Sujet Précédent Sujet Suivant

Explorer.exe et UC à 100... VIRAL??

Résolu/Fermé
Piscopate Messages postés 83 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 9 avril 2008 - 6 févr. 2008 à 08:24
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 8 févr. 2008 à 13:08
Bonjour tout el monde,
Mon ordinateur est au ralenti à cause de quelque chose mais je sais pas trop quoi???
Lorsque je tape CTRL+ALT+SUP dans processus explorer.exe est à 60, 70... et mon UC est toujours à 100 alors si quelqun à la gentillesse de m'aider.... Merci
Je peux poster Hijackthis ou ce que vous voulez....
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
ced18 Messages postés 387 Date d'inscription mardi 5 février 2008 Statut Membre Dernière intervention 14 octobre 2010 125
6 févr. 2008 à 08:28
je pense que oui, sa pourrait etre un virus ou un truc dans ce genre, tu as quoi comme antivirus ?
0
Réponse 2 / 23
Piscopate Messages postés 83 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 9 avril 2008 12
6 févr. 2008 à 08:32
merci Cedric...
AV: Avast
AS: spybot et ad-aware
PF: Zone alarme
0
Réponse 3 / 23
ced18 Messages postés 387 Date d'inscription mardi 5 février 2008 Statut Membre Dernière intervention 14 octobre 2010 125
6 févr. 2008 à 08:38
Tu en as trop je pense, il doit y avoir des conflits entre Spybot et ad-aware et avas, par contre je ne connais pas Zone alarme masi si c'est un antivirus aussi ca te fait un gros conflit
je te coneille de les désinstaller un par un mais avast garde le, c'est le plus complet
et essaye d'installé mozilla firefox pour voir si il prend autant de charge aussi
dis moi quoi stp
0
Réponse 4 / 23
Piscopate Messages postés 83 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 9 avril 2008 12
6 févr. 2008 à 08:43
Désolé mais je pense sincèremnt que tu peux pas m'aider parce que tu as l'air de connaître encore moins que moi le problèle.....
AV= Antivirus
AS=Antispyware et malware
PF=Parefeu....
Et explorer.exe n'a rien à voir avec internet explorer.....
Ces logiciels sont hyper connus et ta réponse me prouve que tu n'y connais pas grand chose désolé.....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
ced18 Messages postés 387 Date d'inscription mardi 5 février 2008 Statut Membre Dernière intervention 14 octobre 2010 125
6 févr. 2008 à 08:47
il sont connu mais a voir il ton laissé entré un virus sur ton pc, mais comme tu t'y connais plus que moi tu devrai y arrivé tt seul, bon courage
0
Réponse 6 / 23
Piscopate Messages postés 83 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 9 avril 2008 12
6 févr. 2008 à 09:34
Si j'ai créé ce topic c'est pour demander de l'aide mais tu ne peut pas m'aider voilà mais merci de t'être arreter sur mon cas je voudrais juste une personne qui s'y connaisse mieux et qui me dise pas que spybot et ad-aware entre en conflit puisque c'est impossible !!! Il ne sont pas résident seul Zne alarme et avast peuvent entrés en conflit mais mon zone alarm n'est configuré que comme pare feu donc pas de soucis voila ....
Et puis je pense que c'est plus un spyware....
A++
0
Réponse 7 / 23
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
6 févr. 2008 à 09:38
salut,

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post le rapport généré ici stp...

