PC rame, UC à 100%
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
merci d'avance pour l'intérêt que vous porterez à ce message.
Comme l'intitulé l'indique, mon PC rame, l'UC monte trop souvent à 100%. Du coup, l'accès aux fichiers est ralenti, la musique jouée sacade, je dois attendre 30 plombes pour qu'un programme se lance.
Voilà ce qui s'est passé de mon côté :
j'ai eu ce problème il y a 1 mois. Ne voulant pas chercher plus loin, j'ai formatté et réinstallé Windows XP PRO SP2. Seulement voilà, le problème est revenu il y a une semaine. Mon UC fait des pics à 100%, puis retombe, puis remonte.
Hier, j'ai changé ma carte mère et mon processeur (pour d'autres raisons), en gardant la même installation de windows. J'ai simplement branché mon disque dur et par chance, la réinstallation de windows n'a pas été nécessaire (miracle !) !
Sauf que le problème persiste. Donc, voilà ce qui m'amène à dire que c'est purement logiciel. Je dois avoir quelque chose dans mon comportement informatique qui provoque ces pics d'UC.
Seul changement que je vois : Zone Alarm Security Suite. Avec cette version, les 21 premiers jours après l'installation, ZA est en mode automatique : il contrôle le comportement de l'utilisateur. Puis, après ces 21 jours, il passe en mode Maximum. Et déjà la première fois, avant que je formatte, ça m'avait fait tilter que ça pouvait venir de là. Sans trop y croire. Ma période de 21 jours s'est terminée il y a une semaine. Et depuis, l'UC m'emmerde. Y'a-t-il réellement un rapport ? Ca m'ennuie de changer de Firewall, sans vraiment être sûr qu'il est la cause de mon problème. Quelqu'un a-t-il une idée ?
Hier soir, j'ai fait en mode sans échec : Nettoyage complet avec Ccleaner. Recherches avec AVG Antiroot kit, AVG Anti-Spyware, et Spybot : tous les tests sont sortis sans aucune infection ! Ensuite, défragmentation du disque dur.
Ca n'a rien changé.....
En ce moment est en train de tourner l'anti-virus et anti-espion de Zone Alarm, je vous dirai ce qu'il en retourne.
Je poste un rapport Hijackthis, peut-être qu'il sera utile :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:22:09, on 22.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\Philips\SPC500NC\Monitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Mes documents\Installations\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///D:/Mes%20documents/Les%20inclassables/start/start.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SPC500NC_Monitor] C:\WINDOWS\Philips\SPC500NC\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD39/JSCDL/jdk/6u5b/jinstall-6u5-windows-i586-jc.cab?AuthParam=1206746107_c6a9eef2f29a6717d1516cec07e60695&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD39/JSCDL/jdk/6u5b/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
merci d'avance pour l'intérêt que vous porterez à ce message.
Comme l'intitulé l'indique, mon PC rame, l'UC monte trop souvent à 100%. Du coup, l'accès aux fichiers est ralenti, la musique jouée sacade, je dois attendre 30 plombes pour qu'un programme se lance.
Voilà ce qui s'est passé de mon côté :
j'ai eu ce problème il y a 1 mois. Ne voulant pas chercher plus loin, j'ai formatté et réinstallé Windows XP PRO SP2. Seulement voilà, le problème est revenu il y a une semaine. Mon UC fait des pics à 100%, puis retombe, puis remonte.
Hier, j'ai changé ma carte mère et mon processeur (pour d'autres raisons), en gardant la même installation de windows. J'ai simplement branché mon disque dur et par chance, la réinstallation de windows n'a pas été nécessaire (miracle !) !
Sauf que le problème persiste. Donc, voilà ce qui m'amène à dire que c'est purement logiciel. Je dois avoir quelque chose dans mon comportement informatique qui provoque ces pics d'UC.
Seul changement que je vois : Zone Alarm Security Suite. Avec cette version, les 21 premiers jours après l'installation, ZA est en mode automatique : il contrôle le comportement de l'utilisateur. Puis, après ces 21 jours, il passe en mode Maximum. Et déjà la première fois, avant que je formatte, ça m'avait fait tilter que ça pouvait venir de là. Sans trop y croire. Ma période de 21 jours s'est terminée il y a une semaine. Et depuis, l'UC m'emmerde. Y'a-t-il réellement un rapport ? Ca m'ennuie de changer de Firewall, sans vraiment être sûr qu'il est la cause de mon problème. Quelqu'un a-t-il une idée ?
Hier soir, j'ai fait en mode sans échec : Nettoyage complet avec Ccleaner. Recherches avec AVG Antiroot kit, AVG Anti-Spyware, et Spybot : tous les tests sont sortis sans aucune infection ! Ensuite, défragmentation du disque dur.
Ca n'a rien changé.....
En ce moment est en train de tourner l'anti-virus et anti-espion de Zone Alarm, je vous dirai ce qu'il en retourne.
Je poste un rapport Hijackthis, peut-être qu'il sera utile :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:22:09, on 22.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\Philips\SPC500NC\Monitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Mes documents\Installations\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///D:/Mes%20documents/Les%20inclassables/start/start.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SPC500NC_Monitor] C:\WINDOWS\Philips\SPC500NC\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD39/JSCDL/jdk/6u5b/jinstall-6u5-windows-i586-jc.cab?AuthParam=1206746107_c6a9eef2f29a6717d1516cec07e60695&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD39/JSCDL/jdk/6u5b/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:
- PC rame, UC à 100%
- Pc qui rame - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
131 réponses
rein de vraiment signifiant ...
Télécharger ComboFix (par sUBs) sur le Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Démarrer en mode sans echec :
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
Double cliquer combofix.exe.
Appuyer sur la touche Y (Yes) pour démarrer le scan
Le rapport sera crée dans: C:\Combofix.txt
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)
Redémarre ton PC ( mode normal )
Postes le rapport combo fix et un nouveau rapport monjack pour analyse .
Télécharger ComboFix (par sUBs) sur le Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Démarrer en mode sans echec :
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
Double cliquer combofix.exe.
