Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

mon pc s'éteint : disque plein

 

29 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

mon pc s'éteint : disque plein

Prévenir les modérateurs en cas d'abus 
gatdown
  1. Posté le 07/04/2007 à 13:37:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut, mon pc s'éteint quand j'importe unn CD par exemple...voici mon rapport hijack this.. si qqu peut me conseiller sur les cases à cocher...pt'être qu'il ya un truc  qui tourne pas rond. Merci d'avance

 Logfile of HijackThis v1.99.1
 Scan saved at 15:22:16, on 07/04/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Inventel\Gateway\wlancfg​.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe
 C:\Program Files\cleaner\PC booster\pcbooster.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\BitLord\BitLord.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\iTunes\iTunes.exe
 C:\Program Files\SystemDoctor 2006 Free\dcmon.exe
 C:\Program Files\WinRAR\WinRAR.exe
 C:\DOCUME~1\Gaetan\LOCALS~1\Te​mp\Rar$EX00.047\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [PC Booster] C:\Program Files\cleaner\PC booster\pcbooster.exe
 O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\glputjej.​dll",setvm
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_5 -reboot 1
 O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitLord\BitLord.exe"
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A7069​81E5BE8} - C:\Program Files\cleaner\Internet Cleaner\ICleaner.exe (HKCU)
 O9 - Extra 'Tools' menuitem: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A7069​81E5BE8} - C:\Program Files\cleaner\Internet Cleaner\ICleaner.exe (HKCU)
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {13EC55CF-D993-475B-9ACA-F4A38​4957956} (Controller Class) - https://www.windowsonecare.com [...] bAgent.CAB
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
 O16 - DPF: {238F6F83-B8B4-11CF-8771-00A02​4541EE3} - http://a516.g.akamai.net/f/516 [...] o-eula.cab
 O16 - DPF: {56393399-041A-4650-94C7-13DFC​B1F4665} (PSFormX Control) - http://www.pestpatrol.com/pestscan/pestscan.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.c [...] se9602.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 8701739203
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Tracks Eraser Pro\autocomp.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg​.exe

 merci pour les conseils


Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/04/2007 à 17:30:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: gatdown ...

 Prends connaissance du contenu le lien suivant:
 http://www.f-secure.com/produc [...] lt_fra.pdf

 Tu as donc pris connaissance et accepté les conditions d'utilisations
 du programme blacklight qui est inclus dans le dossier compressé
 navilog1.zip que tu vas télécharger.

 Maintenant fais un clic droit sur ce lien :
 http://perso.orange.fr/il.mafi [...] vilog1.zip
 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Fais un clic droit sur navilog1.zip et choisis "tout extraire"
 Ensuite double clique sur navilog1.bat
 Laisses-toi guider. Au menu principal, choisis 1 et valides.

 [:lolo 1:7]  Ne fais pas le choix 2,3 ou 4 sans notre avis/accord !

 Patientes jusqu'au message :
 *** Analyse Termine le ..... ***
 Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
 Copie-colle l'intégralité dans ta réponse. Refermes le bloc-notes.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

(Publicité)
gatdown
  1. Posté le 07/04/2007 à 18:20:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport...

 Search Navipromo version 1.1.3 commencé le 07/04/2007 à 20:08:20,87
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Documents and Settings\Gaetan\Bureau\hijackt​his
 Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***




 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\Gaetan\Application Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html


 F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
 ==============================​========

 Copyright 2005-2006 F-Secure Corporation. All rights reserved.
 This is a beta version. It will expire on 1st of April, 2007.
 Version information: 2.2.1061.

 [+] Started on 04/07/07 at 20:08:24.
 [+] Initializing ...
 [+] Starting scan, press Ctrl-C to abort.
 [+] Scanning for hidden items ..............................​..............
 [+] Scan complete.
 [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
 [+] Exited on 04/07/07 at 20:12:13 (return code = 0).


