FORUM high-tech

|-  AUTRES PANNES

||-  Questions techniques

|||-  

ordi très lent au démarrage-pubs indésirables

 

LOGICIELS : michel69 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur Sujet :

ordi très lent au démarrage-pubs indésirables

m2009
m2009
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/01/2009 à 23:43:16  
  1. answer
 
:hello:

 Mon ordinateur est très lent à s'allumer.
 Quand je vais sur internet,il y a des pubs qui arrivent sans cesse,notemment
 price minister,il y aussi d'autres pubs plus genantes comme dial le messenger.
 Plus embetant,trojan bla détecté à plusieurs mois d'intervalles,casino...
 Bref,à chaque fois je dois refermer ces fenetres.
 En fait,j'ai déménagé dans le sud en octobre.La-bas j'ai une connection wi-fi mais on me dit que pour que ça marche,il faut désactiver le pare-feu.C'est ce que j'ai fait.La-bas il m'est impossible de visionner la moindre vidéo(mon ordi rame de trop).Mon anti-virus était arrivé à terme et je ne l'ai pas renouvelé.
 J'ai voulu mettre avast.Mais une fois tapé le code,il fallait environ 6 à 7heures de temps de téléchargement.Donc à chaque fois,ça m'a marqué.Echec temps expiré.J'ai doc téléchargé antivir hier(une fois revenu chez mes parents pour les vacances de noel).J'ai lancé une recherche.Il a trouvé deux virus.
 Pour l'instant je les ai mis en quarantaine et pas supprimeé.j'ai aussi téléchargé JV16 qui a trouvé environ 330"mauvaises clés" mais j'ai pas réussi à les supprimer.
 Merci de m'aider,je repars samedi.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/01/2009 à 23:51:54  
  1. answer
 
:hello: m2009

 et ...

 http://img370.imageshack.us/im​g370/5341/annee1tn5.gif

 ---
 Fais un scan HijackThis[/g] et poste le rapport.

m2009
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/01/2009 à 00:58:45  
  1. answer
 
:hello:
 Bonne année aussi
 Meillurs voeux à tous les lecteurs.

 rapport:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 00:36, on 2009-01-02
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16762)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\MATLAB6p5\webserver\bin\win​32\matlabserver.exe
 C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 c:\program files\pinnacle\shared files\programs\mediaserver\pms​host.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.e​xe
 C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.e​xe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\PowerISO\PWRISOVM.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\documents and settings\prenom nom \local settings\application data\ikcimqa.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\HPQ\SHARED\HPQWMI.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-76883​4316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.d​ll
 O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F73​2D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
 O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsb​urnwatcher.exe
 O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.e​xe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.​exe"
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_9 -reboot 1
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [ikcimqa] "c:\documents and settings\prenom nom \local settings\application data\ikcimqa.exe" ikcimqa
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282​ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
 O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-32504​10481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
 O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
 O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
 O12 - Plugin for .mxl: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
 O12 - Plugin for .mya: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
 O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
 O12 - Plugin for .myt: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
 O12 - Plugin for .xmz: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
 O14 - IERESET.INF: START_PAGE_URL=http://ie.redir​ect.hp.com/svs/rdr?TYPE=3&tp=i​ehome&locale=FR_FR&c=Q305&bd=p​avilion&pf=laptop
 O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902​742D6E0} (QuickPlace Class) - http://ki.bretagne.iufm.fr/qp2.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win​32\matlabserver.exe
 O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pms​host.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 --
 End of file - 10203 bytes

 J'ai aussi un rapport d'antivir.Est-ce que je le poste?
 AU revoir.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/01/2009 à 12:38:35  
  1. answer
 
:hello: m2009

 



C:\documents and settings\prenom nom \local settings\application data\ikcimqa.exe  



 Voilà une des causes de tes problèmes : l' adware Navipromo !

 Donc, ...

 Clique droit sur > Navilog1 < (par IL-MAFIOSO)

 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Sinon, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis 1 et valide.

