Invasion Trojan-PSW.Win32.OnLineGames
Fermé
Alex
-
10 mai 2008 à 07:04
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 24 mai 2008 à 20:02
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 24 mai 2008 à 20:02
A voir également:
- Invasion Trojan-PSW.Win32.OnLineGames
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Trojan agent ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
105 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 mai 2008 à 10:08
14 mai 2008 à 10:08
ok vire ce qui est dans backup
en allant dans poste de travail puis
C:\Deckard\System Scanner\20080507203252\backup
_______________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
____________________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\uqhqx1.cmd
C:\0n.bat
C:\1dg.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________
vire ce qui est dans moved files en allant dans poste de travail puis
C:\_OTMoveIt\MovedFiles
___________________
vire ce qui est dans quarantine en allant dans poste de travail puis:
C:\QooBox\Quarantine
_____________________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Désactive ta restauration systeme puis redemarre ton ordinateur puis réactive là
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924
_______________________
recolle un scan en ligne
en allant dans poste de travail puis
C:\Deckard\System Scanner\20080507203252\backup
_______________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
____________________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\uqhqx1.cmd
C:\0n.bat
C:\1dg.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________
vire ce qui est dans moved files en allant dans poste de travail puis
C:\_OTMoveIt\MovedFiles
___________________
vire ce qui est dans quarantine en allant dans poste de travail puis:
C:\QooBox\Quarantine
_____________________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Désactive ta restauration systeme puis redemarre ton ordinateur puis réactive là
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924
_______________________
recolle un scan en ligne
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 mai 2008 à 11:52
14 mai 2008 à 11:52
tu fais bien de me le dire.... evidemment ne fais pas ce que j'ai mis!
a plus
a plus
Bonjour à tous les deux,
- première remarque, le scan onecare n'a rien relevé du tout.
Bob, concernant ta question sur IE et firefox, la réponse est simple, je n'utilise que Firefox pour naviguer, IE se lance automatiquement lorsqu'à partir de mon MSN je veux aller voir mes mails sur hotmail; j'ai également utilisé IE ces derniers temps pour tous les scans en ligne ou il était nécessaire d'autoriser les activeX etc. Mais en dehors de ces deux cas de figure, je n'utilise jamais IE, que j trouve extrêmement lent comparé à Firefox (un symptôme d'un autre problème?), et comme je l'ai dit, l'alerte sécurité est toujours là quand je le lance. Honnêtement, si je désinstallais IE, ce ne serait pas une grande perte.
Voici le contenu des fichiers que tu m'a cité bob:
Winsys2.exe (j'en ai un deuxième d'ailleurs dans le même fichier: winsys2(2).exe, parfaitement identique au premier)
contenu: version fichier 1.0.0.1, nom d'origine sw25-rev01.exe, description TODO , copyright : All right reser
SW20.exe: SW20MFC application, , version 1.0.0.1, copyright 2005
SW24.exe: pas d'onglet "version", la seule info que j peux vous donner est que l'icone représente un code-barre...
Voilà, A+
Alexis
- première remarque, le scan onecare n'a rien relevé du tout.
Bob, concernant ta question sur IE et firefox, la réponse est simple, je n'utilise que Firefox pour naviguer, IE se lance automatiquement lorsqu'à partir de mon MSN je veux aller voir mes mails sur hotmail; j'ai également utilisé IE ces derniers temps pour tous les scans en ligne ou il était nécessaire d'autoriser les activeX etc. Mais en dehors de ces deux cas de figure, je n'utilise jamais IE, que j trouve extrêmement lent comparé à Firefox (un symptôme d'un autre problème?), et comme je l'ai dit, l'alerte sécurité est toujours là quand je le lance. Honnêtement, si je désinstallais IE, ce ne serait pas une grande perte.
Voici le contenu des fichiers que tu m'a cité bob:
Winsys2.exe (j'en ai un deuxième d'ailleurs dans le même fichier: winsys2(2).exe, parfaitement identique au premier)
contenu: version fichier 1.0.0.1, nom d'origine sw25-rev01.exe, description TODO , copyright : All right reser
SW20.exe: SW20MFC application, , version 1.0.0.1, copyright 2005
SW24.exe: pas d'onglet "version", la seule info que j peux vous donner est que l'icone représente un code-barre...