Appuyer sur la touche Y (Yes) pour démarrer le scan
Le rapport sera crée dans: C:\Combofix.txt
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)
Redémarre ton PC ( mode normal )
Postes le rapport combo fix et un nouveau rapport monjack pour analyse .
Je vais immédiatement faire ce que tu viens de dire...
Juste, je viens de constater un processus qui bouffe pas mal, et qui vient d'apparaître. En fait, il apparaît (je l'avais déjà vu) et disparaît (ce pour quoi je l'ai pas signalé avant, il n'était pas dans la liste quand je l'ai regardée) !
C'est ScanningProcess.exe et il est à environ 50 MO...
Et voilà, le temps que j'écrive, il est reparti ! C'est un truc ZA ça.... je le signale parce que je suis sûr que c'est ZA Security Suite qui me provoque toute cette merde !
Bon, je reviens avec les rapports.
Merci de ton aide !
Juste, je viens de constater un processus qui bouffe pas mal, et qui vient d'apparaître. En fait, il apparaît (je l'avais déjà vu) et disparaît (ce pour quoi je l'ai pas signalé avant, il n'était pas dans la liste quand je l'ai regardée) !
C'est ScanningProcess.exe et il est à environ 50 MO...
Et voilà, le temps que j'écrive, il est reparti ! C'est un truc ZA ça.... je le signale parce que je suis sûr que c'est ZA Security Suite qui me provoque toute cette merde !
Bon, je reviens avec les rapports.
Merci de ton aide !
Voici le rapport :
ComboFix 08-04-20.5 - Nassim Awad 2008-04-22 23:35:11.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.807 [GMT 2:00]
Endroit: C:\Documents and Settings\Nassim Awad\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\1.tmp
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MEMSWEEP2
-------\Service_MEMSWEEP2
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-22 to 2008-04-22 ))))))))))))))))))))))))))))))))))))
.
2008-04-22 19:52 . 2008-04-22 19:52 <REP> d-------- C:\Documents and Settings\Nassim Awad\WINDOWS
2008-04-22 16:45 . 2008-04-22 16:45 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-22 15:27 . 2008-04-22 15:27 <REP> d-------- C:\Program Files\Trend Micro
2008-04-22 14:59 . 2008-04-22 14:59 <REP> d-------- C:\Documents and Settings\Nassim Awad\Presets
2008-04-22 01:52 . 2008-04-22 01:52 <REP> d-------- C:\Documents and Settings\Nassim Awad\Application Data\Grisoft
2008-04-22 01:51 . 2008-04-22 01:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-22 01:51 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-21 23:01 . 2004-08-03 23:07 44,672 --a------ C:\WINDOWS\system32\drivers\UAGP35.SYS
2008-04-21 23:01 . 2004-08-03 23:07 44,672 --a--c--- C:\WINDOWS\system32\dllcache\uagp35.sys
2008-04-21 23:01 . 2001-08-17 20:13 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2008-04-21 23:01 . 2001-08-17 20:13 27,165 --a--c--- C:\WINDOWS\system32\dllcache\fetnd5.sys
2008-04-21 23:01 . 2004-08-03 23:08 20,480 --a------ C:\WINDOWS\system32\drivers\usbuhci.sys
2008-04-21 23:01 . 2004-08-03 23:08 20,480 --a--c--- C:\WINDOWS\system32\dllcache\usbuhci.sys
2008-04-21 23:01 . 2004-08-03 22:59 5,376 --a------ C:\WINDOWS\system32\drivers\viaide.sys
2008-04-21 23:01 . 2004-08-03 22:59 5,376 --a--c--- C:\WINDOWS\system32\dllcache\viaide.sys
2008-04-21 01:19 . 2008-04-21 01:20 163,353 --a------ C:\WINDOWS\system32\nvapps.xml
2008-04-21 01:18 . 2008-04-21 01:18 <REP> d-------- C:\WINDOWS\nview
2008-04-21 01:18 . 2007-12-05 02:41 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-04-21 01:18 . 2007-12-05 02:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-04-21 01:16 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-04-19 20:48 . 2008-04-19 20:48 <REP> d-------- C:\Program Files\Sophos
2008-04-19 16:02 . 2008-04-19 16:04 <REP> d-------- C:\Program Files\Ant Renamer
2008-04-19 04:32 . 2003-02-27 15:39 3,028,992 --a------ C:\WINDOWS\system32\ALSNDMGR.CPL
2008-04-19 04:32 . 2002-11-21 15:07 765,952 --a------ C:\WINDOWS\system\crlds3d.dll
2008-04-19 04:32 . 2002-08-27 16:23 720,896 --a------ C:\WINDOWS\system32\Audio3D.dll
2008-04-19 04:32 . 2002-08-27 16:23 720,896 --a------ C:\WINDOWS\system32\a3d.dll
2008-04-19 04:32 . 2003-02-27 15:03 701,676 --a------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2008-04-19 04:32 . 2003-03-10 13:25 208,896 --------- C:\WINDOWS\alcupd.exe
2008-04-19 04:32 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\ALSNDMGR.WAV
2008-04-19 04:32 . 2003-01-09 15:19 131,072 --------- C:\WINDOWS\alcrmv.exe
2008-04-19 04:32 . 2003-02-27 14:29 47,104 --a------ C:\WINDOWS\SOUNDMAN.EXE
2008-04-19 04:04 . 2008-04-19 04:04 <REP> d-------- C:\Program Files\ma-config.com
2008-04-19 04:04 . 2008-04-22 19:45 <REP> d-------- C:\Documents and Settings\Nassim Awad\Application Data\ma-config.com
2008-04-19 01:31 . 2008-04-19 01:32 57 --a------ C:\WINDOWS\TUTORI~1.INI
2008-04-19 01:11 . 2008-04-19 01:11 1,754 --a------ C:\Documents and Settings\Nassim Awad\Application Data\SAS7_000.DAT
2008-04-19 00:55 . 2008-04-19 00:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-04-19 00:54 . 2008-04-19 00:54 <REP> d-------- C:\Documents and Settings\Nassim Awad\Application Data\Nuance
2008-04-19 00:52 . 2008-04-19 00:52 <REP> d-------- C:\Program Files\Fichiers communs\ScanSoft Shared
2008-04-19 00:52 . 2008-04-19 00:52 <REP> d-------- C:\Program Files\Fichiers communs\Nuance
2008-04-19 00:52 . 2008-04-19 00:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ScanSoft
2008-04-19 00:51 . 2008-04-19 00:51 <REP> d-------- C:\Program Files\Nuance
2008-04-19 00:51 . 2008-04-19 00:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nuance
2008-04-19 00:04 . 2008-04-19 00:55 <REP> d-------- C:\WINDOWS\speech
2008-04-18 23:20 . 2008-04-19 15:57 <REP> d-------- C:\Program Files\MagicISO