 (Ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

 Patiente jusqu'au message : *** Analyse Termine le ..... ***  

 Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
 Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

 PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\fixnavi.txt

 -----

 Par ailleurs, si Antivir est ton antivirus, il apparaît des restes de
 Norton/Symantec ! Pour le désinstaller totalement, utilise cet outil :

 http://service1.symantec.com/S [...] 4110429924

m2009
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/01/2009 à 14:29:08  
  1. answer
 
:hello:

 Search Navipromo version 3.5.0 commencé le 2009-01-02 à 13:48:07.45

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Executé en mode normal

 *** Recherche Programmes installés ***




 *** Recherche dossiers dans C:\WINDOWS ***



 *** Recherche dossiers dans C:\Program Files ***



 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




 *** Recherche dossiers dans "C:\Documents and Settings\prenom nom\applic~1" ***



 *** Recherche dossiers dans "C:\Documents and Settings\prenom nom\locals~1\applic~1" ***



 *** Recherche dossiers dans "C:\Documents and Settings\prenom nom\menudm~1\progra~1" ***


 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1 ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans C:\WINDOWS\system32 *

 * Recherche dans "C:\Documents and Settings\prenom nom\locals~1\applic~1" *



 *** Recherche fichiers ***




 *** Recherche clés spécifiques dans le Registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans C:\WINDOWS\system32 :


 * Dans "C:\Documents and Settings\prenom nom\locals~1\applic~1" :

 ikcimqa.dat trouvé !
 ikcimqa_nav.dat trouvé !
 ikcimqa_navps.dat trouvé !

 3)Recherche Certificats :

 Certificat Egroup trouvé !
 Certificat Electronic-Group trouvé !
 Certificat OOO-Favorit trouvé !

 4)Recherche fichiers connus :



 *** Analyse terminée le 2009-01-02 à 13:59:20.56 ***

 Et voici le rapport d'antivir:

 Début de la recherche : 2008-12-31  19:29

 La recherche d'objets cachés commence.
 '108682' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'WLLoginProxy.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpswp_clipbook.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ikcimqa.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'TaskBarIcon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'PWRISOVM.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'USBTip.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpqwmi.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'eabservr.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'HP Wireless Assistant.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'PMSHost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SymWSC.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'AluSchedulerSvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'matlab.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'matlabserver.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '54' processus ont été contrôlés avec '54' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence.
 Le registre a été contrôlé ( '61' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\Documents and Settings\prenom nom\Bureau\SmitfraudFix\restar​t.exe

[RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Hardoff.A

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cec1d8.qua' !
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P929\A0656800.exe

[RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Hardoff.A

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4991d1a9.qua' !


 Fin de la recherche : 2008-12-31  21:25
 Temps nécessaire:  1:55:17 Heure(s)

 La recherche a été effectuée intégralement

  11114 Les répertoires ont été contrôlés
 410059 Des fichiers ont été contrôlés

2 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

2 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers
 410055 Fichiers non infectés

7895 Les archives ont été contrôlées

2 Avertissements

2 Consignes
 108682 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 Merci.Il faut que j'arrive à enlever les restes de Norton.
 Au fait,ça fait quel effet sur mon ordi(ce qui a été trouvé)
 A bientôt.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/01/2009 à 18:01:22  
  1. answer
 
...

 Sauf erreur, je n' ai pas demandé le rapport Antivir  :/  !

 ---
 Double-clique sur le raccourci Navilog1 présent sur le bureau
 et laisse-toi guider. Au menu principal, choisis 2 et valide.

 Le fix va t'informer qu'il va alors redémarrer ton PC.
 Ferme toutes les fenêtres ouvertes et enregistre tes documents
 personnels ouverts.
 Appuie sur une touche comme demandé.
 (si ton Pc ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

 Le bloc-notes va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver.
 Referme le bloc-notes. Ton bureau va réapparaitre.

 PS : si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour
 ouvrir le Gestionnaire de Tâches.
 Puis rends-toi à l'onglet "Processus".
 Clique en haut à gauche sur Fichiers et choisis Exécuter.
 Tape explorer et valide ; cela fera réapparaitre ton bureau.

 Poste le rapport.

 Ensuite, ...

 Télécharge, installe et mets à jour Malwarebytes Anti-malware ;
 puis, fais un scan complet et poste le rapport.

 PS : pour supprimer les infections, choisis l'option Supprimer la sélection.

m2009
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/01/2009 à 20:29:22  
  1. answer
 
Voilà pour l'instant le rapport de Navilog:

 Clean Navipromo version 3.5.0 commencé le 2009-01-02 à 19:53:10.70

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans C:\WINDOWS\System32 *


 * Suppression dans "C:\Documents and Settings\prenom nom\locals~1\applic~1" *



 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***


 *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


 *** Suppression dossiers dans "C:\Documents and Settings\prenom nom\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\prenom nom\locals~1\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\prenom nom\menudm~1\progra~1" ***


 *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1 ***



 *** Suppression fichiers ***


 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\prenom nom\locals~1\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans C:\WINDOWS\system32 *


 * Dans "C:\Documents and Settings\prenom nom\locals~1\applic~1" *

 ikcimqa.dat trouvé !
 Copie ikcimqa.dat réalisée avec succès !
 ikcimqa.dat supprimé !

 ikcimqa_nav.dat trouvé !
 Copie ikcimqa_nav.dat réalisée avec succès !
 ikcimqa_nav.dat supprimé !

 ikcimqa_navps.dat trouvé !
 Copie ikcimqa_navps.dat réalisée avec succès !
 ikcimqa_navps.dat supprimé !

 ikcimqa.exe trouvé !
 Copie ikcimqa.exe réalisée avec succès !
 ikcimqa.exe supprimé !