Voilà, A+
Alexis
Re alex
Ok, mais c'est un peu complique de travailler sur 2 navigateurs, et de plus a chaque fois
reparametrer le navigateur par defaut, en plus des conflits non repertoties que c'a peut causer.
autre chose, ton antivirus+antispyware+firewall surveillent en permanance les 2 ce qui ralenti
considerablement la machine, et si tu chope une infection quelconque, c'est les 2 qui sont infecte.
on reverra ca plus tard???
tu va dans propriete syteme, materiel, gestionnaire de peripheriques,
1---clic sur affichage en haut, afficher les peripheriques caches, et dis moi s'il y'a un ? jaune
2--toujours dedans, tu clic sur carte graphique, puis sur ta carte, clic droit de la souris,
proprietes, pilote, details du pilote, et tu fait defiler et tu verifie si les fichiers suivant sont dedans
winsys2.exe
sw24.exe
sw20.exe
3---toujours dedans, tu verifie de meme, controleurs audio, video et jeu, tu clic sur ta carte son,
proprietes, pilote, details du pilote, et tu fait defiler et tu verifie si les fichiers suivant sont dedans
winsys2.exe
sw24.exe
sw20.exe
et tu donnes ta reponse
a+BOB3
Ok, mais c'est un peu complique de travailler sur 2 navigateurs, et de plus a chaque fois
reparametrer le navigateur par defaut, en plus des conflits non repertoties que c'a peut causer.
autre chose, ton antivirus+antispyware+firewall surveillent en permanance les 2 ce qui ralenti
considerablement la machine, et si tu chope une infection quelconque, c'est les 2 qui sont infecte.
on reverra ca plus tard???
tu va dans propriete syteme, materiel, gestionnaire de peripheriques,
1---clic sur affichage en haut, afficher les peripheriques caches, et dis moi s'il y'a un ? jaune
2--toujours dedans, tu clic sur carte graphique, puis sur ta carte, clic droit de la souris,
proprietes, pilote, details du pilote, et tu fait defiler et tu verifie si les fichiers suivant sont dedans
winsys2.exe
sw24.exe
sw20.exe
3---toujours dedans, tu verifie de meme, controleurs audio, video et jeu, tu clic sur ta carte son,
proprietes, pilote, details du pilote, et tu fait defiler et tu verifie si les fichiers suivant sont dedans
winsys2.exe
sw24.exe
sw20.exe
et tu donnes ta reponse
a+BOB3
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bob:
- WinSys2.exe , Sw20.exe et Sw24.exe sont bien présent dans l'onglet pilote de la carte graphique.
-dans propriete syteme, materiel, gestionnaire de peripheriques: pas de périphérique caché avec une icône jaune.
- Pour les deux navigateur, j arrête de me servir d'IE, tu m'expliquera ce que je dois faire à ce propos
Merci
Alex
- WinSys2.exe , Sw20.exe et Sw24.exe sont bien présent dans l'onglet pilote de la carte graphique.
-dans propriete syteme, materiel, gestionnaire de peripheriques: pas de périphérique caché avec une icône jaune.
- Pour les deux navigateur, j arrête de me servir d'IE, tu m'expliquera ce que je dois faire à ce propos
Merci
Alex
Re Alex
tu desactives, et reactives restauration en creant un nouveau point.
tu desinstalles ta carte graphique, mais avant verifie si t'as le disque des drivers,
tu redemarre en mode sans echec
tu lance rechercher, et puis l'un apres l'autre, tu les supprimes manuellement a la poubelle
WinSys2.exe , Sw20.exe et Sw24.exe et meme les doublons comme winsys2(2).exe
tu nettois avec Ccleaner
tu lances Hijackthis
et si tu les trouve encore tu les fix
tu lances msconfig.exe
et si encore present, tu decoche, WinSys2.exe , Sw20.exe et Sw24.exe
tu reboot en mode normal
si windows te dis nouveau materiel detecte, tu lui dis non---pas d'installation.
tu desactive et reactive restauration+nouveau point
tu redemarre en normal
tu reinstalles ta carte graphique
et tu nous redonnes un nouveau Hijackthis
a+
BOB3
tu desactives, et reactives restauration en creant un nouveau point.
tu desinstalles ta carte graphique, mais avant verifie si t'as le disque des drivers,
tu redemarre en mode sans echec
tu lance rechercher, et puis l'un apres l'autre, tu les supprimes manuellement a la poubelle
WinSys2.exe , Sw20.exe et Sw24.exe et meme les doublons comme winsys2(2).exe
tu nettois avec Ccleaner
tu lances Hijackthis
et si tu les trouve encore tu les fix
tu lances msconfig.exe
et si encore present, tu decoche, WinSys2.exe , Sw20.exe et Sw24.exe
tu reboot en mode normal
si windows te dis nouveau materiel detecte, tu lui dis non---pas d'installation.
tu desactive et reactive restauration+nouveau point
tu redemarre en normal
tu reinstalles ta carte graphique
et tu nous redonnes un nouveau Hijackthis
a+
BOB3
Arg!!!