2008-04-18 23:10 . 2008-04-18 23:10 <REP> d-------- C:\Documents and Settings\Nassim Awad\Application Data\DAEMON Tools
2008-04-18 22:59 . 2008-04-18 22:59 <REP> d-------- C:\Documents and Settings\Nassim Awad\Application Data\ItsLabel
2008-04-18 22:53 . 2008-04-18 22:53 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-04-18 22:52 . 2008-04-18 23:15 <REP> d-------- C:\Program Files\EoRezo
2008-04-18 22:52 . 2008-04-18 23:15 <REP> d-------- C:\Documents and Settings\Nassim Awad\Application Data\EoRezo
2008-04-18 17:42 . 2008-04-18 17:46 <REP> d-------- C:\Documents and Settings\Nassim Awad\Application Data\NCH Swift Sound
2008-04-18 17:41 . 2008-04-18 17:46 <REP> d-------- C:\Program Files\NCH Swift Sound
2008-04-18 17:41 . 2008-04-18 17:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
2008-04-17 14:15 . 2008-04-17 14:15 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-17 14:15 . 2008-04-17 14:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-16 22:53 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-04-14 19:32 . 2008-04-14 19:32 <REP> d-------- C:\Program Files\Gabest
2008-04-14 19:05 . 2008-04-14 19:07 <REP> d-------- C:\Program Files\QuickTime
2008-04-14 19:05 . 2008-04-14 19:05 <REP> d-------- C:\Program Files\Apple Software Update
2008-04-14 19:05 . 2008-04-14 19:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-04-14 19:05 . 2008-04-14 19:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-04-14 19:00 . 2008-04-14 19:00 <REP> d-------- C:\Program Files\Lecteur NFO Dizzy
2008-04-14 18:51 . 2008-04-14 18:51 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-04-14 18:51 . 2004-08-17 02:40 16,384 --a------ C:\WINDOWS\system32\FileOps.exe
2008-04-14 17:08 . 2008-04-15 12:01 <REP> d-------- C:\Program Files\Mininova
2008-04-14 17:08 . 2008-04-15 12:01 <REP> d-------- C:\Program Files\Conduit
2008-04-13 01:11 . 2004-08-03 23:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-04-13 01:11 . 2004-08-03 23:08 25,600 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys
2008-04-13 01:10 . 2008-04-13 01:10 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-04-13 01:10 . 2008-04-13 01:10 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-04-12 18:24 . 2008-04-12 18:24 <REP> d-------- C:\Documents and Settings\Nassim Awad\Application Data\Nokia Multimedia Player
2008-04-11 20:29 . 2008-04-11 20:29 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
2008-04-11 20:27 . 2008-04-11 20:27 <REP> d-------- C:\Program Files\PC Connectivity Solution
2008-04-11 20:27 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-04-11 20:26 . 2007-11-29 10:33 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-04-11 20:26 . 2007-11-29 10:39 95,744 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-04-11 20:26 . 2007-11-29 10:39 19,328 --a------ C:\WINDOWS\system32\drivers\ccdcmbo.sys
2008-04-11 20:26 . 2007-11-29 10:39 16,896 --a------ C:\WINDOWS\system32\drivers\ccdcmb.sys
2008-04-11 20:26 . 2007-11-29 10:39 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys
2008-04-11 20:26 . 2007-11-29 10:39 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerflt.sys
2008-04-06 16:20 . 2008-04-06 16:20 <REP> d--h----- C:\WINDOWS\PIF
2008-04-06 16:04 . 2008-04-06 16:04 <REP> d-------- C:\Program Files\Garmin
2008-04-06 16:04 . 2008-04-06 16:55 <REP> d-------- C:\Documents and Settings\Nassim Awad\Application Data\GARMIN
2008-04-03 21:59 . 2008-04-03 22:03 <REP> d-------- C:\Program Files\eMule
2008-04-02 12:47 . 2008-04-02 12:47 96,577 --a------ C:\WINDOWS\hpqins16.dat
2008-04-02 11:44 . 2008-04-02 11:44 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-04-01 13:12 . 2008-04-01 13:12 <REP> d-------- C:\Program Files\Dnote Software
2008-04-01 13:10 . 2008-04-06 16:27 <REP> d-------- C:\Garmin
2008-04-01 12:59 . 2008-04-01 12:59 <REP> d-------- C:\Program Files\oggcodecs
2008-04-01 09:30 . 2008-04-01 09:30 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-04-01 09:29 . 2008-04-01 09:29 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-04-01 09:28 . 2008-04-01 09:28 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-04-01 09:27 . 2004-12-14 19:06 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-04-01 09:27 . 2004-12-14 19:06 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-04-01 09:26 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-04-01 09:26 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-04-01 09:26 . 2004-12-14 19:06 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-04-01 09:26 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-04-01 09:26 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-04-01 09:25 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-04-01 09:25 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-04-01 09:24 . 2003-02-16 16:46 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-04-01 09:24 . 2004-09-29 12:12 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-04-01 09:24 . 2004-09-29 12:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-04-01 09:24 . 2004-09-29 12:09 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-04-01 09:24 . 2007-08-09 09:27 73,728 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-04-01 09:24 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-04-01 09:24 . 2004-09-29 12:09 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-04-01 09:23 . 2008-04-01 09:30 <REP> d-------- C:\Program Files\HP
2008-04-01 09:22 . 2008-04-01 09:31 70,044 --a------ C:\WINDOWS\hpoins05.dat
2008-04-01 09:22 . 2004-12-14 19:06 19,696 --------- C:\WINDOWS\hpomdl05.dat