 C:\WINDOWS\prefetch\ikcimqa*.p​f trouvé !
 Copie C:\WINDOWS\prefetch\ikcimqa*.p​f réalisée avec succès !
 C:\WINDOWS\prefetch\ikcimqa*.p​f supprimé !


 *** Sauvegarde du Registre vers dossier Backupnavi ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !
 Certificat Electronic-Group supprimé !
 Certificat OOO-Favorit supprimé !

 *** Nettoyage terminé le 2009-01-02 à 20:04:54.32 ***

 :salut:

m2009
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/01/2009 à 23:56:13  
  1. answer
 
:hello:

 Voici le rapport(c'était long.)

 Malwarebytes' Anti-Malware 1.31
 Version de la base de données: 1597
 Windows 5.1.2600 Service Pack 3

 2009-01-02 23:32:22
 mbam-log-2009-01-02 (23-32-22).txt

 Type de recherche: Examen complet (C:\|D:\|E:\|)
 Eléments examinés: 206804
 Temps écoulé: 1 hour(s), 34 minute(s), 19 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 2
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{b64f4a7c-97c9-11da-​8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 HKEY_CLASSES_ROOT\regfile\shel​l\open\command\ (Broken.OpenCommand) -> Bad: ("%1" %*) Good: (regedit.exe "%1" ) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\Advanced\StartMenuLog​Off (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)
 ps: il me semble que c'est ce rapport si je ne me trompe.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/01/2009 à 15:06:08  
  1. answer
 
:hello: m2009

 Si tu n' es pas déjç reparti ...

 Relance HijackThis et poste le rapport.

m2009
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/01/2009 à 00:19:48  
  1. answer
 
:hello:

 Non,je ne suis pas encore reparti.J'ai eu une bonne nouvelle : je ne reprends que mercredi.Du coup je peux partir lundi.
 Voici le rapport:
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 00:01, on 2009-01-04
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16762)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\MATLAB6p5\webserver\bin\win​32\matlabserver.exe
 C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 c:\program files\pinnacle\shared files\programs\mediaserver\pms​host.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.e​xe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\HPQ\SHARED\HPQWMI.exe
 C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.e​xe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\PowerISO\PWRISOVM.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-76883​4316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.d​ll
 O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F73​2D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
 O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsb​urnwatcher.exe
 O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.e​xe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.​exe"
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_9 -reboot 1
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282​ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
 O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-32504​10481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
 O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
 O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
 O12 - Plugin for .mxl: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
 O12 - Plugin for .mya: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
 O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
 O12 - Plugin for .myt: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
 O12 - Plugin for .xmz: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
 O14 - IERESET.INF: START_PAGE_URL=http://ie.redir​ect.hp.com/svs/rdr?TYPE=3&tp=i​ehome&locale=FR_FR&c=Q305&bd=p​avilion&pf=laptop
 O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902​742D6E0} (QuickPlace Class) - http://ki.bretagne.iufm.fr/qp2.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win​32\matlabserver.exe
 O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pms​host.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 --
 End of file - 9927 bytes

 Ps: Au fait,est qu'avec la wi-fi j'ai moyen d'aller sur internet sans etre obligé de désactiver le pare-feu.
 A Dimanche.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/01/2009 à 19:19:11  
  1. answer
 
:hello: m2009

 Si tu gardes Antivir, vire Norton/Symantec !

 Après ça, tu devrais constater une amélioration.

 Si c' est pas le cas, ...

 (si ce n’ est déjà fait) Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 Ne coche pas >>> "Ajouter la barre d' outils Yahoo".
 Laisse-le s’ installer tel que …

 Redémarre le PC en  mode sans échec  …
 (méthode F8 de préférence)
 
 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)

 Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

 Lance CCleaner ...
 Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.  
 (re)Lance le nettoyage et (re)confirme par OK.

 ---
 Ensuite, ...

 Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1)

 Dézippe le dossier ; double-clique sur GenProc.bat  [:jean-chretien1:3]  … et poste
 le contenu (quelqu’ il soit) du rapport qui s'ouvre.