M....! Ma carte graphique est particulièrement chiante à installer, j ai jamais réussi à l faire tout seul, pendant l'installation j ai toujours un message d erreur et ça s arrete. c était un problème avec le cd d installation j pense, Au final c'est un pote informaticien qui l'avait fait finalement avec une manip assez compliqué, longue et dont évidement je ne me souviens plus....Il habite maintenant à l'autre bout de la france. Qu'est ce que j peux faire?
Alex
M....! Ma carte graphique est particulièrement chiante à installer, j ai jamais réussi à l faire tout seul, pendant l'installation j ai toujours un message d erreur et ça s arrete. c était un problème avec le cd d installation j pense, Au final c'est un pote informaticien qui l'avait fait finalement avec une manip assez compliqué, longue et dont évidement je ne me souviens plus....Il habite maintenant à l'autre bout de la france. Qu'est ce que j peux faire?
Alex
Pas de panique Alex.
le plus improtant
1--Dis moi qu'est ce que t'as trouve avant la reinstallation de la CG
apres
2--marque de ton ordi+annee
3--marque de ta carte mere
3--marque et ref de ta carte graphique,
si elle est integree a la carte mere ou bien
agp
pci
ou pci-express
a+
BOB
le plus improtant
1--Dis moi qu'est ce que t'as trouve avant la reinstallation de la CG
apres
2--marque de ton ordi+annee
3--marque de ta carte mere
3--marque et ref de ta carte graphique,
si elle est integree a la carte mere ou bien
agp
pci
ou pci-express
a+
BOB
BOB
1 je n’ai pas encore essayer de désinstaller ni réinstaller la carte, parce que je sais que je ne pourrais pas la réinstaller (le pote informaticien dont j’ai parlé l avait fait devant moi, en janvier, c’ est pour ça que je sais que c’est infaisable pour le commun des mortels).
2 Ordi : marque Olidata (c’est la marque écrite dessus en tout cas) + année : acheté en 2004 (il y a un dossier ou je peux avoir la date précise et sure ?)
-CM : peux-tu me dire ou trouver cette info ? (une PB400 me semble’til)
- carte graphique : MSI : AGP – 8X NX7600GS Series256M DDR2,D – pas intégrée à la carte mere, puisque elle a été installée plus tard (dernier trimestre 2007).
J peux bien sur installer evesrest pour les info manquantes.
J espère que ça va aller.
A+
1 je n’ai pas encore essayer de désinstaller ni réinstaller la carte, parce que je sais que je ne pourrais pas la réinstaller (le pote informaticien dont j’ai parlé l avait fait devant moi, en janvier, c’ est pour ça que je sais que c’est infaisable pour le commun des mortels).
2 Ordi : marque Olidata (c’est la marque écrite dessus en tout cas) + année : acheté en 2004 (il y a un dossier ou je peux avoir la date précise et sure ?)
-CM : peux-tu me dire ou trouver cette info ? (une PB400 me semble’til)
- carte graphique : MSI : AGP – 8X NX7600GS Series256M DDR2,D – pas intégrée à la carte mere, puisque elle a été installée plus tard (dernier trimestre 2007).
J peux bien sur installer evesrest pour les info manquantes.
J espère que ça va aller.
A+
Re alex
une autre question
est ce qu'il y'a une carte graphique integree a la carte mere, et est ce qu'elle est desactivee.
le probleme c'est que j'ai verifie sur internet l'dentite exacte des fichiers
WinSys2.exe , Sw20.exe et Sw24.exe
il semble que certains virus sont capable de s'accaparer l'identite de ces fichiers
voir ce lien en anglais
https://www.file.net/process/sw24.exe.html
d'autre part il faut comprendre pour quelle raison winSys2.exe fait toujours appel a MADCHOOK.DLL,
(peut etre il reste une trace dans la base de registre)
qui s'est avere un Spyware.Hooker.A par Panda et depuis detruit
par consequent, tu cree un nouveau point de restauration
tu lances dans demarrer, executer, regedit.exe --------- avec prudence
dans edition, puis rechercher , tu tape MADCHOOK.DLL
et a chaque fois tu appui sur F3 pour rcherche suivante
et a chaque fois tu le trouve, tu le supprime manuellement
apres,
tu va dans c:\windows\Downloaded Program Files
et tu va me reporte ce que tu trouves
a+
BOB3
une autre question
est ce qu'il y'a une carte graphique integree a la carte mere, et est ce qu'elle est desactivee.
