statut
Membre
Dernière intervention
10 février 2008
32
15 août 2007 à 21:44
15 août 2007 à 21:44
Salut,
Tout ce que je peux te dire, c'est que ce n'est pas la manip' que Nanard t'a "prescrit" qui est la cause de ton problème.
Es tu certain d'avoir sélectionné le bon fichier à "delete a file on reboot" ?
Qu'entends tu par "changer la pile"? Portable ?
VertigO
Tout ce que je peux te dire, c'est que ce n'est pas la manip' que Nanard t'a "prescrit" qui est la cause de ton problème.
Es tu certain d'avoir sélectionné le bon fichier à "delete a file on reboot" ?
Qu'entends tu par "changer la pile"? Portable ?
VertigO
herisson73
Messages postés
77
Date d'inscription
jeudi 24 novembre 2005
Statut
Membre
Dernière intervention
23 mai 2020
15 août 2007 à 22:33
15 août 2007 à 22:33
J'ai du changer la pile-bouton du bios qui se trouve sur la carte-mère, au démarrage un message me disait : system battery low.
Et là je suis sur le net avec mon pc portable, c'est mon fixe qui déconne...
Et là je suis sur le net avec mon pc portable, c'est mon fixe qui déconne...
O VertigO
Messages postés
862
Date d'inscription
mercredi 8 août 2007
Statut
Membre
Dernière intervention
10 février 2008
32
15 août 2007 à 22:47
15 août 2007 à 22:47
Ok, cette pile là... mea culpa
Je t'explique trois choses si c'est sur un PC fixe:
1. La cause de ce message est que ton alimentation électrique n'est pas suffisante pour tous les composants du PC.
2. En changeant cette pile, tu as remis à 0 la configuration BIOS de ton ordinateur, ce qui n'est pas forcément très grave à condition qu'il n'y ait pas eu beaucoup de modifications...
3. J'espère qu'en changeant la pile tu n'as pas touché la carte mère ou encore touché la pile sur son centre.
Quel est le message d'erreur que ton PC t'affiche au démarrage ?
VertigO
Je t'explique trois choses si c'est sur un PC fixe:
1. La cause de ce message est que ton alimentation électrique n'est pas suffisante pour tous les composants du PC.
2. En changeant cette pile, tu as remis à 0 la configuration BIOS de ton ordinateur, ce qui n'est pas forcément très grave à condition qu'il n'y ait pas eu beaucoup de modifications...
3. J'espère qu'en changeant la pile tu n'as pas touché la carte mère ou encore touché la pile sur son centre.
Quel est le message d'erreur que ton PC t'affiche au démarrage ?
VertigO
herisson73
Messages postés
77
Date d'inscription
jeudi 24 novembre 2005
Statut
Membre
Dernière intervention
23 mai 2020
16 août 2007 à 22:54
16 août 2007 à 22:54
Je n'arrve plus à booter mon pc, même en mode sans echec.
J'ai fait un ghost sur un disque externe, j'ai vérifier les fichiers, tout est ok.
Quand je démarre sur le cd de windows XP, il ne trouve pas de partition et j'ai un écran bleu sur je poursuis l'installation : PAGE_FAULT_IN_NON_PAGED_AREA avec le fichier setupdd.sys
Dans le bios mon disque SATA est reconnu, en plus j'ai pu faire le ghost et tous les fichiers sont passés.
Dans le DOS je ne trouve pas mon disque dur.
Mécaniquement il a l'air de fonctionner normalement.
J'ai fait un ghost sur un disque externe, j'ai vérifier les fichiers, tout est ok.
Quand je démarre sur le cd de windows XP, il ne trouve pas de partition et j'ai un écran bleu sur je poursuis l'installation : PAGE_FAULT_IN_NON_PAGED_AREA avec le fichier setupdd.sys
Dans le bios mon disque SATA est reconnu, en plus j'ai pu faire le ghost et tous les fichiers sont passés.
Dans le DOS je ne trouve pas mon disque dur.
Mécaniquement il a l'air de fonctionner normalement.
O VertigO
Messages postés
862
Date d'inscription
mercredi 8 août 2007
Statut
Membre
Dernière intervention
10 février 2008
32
17 août 2007 à 11:13
17 août 2007 à 11:13
Voila, j'ai demandé conseil à Malekal_Morte pour ton problème.
