UC 100 %, tous les programmes sacadent - Page 2

Précédent
  • 1
  • 2
  1. Nicoaustralia Messages postés 19 Statut Membre 1
     
    Bonjour,

    Concernant ta premiere question, je ne suis pas sur...je sais que le mec qui m'a installe certains logiciels travaille chez Volvo, donc c'est peut-etre ca, mais pas sur...

    J'ai essaye de te copier le fichier Host mais cela me parait bizarre, a mon avis ce n'est pas ca dont tu as besoin ( desole, je ne suis pas tres cale en informatique...) :

    # Copyright (c) 1993-1999 Microsoft Corp.
    #
    # Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
    # pour Windows.
    #
    # Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
    # Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
    # dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
    # IP et le nom d'hôte doivent être séparés par au moins un espace.
    #
    # De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
    # lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
    # symbole '#'.
    #
    # Par exemple :
    #
    # 102.54.94.97 rhino.acme.com # serveur source
    # 38.25.63.10 x.acme.com # hôte client x

    127.0.0.1 localhost
    0
  2. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Bonsoir Nico

    ... et DSL, du retard !
    Bien ton problème, pour moi n'est pas virale, ça c'est certain / OK
    Matériel : à la vue de tes rapports publiés, non plus [ sauf bug(s) ]
    Tester la SDRAM avec memtest --->c'est très long, mais prévu ( plusieurs heures / OK )
    Regarder si dans C:\Windows\Minidump, il y a des fichiers --->Si oui, me les faire parvenir sur mon eMail perso
    Repasser un scanner online BD / Symantec --->publier leurs rapports

    Si cette démarche n'aboutie pas à solutionner ton problème, bien ton " Serviteur ", sera bien dans la crotte !!!
    Voir déplacer ce topic sur CCM / Windows ?

    Bonne réception, et à te lire
    0
  3. Nicoaustralia Messages postés 19 Statut Membre 1
     
    Bonjour,

    Aucun fichier dans le repertoir C:\Windows\Minidump

    Je lance le Memtest cette nuit et te post le rapport ensuite.
    Qu'entends -tu par Scanner online BD?

    Merci et bonne journee.
    @ +
    Nico
    0
    1. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
       
      Bonjour Nico

      ...En fait c'est repasser un scan onligne avec BitDefender, puis Symantec

      fais ce scan en ligne : http://www.bitdefender.fr/bd/site/page.php?tab=0#
      Clique, en bas à gauche, sur "scan on line (nouveau)"
      Accepte ensuite la licence puis laisse-lui installer l'ActiveX
      Laisse-toi guider.

      Tuto en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm

      et :

      http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym

      A effectuer avec IE
      Clique sur Virus Detection --->" Start "
      Clique sur " I accept ", puis " Next "
      Clique sur " I consent ", puis " Next "
      Un control active X, va se charger
      Dans la nouvelle fenetre qui s'ouvre, valide en bas à gauche " Toujours faire confiance .... ", puis clique sur OK
      Le scan débute donc par le dernier HDD


      Poste les deux rapport / STP
      Bonne réception
      0
  4. Nicoaustralia Messages postés 19 Statut Membre 1
     
    Bonjour,

    Voici les rapports demandes :

    1) Memtest : J'ai arrete a 573 %, apres environ 6-7 heures, pas d'erreurs ni de problemes detecte.

    2) Bitdefender :
    BitDefender Online Scanner - Real Time Virus Report
    Generated at: Sat, Jan 12, 2008 - 22:33:13
    Scan Info
    Scanned Files
    248623
    Infected Files
    0
    Virus Detected
    No virus found.
    This summary of the scan process will be used by the BitDefender
    Antivirus Lab to create agregate statistics about virus activity
    around the world.

    3) Symantec :
    Virus Status: Safe!
    Your computer is free of known threats.
    Virus Status: Infected!
    Your computer is infected with at least one known threat. Virus Status: Unknown
    The Scan was unable to determine your vulnerability status.
    65339 files scanned, 0 file(s) infected on your disk drives.
    No viruses were detected in memory.
    Your computer is free of known threats. Virus Detection does not check compressed files.
    Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.