le probleme c'est que j'ai verifie sur internet l'dentite exacte des fichiers
WinSys2.exe , Sw20.exe et Sw24.exe
il semble que certains virus sont capable de s'accaparer l'identite de ces fichiers
voir ce lien en anglais
https://www.file.net/process/sw24.exe.html
d'autre part il faut comprendre pour quelle raison winSys2.exe fait toujours appel a MADCHOOK.DLL,
(peut etre il reste une trace dans la base de registre)
qui s'est avere un Spyware.Hooker.A par Panda et depuis detruit
par consequent, tu cree un nouveau point de restauration
tu lances dans demarrer, executer, regedit.exe --------- avec prudence
dans edition, puis rechercher , tu tape MADCHOOK.DLL
et a chaque fois tu appui sur F3 pour rcherche suivante
et a chaque fois tu le trouve, tu le supprime manuellement
apres,
tu va dans c:\windows\Downloaded Program Files
et tu va me reporte ce que tu trouves
a+
BOB3
Ok,
j'ai cherché plusieurs fois MADCHOOK.DLL via la procédure que tu m'indique: rien n'a été trouvé.
concernant le contenu du fichier c:\windows\Downloaded Program Files, voici les fichiers trouvés et les infos contenues dedans:
Type contrôle activeX
Identificateur {33564D57-0000-0010-8000-00AA00389B71}
Etat: inconnu
Code de base : http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
Type contrôle activeX
Identificateur{4F1E5B1A-2A80-42CA-8532-2D05CB959537}
http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
Etat: Endommagé
{C3F79A2B-B9B4-4A66-B012-3EE46475B072}
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
ActiveSca, 2.0 Installer Class
Etat: installé
{2D8ED06D-3C30-438B-96AE-4D110FDC1FB8}
http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
Shockwave Flash Object
Contrôle activeX
Etat: installé
{D27CDB6E-AE6D-11CF-96B8-444553540000}
http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
WebSDev Control
Contrôle activeX
Etat: installé
{8167C273-DF59-4416-B647-C8BB2C7EE83E}
http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
Windows Live safety center base module
Contrôle activeX
Etat: installé
{5ED80217-570B-4DA9-BF44-BE107C0EC166}
http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
j'ai cherché plusieurs fois MADCHOOK.DLL via la procédure que tu m'indique: rien n'a été trouvé.
concernant le contenu du fichier c:\windows\Downloaded Program Files, voici les fichiers trouvés et les infos contenues dedans:
Type contrôle activeX
Identificateur {33564D57-0000-0010-8000-00AA00389B71}
Etat: inconnu
Code de base : http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
Type contrôle activeX
Identificateur{4F1E5B1A-2A80-42CA-8532-2D05CB959537}
http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
Etat: Endommagé
{C3F79A2B-B9B4-4A66-B012-3EE46475B072}
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
ActiveSca, 2.0 Installer Class
Etat: installé
{2D8ED06D-3C30-438B-96AE-4D110FDC1FB8}
http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
Shockwave Flash Object
Contrôle activeX
Etat: installé
{D27CDB6E-AE6D-11CF-96B8-444553540000}
http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
WebSDev Control
Contrôle activeX
Etat: installé
{8167C273-DF59-4416-B647-C8BB2C7EE83E}
http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
Windows Live safety center base module
Contrôle activeX
Etat: installé
{5ED80217-570B-4DA9-BF44-BE107C0EC166}
http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
Ok Alex
les activex semblent ok
tu lances msconfig.exe
et si encore presents, tu decoche, WinSys2.exe , Sw20.exe et Sw24.exe
tu reboot en mode normal
si a l'ouverture il y'a un message d'erreur tu le notes et tu l'envoi
si pas de message d'erreur c'est ok
tu refait un rapport Hijackthis et tu l'envoi...