 [:Poulbot:6] Aide en images

m2009
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/01/2009 à 22:52:11  
  1. answer
 
:hello:

 J'ai regardé comment désinstaller Norton.
 Par contre ,je crois que j'ai Xp ou Windows 2000 mais j'en suis pas sur à 100%.
 J'ai acheté mon ordi à la fin de l'année 2005.
 Je ne me rapelle plus si Norton était déjà présent.
 Peut-etre que j'avais un Cd d'installation mais je sais plus où il est.
 Je fais quoi?
 PUis-je réinstaller Norton plus tard si je ne suis pas satisfait avec la version gratuite d'antivir?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/01/2009 à 00:08:11  
  1. answer
 
...

 C' est XP ...
 



Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 00:01, on 2009-01-04
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16762)
 Boot mode: Normal



 Norton : Probablement qu' il s' agit de l' antivirus préinstallé
 quand tu acquis le PC.
 



PUis-je réinstaller Norton plus tard si je ne suis pas satisfait
 avec la version gratuite d'antivir?



 M' étonnerait que tu n' en soit pas satisfait !

m2009
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2009 à 18:23:15  
  1. answer
 


 :hello: Coucou,me revoilà!
 J'ai pas eu le temps de faire ce que tu m'a dit,juste de "virer" les restes de norton.
 Par contre,maintenant j'ai un énorme souci avec mon ordi/
 Voici ce qu'il me marque:
 (quand j'allume le pc)

 Environnement utilisateur

 Windows ne peut pas charger le profil stocké localement.
 Les causes possibles de cet erreur incluent des droits de sécurité insuffisant ou un profil local endommagé.Si ce problème persiste,contactez votre
 administrateur réseau.
 Puis:

 Windows ne peut pas trouver le profil local et tente de vous connecter avec un profil temporaire.les modifications effectuées à ce profil seront perdues lorsque vous vous déconecterez.

 Donc voilà je ne reconnais plus mon ordi du tout.
 Dans les images et la musique ce sont les échantillons d'origine.
 J'ai quand même réussi à les retrouver(enh cherchant bien)
 Je n'ai plus de fond d'écran.Enfin si tout est bleu et il y a marqué XP dessus.
 J'ai beaucoup de mal à me connecter à internet(apparemment c'est internety explorerer7,apperemment j'avais pas celui-là avant du moins je crois,je sais plus)Et le pire c'est que j'ai plus accès à aucun favoris(j'en avais plus d'une centaine)
 Au fait,au passage est-ce que les favoris ralentissent l'usage d'internet explorer).
 pour les favoris il me marque  liens: hotmail

personnaliser les liens

windows

windows media

sites web microsoft

internet explorer7-présentation rapide

sites internet explorer sur micxrosft.com

Windows market place

guide des staions radio

msn.com
 Au secours.J'ai prersque envie de jeter mon ordi.  :fou:
 Que s'est-il passé.
 Au passage je vois que ccleaner a disparu(du moins je ne l'ai pas retrouvé)
 A l'aide.là j'ai utilisé un autre ordi pour l'ifo

m2009
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2009 à 18:38:42  
  1. answer
 
:hello:

 J'ai oublié un point important.
 J'ai tenté plusieurs restaurations de mon ordi à la semaine dernière.
 Quand j'appuie sur suivant,il y a le sablier qui cherche...
 Il y a un message qui me marque que la restauration peut prendre quelques temps.
 OUi mais voilà je l'ai laiissé tourné toute la nuit,et au matin il y avait encore le sablier qui cherchait...
 J'ai du éteindre mon ordi de force...
 Au revoir

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/01/2009 à 23:43:03  
  1. answer
 
:hello: m2009

 



J'ai tenté plusieurs restaurations de mon ordi à la semaine dernière.
 


Pourquoi plusieurs ?
 



Windows ne peut pas charger le profil stocké localement.
 


http://support.microsoft.com/kb/812339/fr
 



J'ai beaucoup de mal à me connecter à internet(apparemment c'est internety explorerer7,apperemment j'avais pas celui-là avant du moins je crois,je sais plus)



 Le rapport HijackThis dit pourtant que tu es sous Windows XP SP3 avec ...
 Internet Explorer 7 !

 ---
 Tente un redémarrage en  mode sans échec  …
 (méthode F8 de préférence)

m2009
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/01/2009 à 00:01:55  
  1. answer
 
:hello:

 En ce moment,je suis sur internet donc déjà ma conection est rétablie.C'est déjà ça.Par contre,toujours aucune trace de mes anciens favoris.Et l'environement est toujours changé.IL n'y a plus aucune trace de ccleaner.Où est-il passé.
 Si j'ai tenté trois ou quatre restaurations récemment,c'est juste qu'aucune n'a marché.quand j'appuie sur suivant,le sablier cherche toujours(comme pour un ordi qui "plante" )
 Mais peut-etre qu'il faut que je le laisse allumer(mon ordi) quelques jours...