Donc, apparemment contrairement à ce que j'ai dit plus haut, c'est en partie la manipulation de Nanard4700 qui aurait causé ton problème... En effet, le fichier qu'il t'a fait "delete on reboot" est une infection Haxdoor... c'est un rootkit avec des fonctionnalités de Keylogger.
ATTENTION: As tu effectué des paiement en ligne ? Si c'est le cas, tu devrais prendre des mesures car ce type de logiciel peut permettre à son créateur d'effectuer des achats en ligne à ta place !!!
Essai d'installer les driver de ton Disque Dur via une disquette (les pilotes sont à télécharger sur le site du constructeur).
Cordialement,
Donc, apparemment contrairement à ce que j'ai dit plus haut, c'est en partie la manipulation de Nanard4700 qui aurait causé ton problème... En effet, le fichier qu'il t'a fait "delete on reboot" est une infection Haxdoor... c'est un rootkit avec des fonctionnalités de Keylogger.
ATTENTION: As tu effectué des paiement en ligne ? Si c'est le cas, tu devrais prendre des mesures car ce type de logiciel peut permettre à son créateur d'effectuer des achats en ligne à ta place !!!
Essai d'installer les driver de ton Disque Dur via une disquette (les pilotes sont à télécharger sur le site du constructeur).
Cordialement,
herisson73
Messages postés
77
Date d'inscription
jeudi 24 novembre 2005
Statut
Membre
Dernière intervention
23 mai 2020
28 août 2007 à 18:30
28 août 2007 à 18:30
J'ai effectué un ghost, formaté le disque, tout réinstallé et récupéré des fichiers du ghost en espérant que le virus n'ai pas passé...
J'avais perdu le contrôleur SATA, tout est rentré dans l'ordre.
Je relance Hijack pour être sûr :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:25:30, on 28.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\LOGI_MWX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Creative\Shared Files\Media Sniffer\MtdAcq.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MtdAcq] C:\Program Files\Creative\Shared Files\Media Sniffer\MtdAcq.EXE /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
J'avais perdu le contrôleur SATA, tout est rentré dans l'ordre.
Je relance Hijack pour être sûr :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:25:30, on 28.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\LOGI_MWX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Creative\Shared Files\Media Sniffer\MtdAcq.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MtdAcq] C:\Program Files\Creative\Shared Files\Media Sniffer\MtdAcq.EXE /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O VertigO
Messages postés
862
Date d'inscription
mercredi 8 août 2007
Statut
Membre
Dernière intervention
10 février 2008
32
28 août 2007 à 18:36
28 août 2007 à 18:36
Salut,
Content que tout soit rentré dans l'ordre pour toi, mais désolé que tu aies du formater. Le virus cité plus haut, Haxdoor, n'est plus présent sur ton PC maintenant, tu peux surfer tranquille, mais tout en étant vigilant évidemment.
Je vois que tu as Avast!, ZoneAlarm et Ad-Aware. Je t'aurai plutôt conseillé Antivir à la place d'Avast! mais je ne vais pas relancer le débat. ZoneAlarm et Ad-Aware en tout cas ;o)
Sur ce, bonne soirée et bon surf !
Content que tout soit rentré dans l'ordre pour toi, mais désolé que tu aies du formater. Le virus cité plus haut, Haxdoor, n'est plus présent sur ton PC maintenant, tu peux surfer tranquille, mais tout en étant vigilant évidemment.
Je vois que tu as Avast!, ZoneAlarm et Ad-Aware. Je t'aurai plutôt conseillé Antivir à la place d'Avast! mais je ne vais pas relancer le débat. ZoneAlarm et Ad-Aware en tout cas ;o)
Sur ce, bonne soirée et bon surf !
herisson73
Messages postés
77
Date d'inscription
jeudi 24 novembre 2005
Statut
Membre
Dernière intervention
23 mai 2020
28 août 2007 à 18:42
28 août 2007 à 18:42
Merci pour ta réponse ultra-rapide !
J'avais au début AntiVir mais je suis passé à Avast parce que je le trouve plus pratique...
Encore merci !
J'avais au début AntiVir mais je suis passé à Avast parce que je le trouve plus pratique...
Encore merci !