@+
0
Réponse 8 / 23
Piscopate Messages postés 83 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 9 avril 2008 12
6 févr. 2008 à 11:22
Salut g¡rly,
Tout d'abord merci de me donner un coup de main....
C'est ok pour le Hijackthis voilà le log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:19:35, on 06/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe


End of file - 9843 bytes


Jattends ta réponse avec impacience... Merci
0
Réponse 9 / 23
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
6 févr. 2008 à 11:34
re,

je ne voie pas vraiment d´infection...

a part que ta version d´adobe reader n´est pas a jour:

tu veux la version 8.1 derniere en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

et instale la derniere :

https://get2.adobe.com/reader/otherversions/

ou foxit plus léger :

https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

tu as passé adawre ou spybot qui sont installés sur ton pc? si oui que te disent-il?

fais ceci :

Télécharge Clean:

-> http://www.malekal.com/download/clean.zip

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

@+
0
Réponse 10 / 23
Piscopate Messages postés 83 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 9 avril 2008 12
6 févr. 2008 à 11:42
Ok je vais faire ça pour clean, spybot et ad-aware disent que tout est normal.....
Oui pour la version d'adobe je viens de restaurer l'OS ... Et c'est encore plus frustrant que mon ordi galere 72h après.....
0
Réponse 11 / 23
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
6 févr. 2008 à 11:45
ok

post le rapport de clean

@+
0
Réponse 12 / 23
Piscopate Messages postés 83 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 9 avril 2008 12
6 févr. 2008 à 12:57
Bon je comprends pas je choisis l'option 1 dans clean et il me dit soyez pentient machin et ensuite il séteint mais où se trouve dont ce rapport???
0
Réponse 13 / 23
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
6 févr. 2008 à 13:02
re,

oui, ca lui arrive assez fréquament ;-(

supprime le.

fais ceci :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

@+
0
Réponse 14 / 23
Piscopate Messages postés 83 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 9 avril 2008 12
6 févr. 2008 à 13:33
Je sais pas comment mais j'ai trouvé le log de clean... (boulet) mais j'ai aussi le log combofix alors voilà les deux

celui de clean
06/02/2008 a 13:01:41,26

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\RUNXMLPL.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32


E celui de combofix
ComboFix 08-02.05.3 - Pisco 2008-02-06 13:11:28.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.441 [GMT 1:00]
Endroit: C:\Program Files\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\WanPacket.dll
C:\WINDOWS\system32\wpcap.dll
F:\Autorun.inf

----- BITS: Possible sites infect‚s -----

hxxp://www.download.windowsupdate.com
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_NPF
-------\NPF


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-06 to 2008-02-06 ))))))))))))))))))))))))))))))))))))
.