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/01/2009 à 11:28:38  
  1. answer
 
:hello: m2009

 Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1)

 Dézippe le dossier ; double-clique sur GenProc.bat  [:jean-chretien1:3]  … et poste
 le contenu (quelqu’ il soit) du rapport qui s'ouvre.

 [:Poulbot:6] Aide en images

m2009
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2009 à 21:39:56  
  1. answer
 
:hello:

 Rapport GenProc 2.338 [1] - 18/01/2009 - Windows XP
 
 GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

 
 Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
 - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
 - C:\Program Files\EsetOnlineScanner\log.tx​t

 ______________________________​______________________________​______________________________​________________
 
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

 Sinon,j'ai réussi à retrouver les favoris.
 Ils se trouvaient dans documents and settings(tout comme la musique,et les images)
 Mais il est à noter qu'il n'y a plus les favoris quand je vais sur internet explorer.ET que je ne suis toujours pas connecté avec mon profil mais avec un profil temporaire.Pourquoi?Et qu'est-ce que je dois faire?
 Surtout que si j'ai bien compris avec ce profil temporaire tout ce que je pourrais télécharger sera supprimé à chaque redémarrage de l'ordinateur.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/01/2009 à 00:42:53  
  1. answer
 
:hello:

 Fais le scan préconisé par Genproc.

m2009
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2009 à 15:07:59  
  1. answer
 
:hello:

 Pour mon ordinateur,c'est de pire en pire...
 J'ai fais ce qui était demandé,bon c'était en anglais.
 Il n'a trouvé aucune menaces.ça a duré trois heures...
 Il y a quand même eu 4alertes sonores!Mais apperement c'est antivir qui les a trouvé(3 chevaux de troie trouvé)
 Je les ai mis en quarantaine.
 Mais bon je pense que c'est du au site en ligne(peut-etre a-t-il testé des virus sur mon ordi,en fait j'en sais rien.
 Sinon je suis toujours sur un profil temporaire.Pourquoi?Et y a-t-il un moyen d'y remédier.
 Il est à noter que j'ai retrouvé deux ou trois fois mon ordi noir .Et quand j'appuyais sur une touche,il ne se passait rien.
 ordi bloqué.
 Tout comme j'ai retrouvé mon ordi bloqué(je pouvais appuyer sur aucune touche) sans rien pouvoir faire non plus.
 Qu'est ce que je peux faire.
 

m2009
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2009 à 18:37:28  
  1. answer
 
:hello:

 Je dois faire quoi maintenant? Je refais un rapport hijackthis?
 :chepa:

 :salut:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/01/2009 à 19:20:55  
  1. answer
 
:hello: m2009

 Avant de relance un scan HijackThis, fais cela ...

 lance HijackThis …
 Clique sur Open the misc tools sections -> Open Uninstall manager.
 Clique sur "Save list" puis, enregistre le fichier.
 Fais-en un copier/coller dans ta prochaine réponse.

m2009
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2009 à 13:19:15  
  1. answer
 