 *** Recherche fichiers ***




 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:

 C:\WINDOWS\system32\xybeg.bak1 trouvé ! infection Vundo possible non traité par cet outil !
 C:\WINDOWS\system32\xybeg.bak2 trouvé ! infection Vundo possible non traité par cet outil !

 2)Recherche Heuristique :
 *
 **
 ***
 ****
 *****
 ******
 *******
 ********
 
 
 *** Analyse Terminé le 07/04/2007 à 20:12:36,10 ***

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/04/2007 à 18:53:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Sur ton bureau, télécharge GenProc  (de narco4 & jean-chretien1) …
 http://www.alt-shift-return.or [...] enProc.zip

 Dézippe le dossier ; double-clique sur GenProc.bat  [:jean-chretien1:3]  … et poste
 le contenu du rapport qui s'ouvre.

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html

 1. poste le contenu du rapport (quelque soit son contenu) ;
 2. si tu découvres une procédure, mets la en application.

gatdown
  1. Posté le 08/04/2007 à 07:08:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport GenProc 0.37 effectué le 08/04/2007 à  9:05:52,25 - SystemRoot = C:\WINDOWS

 # Etape 1/ Télécharge :  
 
 - CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 - VundoFix.exe  (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau
 
 
 ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/tech [...] x?mfr=true (choisis ta session courante "Gaetan" ) *****
 
 
 # Etape 2/
 
 Double-clique VundoFix.exe afin de le lancer
 Clique sur le bouton Scan for Vundo
 Lorsque le scan est complété, clique sur le bouton "Remove Vundo"
 Une invite te demandera si tu veux supprimer les fichiers, clique YES
 Après avoir cliqué Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers
 Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

 Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo
 
 # Etape 3/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 4/

 Redémarre normalement et poste :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées si tu ne l'as pas tu trouveras HijackThis ici http://www.trendsecure.com/por [...] his_v2.exe ;
 - Le contenu du rapport situé dans C:\vundofix.txt ;

(Publicité)
gatdown
  1. Posté le 09/04/2007 à 13:19:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 15:17:01, on 09/04/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Inventel\Gateway\wlancfg​.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe
 C:\Program Files\cleaner\PC booster\pcbooster.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\BitLord\BitLord.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\WinRAR\WinRAR.exe
 C:\DOCUME~1\Gaetan\LOCALS~1\Te​mp\Rar$EX00.765\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} - C:\WINDOWS\system32\BhoECart.d​ll
 O2 - BHO: (no name) - {6B896BA9-A77E-4DBE-BF5E-F28DE​CA368E5} - C:\WINDOWS\system32\gebyx.dll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: (no name) - {7CCE2439-9DF5-4054-B8A1-30FDC​64CBBB2} - C:\WINDOWS\system32\kxodjvoy.d​ll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [PC Booster] C:\Program Files\cleaner\PC booster\pcbooster.exe
 O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\glputjej.​dll",setvm
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_5 -reboot 1
 O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitLord\BitLord.exe"
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A7069​81E5BE8} - C:\Program Files\cleaner\Internet Cleaner\ICleaner.exe (HKCU)
 O9 - Extra 'Tools' menuitem: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A7069​81E5BE8} - C:\Program Files\cleaner\Internet Cleaner\ICleaner.exe (HKCU)
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {13EC55CF-D993-475B-9ACA-F4A38​4957956} (Controller Class) - https://www.windowsonecare.com [...] bAgent.CAB
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
 O16 - DPF: {238F6F83-B8B4-11CF-8771-00A02​4541EE3} - http://a516.g.akamai.net/f/516 [...] o-eula.cab
 O16 - DPF: {56393399-041A-4650-94C7-13DFC​B1F4665} (PSFormX Control) - http://www.pestpatrol.com/pestscan/pestscan.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.c [...] se9602.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 8701739203
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Tracks Eraser Pro\autocomp.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg​.exe

gatdown
  1. Posté le 09/04/2007 à 13:23:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 VundoFix V6.3.19

 Checking Java version...