a+
BOB3
les activex semblent ok
tu lances msconfig.exe
et si encore presents, tu decoche, WinSys2.exe , Sw20.exe et Sw24.exe
tu reboot en mode normal
si a l'ouverture il y'a un message d'erreur tu le notes et tu l'envoi
si pas de message d'erreur c'est ok
tu refait un rapport Hijackthis et tu l'envoi...
a+
BOB3
Ok, j'ai fait ce que tu m'as dit, et au redémarrage, aucun message d'erreur.
une remarque: je n'ai plus l'îcone en bas à droite qui permet de désactiver des périphériques de façon sécurisée avant de les retirer, je suis obliger de les enlever "à la sauvage" autant dire que ça ne me plait pas, je sais à quel point c'est dangereux pour un disque dur externe. ça vient d'où ce problème à votre avis, j'ai désinstallé un truc qui fallait pas?
Voici le Hijackthis (je l'ai fait en mode normal cette fois, je sais même plus pourquoi j'avais pris l'habitude de les faire en mode sans échec)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:36:53, on 14/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\iFinger\iFinger.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE ONE6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\OFFICE ONE6.5\program\soffice.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\PROGRA~1\iFinger\plugins\IE.ifp
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKLM\..\Run: [oouserv6.exe] C:\Program Files\OFFICE ONE6.5\program\oouserv6.exe
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE ONE6.5\program\quickstart.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: iFinger 2.0.lnk = C:\Program Files\iFinger\iFinger.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Notes\oonotesv65.exe
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
une remarque: je n'ai plus l'îcone en bas à droite qui permet de désactiver des périphériques de façon sécurisée avant de les retirer, je suis obliger de les enlever "à la sauvage" autant dire que ça ne me plait pas, je sais à quel point c'est dangereux pour un disque dur externe. ça vient d'où ce problème à votre avis, j'ai désinstallé un truc qui fallait pas?
Voici le Hijackthis (je l'ai fait en mode normal cette fois, je sais même plus pourquoi j'avais pris l'habitude de les faire en mode sans échec)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:36:53, on 14/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\iFinger\iFinger.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE ONE6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\OFFICE ONE6.5\program\soffice.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\PROGRA~1\iFinger\plugins\IE.ifp
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKLM\..\Run: [oouserv6.exe] C:\Program Files\OFFICE ONE6.5\program\oouserv6.exe
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE ONE6.5\program\quickstart.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: iFinger 2.0.lnk = C:\Program Files\iFinger\iFinger.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Notes\oonotesv65.exe
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
J'ai un petit soucis Alex
c'est clean, tout est rentre dans l'ordre.
1---Pour l'icone des perifs usb, ce n'est pas grave, tu repere ton disque externe dans explorer,
tu clic proprietes tu le repere dans la liste, puis propriete, strategies, puis parametres par defaut,
il doit se trouver sur optimiser pour une suppression rapide.
c'est bon
UNE QUESTION: Pourquoi il y'a trops de services ouvert dans le rapport hijackthis compare a celui de ce matin.
en plus il y'a pleins de services qui s'ouvrent inutilement.
verifies et desactive tout ce qui est inutile.
apres verif des services.
tu refaits un scan Hijackthis et tu le postes
2--Tu peux desinstaller --- SpyHunter + onecare ---- plus besoin
tu lance ccleaner
3---tu desactives a nouveau ta restauration
tu la reactives
et tu fait 2 nouveaux points de restaurations
4--tu lance une defragmentation des disques.
a+
BOB3
c'est clean, tout est rentre dans l'ordre.
1---Pour l'icone des perifs usb, ce n'est pas grave, tu repere ton disque externe dans explorer,
tu clic proprietes tu le repere dans la liste, puis propriete, strategies, puis parametres par defaut,
il doit se trouver sur optimiser pour une suppression rapide.
c'est bon
UNE QUESTION: Pourquoi il y'a trops de services ouvert dans le rapport hijackthis compare a celui de ce matin.
en plus il y'a pleins de services qui s'ouvrent inutilement.
verifies et desactive tout ce qui est inutile.
apres verif des services.
tu refaits un scan Hijackthis et tu le postes
2--Tu peux desinstaller --- SpyHunter + onecare ---- plus besoin
tu lance ccleaner
3---tu desactives a nouveau ta restauration
tu la reactives
et tu fait 2 nouveaux points de restaurations
4--tu lance une defragmentation des disques.
a+
BOB3
Bob,
1ere remarque : la différence de nombre de programmes en marche entre le Hijack de ce matin et celui de cet aprem viens du fait que le premier était fait en mode sans échec, le second en mode normal. Et effectivement, en mode normal, si j’ai 45 processus en cours dans le gestionnaire de tache windows et évidemment, je suis bien incapable de différencier un alg.exe d’un spoolsv.exe ou d’un wdfmgr.exe… J’en ai aussi pas mal dans msconfig/ démarrage. Comment est-ce que j peux faire le tri ?