:hello:
 32 Bit HP CIO Components Installer
 Adobe Flash Player ActiveX
 Adobe Reader 7.0.9 - Français
 Anafig
 Apprenez Microsoft PowerPoint 2003
 Athlon 64 Processor Driver
 ATI Control Panel
 ATI Display Driver
 Avira AntiVir Personal - Free Antivirus
 AVS DVDMenu Editor 1.2.1.19
 AVS Video Converter 5.6
 AVS4YOU Software Navigator 1.2
 Cabri-géomètre II
 CCleaner (remove only)
 Codeur Windows Media Série 9
 Codeur Windows Media Série 9
 Conexant AC-Link Audio
 Connexion Facile à Internet
 Correctif pour Windows Internet Explorer 7 (KB947864)
 Correctif pour Windows XP (KB952287)
 Data Fax SoftModem with SmartCP
 Déclic
 DiscAPI (Studio 10)
 DVD de bonus Studio 10
 DVDStyler v1.5.1
 eMedia Je joue de la Guitare
 ESET Online Scanner
 Favorit
 GdiplusUpgrade
 Geoplan-Geospace
 Gestionnaire Internet
 GTK+ 2.6.8-1 runtime environment
 Guitar Pro 5.0
 HijackThis 2.0.2
 Homoth
 Hotfix 2050 for SQL Server 2000 ENU (KB948110)
 Hotfix for Windows Media Format 11 SDK (KB929399)
 HP Customer Participation Program 9.0
 HP Help and Support
 HP Image Zone 4.7
 HP Imaging Device Functions 9.0
 HP OCR Software 9.0
 HP Pavillion zv6000 User Guides
 HP Photosmart All-In-One Software 9.0
 HP Photosmart Essential 2.01
 HP PSC & OfficeJet 4.7
 HP Smart Web Printing
 HP Software Update
 HP Solution Center 9.0
 HP Update
 HP Wireless Assistant 1.01 A3
 HPSSupply
 Interesp
 InterVideo WinDVD
 iTunes
 Java(TM) 6 Update 7
 jv16 PowerTools 1.3
 Lecteur Windows Media 11
 LMSOFT Web Creator 3
 L'Univers
 Macromedia Flash Player 8
 Malwarebytes' Anti-Malware
 MATLAB 6.5
 Meilleurs tours de magie - Defis
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 1.1 Hotfix (KB928366)
 Microsoft Compression Client Pack 1.0 for Windows XP
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft National Language Support Downlevel APIs
 Microsoft Office 2000 Standard
 Microsoft SQL Server Desktop Engine (PINNACLESYS)
 Microsoft User-Mode Driver Framework Feature Pack 1.0
 Microsoft Visual C++ 2005 Redistributable
 Microsoft Works
 Mise à jour de sécurité pour le Codeur Windows Media (KB954156)
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
 Mise à jour de sécurité pour Windows XP (KB938464)
 Mise à jour de sécurité pour Windows XP (KB941569)
 Mise à jour de sécurité pour Windows XP (KB946648)
 Mise à jour de sécurité pour Windows XP (KB950760)
 Mise à jour de sécurité pour Windows XP (KB950762)
 Mise à jour de sécurité pour Windows XP (KB950974)
 Mise à jour de sécurité pour Windows XP (KB951066)
 Mise à jour de sécurité pour Windows XP (KB951376)
 Mise à jour de sécurité pour Windows XP (KB951376-v2)
 Mise à jour de sécurité pour Windows XP (KB951698)
 Mise à jour de sécurité pour Windows XP (KB951748)
 Mise à jour de sécurité pour Windows XP (KB952954)
 Mise à jour de sécurité pour Windows XP (KB953839)
 Mise à jour de sécurité pour Windows XP (KB954211)
 Mise à jour de sécurité pour Windows XP (KB954459)
 Mise à jour de sécurité pour Windows XP (KB954600)
 Mise à jour de sécurité pour Windows XP (KB955069)
 Mise à jour de sécurité pour Windows XP (KB956391)
 Mise à jour de sécurité pour Windows XP (KB956802)
 Mise à jour de sécurité pour Windows XP (KB956803)
 Mise à jour de sécurité pour Windows XP (KB956841)
 Mise à jour de sécurité pour Windows XP (KB957095)
 Mise à jour de sécurité pour Windows XP (KB957097)
 Mise à jour de sécurité pour Windows XP (KB958644)
 Mise à jour de sécurité pour Windows XP (KB958687)
 Mise à jour pour Windows XP (KB951072-v2)
 Mise à jour pour Windows XP (KB951978)
 Mise à jour pour Windows XP (KB955839)
 MSN
 MSXML 4.0 SP2 (KB936181)
 MSXML 4.0 SP2 (KB954430)
 Navigateur Orange
 Navilog1 3.5.0
 neroxml
 OOoHG pour OpenOffice 2
 OpenOffice.org 2.0
 PhotoFiltre
 Pinnacle Instant DVD Recorder
 Pinnacle MediaServer
 PowerISO
 proDAD Heroglyph 2.5
 Quick Launch Buttons 5.10 B3
 QuickTime
 QVGDM Seconde Edition
 RAPID (Studio 10)
 Security Update for CAPICOM (KB931906)
 Security Update for CAPICOM (KB931906)
 Sierra Print Artist 6.0
 SmartSound Quicktracks Plugin
 Sonic Audio Module
 Sonic Copy Module
 Sonic Data Module
 Sonic Express Labeler
 Sonic MyDVD Plus
 Sonic Update Manager
 SOS Photos perdues
 Studio 10
 Suppléments pour OpenOffice 2
 Synaptics Pointing Device Driver
 Texas Instruments PCIxx21/x515 drivers.
 Ulead Photo Explorer 8.5 SE Basic
 UserGuides
 VCRedistSetup
 VideoLAN VLC media player 0.8.6d
 Windows Live installer
 Windows Live Messenger
 Windows Live Sign-in Assistant
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Windows Media Player 11
 Windows XP Service Pack 3
 WinStars 2.0

 Sinon j'ai toujours le message cité plus haut qui s'affiche quand je vais sur internet.Windows n'a pas plus trouvé le profil local ...
 Je fais comment pour revenir au profil local.
 :chepa:
 :salut:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/01/2009 à 21:16:12  
  1. answer
 
:hello: m2009

 Essaie un restauration du système avant le début de l' apparition
 du message ...

 http://www.ac-nancy-metz.fr/se [...] 8me_xp.htm


m2009
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/01/2009 à 14:01:43  
  1. answer
 
:hello:

 Il y a un problème car je n'ai pas accès au bouton démarrer avant le début du message(ni même la fin).