 Java version is 1.5.0.6
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.11

 Scan started at 12:45:18 08/04/2007

 Listing files found while scanning....


 VundoFix V6.3.19

 Checking Java version...

 Java version is 1.5.0.6
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.11

 Scan started at 13:27:54 08/04/2007

 Listing files found while scanning....


 VundoFix V6.3.19

 Checking Java version...

 Java version is 1.5.0.6
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.11

 Scan started at 14:41:33 08/04/2007

 Listing files found while scanning....


 VundoFix V6.3.19

 Checking Java version...

 Java version is 1.5.0.6
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.11

 Scan started at 14:57:58 09/04/2007

 Listing files found while scanning....

 C:\WINDOWS\system32\amjpivta.d​ll
 C:\WINDOWS\system32\anpxxlck.e​xe
 C:\WINDOWS\system32\awtsq.dll
 C:\WINDOWS\system32\bixbqxui.e​xe
 C:\WINDOWS\system32\bpepweou.d​ll
 C:\WINDOWS\system32\byxyayy.dl​l
 C:\WINDOWS\system32\cmvsicfx.d​ll
 C:\WINDOWS\system32\cseoiqxb.d​ll
 C:\WINDOWS\system32\ctjodkcx.e​xe
 C:\WINDOWS\system32\ddcaaaw.dl​l
 C:\WINDOWS\system32\ddcdbbx.dl​l
 C:\WINDOWS\system32\ddeeg.ini
 C:\WINDOWS\system32\dxutjtfj.d​ll
 C:\WINDOWS\system32\efcaaab.dl​l
 C:\WINDOWS\system32\efcdbaw.dl​l
 C:\WINDOWS\system32\efhkj.ini
 C:\WINDOWS\system32\ewqhodls.e​xe
 C:\WINDOWS\system32\fdmyhhab.e​xe
 C:\WINDOWS\system32\gcxydsho.d​ll
 C:\WINDOWS\system32\gebxwww.dl​l
 C:\WINDOWS\system32\gebyx.dll
 C:\WINDOWS\system32\geedd.dll
 C:\WINDOWS\system32\gmbihqso.d​ll
 C:\WINDOWS\system32\gxgedtkm.d​ll
 C:\WINDOWS\system32\gyviawul.d​ll
 C:\WINDOWS\system32\idnrbviq.d​ll
 C:\WINDOWS\system32\ifbrugix.e​xe
 C:\WINDOWS\system32\iftskjfx.e​xe
 C:\WINDOWS\system32\igmwgeec.e​xe
 C:\WINDOWS\system32\ijoojgvw.e​xe
 C:\WINDOWS\system32\iskrryvn.e​xe
 C:\WINDOWS\system32\islgbtex.e​xe
 C:\WINDOWS\system32\jkhfe.dll
 C:\WINDOWS\system32\jkkhhij.dl​l
 C:\WINDOWS\system32\jkklm.dll
 C:\WINDOWS\system32\kjvftxbt.e​xe
 C:\WINDOWS\system32\klxqsnif.e​xe
 C:\WINDOWS\system32\kmuynbdi.e​xe
 C:\WINDOWS\system32\lddviwug.e​xe
 C:\WINDOWS\system32\libsfsgn.i​ni
 C:\WINDOWS\system32\llrlmhof.e​xe
 C:\WINDOWS\system32\mchbhipy.e​xe
 C:\WINDOWS\system32\mljhhih.dl​l
 C:\WINDOWS\system32\mlkkj.ini
 C:\WINDOWS\system32\mofmpkwc.d​ll
 C:\WINDOWS\system32\mpyhrcia.d​ll
 C:\WINDOWS\system32\mqkrvvkc.d​ll
 C:\WINDOWS\system32\ngsfsbil.d​ll
 C:\WINDOWS\system32\ogcourqt.e​xe
 C:\WINDOWS\system32\ojdsqaah.d​ll
 C:\WINDOWS\system32\pmnmkki.dl​l
 C:\WINDOWS\system32\pmnopmm.dl​l
 C:\WINDOWS\system32\qimxrcmg.e​xe
 C:\WINDOWS\system32\qomnopq.dl​l
 C:\WINDOWS\system32\qstwa.ini
 C:\WINDOWS\system32\rjiupfsh.d​ll
 C:\WINDOWS\system32\rkvvicod.d​ll
 C:\WINDOWS\system32\rpsrwdth.d​ll
 C:\WINDOWS\system32\seoepngw.d​ll
 C:\WINDOWS\system32\trbwgrkm.e​xe
 C:\WINDOWS\system32\urqnmml.dl​l
 C:\WINDOWS\system32\vvggdxln.e​xe
 C:\WINDOWS\system32\vwwljglc.d​ll
 C:\WINDOWS\system32\wdplnfek.d​ll
 C:\WINDOWS\system32\woobgyab.e​xe
 C:\WINDOWS\system32\wucgftje.d​ll
 C:\WINDOWS\system32\xcutxomh.e​xe
 C:\WINDOWS\system32\xybeg.bak1
 C:\WINDOWS\system32\xybeg.bak2
 C:\WINDOWS\system32\xybeg.ini
 C:\WINDOWS\system32\yrtvydel.d​ll