2008-02-06 13:05 . 2008-02-06 13:05 1,593,889 --a------ C:\Program Files\ComboFix.exe
2008-02-06 12:38 . 2008-02-06 12:38 <REP> d-------- C:\Program Files\7-Zip
2008-02-06 12:38 . 2008-02-06 12:38 836,783 --a------ C:\Program Files\7z442.exe
2008-02-06 12:34 . 2008-02-06 12:34 <REP> d-------- C:\Program Files\Foxit Software
2008-02-06 12:34 . 2008-02-06 12:34 2,243,840 --a------ C:\Program Files\foxit-pdf-reader_foxit_pdf_reader_2.2_francais_13808.exe
2008-02-06 11:19 . 2008-02-06 11:19 <REP> d-------- C:\Program Files\Trend Micro
2008-02-06 11:19 . 2008-02-06 11:19 812,344 --a------ C:\Program Files\HJTInstall.exe
2008-02-05 22:36 . 2002-07-07 23:14 1,294,336 --a------ C:\WINDOWS\system32\vorbis.acm
2008-02-05 22:36 . 2006-04-02 13:47 630,784 --a------ C:\WINDOWS\system32\vp7vfw.dll
2008-02-05 22:36 . 2008-01-18 21:19 607,744 --a------ C:\WINDOWS\system32\x264vfw.dll
2008-02-05 22:36 . 2004-12-10 09:03 438,272 --a------ C:\WINDOWS\system32\vp6vfw.dll
2008-02-05 22:36 . 1997-04-07 18:19 391,680 --a------ C:\WINDOWS\system32\I263_32.drv
2008-02-05 22:36 . 2001-02-25 02:19 287,744 --a------ C:\WINDOWS\system32\divxa32.acm
2008-02-05 22:36 . 2006-10-18 19:05 232,448 --a------ C:\WINDOWS\system32\mp3fhg.acm
2008-02-05 22:36 . 2004-05-18 19:16 39,936 --a------ C:\WINDOWS\system32\huffyuv.dll
2008-02-05 22:26 . 2008-02-05 22:26 17,924,611 --a------ C:\Program Files\klmcodec370.exe
2008-02-05 16:09 . 2008-02-05 16:09 39,416 --a------ C:\Program Files\Outlook_Express_.exe
2008-02-05 09:19 . 2008-02-05 09:19 379 --a------ C:\WINDOWS\ODBC.INI
2008-02-05 08:09 . 2008-02-05 08:09 <REP> d-------- C:\Program Files\CDBurnerXP Pro 3
2008-02-05 07:59 . 2008-02-05 07:59 11,284,970 --a------ C:\Program Files\cdbxp_setup_3.0.116.zip
2008-02-05 06:57 . 2008-02-05 06:57 <REP> d-------- C:\Documents and Settings\Pisco\Application Data\CyberLink
2008-02-05 06:54 . 2008-02-05 06:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-02-05 06:15 . 2008-02-05 06:15 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-04 17:16 . 2008-02-04 17:17 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-04 17:16 . 2008-02-04 17:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-04 17:10 . 2008-02-04 17:10 7,467,056 --a------ C:\Program Files\spybotsd15.exe
2008-02-04 16:49 . 2008-02-04 16:49 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-02-04 16:49 . 2007-07-25 14:24 1,559,040 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-02-04 16:49 . 2006-09-24 16:11 389,120 --a------ C:\WINDOWS\system32\lameACM.acm
2008-02-04 16:49 . 2007-03-10 12:51 282,624 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-02-04 16:49 . 2004-01-25 17:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-02-04 16:49 . 2007-09-04 17:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-02-04 16:49 . 2007-09-21 01:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2008-02-04 16:49 . 2007-12-24 13:49 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-02-04 16:49 . 2007-07-10 17:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-02-04 16:49 . 2007-10-03 16:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-02-04 16:39 . 2008-02-04 16:39 <REP> d-------- C:\Documents and Settings\Pisco\Application Data\DivX
2008-02-04 16:37 . 2008-02-04 16:37 <REP> d-------- C:\Program Files\DivX
2008-02-04 16:36 . 2008-02-04 16:36 17,026,448 --a------ C:\Program Files\DivXBundle.exe
2008-02-04 16:26 . 2008-02-04 16:26 14,163,419 --a------ C:\Program Files\klcodec370f.exe
2008-02-04 14:57 . 2008-01-17 01:38 20,906,864 --a------ C:\Program Files\aaw2007.exe
2008-02-04 14:57 . 2008-01-17 02:55 19,004,560 --a------ C:\Program Files\setupfre.exe
2008-02-04 14:57 . 2007-12-28 18:19 9,435,378 --a------ C:\Program Files\msn-messenger_msn_messenger_7.5_version_compatible_windows_2000_anglais_13499.exe
2008-02-04 14:57 . 2007-05-23 19:11 3,858,985 --a------ C:\Program Files\eMule0.48a-Installer.exe
2008-02-04 14:57 . 2008-01-16 21:43 2,724,328 --a------ C:\Program Files\ccsetup203.exe
2008-02-04 14:57 . 2007-09-05 18:32 2,366,596 --a------ C:\Program Files\WallpaperSetup.exe
2008-02-04 14:57 . 2008-01-23 07:29 413,605 --a------ C:\Program Files\royale_noir.zip
2008-02-04 14:56 . 2008-02-04 14:56 <REP> d-------- C:\Program Files\eMule
2008-02-04 14:54 . 2008-02-04 14:54 <REP> d-------- C:\Program Files\CCleaner
2008-02-04 14:36 . 2008-02-04 14:36 <REP> d-------- C:\Program Files\Lavasoft
2008-02-04 14:36 . 2008-02-04 14:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-04 14:35 . 2008-02-04 14:35 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-04 14:21 . 2008-02-04 14:21 16,488,848 --a------ C:\Program Files\zapSetup_70_462_000_fr.exe
2008-02-04 14:00 . 2008-02-04 14:00 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-02-04 14:00 . 2008-02-04 14:00 <REP> d-------- C:\Program Files\Zone Labs
2008-02-04 13:59 . 2008-02-04 13:59 <REP> d-------- C:\WINDOWS\Internet Logs
2008-02-04 12:53 . 2008-02-04 12:53 <REP> d-------- C:\Program Files\MSN Messenger
2008-02-04 12:42 . 2008-02-04 12:42 <REP> d-------- C:\Program Files\Wallpaper
2008-02-04 12:42 . 2008-02-04 12:42 <REP> d-------- C:\Documents and Settings\Pisco\Application Data\Wallpaper
2008-02-04 12:23 . 2008-02-04 12:23 <REP> d-------- C:\WINDOWS\nview
2008-02-04 12:23 . 2006-07-20 20:58 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-02-04 12:23 . 2008-02-06 13:21 51,048 --a------ C:\WINDOWS\system32\nvapps.xml
2008-02-04 12:23 . 2006-07-20 20:58 16,960 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-02-04 12:00 . 2008-02-04 12:00 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-02-04 11:57 . 2008-02-04 11:57 <REP> d-------- C:\Program Files\MSXML 4.0
2008-02-04 11:25 . 2006-03-21 04:23 23,040 --------- C:\WINDOWS\kb913800.exe
2008-02-04 11:14 . 2008-02-04 11:14 <REP> d--hs---- C:\Documents and Settings\Pisco\UserData
2008-02-04 10:07 . 2006-09-07 13:12 257 --ahs---- C:\Patch.rev
2008-02-04 10:02 . 2008-02-04 10:02 <REP> d-------- C:\Program Files\Alwil Software
2008-02-04 10:02 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-04 10:02 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-04 10:02 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-04 10:02 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-04 10:02 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-04 10:02 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-04 10:02 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-04 10:02 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-08 02:16 . 2008-01-08 02:16 630,784 --a------ C:\WINDOWS\system32\divxdec.ax