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/01/2009 à 19:06:48  
  1. answer
 
:hello: m2009

 Fais un clic-droit sur > SdFix <[/g] (par AndyManchesta)

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." )
 et sauvegarde-le (Enregistrer dans) sur le Bureau.

 Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe

 Redémarre en mode sans échec (de préférence par F8 au démarrage).

 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
 Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur
 RunThis.cmd  (ou RunThis.bat) pour lancer le script.

 Appuie sur Y pour commencer le processus de nettoyage.
 Il va supprimer les services et les entrées du Registre des trojans trouvés puis te
 demandera d'appuyer sur une touche pour redémarrer.
 Appuie sur une touche pour redémarrer le PC.
 Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va
 continuer à s'exécuter et supprimer des fichiers.

 Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
 Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

 Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera
 Aussi dans le dossier SDFix sous le nom Report.txt.

 Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

m2009
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/01/2009 à 15:06:25  
  1. answer
 
:hello:

 Je crois que ça va être très compliqué.J'arrive jamais à mettre le mode sans échec.
 Mais le pire c'est que j'ai téléchargé sdfix(j'ai déjà eu beaucoup de mal car comme j'utilise la wifi il y a d'autres ordi surpuissant qui prennent tout le signal).Je l'ai téléchargé une première fois(mais pas sur le bureau,raté) et une deuxième fois sur le bureau.Le problème est qu'une fois au redémarrage de l'ordinateur,il ne se trouve plus sur le bureau(voire le message que j'ai posté plus haut comme quoi windows utilise un profil temporaire et tout ce que je peux mettre sur l'ordi n'y sera plus au redémarrage(enfin si j'ai bien compris))
 Je fais quoi?

m2009
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/01/2009 à 19:18:49  
  1. answer
 
:hello:
 En lisant un post,j'ai eu une idée mais je sais pas si ça peut marcher.
 Est ce que je peux avoir le programme que tu m'as cité plus haut sur une clé USB.
 Comme ça je pourrais peut-etre le mettre quand je serais en mode sans echec. Je fais quoi?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/01/2009 à 21:36:10  
  1. answer
 
:hello: m2009

 Peut-être une solution ...
 http://www.commentcamarche.net [...] ofil-local

 ---
 Télécharge UsbFix (par Chiquitine29) sur ton Bureau :
 Lance l’ installation avec les paramètres par défaut.

 Déconnectes-toi d’ Internet et ferme toutes les applications en cours.

 Si tu as des sources de données externes au PC (clé USB, disque dur externe, etc ...),
 branche-les sans les ouvrir.

 Double-clique sur le raccourci UsbFix sur ton Bureau.
 Le PC va redémarrer.


 Après redémarrage, poste le rapport UsbFix.txt

 Note : le rapport UsbFix.txt est sauvegardé à la racine du disque dur (C:\UsbFix.txt).

 PS : Si le Bureau ne réapparait pas, presse Ctrl/Alt/Suppr, onglet "Fichier",
 "Nouvelle tâche", tape explorer.exe et valide


m2009
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/01/2009 à 16:58:22  
  1. answer
 
:hello:

 Une petite précision:je n'ai pas un PC mais un portable.
 Qu'entends-tu par les paramètres par défaut?

 Voici ce que me marque mon ordi qd je l'allume:

 Environnement utilisateur

 Windows ne peut pas charger le profil stocké localement.
 Les causes possibles de cet erreur incluent des droits de sécurité insuffisant ou un profil local endommagé.Si ce problème persiste,contactez votre
 administrateur réseau.
 Puis:

 Windows ne peut pas trouver le profil local et tente de vous connecter avec un profil temporaire.les modifications effectuées à ce profil seront perdues lorsque vous vous déconecterez.

 Il y a quelque chose que je n'avais pas vu:
 erreur: l'erreur est dûe à une erreur de pagination.

 Ps: là je suis sur un autre ordi.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/01/2009 à 19:29:41  
  1. answer
 
:hello: m2009

 



Qu'entends-tu par les paramètres par défaut?
 



 Tu laisses faire le téléchargement.
 Normalement, l' outil doit se positionner dans ...

 C:\Program Files\...