    4) je te rajoute les infois suivantes, cette fenetre c'est ouverte hier sur mon PC, je ne l'avais jamais vu aupravant, ca t'aideras peut-etre? pas sur..

    Java Plug-in 1.6.0_03
    Utilisation de la version JRE 1.6.0_03 Java HotSpot(TM) Client VM
    Répertoire d'accueil de l'utilisateur = C:\Documents and Settings\Nico et Adeline
    java.net.UnknownHostException: netscapeconf.volvo.se
    at java.net.PlainSocketImpl.connect(Unknown Source)
    at java.net.Socket.connect(Unknown Source)
    at sun.net.NetworkClient.doConnect(Unknown Source)
    at sun.net.www.http.HttpClient.openServer(Unknown Source)
    at sun.net.www.http.HttpClient.openServer(Unknown Source)
    at sun.net.www.http.HttpClient.<init>(Unknown Source)
    at sun.net.www.http.HttpClient.New(Unknown Source)
    at sun.net.www.http.HttpClient.New(Unknown Source)
    at sun.net.www.protocol.http.HttpURLConnection.getNewHttpClient(Unknown Source)
    at sun.net.www.protocol.http.HttpURLConnection.plainConnect(Unknown Source)
    at sun.net.www.protocol.http.HttpURLConnection.connect(Unknown Source)
    at sun.net.www.protocol.http.HttpURLConnection.getInputStream(Unknown Source)
    at com.sun.deploy.net.proxy.AbstractAutoProxyHandler.getJSFileFromURL(Unknown Source)
    at com.sun.deploy.net.proxy.AbstractAutoProxyHandler.init(Unknown Source)
    at com.sun.deploy.net.proxy.DynamicProxyManager.reset(Unknown Source)
    at com.sun.deploy.net.proxy.DeployProxySelector.reset(Unknown Source)
    at sun.plugin.AppletViewer.initEnvironment(Unknown Source)
    at sun.plugin.AppletViewer.initEnvironment(Unknown Source)

    ----------------------------------------------------
    c: effacer la fenêtre de la console
    f: finaliser les objets de la file d'attente de finalisation
    g: libérer la mémoire
    h: afficher ce message d'aide
    l: vider la liste des chargeurs de classes
    m: imprimer le relevé d'utilisation de la mémoire
    o: déclencher la consignation
    p: recharger la configuration du proxy
    q: masquer la console
    r: recharger la configuration des politiques
    s: vider les propriétés système et déploiement
    t: vider la liste des threads

    Voila, je n'y connais pas grand chose, mais les scan ont l'air propre, je commence a desesperer et pense de plus en plus au formatage, mais je vais essayer de persister encore un peu...Merci encore pour toute ton aide.

    Bonne journee
    Nico
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Bonsoir Nits
    ...C'est justement le " proxy ", de Volvo que je te parlais la semaine dernière

    ...Reprend la procédure du post n°4, et redésinstalle Symantec ( Norton )

    Puis remet moi un nouveau log HJT, que je vois si il est bien cleané

    A te lire
    0
  7. Nicoaustralia Messages postés 19 Statut Membre 1
     
    Bonjour,
    Desole pour le temps de reponse un peu long...

    Mon PC est de pire en pire en ce moment, tous ce que je lance fait monter l'UC a 100%, meme par exemple une recherche dans Regedit ou pour regarder une photo, c'est du delire. Je ne sais pas si tu trouveras la solution mais comme apparement ce n'est pas viral je commence a me demander si je ne vais pas formater tout ca...c'est radical mais j'ai l'impression que je ne m'en sortirais jamais! Mais bon, je vais persister encore un peu, car le formatage c'est pas terrible quand meme :-) En tout cas, un grand merci encore pour ton aide et ta patience.

    Voici le nouveau rapport HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:48:59, on 16/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Sony\HotKey Utility\HKserv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Sony\HotKey Utility\HKWnd.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\Nico.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://netscapeconf.volvo.se/proxy.pac
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
    O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  8. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Bonsoir Nico
    ...Plouf, plouf !!!