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-04 08:29 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-02-04 08:29 --------- d-----w C:\Program Files\Fichiers communs\Acer
2008-02-04 08:29 --------- d-----w C:\Program Files\Acer
2008-02-04 08:28 --------- d-----w C:\Program Files\WinPCap
2008-02-04 08:27 21,275 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-02-04 08:27 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Application Data\Intel
2008-02-04 08:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Intel
2008-02-04 08:24 --------- d-----w C:\Program Files\Launch Manager
2008-02-04 08:21 --------- d-----w C:\Program Files\CyberLink
2008-01-04 21:59 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-01-04 21:58 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-01-04 21:58 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-01-04 21:58 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-01-04 21:58 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-01-04 21:58 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-01-04 21:58 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-01-04 21:58 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-01-04 21:58 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-01-04 21:58 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-01-04 21:56 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-13 18:27 54,672 ----a-w C:\WINDOWS\system32\vsutil_loc040c.dll
2007-12-13 18:27 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [ ]
"Wallpaper"="C:\Program Files\Wallpaper\Wallpaper.exe" [2007-08-21 00:27 233472]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 05:00 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"preload"="C:\Windows\RUNXMLPL.exe" [2005-05-19 17:09 32768]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-16 16:32 761945]
"RTHDCPL"="RTHDCPL.EXE" [2006-01-11 17:23 15961088 C:\WINDOWS\RTHDCPL.exe]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 19:51 53248]
"AGRSMMSG"="AGRSMMSG.exe" [2005-12-12 14:50 88204 C:\WINDOWS\AGRSMMSG.exe]
"ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 17:15 45056]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 05:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 05:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 05:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 05:00 455168]
"LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [2005-07-25 13:36 32768]
"LManager"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2006-04-19 15:08 69632]
"CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [2003-09-16 14:28 20480]
"LMgrOSD"="C:\Program Files\Launch Manager\OSDCtrl.exe" [2005-07-25 10:45 241664]
"Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [2006-04-20 09:23 86016]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 15:00 345088]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-03-30 18:47 421888]
"Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 22:12 579584]
"Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 16:39 204800]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-04-28 16:43 401408]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2006-06-23 10:39 225280]
"LogitechCameraAssistant"="C:\Program Files\Acer\OrbiCam\CameraAssistant.exe" [2006-06-26 15:47 331776]
"LogitechVideo[inspector]"="C:\Program Files\Acer\OrbiCam\InstallHelper.exe" [2006-06-26 15:55 73728]
"LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 18:22 262144]
"ImageItEncrypt"="C:\WINDOWS\system32\ImageItEncrypt.exe" [2005-12-30 14:02 40960]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 20:58 7581696]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-20 20:58 86016]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-10 05:00 160768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 05:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 16:14]
R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 11:27]
R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2005-04-22 16:57]
R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-04-22 16:57]
R2 int15;int15;C:\WINDOWS\system32\drivers\int15.sys [2006-04-20 20:03]
R2 tvicport;tvicport;C:\WINDOWS\system32\drivers\tvicport.sys [2006-04-20 20:03]
R3 lv321av;Logitech USB PC Camera (VC0321);C:\WINDOWS\system32\DRIVERS\lv321av.sys [2006-06-19 04:20]
R3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2006-06-23 10:40]
R3 psdfilter;psdfilter;C:\WINDOWS\system32\Drivers\psdfilter.sys [2006-04-07 20:17]
R3 psdvdisk;psdvdisk;C:\WINDOWS\system32\Drivers\psdvdisk.sys [2006-03-08 17:10]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys []

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-06 13:21:23
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-06 13:22:52 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-06 12:22:50
.
2008-02-06 02:00:40 --- E O F ---


0
Réponse 15 / 23
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
6 févr. 2008 à 13:47
re,

tu as une quantité allucinante de codecs?! = k lite pack et genre vlc suffisent emplement non?

je sais que ca peut entrainer des conflits...

c´est quoi ce programme : C:\Program Files\Wallpaper\Wallpaper.exe?

la suite pour clean

Redémarre en mode sans échec :

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

-> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.

-> Redémarre normalement et poste le rapport de clean.

@+
0
Réponse 16 / 23
Piscopate Messages postés 83 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 9 avril 2008 12
6 févr. 2008 à 14:35
oui c'est F5 mode sans echec terminé
Le programme Walpaper c'est un programme de changement de bureau à fréquence variable.

Voilàle le log de clean:


Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 06/02/2008 a 14:29:54,09

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
0
Réponse 17 / 23
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
6 févr. 2008 à 14:45
re,

ok pour clean

wallpaper.exe doit plutot faire ralentir le pc plus qu´autre chose?!?

pour les codecs? tu fais quoi avec tout ca?

l´uc est encore elevé?

fais ceci pour supprimer un bout de norton...

le service Symantec Core LC

désolé j´aurais du y pensser vu que tu reviens du mode sans echec lors de l´execution de clean ;-(

1°- « Démarrer » > « Executer » > taper cmd > valide par ok

sc stop "Symantec Core LC" ==> [Enter]
sc config "Symantec Core LC" start= disabled ==> [Enter]

2°- Redémarre MSE ( mode sans echec ) .Choisis ton compte usuel, et non Administrateur.

3°- « Démarrer » > « Executer » > taper cmd > valide par ok

sc delete "Symantec Core LC" ==> [Enter]

puis regarde ceci concernant avast :

antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php

alors je te conseille de le desinstaller et d´installer antivir a la place

Telecharge et instal l'antivirus Antivir Personal Edition Classic :

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

https://www.avira.com/en/prime

http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5
<- tutoriel configuration du scanner...