 ---
 



Windows ne peut pas charger le profil stocké localement.
 



 http://www.commentcamarche.net [...] ofil-local

 http://support.microsoft.com/kb/812339/fr

 Peut-être faudra-t-il que tu crées un nouveau compte utilisateur !

m2009
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/02/2009 à 22:15:28  
  1. answer
 
:hello:

 Me revoilà après une petite période d'absence(cause : problèmes divers et ordinateur qui bloque très souvent)
 En fait,je pouvais meme plus bouger la souris(ou plutot comment dire le curseur avec l'ecran de mon ordinateur(vu que je n'ai pas de souris)).Bref l'écran s'arretait et je ne pouvais pu rien faire.
 Mais depuis beaucoup de nouveau.J'ai été en mode sans echec,j'ai appuyé sur 2-3 trucs,je sais plus lesquels et la bonne nouvelle c'est que je n'ai plus le message d'entrée comme quoi l'ordi ne peut pas trouvé le profil local et tente de se connecter avec un profil temporaire.
 Je m'en suis aperçu car après redémarrage de mon ordinateur une icone avait bougé.
 J'ai donc réussi à mettre un fond d'écran.Ce qui veut donc dire qu'à mon avis les téléchagements doivent à nouveau marcher.
 Antivir a récemment trouvé un trojan:  TR/Blinder.BO
 C'est quoi? Et je fais quoi maintenant?
 A j'oubliais.
 Toute ma musique,les photos,les docucuments se trouvent sur le disque dur(comment dire windows masque les éléments je crois)
 :salut:

m2009
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/02/2009 à 16:38:58  
  1. answer
 
:hello:

 Je voulais savoir,je fais quoi maintenant car mon ordinateur est toujours tres lent.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/02/2009 à 18:41:37  
  1. answer
 
:hello: m2009

 Relance un scan HijackThis et poste le rapport.

m2009
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/03/2009 à 21:53:42  
  1. answer
 
:hello:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:24:52, on 04/03/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16791)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\MATLAB6p5\webserver\bin\win​32\matlabserver.exe
 C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 c:\program files\pinnacle\shared files\programs\mediaserver\pms​host.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.e​xe
 C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.e​xe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\PowerISO\PWRISOVM.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\HPQ\SHARED\HPQWMI.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] &pf=laptop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] &pf=laptop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-76883​4316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.d​ll
 O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F73​2D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
 O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsb​urnwatcher.exe
 O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.e​xe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.​exe"
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282​ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
 O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-32504​10481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
 O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
 O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
 O12 - Plugin for .mxl: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
 O12 - Plugin for .mya: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
 O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
 O12 - Plugin for .myt: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
 O12 - Plugin for .xmz: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
 O14 - IERESET.INF: START_PAGE_URL=http://ie.redir​ect.hp.com/svs/rdr?TYPE=3&tp=i​ehome&locale=FR_FR&c=Q305&bd=p​avilion&pf=laptop
 O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902​742D6E0} (QuickPlace Class) - http://ki.bretagne.iufm.fr/qp2.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-98999​3B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win​32\matlabserver.exe
 O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pms​host.exe
 O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe (file missing)

 --
 End of file - 9407 bytes

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/03/2009 à 00:14:02  
  1. answer
 
:hello: m2009

 Clique droit sur < ComboFix > (par sUBs).

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." )
 et sauvegarde-le (Enregistrer dans) sur le Bureau.

 Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe

 Prends connaissance de ce tutoriel :
 http://www.bleepingcomputer.co [...] r-combofix
 Ferme toutes les fenêtres et applications.
 Déconnecte-toi du net et désactive tes protections résidentes :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Sur le bureau, double clique combo-fix.exe.
 Tape sur la touche Y (Yes) pour démarrer le scan.
 ComboFix redémarrera ton PC.
 Lorsque le scan sera complété, un rapport apparaîtra.
 Copie/colle ce rapport dans ta prochaine réponse.

 Page :
1

Aller à :
 

Sujets relatifs
démarrage pc problème avec mon ordi HP
PC tres long a démarrer Ordi ne répond plus, affichage, crash ect...
Ordi portable et impression Impossible de scanner depuis mon ordi
probleme d'ordi qui se fige fréquemment + bluescreen enlever les pubs du haut du forum
Mon PC est très lent. Indésirables [ résolu ]
Plus de sujets relatifs à : ordi très lent au démarrage-pubs indésirables

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Problème avec Bitdefender Total Security 2009 2
Rapport HijackThis v2.0.2 RESOLU 22
Conime ne s'initialise pas RESOLU 7
spybot vaccination imposible[résolu] 8
Peut-être deux fausses alertes, mais ... 5