-1/ est ce que la technique que tu propose pour débrancher les clefs usb, DD externes, etc est sûr ? Ca paraît évident si tu le propose, mais c’est juste pour avoir la garantie que je grillerais pas mon disque dur en le retirant pendant qu’il est en pleine écriture.
- Je recoche les winsys2, SW et SW24 dans msconfig / démarrage? (je passe en mode démarrage normal au lieu de sélectif donc) Du coup ça s passe comment pour mon probleme de message d’erreur au démarrage MADCHOOK.DLL? Ma carte graphique va marcher ?
Concernant mon alerte sécurité dans IE qui se relance à chaque fois que je lance une page, est que ça veut dire que j’ai toujours l’infection résidente (IE rame à mort, c’est dingue comparé à Firefox) ? D’ailleurs tu m’avais dit que tu m’expliquerais quoi faire concernant mes 2 navigateur, j peux tout simplement arrêter de me servir d’IE, tout simplement…
Voilà c’est tout ce qu il me passe par la tête pour l instant
A+
Alex
1ere remarque : la différence de nombre de programmes en marche entre le Hijack de ce matin et celui de cet aprem viens du fait que le premier était fait en mode sans échec, le second en mode normal. Et effectivement, en mode normal, si j’ai 45 processus en cours dans le gestionnaire de tache windows et évidemment, je suis bien incapable de différencier un alg.exe d’un spoolsv.exe ou d’un wdfmgr.exe… J’en ai aussi pas mal dans msconfig/ démarrage. Comment est-ce que j peux faire le tri ?
-1/ est ce que la technique que tu propose pour débrancher les clefs usb, DD externes, etc est sûr ? Ca paraît évident si tu le propose, mais c’est juste pour avoir la garantie que je grillerais pas mon disque dur en le retirant pendant qu’il est en pleine écriture.
- Je recoche les winsys2, SW et SW24 dans msconfig / démarrage? (je passe en mode démarrage normal au lieu de sélectif donc) Du coup ça s passe comment pour mon probleme de message d’erreur au démarrage MADCHOOK.DLL? Ma carte graphique va marcher ?
Concernant mon alerte sécurité dans IE qui se relance à chaque fois que je lance une page, est que ça veut dire que j’ai toujours l’infection résidente (IE rame à mort, c’est dingue comparé à Firefox) ? D’ailleurs tu m’avais dit que tu m’expliquerais quoi faire concernant mes 2 navigateur, j peux tout simplement arrêter de me servir d’IE, tout simplement…
Voilà c’est tout ce qu il me passe par la tête pour l instant
A+
Alex
Bonne soiree Alex
le plus important etant de nettoyer les differentes infections de ton ordi, cecietant fait
le reste n'est que reglages.
1--pour ton icone retirer le peripherique etc...
ta souris clic droit sur la barre de tache, propriete, masquer les icones i,actives, personaliser,
et tu regarde dans la liste son emplacement, tu clic dessus, puis sur la fleche,
et tu mets toujours afficher
normalement elle doit reapparaitre, sinon au prochain demarrage, ou branchement d'un peripherique.
2---ce message ne peut etre evaluer qu'avec la reistallation des drivers de la carte graphique,
mais vu que c'est galere d'apres tes remarques c'est toi qui decide, et si winsys2.exe
fait appel a MADCHOOK.DLL qui lui etait suspect il n'ya plus de craintes, de toute facon
si ta CG marche sans les 3 services,
desactive les dans msconfig.
3---desinstalle IE7, fait un coup de Ccleaner, et reinstalle le, ca doit resoudre le probleme, et remets
toutes sas foctions par defaut.
mets a jour xp2 en totalite, mais pas sp3 pour l'instant, il y'a pas mal de bugs, et l'installation
marche 1 fois sur 5
toutes les tortures infligees a ton ordi depuis qq jours ont laisse des degats collateraux, mais pas trop graves.
tiens moi au courant
bonne soiree
BOB3
le plus important etant de nettoyer les differentes infections de ton ordi, cecietant fait
le reste n'est que reglages.