2008-03-31 23:25 . 2008-03-31 23:25 831,488 --a------ C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 23:25 . 2008-03-31 23:25 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 23:25 . 2008-03-31 23:25 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 23:25 . 2008-03-31 23:25 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 23:25 . 2008-03-31 23:25 682,496 --a------ C:\WINDOWS\system32\DivX.dll
2008-03-31 23:25 . 2008-03-31 23:25 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-31 10:22 . 2008-03-31 10:22 <REP> d-------- C:\Documents and Settings\Nassim Awad\Application Data\vlc
2008-03-31 10:18 . 2008-04-10 15:22 <REP> d-------- C:\Program Files\Neuf
2008-03-30 23:28 . 2008-03-30 23:28 <REP> d-------- C:\Program Files\NETGEAR
2008-03-30 15:35 . 2008-04-15 13:32 <REP> d-------- C:\Lyrics
2008-03-30 15:33 . 2008-03-30 15:33 <REP> d-------- C:\Program Files\Minilyrics
2008-03-30 15:33 . 2008-04-15 14:08 <REP> d-------- C:\Documents and Settings\Nassim Awad\Application Data\MiniLyrics
2008-03-30 15:21 . 2008-03-30 15:21 <REP> d-------- C:\Documents and Settings\LocalService\Bureau
2008-03-30 14:40 . 2008-04-06 18:50 <REP> d-------- C:\Documents and Settings\Nassim Awad\Application Data\DivX
2008-03-29 17:22 . 2008-04-22 16:03 <REP> d-------- C:\Documents and Settings\Nassim Awad\Application Data\skypePM
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-22 09:52 1,818,474 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-04-18 22:52 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-18 20:55 457,728 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-04-13 17:12 273,408 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp
2008-04-11 11:17 482,816 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-04-11 11:17 2,672,640 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-04-03 16:08 1,326,080 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-03-25 17:21 --------- d-----w C:\Program Files\microsoft frontpage
2008-03-25 17:19 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 17:22 21898024]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 20:27 919016]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 09:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33 892928]
"SPC500NC_Monitor"="C:\WINDOWS\Philips\SPC500NC\Monitor.exe" [2006-11-03 12:01 319488]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2008-03-26 18:41 1232896]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"SerialNumber"="A109A-K13-3ZXD-BAP5-TE"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\Program Files\Neuf\Media Center\httpd\httpd.exe"= C:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2006-03-27 17:53]
R3 SPC500NC;SPC 500NC Laptop Camera;C:\WINDOWS\system32\DRIVERS\SPC610NC.SYS [2007-01-19 18:14]
S3 pccsmcfd;PCCS Mode Change Filter Driver;C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 15:53]
S3 upperdev;upperdev;C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2007-11-29 10:39]
S3 UsbserFilt;UsbserFilt;C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2007-11-29 10:39]
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-22 23:46:18
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 1
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\RtlGina2.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\Program Files\GRISOFT\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Logitech\MouseWare\system\EM_EXEC.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-22 23:58:27 - machine was rebooted [Nassim Awad]
ComboFix-quarantined-files.txt 2008-04-22 21:58:14
Pre-Run: 45,850,947,584 octets libres
Post-Run: 44,682,018,816 octets libres
223 --- E O F --- 2008-04-09 08:56:05
On y voit quelque chose ???
ComboFix 08-04-20.5 - Nassim Awad 2008-04-22 23:35:11.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.807 [GMT 2:00]
Endroit: C:\Documents and Settings\Nassim Awad\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\1.tmp
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MEMSWEEP2
-------\Service_MEMSWEEP2
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-22 to 2008-04-22 ))))))))))))))))))))))))))))))))))))
.
2008-04-22 19:52 . 2008-04-22 19:52 <REP> d-------- C:\Documents and Settings\Nassim Awad\WINDOWS
2008-04-22 16:45 . 2008-04-22 16:45 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-22 15:27 . 2008-04-22 15:27 <REP> d-------- C:\Program Files\Trend Micro
2008-04-22 14:59 . 2008-04-22 14:59 <REP> d-------- C:\Documents and Settings\Nassim Awad\Presets
2008-04-22 01:52 . 2008-04-22 01:52 <REP> d-------- C:\Documents and Settings\Nassim Awad\Application Data\Grisoft
2008-04-22 01:51 . 2008-04-22 01:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-22 01:51 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-21 23:01 . 2004-08-03 23:07 44,672 --a------ C:\WINDOWS\system32\drivers\UAGP35.SYS
2008-04-21 23:01 . 2004-08-03 23:07 44,672 --a--c--- C:\WINDOWS\system32\dllcache\uagp35.sys
2008-04-21 23:01 . 2001-08-17 20:13 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2008-04-21 23:01 . 2001-08-17 20:13 27,165 --a--c--- C:\WINDOWS\system32\dllcache\fetnd5.sys
2008-04-21 23:01 . 2004-08-03 23:08 20,480 --a------ C:\WINDOWS\system32\drivers\usbuhci.sys
2008-04-21 23:01 . 2004-08-03 23:08 20,480 --a--c--- C:\WINDOWS\system32\dllcache\usbuhci.sys
2008-04-21 23:01 . 2004-08-03 22:59 5,376 --a------ C:\WINDOWS\system32\drivers\viaide.sys
2008-04-21 23:01 . 2004-08-03 22:59 5,376 --a--c--- C:\WINDOWS\system32\dllcache\viaide.sys
2008-04-21 01:19 . 2008-04-21 01:20 163,353 --a------ C:\WINDOWS\system32\nvapps.xml
2008-04-21 01:18 . 2008-04-21 01:18 <REP> d-------- C:\WINDOWS\nview
2008-04-21 01:18 . 2007-12-05 02:41 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-04-21 01:18 . 2007-12-05 02:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-04-21 01:16 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-04-19 20:48 . 2008-04-19 20:48 <REP> d-------- C:\Program Files\Sophos
