A voir également:
- UC utilisée à 100% (les 3/4par csrss.exe)
- Picasa 3 - Télécharger - Albums photo
- :3 emoji ✓ - Forum Loisirs / Divertissements
- :3 smiley ✓ - Forum Messagerie
- 3 à l'envers ✓ - Forum Windows
- Uc informatique ✓ - Forum Matériel informatique
14 réponses
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
19 août 2007 à 17:12
19 août 2007 à 17:12
Allo ! Pas bien !
Trojan.W32.Sober
Contl/alt/del/ tues le process : csrss.exe si visible.
Il a bouffé ton pare-feu : Changes: zonealarm
1: Dans Internet Explorer, tu vas dans Outils/ Gérer les modules complémentaires, puis tu désactives les modules bizarres et les Active X
2: Tu te sers de Ccleaner que si tu n'as pas tu installes ici : https://filehippo.com/download_ccleaner/
Et en installant, tu DÉCOCHES la Barre Yahoo . Puis une fois installé, tu vas dans Options/Propriétés/ Effacement lent 7 Passages NSA .Voilà la meilleure config.
Tu lances le Nettoyage 2 fois . Tu vas dans chercher des erreurs et tu corriges TOUTES LES ERREURS OUI TOUTES.
3: Tu ne retournes en aucun cas sur Internet explorer sauf pour les nécessités d'usages : Soit les scans en lignes anti-virus / Windows Updates/ MSN , car tu n'as pas le choix.
Mais toutes tes navigations doivent se faire sur Firefox dont voici ici le lien : http://www.firefox-3-0.eu/fr/ Et sur Outils/ effacement des cookis à la fermeture de Firefox et effecement de tes traces automatique.
4: Afin de te protéger davantage directement sur le net des logiciels les plus menaçants soit un minimum de 8000 des pires , tu installes ceci : http://www.brightfort.com/spywareblaster.html
Puis MAJ et 'Enable protections pour INT EXP MOZILLA FIREFOX/ ET LES SITES À RISQUE!
- https://www.trendmicro.com/en_us/forHome/products/housecall.html
- https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/activescan.asp
- http://www.secuser.com/antivirus/
- http://www.dialognauka.ru/english/www_av/home.htm
- https://www.bitdefender.fr/
-----------
Remets ton log ici.
Scan en ligne :
Trojan.W32.Sober
Contl/alt/del/ tues le process : csrss.exe si visible.
Il a bouffé ton pare-feu : Changes: zonealarm
1: Dans Internet Explorer, tu vas dans Outils/ Gérer les modules complémentaires, puis tu désactives les modules bizarres et les Active X
2: Tu te sers de Ccleaner que si tu n'as pas tu installes ici : https://filehippo.com/download_ccleaner/
Et en installant, tu DÉCOCHES la Barre Yahoo . Puis une fois installé, tu vas dans Options/Propriétés/ Effacement lent 7 Passages NSA .Voilà la meilleure config.
Tu lances le Nettoyage 2 fois . Tu vas dans chercher des erreurs et tu corriges TOUTES LES ERREURS OUI TOUTES.
3: Tu ne retournes en aucun cas sur Internet explorer sauf pour les nécessités d'usages : Soit les scans en lignes anti-virus / Windows Updates/ MSN , car tu n'as pas le choix.
Mais toutes tes navigations doivent se faire sur Firefox dont voici ici le lien : http://www.firefox-3-0.eu/fr/ Et sur Outils/ effacement des cookis à la fermeture de Firefox et effecement de tes traces automatique.
4: Afin de te protéger davantage directement sur le net des logiciels les plus menaçants soit un minimum de 8000 des pires , tu installes ceci : http://www.brightfort.com/spywareblaster.html
Puis MAJ et 'Enable protections pour INT EXP MOZILLA FIREFOX/ ET LES SITES À RISQUE!
- https://www.trendmicro.com/en_us/forHome/products/housecall.html
- https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/activescan.asp
- http://www.secuser.com/antivirus/
- http://www.dialognauka.ru/english/www_av/home.htm
- https://www.bitdefender.fr/
-----------
Remets ton log ici.
Scan en ligne :
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
19 août 2007 à 17:21
19 août 2007 à 17:21
Voici la ligne à fixer prioritaire avec highjackthis : Visitor's assessment Analyzerdetails
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll
Genre
Fuzzy Algorithmcheck (2.58 / 5.00), Nasty
Sans échec.
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll
Genre
Fuzzy Algorithmcheck (2.58 / 5.00), Nasty
Sans échec.
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
19 août 2007 à 17:26
19 août 2007 à 17:26
Celle-ci aussi : Visitor's assessment Analyzerdetails
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Genre
Neutral
Neutral
Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Genre
Neutral
Neutral
Non dangereux, mais tout de même superflu.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
19 août 2007 à 17:43
19 août 2007 à 17:43
Allo Francois !
Regardes et installes ceci ; https://docs.microsoft.com/en-us/sysinternals/
Tu pourras mettre en pause le process.
Tu peut changer ton Gestionnaire Contrl/alt /del/ par celui-ci et revenir au premier si tu désires.