1--pour ton icone retirer le peripherique etc...
ta souris clic droit sur la barre de tache, propriete, masquer les icones i,actives, personaliser,
et tu regarde dans la liste son emplacement, tu clic dessus, puis sur la fleche,
et tu mets toujours afficher
normalement elle doit reapparaitre, sinon au prochain demarrage, ou branchement d'un peripherique.
2---ce message ne peut etre evaluer qu'avec la reistallation des drivers de la carte graphique,
mais vu que c'est galere d'apres tes remarques c'est toi qui decide, et si winsys2.exe
fait appel a MADCHOOK.DLL qui lui etait suspect il n'ya plus de craintes, de toute facon
si ta CG marche sans les 3 services,
desactive les dans msconfig.
3---desinstalle IE7, fait un coup de Ccleaner, et reinstalle le, ca doit resoudre le probleme, et remets
toutes sas foctions par defaut.
mets a jour xp2 en totalite, mais pas sp3 pour l'instant, il y'a pas mal de bugs, et l'installation
marche 1 fois sur 5
toutes les tortures infligees a ton ordi depuis qq jours ont laisse des degats collateraux, mais pas trop graves.
tiens moi au courant
bonne soiree
BOB3
Ok,
Effectivement, je ne vais pas chipoter pour ces détails.
Je réinstallerai la carte graphique cet été, avec un ami qui s'y connais beaucoup plus que moi, de toute façon je n'installerai pas de jeux au cours des mois qui viennent....
Pour la réinstallation d'IE, je ferais ça d'ici la fin de la semaine, et j'espère que les dégâts collatéraux ne seront pas trop génant.
Pour l'ordi de ma copine, je n'ai plus de temps à y consacrer, donc je l'ai déconnecté et j le formaterais quand j'en aurai.
Et bien nous y voilà! Non sans mal, mais on y est arrivé! Un immense merci à toi Bob, sans toi je serais sans doute encore à me taper la tête sur mon clavier, voir pire (mon PC aurai tout simplement pu planter avec tout mon boulot). Donc je ne sais quoi dire de plus; Si on se connaissait je me serais fait un plaisir de t'offrir une bonne bouteille de vin en remerciement! Enfin c'est super, je suis aux anges, et félicitation pour ton excellent boulot, précis, efficace, tout! Merci aussi à jlpjlp bien sur qui nous a biens aidé (je garde les programmes d'analyse de clef usb, ce sera utile pour éviter les vérification quand des gens ramènent leur lecteur mp3 chez moi pour prendre de la musique).
En tout cas je suis bluffé par l'efficacité de ce forum, c'était la première fois que j'y postais et je suis pas déçu (surtout comparer aux pseudo hotlines des fournisseur d'accès par exemple).
Donc problème résolu! Merci encore infiniment à vous deux, il est très probable que vous ayez sauvé mon diplôme!
PS: je suis pas membre donc je ne peux pas coller la ptite icone verte "problème résolu, mais le coeur y est!
A+
Alex
Effectivement, je ne vais pas chipoter pour ces détails.
Je réinstallerai la carte graphique cet été, avec un ami qui s'y connais beaucoup plus que moi, de toute façon je n'installerai pas de jeux au cours des mois qui viennent....
Pour la réinstallation d'IE, je ferais ça d'ici la fin de la semaine, et j'espère que les dégâts collatéraux ne seront pas trop génant.
Pour l'ordi de ma copine, je n'ai plus de temps à y consacrer, donc je l'ai déconnecté et j le formaterais quand j'en aurai.
Et bien nous y voilà! Non sans mal, mais on y est arrivé! Un immense merci à toi Bob, sans toi je serais sans doute encore à me taper la tête sur mon clavier, voir pire (mon PC aurai tout simplement pu planter avec tout mon boulot). Donc je ne sais quoi dire de plus; Si on se connaissait je me serais fait un plaisir de t'offrir une bonne bouteille de vin en remerciement! Enfin c'est super, je suis aux anges, et félicitation pour ton excellent boulot, précis, efficace, tout! Merci aussi à jlpjlp bien sur qui nous a biens aidé (je garde les programmes d'analyse de clef usb, ce sera utile pour éviter les vérification quand des gens ramènent leur lecteur mp3 chez moi pour prendre de la musique).
En tout cas je suis bluffé par l'efficacité de ce forum, c'était la première fois que j'y postais et je suis pas déçu (surtout comparer aux pseudo hotlines des fournisseur d'accès par exemple).