2008-04-19 16:02 . 2008-04-19 16:04 <REP> d-------- C:\Program Files\Ant Renamer
2008-04-19 04:32 . 2003-02-27 15:39 3,028,992 --a------ C:\WINDOWS\system32\ALSNDMGR.CPL
2008-04-19 04:32 . 2002-11-21 15:07 765,952 --a------ C:\WINDOWS\system\crlds3d.dll
2008-04-19 04:32 . 2002-08-27 16:23 720,896 --a------ C:\WINDOWS\system32\Audio3D.dll
2008-04-19 04:32 . 2002-08-27 16:23 720,896 --a------ C:\WINDOWS\system32\a3d.dll
2008-04-19 04:32 . 2003-02-27 15:03 701,676 --a------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2008-04-19 04:32 . 2003-03-10 13:25 208,896 --------- C:\WINDOWS\alcupd.exe
2008-04-19 04:32 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\ALSNDMGR.WAV
2008-04-19 04:32 . 2003-01-09 15:19 131,072 --------- C:\WINDOWS\alcrmv.exe
2008-04-19 04:32 . 2003-02-27 14:29 47,104 --a------ C:\WINDOWS\SOUNDMAN.EXE
2008-04-19 04:04 . 2008-04-19 04:04 <REP> d-------- C:\Program Files\ma-config.com
2008-04-19 04:04 . 2008-04-22 19:45 <REP> d-------- C:\Documents and Settings\Nassim Awad\Application Data\ma-config.com
2008-04-19 01:31 . 2008-04-19 01:32 57 --a------ C:\WINDOWS\TUTORI~1.INI
2008-04-19 01:11 . 2008-04-19 01:11 1,754 --a------ C:\Documents and Settings\Nassim Awad\Application Data\SAS7_000.DAT
2008-04-19 00:55 . 2008-04-19 00:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-04-19 00:54 . 2008-04-19 00:54 <REP> d-------- C:\Documents and Settings\Nassim Awad\Application Data\Nuance
2008-04-19 00:52 . 2008-04-19 00:52 <REP> d-------- C:\Program Files\Fichiers communs\ScanSoft Shared
2008-04-19 00:52 . 2008-04-19 00:52 <REP> d-------- C:\Program Files\Fichiers communs\Nuance
2008-04-19 00:52 . 2008-04-19 00:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ScanSoft
2008-04-19 00:51 . 2008-04-19 00:51 <REP> d-------- C:\Program Files\Nuance
2008-04-19 00:51 . 2008-04-19 00:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nuance
2008-04-19 00:04 . 2008-04-19 00:55 <REP> d-------- C:\WINDOWS\speech
2008-04-18 23:20 . 2008-04-19 15:57 <REP> d-------- C:\Program Files\MagicISO
2008-04-18 23:10 . 2008-04-18 23:10 <REP> d-------- C:\Documents and Settings\Nassim Awad\Application Data\DAEMON Tools
2008-04-18 22:59 . 2008-04-18 22:59 <REP> d-------- C:\Documents and Settings\Nassim Awad\Application Data\ItsLabel
2008-04-18 22:53 . 2008-04-18 22:53 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-04-18 22:52 . 2008-04-18 23:15 <REP> d-------- C:\Program Files\EoRezo
2008-04-18 22:52 . 2008-04-18 23:15 <REP> d-------- C:\Documents and Settings\Nassim Awad\Application Data\EoRezo
2008-04-18 17:42 . 2008-04-18 17:46 <REP> d-------- C:\Documents and Settings\Nassim Awad\Application Data\NCH Swift Sound
2008-04-18 17:41 . 2008-04-18 17:46 <REP> d-------- C:\Program Files\NCH Swift Sound
2008-04-18 17:41 . 2008-04-18 17:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
2008-04-17 14:15 . 2008-04-17 14:15 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-17 14:15 . 2008-04-17 14:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-16 22:53 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-04-14 19:32 . 2008-04-14 19:32 <REP> d-------- C:\Program Files\Gabest
2008-04-14 19:05 . 2008-04-14 19:07 <REP> d-------- C:\Program Files\QuickTime
2008-04-14 19:05 . 2008-04-14 19:05 <REP> d-------- C:\Program Files\Apple Software Update
2008-04-14 19:05 . 2008-04-14 19:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-04-14 19:05 . 2008-04-14 19:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-04-14 19:00 . 2008-04-14 19:00 <REP> d-------- C:\Program Files\Lecteur NFO Dizzy
2008-04-14 18:51 . 2008-04-14 18:51 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-04-14 18:51 . 2004-08-17 02:40 16,384 --a------ C:\WINDOWS\system32\FileOps.exe
2008-04-14 17:08 . 2008-04-15 12:01 <REP> d-------- C:\Program Files\Mininova
2008-04-14 17:08 . 2008-04-15 12:01 <REP> d-------- C:\Program Files\Conduit
2008-04-13 01:11 . 2004-08-03 23:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-04-13 01:11 . 2004-08-03 23:08 25,600 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys
2008-04-13 01:10 . 2008-04-13 01:10 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-04-13 01:10 . 2008-04-13 01:10 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-04-12 18:24 . 2008-04-12 18:24 <REP> d-------- C:\Documents and Settings\Nassim Awad\Application Data\Nokia Multimedia Player
2008-04-11 20:29 . 2008-04-11 20:29 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
2008-04-11 20:27 . 2008-04-11 20:27 <REP> d-------- C:\Program Files\PC Connectivity Solution
2008-04-11 20:27 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-04-11 20:26 . 2007-11-29 10:33 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-04-11 20:26 . 2007-11-29 10:39 95,744 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-04-11 20:26 . 2007-11-29 10:39 19,328 --a------ C:\WINDOWS\system32\drivers\ccdcmbo.sys
2008-04-11 20:26 . 2007-11-29 10:39 16,896 --a------ C:\WINDOWS\system32\drivers\ccdcmb.sys
2008-04-11 20:26 . 2007-11-29 10:39 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys
2008-04-11 20:26 . 2007-11-29 10:39 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerflt.sys
2008-04-06 16:20 . 2008-04-06 16:20 <REP> d--h----- C:\WINDOWS\PIF
2008-04-06 16:04 . 2008-04-06 16:04 <REP> d-------- C:\Program Files\Garmin
2008-04-06 16:04 . 2008-04-06 16:55 <REP> d-------- C:\Documents and Settings\Nassim Awad\Application Data\GARMIN
2008-04-03 21:59 . 2008-04-03 22:03 <REP> d-------- C:\Program Files\eMule
2008-04-02 12:47 . 2008-04-02 12:47 96,577 --a------ C:\WINDOWS\hpqins16.dat