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

je te dis ca car j´aimerais que tu fasse un scan a l´aide d´antivir avec les reglages ci dessus et post le rapport ici

@+
0
Réponse 18 / 23
Piscopate Messages postés 83 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 9 avril 2008 12
7 févr. 2008 à 08:07
Bonjour girly,
Pour wallpaper aucun soucis dans les processeurs il à 00 sauf lorsque le papier peint change (cad toutes les 6H...) ou il atteint 02 ou 03.
Je vais enlever ce qui me reste de ce P****N de Norton......
Et pour le compraratif antivirus je te renvoie ce lien en réponse
https://www.clubic.com/article-77079-1-guide-comparatif-meilleur-antivirus.html
Comme le disent les liens antivir ne posséde pas de protec mails et plus important pour moi les mises à jour ne sont pas automatiques...
Donc je pense rester chez Avast (Pour le moment... Je ne suis pas fermé non plus.)
Ence qui concerne le scan je peux en faire un en ligne si tu veux genre Kaspersky ou n'importe mais je crois que Kaspersky est le meilleur.
Voilà je reviens dés que Norton est dégagé....
A tte
0
Réponse 19 / 23
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
7 févr. 2008 à 10:22
salut piscopate,

oui tu as raison en disant que le controle des mails n´est pas assuré par antivir dans sa version gratuite! mais le truc qui se passe en faite :
admetons que tu recoive un mail infecté ( je ne te le soite pas bien enttendu ,-) ), bon avast va le stopper ou essayer de le stopper ce qui n´est pas souvent le cas; donc le mail entre quand meme cf : http://www.commentcamarche.net/forum/affich 4834478 trojans worms ntech et tr pandex#0 ici la personne est infecté par des zips infectés dans thunderbird (sous avast)... tu va me dire oui mais antivir le laisse aussi rentré?!? > oui mais la différence se passe a l´ouverture du fichier infecté. A l´ouverture de ce dernier avast va se mordre les levres, tandis qu´antivir le stoppera et le tueras dans l´oeuf communement dit...

Malekal l´explique aussi dans le lien que je t´ai fourni dans le comparatif (en bas de page).

Antivir et les mails

Messagepar Malekal_morte le 28 Juil 2007 11:29
Un petit mot aussi sur Antivir et les mails.
Souvent on me pose la question "Antivir ne protège pas des mails".

La version gratuite d'Antivir n'embarque pas de scanner de mails, c'est à dire lorsque vous allez relever vos mails à partir de votre client mail (Thunderbird, Outlook Express etc..), Antivir ne va scanner les mails avant leurs arrivés dans vos dossiers.
Cependant, lors de l'ouverture de la pièce jointe, la protection en temps réel va scanner la pièce jointe et vous détecter ou non la présence d'un ver.

Antivir vous protège donc contre les pièces jointe infectées.

Je tiens aussi à faire trois remarques :
- Dans le cas où vous relevez vos mails sur des sites WEB (Gmail, Hotmail, Yahoo mail etc..), le scanner mail d'Avast! ne sert à rien. Seule la protection en temps réel rentre en compte lors du téléchargement de la pièce jointe du mail.
La protection Mail ne sert que pour les clients Mail (Outlook, Thunderbird etc..).
- La protection Mail utilise la base de définition virale de l'antivirus, cela signifie que si le ver est inconnu la protection mail ne réagira pas. Comme vous avez vu le voir Avast! est assez lent pour intégrer de nouvelle variante ( c'est même pour moi l'un des antivirus les plus lent). Avast! peut ne pas vous protégera pas pendant l'intervalle de temps (que semble s'élever de 6 à 15 jours) pendant lequel le ver est en circulation et pendant lequel Avast! n'a pas intégré le ver.
- Enfin même si les mails restent un gros vecteur d'infection, il est de plus en plus délaissé au profit :
- des sites WEB (de même le bouclier WEB d'Avast! repose sur la définition virale.. vous êtes donc encore soumis à la réactivité de l'antivirus).
- de MSN