Regardes et installes ceci ; https://docs.microsoft.com/en-us/sysinternals/
Tu pourras mettre en pause le process.
Tu peut changer ton Gestionnaire Contrl/alt /del/ par celui-ci et revenir au premier si tu désires.
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
19 août 2007 à 17:47
19 août 2007 à 17:47
Tu vois je sais que celà est le runtime server mais... il doit être contaminé .
Commences par la ligne dunprep qui elle est vraiment inutile et très gourmande
Commences par la ligne dunprep qui elle est vraiment inutile et très gourmande
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
19 août 2007 à 17:56
19 août 2007 à 17:56
Oupss1 mélange de log et je ne sais pas pourquoi.
Je reviens
Je reviens
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
19 août 2007 à 17:58
19 août 2007 à 17:58
Ok 2 françois 2 cas semblables loll!!
Toi! Vraiment cette ligne :
Visitor's assessment Analyzerdetails
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
Genre
Safe
Safe
Fuzzy Algorithmcheck (3.62 / 5.00), Saf
Toi! Vraiment cette ligne :
Visitor's assessment Analyzerdetails
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
Genre
Safe
Safe
Fuzzy Algorithmcheck (3.62 / 5.00), Saf
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
19 août 2007 à 18:00
19 août 2007 à 18:00
Non trop vraiment ce matin;
Cette ligne sans faute
Visitor's assessment Analyzerdetails
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll
Genre
Fuzzy Algorithmcheck (2.58 / 5.00), Nasty
Cette ligne sans faute
Visitor's assessment Analyzerdetails
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll
Genre
Fuzzy Algorithmcheck (2.58 / 5.00), Nasty
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
19 août 2007 à 18:03
19 août 2007 à 18:03
J'ai trop de cas alors, un autre te répondra pour la suite. et surtout mets un bon pare-feu OK !
Excuses-moi mais j'en ai plus que je ne peux faire.
Excuses-moi mais j'en ai plus que je ne peux faire.
je me joins à vous car je suis dans la même galère.. mon pc rame et l'uc est à 100%...
j'ai également fait l'anamyse hijackthis mais personne pour m'aider à comprendre ce langage complexe qu'est l'informatique...
merci d'avance si c'est françois tu as l'air de t'y connaitre...
Logfile of HijackThis v1.99.1
Scan saved at 15:03:19, on 17/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\khooker.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
D:\Download\Hijackthis VF\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Envoyer à &Bluetooth - D:\Download\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Download\btsendto_ie.htm (file missing)
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Download\btsendto_ie.htm (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - D:\Download\bin\btwdins.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
j'ai également fait l'anamyse hijackthis mais personne pour m'aider à comprendre ce langage complexe qu'est l'informatique...
merci d'avance si c'est françois tu as l'air de t'y connaitre...
Logfile of HijackThis v1.99.1
Scan saved at 15:03:19, on 17/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\khooker.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
D:\Download\Hijackthis VF\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Envoyer à &Bluetooth - D:\Download\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Download\btsendto_ie.htm (file missing)
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Download\btsendto_ie.htm (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - D:\Download\bin\btwdins.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
19 août 2007 à 19:58
19 août 2007 à 19:58
Allo Masenn 1
Petite accalmie de 5 min.
Tu vois, toi aussi tu n'as plus de pare-feu !
Avec Highjackthis, tu peut en attendant de l'aide, évaluer ton log ici : http://www.hijackthis.de/fr
Tu verras ceci en haut : Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP. Au cas où vous auriez des questions ou vous désiriez que nous ajoutions votre pare-feu à notre base de données, contactez nous sur notre forum forum.hijackthis.de
Lis attentivement les lignes et tu peut les fixer avec hjhts.
Mais regardes bien et ne supprimes que ce dont tu es sûr !
Tout ce qui est vraiment flagrant et que tu n'est pas sensé avoir ! Rescan et de préférence fixes en sans échec.
Et mets zone alarm au plus vite . Jal
Petite accalmie de 5 min.
Tu vois, toi aussi tu n'as plus de pare-feu !
Avec Highjackthis, tu peut en attendant de l'aide, évaluer ton log ici : http://www.hijackthis.de/fr
Tu verras ceci en haut : Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP. Au cas où vous auriez des questions ou vous désiriez que nous ajoutions votre pare-feu à notre base de données, contactez nous sur notre forum forum.hijackthis.de
Lis attentivement les lignes et tu peut les fixer avec hjhts.
Mais regardes bien et ne supprimes que ce dont tu es sûr !
Tout ce qui est vraiment flagrant et que tu n'est pas sensé avoir ! Rescan et de préférence fixes en sans échec.
Et mets zone alarm au plus vite . Jal
Après toutes ces manips, j'ai réussi à limiter l'UC autour de 5 et 10% mais après un rebootage cela recommence. Je désespère... Peut etre une solution radicale ???Merci a vous...
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
20 août 2007 à 02:59
20 août 2007 à 02:59
Allo françois! Il se peut qu'ils se réactivent !
Alors désactives la resto du systême et refais un log en sans echec.
Alors désactives la resto du systême et refais un log en sans echec.