2008-04-02 11:44 . 2008-04-02 11:44 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-04-01 13:12 . 2008-04-01 13:12 <REP> d-------- C:\Program Files\Dnote Software
2008-04-01 13:10 . 2008-04-06 16:27 <REP> d-------- C:\Garmin
2008-04-01 12:59 . 2008-04-01 12:59 <REP> d-------- C:\Program Files\oggcodecs
2008-04-01 09:30 . 2008-04-01 09:30 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-04-01 09:29 . 2008-04-01 09:29 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-04-01 09:28 . 2008-04-01 09:28 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-04-01 09:27 . 2004-12-14 19:06 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-04-01 09:27 . 2004-12-14 19:06 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-04-01 09:26 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-04-01 09:26 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-04-01 09:26 . 2004-12-14 19:06 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-04-01 09:26 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-04-01 09:26 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-04-01 09:25 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-04-01 09:25 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-04-01 09:24 . 2003-02-16 16:46 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-04-01 09:24 . 2004-09-29 12:12 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-04-01 09:24 . 2004-09-29 12:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-04-01 09:24 . 2004-09-29 12:09 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-04-01 09:24 . 2007-08-09 09:27 73,728 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-04-01 09:24 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-04-01 09:24 . 2004-09-29 12:09 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-04-01 09:23 . 2008-04-01 09:30 <REP> d-------- C:\Program Files\HP
2008-04-01 09:22 . 2008-04-01 09:31 70,044 --a------ C:\WINDOWS\hpoins05.dat
2008-04-01 09:22 . 2004-12-14 19:06 19,696 --------- C:\WINDOWS\hpomdl05.dat
2008-03-31 23:25 . 2008-03-31 23:25 831,488 --a------ C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 23:25 . 2008-03-31 23:25 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 23:25 . 2008-03-31 23:25 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 23:25 . 2008-03-31 23:25 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 23:25 . 2008-03-31 23:25 682,496 --a------ C:\WINDOWS\system32\DivX.dll
2008-03-31 23:25 . 2008-03-31 23:25 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-31 10:22 . 2008-03-31 10:22 <REP> d-------- C:\Documents and Settings\Nassim Awad\Application Data\vlc
2008-03-31 10:18 . 2008-04-10 15:22 <REP> d-------- C:\Program Files\Neuf
2008-03-30 23:28 . 2008-03-30 23:28 <REP> d-------- C:\Program Files\NETGEAR
2008-03-30 15:35 . 2008-04-15 13:32 <REP> d-------- C:\Lyrics
2008-03-30 15:33 . 2008-03-30 15:33 <REP> d-------- C:\Program Files\Minilyrics
2008-03-30 15:33 . 2008-04-15 14:08 <REP> d-------- C:\Documents and Settings\Nassim Awad\Application Data\MiniLyrics
2008-03-30 15:21 . 2008-03-30 15:21 <REP> d-------- C:\Documents and Settings\LocalService\Bureau
2008-03-30 14:40 . 2008-04-06 18:50 <REP> d-------- C:\Documents and Settings\Nassim Awad\Application Data\DivX
2008-03-29 17:22 . 2008-04-22 16:03 <REP> d-------- C:\Documents and Settings\Nassim Awad\Application Data\skypePM
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-22 09:52 1,818,474 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-04-18 22:52 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-18 20:55 457,728 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-04-13 17:12 273,408 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp
2008-04-11 11:17 482,816 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-04-11 11:17 2,672,640 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-04-03 16:08 1,326,080 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-03-25 17:21 --------- d-----w C:\Program Files\microsoft frontpage
2008-03-25 17:19 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 17:22 21898024]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 20:27 919016]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 09:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33 892928]
"SPC500NC_Monitor"="C:\WINDOWS\Philips\SPC500NC\Monitor.exe" [2006-11-03 12:01 319488]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2008-03-26 18:41 1232896]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"SerialNumber"="A109A-K13-3ZXD-BAP5-TE"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\Program Files\Neuf\Media Center\httpd\httpd.exe"= C:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2006-03-27 17:53]
R3 SPC500NC;SPC 500NC Laptop Camera;C:\WINDOWS\system32\DRIVERS\SPC610NC.SYS [2007-01-19 18:14]
S3 pccsmcfd;PCCS Mode Change Filter Driver;C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 15:53]
S3 upperdev;upperdev;C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2007-11-29 10:39]
S3 UsbserFilt;UsbserFilt;C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2007-11-29 10:39]
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-22 23:46:18
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 1
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\RtlGina2.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\Program Files\GRISOFT\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Logitech\MouseWare\system\EM_EXEC.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-22 23:58:27 - machine was rebooted [Nassim Awad]
ComboFix-quarantined-files.txt 2008-04-22 21:58:14
Pre-Run: 45,850,947,584 octets libres
Post-Run: 44,682,018,816 octets libres
223 --- E O F --- 2008-04-09 08:56:05
On y voit quelque chose ???
on a peut-être touché un petit quelque chose ...