Enfin et surtout : si les pièces jointes par mails étaient il y a encore 5 ans, le vecteur numéro 1 des infections.
Maintenant, c'est loin d'être le souci premier, pour diverses raisons.
Pour plus d'informations, reportez-vous à la page Les vers de messagerie ne sont plus vecteur premier des infections
- du P2P (de même le bouclier P2P d'Avast! repose sur la définition virale.. vous êtes donc encore soumis à la réactivité de l'antivirus).

Donc le fait qu'Antivir n'embarque pas de scan mail dans sa version gratuite, ce n'est pas dramatique.

Au debut j´etait un peu septique comme toi concernant cette absence de controle pop3, mais comme tu peux le constater ce n´est pas "grave"...

regarde aussi cette page pour en avoir le coeur net : http://www.matbe.com

le reste des tests est aussi tres interressant...

http://www.matbe.com

comme tu peux le voir dans ce test la machine n´est pas equipé de par feu et de protection en temps reel antispyware, ce qui n´est pas le cas en temps normal, mais les resultats sont la...

Pour les mises jour, c´est vrai qu´antivir a une mauvaise reputation de ce coté la. Le serveur est un peu plus lent a faire la mise a jour pour la version gratuite que pour la payante, mais elle reste faite quand meme et automatiquement...

Si je t´ai proposé antivir ce n´est pas pour t´enfoncer bien au contraire, apres bien enttendu tu fais comme tu veux...

si tu souhaite garder avast, dans ce cas fais un scan avec kaspersky et post le rapport ici, sinon fais le a l´aide d´antivir.

scan en ligne Kaspersky avec Internet Explorer :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
-> Click sur Démarrer Online-Scanner
-> Click maintenant sur J'accepte.
-> Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
-> Patiente pendant l'installation des Mises à jour.
-> Choisis par la suite l'analyse du Poste de travail.
-> Sauvegarde puis colle le rapport généré en fin d'analyse.

@+
0
Réponse 20 / 23
Piscopate Messages postés 83 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 9 avril 2008 12
7 févr. 2008 à 16:55
Bon je verrai plus tard pour les anti-virus pour l'instant je te poste le rapport de Kas

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, February 07, 2008 4:49:36 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/02/2008
Enregistrements dans la base antivirus Kaspersky : 512808
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 42663
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:23:41

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT02fe0.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT02fe3.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_230.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_718.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_fe0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{0D355CA1-0BD9-4507-A051-E2B3F6EDAC04}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_Agere Systems HDA Modem.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\PISCOMPUTER.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Pisco\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Pisco\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Pisco\Local Settings\Temp\~DF7016.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Pisco\Local Settings\Temp\~DFDB01.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Pisco\Local Settings\Temp\Perflib_Perfdata_bd4.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pisco\Local Settings\Temp\~DF3C45.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Pisco\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pisco\Local Settings\Historique\History.IE5\MSHist012008020720080208\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pisco\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pisco\Local Settings\Application Data\ApplicationHistory\ePresentation.exe.e70224e9.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Pisco\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Pisco\Local Settings\Application Data\ApplicationHistory\Acer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Pisco\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Pisco\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pisco\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pisco\Cookies\index.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP24\change.log L'objet est verrouillé ignoré

Analyse terminée.

0

Discussions similaires

Video Lyrics sur Youtube
Elianora -
Addibou -

2 réponses
taxe foncière pour locataire
Cryséis -
irongege -

1 réponse
explorer.exe - erreur d'application
Mydeo -
Moumou -

12 réponses
C'est quoi UC ?
crvenazvezda -
mothman974 -

7 réponses
100 mo internet, équivalent en nombre d'heures
sara ! 75014 -
ictus -

15 réponses