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\amjpivta.d​ll
 C:\WINDOWS\system32\amjpivta.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\anpxxlck.e​xe
 C:\WINDOWS\system32\anpxxlck.e​xe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\awtsq.dll
 C:\WINDOWS\system32\awtsq.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\bixbqxui.e​xe
 C:\WINDOWS\system32\bixbqxui.e​xe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\bpepweou.d​ll
 C:\WINDOWS\system32\bpepweou.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\byxyayy.dl​l
 C:\WINDOWS\system32\byxyayy.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\cmvsicfx.d​ll
 C:\WINDOWS\system32\cmvsicfx.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\cseoiqxb.d​ll
 C:\WINDOWS\system32\cseoiqxb.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ctjodkcx.e​xe
 C:\WINDOWS\system32\ctjodkcx.e​xe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ddcaaaw.dl​l
 C:\WINDOWS\system32\ddcaaaw.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ddcdbbx.dl​l
 C:\WINDOWS\system32\ddcdbbx.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ddeeg.ini
 C:\WINDOWS\system32\ddeeg.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\dxutjtfj.d​ll
 C:\WINDOWS\system32\dxutjtfj.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\efcaaab.dl​l
 C:\WINDOWS\system32\efcaaab.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\efcdbaw.dl​l
 C:\WINDOWS\system32\efcdbaw.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\efhkj.ini
 C:\WINDOWS\system32\efhkj.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ewqhodls.e​xe
 C:\WINDOWS\system32\ewqhodls.e​xe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\fdmyhhab.e​xe
 C:\WINDOWS\system32\fdmyhhab.e​xe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\gcxydsho.d​ll
 C:\WINDOWS\system32\gcxydsho.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\gebxwww.dl​l
 C:\WINDOWS\system32\gebxwww.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\gebyx.dll
 C:\WINDOWS\system32\gebyx.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\geedd.dll
 C:\WINDOWS\system32\geedd.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\gmbihqso.d​ll
 C:\WINDOWS\system32\gmbihqso.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\gxgedtkm.d​ll
 C:\WINDOWS\system32\gxgedtkm.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\gyviawul.d​ll
 C:\WINDOWS\system32\gyviawul.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\idnrbviq.d​ll
 C:\WINDOWS\system32\idnrbviq.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ifbrugix.e​xe
 C:\WINDOWS\system32\ifbrugix.e​xe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\iftskjfx.e​xe
 C:\WINDOWS\system32\iftskjfx.e​xe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\igmwgeec.e​xe
 C:\WINDOWS\system32\igmwgeec.e​xe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ijoojgvw.e​xe
 C:\WINDOWS\system32\ijoojgvw.e​xe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\iskrryvn.e​xe
 C:\WINDOWS\system32\iskrryvn.e​xe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\islgbtex.e​xe
 C:\WINDOWS\system32\islgbtex.e​xe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\jkhfe.dll
 C:\WINDOWS\system32\jkhfe.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\jkkhhij.dl​l
 C:\WINDOWS\system32\jkkhhij.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\jkklm.dll
 C:\WINDOWS\system32\jkklm.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\kjvftxbt.e​xe
 C:\WINDOWS\system32\kjvftxbt.e​xe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\klxqsnif.e​xe
 C:\WINDOWS\system32\klxqsnif.e​xe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\kmuynbdi.e​xe
 C:\WINDOWS\system32\kmuynbdi.e​xe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\lddviwug.e​xe
 C:\WINDOWS\system32\lddviwug.e​xe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\libsfsgn.i​ni
 C:\WINDOWS\system32\libsfsgn.i​ni Has been deleted!