Fait ce-ci pour demain svp :
Télécharge MalewareBit : ftp://ftp.commentcamarche.com/download/mbam-setup.exe
un tuto sympa : https://forum.pcastuces.com/sujet.asp?f=31&s=3
instales et mets le à jour .
Puis redémarre en mode sans échec :
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
lance un scan dit "complet" et vois ce que ça donne ...
Postes le rapport générer .
Regardes aussi ce sujet , cela me semble intéressant :
http://www.commentcamarche.net/forum/affich 2803898 ralentissements#15
J'ai le piff qui tape la barre d' espace . . . .
Je te dis donc à demain pour la suite ;)
Fait ce-ci pour demain svp :
Télécharge MalewareBit : ftp://ftp.commentcamarche.com/download/mbam-setup.exe
un tuto sympa : https://forum.pcastuces.com/sujet.asp?f=31&s=3
instales et mets le à jour .
Puis redémarre en mode sans échec :
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
lance un scan dit "complet" et vois ce que ça donne ...
Postes le rapport générer .
Regardes aussi ce sujet , cela me semble intéressant :
http://www.commentcamarche.net/forum/affich 2803898 ralentissements#15
J'ai le piff qui tape la barre d' espace . . . .
Je te dis donc à demain pour la suite ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci pour ton aide !
Le dernier lien que tu m'as mis, je l'avais déjà vu ! Mais ça n'a pas changé grand-chose et ça m'a surtout désactivé la protection antivirus... donc autant désinstaller ZA... mdr !
Je vais lancer le scan cette nuit et te poste le rapport demain matin ! :-)
Bonne nuit !
Le dernier lien que tu m'as mis, je l'avais déjà vu ! Mais ça n'a pas changé grand-chose et ça m'a surtout désactivé la protection antivirus... donc autant désinstaller ZA... mdr !
Je vais lancer le scan cette nuit et te poste le rapport demain matin ! :-)
Bonne nuit !
Salut !
Voici donc le rapport du logiciel antimalware. Mon PC est clean....
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 672
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 86980
Temps écoulé: 3 hour(s), 55 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Et voici maintenant un Hijackthis, comme demandé...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:51:20, on 23.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\Philips\SPC500NC\Monitor.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\monjack.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///D:/Mes%20documents/Les%20inclassables/start/start.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SPC500NC_Monitor] C:\WINDOWS\Philips\SPC500NC\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD39/JSCDL/jdk/6u5b/jinstall-6u5-windows-i586-jc.cab?AuthParam=1206746107_c6a9eef2f29a6717d1516cec07e60695&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD39/JSCDL/jdk/6u5b/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Voici donc le rapport du logiciel antimalware. Mon PC est clean....
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 672
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 86980
Temps écoulé: 3 hour(s), 55 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Et voici maintenant un Hijackthis, comme demandé...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:51:20, on 23.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\Philips\SPC500NC\Monitor.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\monjack.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///D:/Mes%20documents/Les%20inclassables/start/start.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SPC500NC_Monitor] C:\WINDOWS\Philips\SPC500NC\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD39/JSCDL/jdk/6u5b/jinstall-6u5-windows-i586-jc.cab?AuthParam=1206746107_c6a9eef2f29a6717d1516cec07e60695&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD39/JSCDL/jdk/6u5b/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Salut,
encore un rapport vierge ... tant mieux tu me diras :D ...
toujours des prb d'UC 100% ? As tu regarder ici : http://www.commentcamarche.net/forum/affich 2803898 ralentissements#15
Apparement ce prb est systématique avec la cette version de Zone Alarm ...
Moi ce que j'en dis : garde Spybot + zone alarm ( fire wall uniquement ) et trouve toi un anti-virus ...
Regarde ici il y tout ce qu'il faut : http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet#qu est ce qu un antivirus
Tiens moi au jus ...
PS : MSN au démarage pompe aussi pas mal de mémoire ... tu devrais le parramètrer d'une autre façon .
--->http://pageperso.aol.fr/loraline60/MSN.htm
encore un rapport vierge ... tant mieux tu me diras :D ...
toujours des prb d'UC 100% ? As tu regarder ici : http://www.commentcamarche.net/forum/affich 2803898 ralentissements#15
Apparement ce prb est systématique avec la cette version de Zone Alarm ...
Moi ce que j'en dis : garde Spybot + zone alarm ( fire wall uniquement ) et trouve toi un anti-virus ...
Regarde ici il y tout ce qu'il faut : http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet#qu est ce qu un antivirus
Tiens moi au jus ...
PS : MSN au démarage pompe aussi pas mal de mémoire ... tu devrais le parramètrer d'une autre façon .
--->http://pageperso.aol.fr/loraline60/MSN.htm
Salut,
oui, encore un rapport vierge.
Ecoute, voilà ce que j'ai fait : je suis allé dans MSCONFIG, onglet SERVICES. Là, j'ai coché "Masquer tous les services Microsoft", puis, j'ai tout désactivé ! Au redémarrage, mon ordinateur était comme neuf. Ensuite, j'ai coché uniquement le service lié à ZA (TrueVector Internet Monitor) et j'ai redémarré. Là, mon ordinateur est redevenu d'une lenteur extrême. Je suis donc retourné dans les services, j'ai tout recoché, sauf le service de ZA cité avant...
J'ai redémarré. Mon ordinateur fonctionne bien, il ne sacade plus, je peux écouter de la musique, etc....
Donc, il faut effectivement que je vire cette version de ZA. En revanche, peux-tu m'aider à trouver un tutoriel RECENT qui explique comment désinstaller complètement ZA (en allant chercher les fichiers cachés, les clefs de registre si y'a besoin, etc....) ? Je veux être sûr de me débarraser complètement de cette version là !
Merci pour ton aide !
oui, encore un rapport vierge.
Ecoute, voilà ce que j'ai fait : je suis allé dans MSCONFIG, onglet SERVICES. Là, j'ai coché "Masquer tous les services Microsoft", puis, j'ai tout désactivé ! Au redémarrage, mon ordinateur était comme neuf. Ensuite, j'ai coché uniquement le service lié à ZA (TrueVector Internet Monitor) et j'ai redémarré. Là, mon ordinateur est redevenu d'une lenteur extrême. Je suis donc retourné dans les services, j'ai tout recoché, sauf le service de ZA cité avant...