    Tu te sers d'une application " Apple " --->iTune, iPode , iPhone ? ( merci de répndre à cestte question )
    Car :
    Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

    ...Lance HijackThis pour un " scan seulement ", toutes applis fermées, et hors connection
    Coche les lignes ci dessous :

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://netscapeconf.volvo.se/proxy.pac
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
    O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/

    Clique en bas sur " Fixer objets "

    ...A te lire demain, bonne réception
    0
  9. Nicoaustralia Messages postés 19 Statut Membre 1
     
    Salut,

    J'ai un Ipod effectivement donc j'ait telecharger I-Tunes pour le gerer. Mais effectivement, a chaque fois que je lance un scan anti-virus sur le PC, cela bloque assez longtemps sur l'application Apple...

    Voici le nouveau HijackThis ci-dessous :

    Encore merci.
    Nico

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:16:56, on 17/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Sony\HotKey Utility\HKserv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Sony\HotKey Utility\HKWnd.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\Nico.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  10. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Bonsoir Nico

    ...Je te propose de désinstaller : ( pour faire des essais te ton PC )
    C:\Program Files\iPod
    et,
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support

    ...Fait des essais donc du PC
    Reviens demain avec tes réactions / STP

    Bonne réception
    0
  11. Nicoaustralia Messages postés 19 Statut Membre 1
     
    Bonjour,

    OK, je vais essayer ca et je te tiens au courant. POur ton info, je m'absente 3 jours, donc pas d'internet pendant cette periode, je reviendrais vers toi dimanche.

    Encore merci.
    @ +
    Nico
    0
  12. Nicoaustralia Messages postés 19 Statut Membre 1
     
    Bonjour,

    J'ai desinstaller les applications I-pod, malheureusement, pas de changement, toujours le meme probleme...

    Merci d'avance pour ton aide.
    Nico
    0
  13. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Bonsoir Nico

    ...Alors là, ton " seviteur ", ne sais plus trop quelle action effectuer
    -1- C'est pas virale /rien sur deux antivirus utilisés en ligne, plus le tient résidant sur le PC
    -2- Rien au niveau matériel ( sauf un HDD saturé, mais ce n'est pas le problème )
    -3- Rien dans les minidumps ( crachs de Windows, pour cause matos )

    ...Aucun des outils que nous avons utilisé, montre une infection / Sauf ComboFix, qui a supprimer deux fichiers infectés
    Remonte en page n°1, de ton topic / Celui ou nous avons passé ComboFix
    Regarde si tout au début du rapport ( Suppression de fichiers ), si ils sont bien éffacés

    ...Première fois que cela m'arrive / Les mystères de l'informatique

    A te lire

    ...Oups / Réinstalle tes utilitaires pour le iPod
    0
  14. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Bonjour Nico

    ...J'ai oublié ceci :

    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

    Lance OTmoveIT.
    Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargés).
    NOTE : Normalement, ton Firewall (parefeu) devrait te demander si OTmoveIT peut accéder à internet, Autorise le.
    Une liste apparaît dans la partie gauche d'OTmoveIT.
    Un message apparaît pour confirmer le nettoyage. Confirme.

    Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.

    Bonne réception
    0
  15. Nicoaustralia Messages postés 19 Statut Membre 1
     
    Bonjour,

    Juste un rapide email pour te remercier, vraiment, pour tout le temps et les effort passe sur mon cas, et tant pis si nous n'avons pas trouve la solution, je suis en train de sauvegarder tout ce que j'ai sur des disque sexternes, et je vais formater tout ca d'ici peu, c'est un peu radical mais je n'ai plus le choix maintenant. Une personne sur un autre forum m'a dit que malheureusement, certains virus sont indecelable, trop bien cache, et donc que le formatage est la seule solution...

    Encore un grand merci pour ton aide!
    @ + et allez Tsonga a l'Open de Tennis de Melbourne, 19H30 heure locale ici, ca va etre la folie!!!
    Nico
    0
  16. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Bonjour Nico

    ...Pour le formatge, je te conseille soit en 7 passes, soit en " bas niveau " ( comme retour d'usine )
    Tiens moi informé si tu le souhaites

    Bonne chance / Michel
    0
Précédent
  • 1
  • 2