 Attempting to delete C:\WINDOWS\system32\llrlmhof.e​xe
 C:\WINDOWS\system32\llrlmhof.e​xe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\mchbhipy.e​xe
 C:\WINDOWS\system32\mchbhipy.e​xe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\mljhhih.dl​l
 C:\WINDOWS\system32\mljhhih.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\mlkkj.ini
 C:\WINDOWS\system32\mlkkj.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\mofmpkwc.d​ll
 C:\WINDOWS\system32\mofmpkwc.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\mpyhrcia.d​ll
 C:\WINDOWS\system32\mpyhrcia.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\mqkrvvkc.d​ll
 C:\WINDOWS\system32\mqkrvvkc.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ngsfsbil.d​ll
 C:\WINDOWS\system32\ngsfsbil.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ogcourqt.e​xe
 C:\WINDOWS\system32\ogcourqt.e​xe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ojdsqaah.d​ll
 C:\WINDOWS\system32\ojdsqaah.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\pmnmkki.dl​l
 C:\WINDOWS\system32\pmnmkki.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\pmnopmm.dl​l
 C:\WINDOWS\system32\pmnopmm.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\qimxrcmg.e​xe
 C:\WINDOWS\system32\qimxrcmg.e​xe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\qomnopq.dl​l
 C:\WINDOWS\system32\qomnopq.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\qstwa.ini
 C:\WINDOWS\system32\qstwa.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\rjiupfsh.d​ll
 C:\WINDOWS\system32\rjiupfsh.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\rkvvicod.d​ll
 C:\WINDOWS\system32\rkvvicod.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\rpsrwdth.d​ll
 C:\WINDOWS\system32\rpsrwdth.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\seoepngw.d​ll
 C:\WINDOWS\system32\seoepngw.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\trbwgrkm.e​xe
 C:\WINDOWS\system32\trbwgrkm.e​xe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\urqnmml.dl​l
 C:\WINDOWS\system32\urqnmml.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\vvggdxln.e​xe
 C:\WINDOWS\system32\vvggdxln.e​xe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\vwwljglc.d​ll
 C:\WINDOWS\system32\vwwljglc.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\wdplnfek.d​ll
 C:\WINDOWS\system32\wdplnfek.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\woobgyab.e​xe
 C:\WINDOWS\system32\woobgyab.e​xe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\wucgftje.d​ll
 C:\WINDOWS\system32\wucgftje.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\xcutxomh.e​xe
 C:\WINDOWS\system32\xcutxomh.e​xe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\xybeg.bak1
 C:\WINDOWS\system32\xybeg.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\xybeg.bak2
 C:\WINDOWS\system32\xybeg.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\xybeg.ini
 C:\WINDOWS\system32\xybeg.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\yrtvydel.d​ll
 C:\WINDOWS\system32\yrtvydel.d​ll Has been deleted!