J'ai redémarré. Mon ordinateur fonctionne bien, il ne sacade plus, je peux écouter de la musique, etc....
Donc, il faut effectivement que je vire cette version de ZA. En revanche, peux-tu m'aider à trouver un tutoriel RECENT qui explique comment désinstaller complètement ZA (en allant chercher les fichiers cachés, les clefs de registre si y'a besoin, etc....) ? Je veux être sûr de me débarraser complètement de cette version là !
Merci pour ton aide !
regardes ici :
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm#post5519083
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm#post5519083
oui, je l'avais déjà vu ce tuto, mais il date de 2005 et c'est pour la version gratuite... j'ose espérer que la version payante et complète de ZA soit plus complexe, non ? mdr !
Sinon, y'a pas moyen de gérer le TrueVector Internet monitor de ZA, de manière à ne pas avoir à désinstaller l'application, et continuer à l'utiliser avec toutes ses performances ?
Sinon, y'a pas moyen de gérer le TrueVector Internet monitor de ZA, de manière à ne pas avoir à désinstaller l'application, et continuer à l'utiliser avec toutes ses performances ?
Bonjour,
Peut-être suffit-il de désinstaller et de faire une réinstallation propre de ZoneAlarm Security Suite ?
Pour un tuto en anglais, regarde ici : http://forums.zonealarm.com/zonelabs/board/message?board.id=AllowAccess&message.id=103
Pour une taduction française, lit le post de Yvel : https://www.webrankinfo.com/forum/t/desinstallation-de-zone-alarm.41591/
A mon avis, il faut une finition au CCLeaner, pour supprimer toutes les erreurs de registre.
Peut-être suffit-il de désinstaller et de faire une réinstallation propre de ZoneAlarm Security Suite ?
Pour un tuto en anglais, regarde ici : http://forums.zonealarm.com/zonelabs/board/message?board.id=AllowAccess&message.id=103
Pour une taduction française, lit le post de Yvel : https://www.webrankinfo.com/forum/t/desinstallation-de-zone-alarm.41591/
A mon avis, il faut une finition au CCLeaner, pour supprimer toutes les erreurs de registre.
La dernière procédure de désinstallation sur le forum de ZoneAlarm (en anglais) :
http://forums.zonealarm.com/zonelabs/board/message?board.id=inst&message.id=77771
Traduction automatique ici : http://translate.google.com/...
Le tuto précédent semblait faire l'unanimité sur le forum de zonealarm.
Il est bien précisé de finir avec un logiciel tel que CCleaner ;-)
http://forums.zonealarm.com/zonelabs/board/message?board.id=inst&message.id=77771
Traduction automatique ici : http://translate.google.com/...
Le tuto précédent semblait faire l'unanimité sur le forum de zonealarm.
Il est bien précisé de finir avec un logiciel tel que CCleaner ;-)
Bon, j'ai un autre ennui maintenant...
J'utilise mon ordinateur avec le service TrueVector désactivé... alors au début, ça marchait bien, mais maintenant c'est svchost.exe qui monte jusqu'à 99% et 140 MO d'utilisation mémoire....
J'en peux plus là !
Ma musique recommence à sacader... je peux rien faire sur ce fichu ordinateur !
Je vais supprimer Zone Alarm et vous tiens au courant...
Merci pour votre aide !
J'utilise mon ordinateur avec le service TrueVector désactivé... alors au début, ça marchait bien, mais maintenant c'est svchost.exe qui monte jusqu'à 99% et 140 MO d'utilisation mémoire....
J'en peux plus là !
Ma musique recommence à sacader... je peux rien faire sur ce fichu ordinateur !
Je vais supprimer Zone Alarm et vous tiens au courant...
Merci pour votre aide !
Ok... même le svchost c'est ZA ?
J'installe quoi finalement comme antivirus et pare-feu ? Vous avez quoi vous ? Je sais pas quoi choisir....
J'installe quoi finalement comme antivirus et pare-feu ? Vous avez quoi vous ? Je sais pas quoi choisir....
Moi j'opterai pour :
AntiVir + ZA free ( fire wall uniquement ) + Spybot (tea timer désactivé )
Regardes ici, tout y est ( téléchargement, tutos,ect. ) :
http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet#qu est ce qu un antivirus
AntiVir + ZA free ( fire wall uniquement ) + Spybot (tea timer désactivé )
Regardes ici, tout y est ( téléchargement, tutos,ect. ) :
http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet#qu est ce qu un antivirus
Oui, je suis allé voir cette page. Sauf qu'elle n'est plus à jour. Je viens de télécharger Kerio : pour commencer, ce n'est plus son nom, et maintenant il est payant !
Ahhhh ZA free : trop mauvais ! On peut pas paramétrer un logiciel P2P par exemple....
Je veux changer de marque... j'vais opter pour le Firewall WINXP en attendant que je me décide... mdr !
Ahhhh ZA free : trop mauvais ! On peut pas paramétrer un logiciel P2P par exemple....
Je veux changer de marque... j'vais opter pour le Firewall WINXP en attendant que je me décide... mdr !
Bon, et bien maintenant je n'ai plus ZA (désinstallé en suivant le tuto), je n'ai plus d'antivirus non plus. J'ai seulement activé le pare-feu de WINXP, juste pour le geste !
Verdict : ça foire toujours ! UC à 100 % sans arrêt, musique inaudible !
Il y a donc autre chose qui dérange.... je sais pas comment le trouver !
Dites-moi, je pense à quelque chose : est-ce qu'une carte graphique peut être à l'origine du dysfonctionnement ?
Verdict : ça foire toujours ! UC à 100 % sans arrêt, musique inaudible !
Il y a donc autre chose qui dérange.... je sais pas comment le trouver !
Dites-moi, je pense à quelque chose : est-ce qu'une carte graphique peut être à l'origine du dysfonctionnement ?