Donc problème résolu! Merci encore infiniment à vous deux, il est très probable que vous ayez sauvé mon diplôme!
PS: je suis pas membre donc je ne peux pas coller la ptite icone verte "problème résolu, mais le coeur y est!
A+
Alex
Bonjour Alex
T'as pas besoin de me remercier autant, le plus important etant d'avoir sauve ton boulot,
en plus je te conseille de faire une deuxieme sauvegarde de tes fichiers importants sur
un disque optique plus securise.
Pour te dire que j'interviens de temps en temps sur ce forum pour apporter mon aide dans
la mesure du possible, car j'ai d'autres occupations.
je laisserai cette page sous le coude en verifiant de temps en temps, dans le cas ou.
Bonne chance pour ton diplome.
BOB3
T'as pas besoin de me remercier autant, le plus important etant d'avoir sauve ton boulot,
en plus je te conseille de faire une deuxieme sauvegarde de tes fichiers importants sur
un disque optique plus securise.
Pour te dire que j'interviens de temps en temps sur ce forum pour apporter mon aide dans
la mesure du possible, car j'ai d'autres occupations.
je laisserai cette page sous le coude en verifiant de temps en temps, dans le cas ou.
Bonne chance pour ton diplome.
BOB3
Encore une chose, j'avais pas réalisé sur le coup quand tu parlais de jeux en ligne, mais oui en effet, ma copine et moi avons eu une petite période "poker en ligne" il y a peu, sur Everst poker. Pas pour l'argent, je vous rassure, juste pour s'entrainer un peu avant les soirées poker entre amis, mais voilà sans doute d'où venait tous nos troyens. Merci Everest poker donc.
Ps: y a un moyen de s'assurer que les sites sur lesquels on va sont sûrs?
Bye.
Alex
Ps: y a un moyen de s'assurer que les sites sur lesquels on va sont sûrs?
Bye.
Alex
Salut Alex,
ne cherche pas d'ou ca vient, tout les sites de jeux en lignes sont infectes, tu n'a qu'a voir
tout les forums sont sont satures, et j'ai l'impression que ca cree un buisiness incroyable.
je te conseil des logiciels gratos a installer
1--antivirus
antivir
avast
avg8--nlle version qui integre detection au niveau du navigateur, tres efficace
2--antispyware
Sbybot--nlle version 1.5.2.20--impenetrable+pas mal de reglages+integration dans navigateur
3--pare feu
tu as le choix, lire les forums sur internet
moi j'ai un pare feu Commodo pro, il est tres pointu et il faut le gerer manuellement pour verifier
les ports entrees/sorties
et pour finir un coup de nettoyage de temps en teps avec Onecare.
mais tout ca reste du choix de chacun, il faut s'aventurer sur des sites douteux pour
verifier l'efficacite des ses propres reglages.
je te conseille de visiter un site specialise qui explique tout sur les services qui sont lance par xp,
et leurs utilites, surtout ne modifie rien sans avoir fait une sauvegarde auparavant
http://assiste.com.free.fr/...
Bonne chance encore
BOB3
ne cherche pas d'ou ca vient, tout les sites de jeux en lignes sont infectes, tu n'a qu'a voir
tout les forums sont sont satures, et j'ai l'impression que ca cree un buisiness incroyable.
je te conseil des logiciels gratos a installer
1--antivirus
antivir
avast
avg8--nlle version qui integre detection au niveau du navigateur, tres efficace
2--antispyware
Sbybot--nlle version 1.5.2.20--impenetrable+pas mal de reglages+integration dans navigateur
3--pare feu
tu as le choix, lire les forums sur internet
moi j'ai un pare feu Commodo pro, il est tres pointu et il faut le gerer manuellement pour verifier
les ports entrees/sorties
et pour finir un coup de nettoyage de temps en teps avec Onecare.
mais tout ca reste du choix de chacun, il faut s'aventurer sur des sites douteux pour
verifier l'efficacite des ses propres reglages.
je te conseille de visiter un site specialise qui explique tout sur les services qui sont lance par xp,
et leurs utilites, surtout ne modifie rien sans avoir fait une sauvegarde auparavant
http://assiste.com.free.fr/...
Bonne chance encore
BOB3
14 mai 2008 à 10:41
Le scan sur lequel tu reponds date du 08 mai 2008, et qui etait la question initiale qu'alex avai soumis
Depuis tout ca a ete regle.
amicalement
BOB3