 Performing Repairs to the registry.
 Done!

 VundoFix V6.3.19

 Checking Java version...

 Java version is 1.5.0.6
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.11

 Scan started at 15:22:07 09/04/2007

 Listing files found while scanning....

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/04/2007 à 14:04:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: gatdown ...

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only,
 puis coche les cases devant les lignes qui suivent, si tu les trouves :

 O2 - BHO: (no name) - {6B896BA9-A77E-4DBE-BF5E-F28DE​CA368E5} - C:\WINDOWS\system32\gebyx.dll (file missing)
 O2 - BHO: (no name) - {7CCE2439-9DF5-4054-B8A1-30FDC​64CBBB2} - C:\WINDOWS\system32\kxodjvoy.d​ll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\glputjej.​dll",setvm
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O16 - DPF: {238F6F83-B8B4-11CF-8771-00A02​4541EE3} - http://a516.g.akamai.net/f/516 [...] 5175/ci(.. .)

 Clique sur > Fix checked et valide par « Yes ». Referme HijackThis.

 Redémarre le PC.

 *****
 Fais un nettoyage avec CCleaner.

(Publicité)
gatdown
  1. Posté le 09/04/2007 à 14:31:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok j'ai bien fais tt ça... toute les fenêtres intempestives ont l'air de se calmer...merci mais mon PC s'éteint encore qd la tâche bouffe de la ressource... je te remet un rapport hijack peut être :

 Logfile of HijackThis v1.99.1
 Scan saved at 16:29:16, on 09/04/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Inventel\Gateway\wlancfg​.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe
 C:\Program Files\cleaner\PC booster\pcbooster.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\BitLord\BitLord.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\WinRAR\WinRAR.exe
 C:\DOCUME~1\Gaetan\LOCALS~1\Te​mp\Rar$EX06.703\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} - C:\WINDOWS\system32\BhoECart.d​ll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [PC Booster] C:\Program Files\cleaner\PC booster\pcbooster.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_5 -reboot 1
 O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitLord\BitLord.exe"
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A7069​81E5BE8} - C:\Program Files\cleaner\Internet Cleaner\ICleaner.exe (HKCU)
 O9 - Extra 'Tools' menuitem: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A7069​81E5BE8} - C:\Program Files\cleaner\Internet Cleaner\ICleaner.exe (HKCU)
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {13EC55CF-D993-475B-9ACA-F4A38​4957956} (Controller Class) - https://www.windowsonecare.com [...] bAgent.CAB
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
 O16 - DPF: {56393399-041A-4650-94C7-13DFC​B1F4665} (PSFormX Control) - http://www.pestpatrol.com/pestscan/pestscan.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.c [...] se9602.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 8701739203
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Tracks Eraser Pro\autocomp.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg​.exe

gatdown
  1. Posté le 09/04/2007 à 18:44:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
so...j'ai plus d'espoir ?
 y a peut être un lien avec ma connection wi fi live box...qd ca s'éteint, y a un message : "disque plein sur C:\windows\wlan-1.log...enfin un truc cmme ça car ça reste pas affiché 1 sec...

 Page :
1

Aller à :
 

Sujets relatifs
Disque dur externe impossible à ouvrire DD plein mais rien dedans
Mon PC boote mais l'écran reste éteint! (Résolu) Une prise USB éteint le PC
surchauffe : PC éteint pc s eteint anormalement apres le temps de veille
ecran éteint Mail envoyé depuis ma messagerie alors que PC éteint
windows s eteint mon ordinateur s'est eteint et maintenat il ne [Résolu]
Plus de sujets relatifs à : mon pc s'éteint : disque plein

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Active Virus Shield ou bien Avast 3
incrustation intempestive avec winantivirus 2006 ! (résolu) 8
Fenêtres intempestives et messages d'erreurs...[résolu] 5
impossible de me débarrasser de SmitFraud.C (résolu) 18
spyware 18