Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Pc ralentit et se bloque [Résolu]

 

82 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Pc ralentit et se bloque [Résolu]

Prévenir les modérateurs en cas d'abus 
cmouchel
cmouchel
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/07/2008 à 17:46:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Du jour au lendemain mon pc s'est mis à ralentir fortement et se bloque même totalement parfois. Au début cela n'était pas génant, mais maintenant, lorsque j'écris il oublie parfois des lettres ou même n'écris plus.
 J'ai remarqué que le pc était sollicité car le ventilo se met de plus en plus souvent en marche.

 ce qui est étrange c'est que ceci ne se passe pas 100% du temps mais de plus en plus souvent (70% du temps maintenant).

 Etant novice je ne sais pas trop quoi faire, j'ai lancé spybot, mais il n'a trouvé que des cookies. J'ai installé caspersky et rien de spécial non plus. J'ai ensuite désinstallé ce logiciel antivirus car c'était une version test.

 Merci d'avance à celui qui pourra m'aider.

 @+

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/07/2008 à 20:33:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut cmouchel


 Faut pas attendre quand on rencontre un fonctionnement inhabituel de son système, on va voir de près :


 Télécharge Hijackthis V 2.02 sur le bureau :

 http://www.trendsecure.com/por [...] nstall.exe


 - Double clique sur HJTInstall.exe sur le bureau

 - Clique sur Install ensuite sur I Accept

 - ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - lancer HJT et clic sur Do a system scan and save a logfile  

 Quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.


 Dans ta prochaine réponse, faire un clic droit et coller.


 Aide : http://forum.telecharger.01net [...] ges-1.html


 @++

(Publicité)
cmouchel
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/07/2008 à 15:26:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Merci de votre aide, voici le rapport Hijackthis. Merci

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:25:01, on 22/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent​.exe
 C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceCon​nect.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
 C:\Program Files\Apoint\Apoint.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\PROGRA~1\TRANSV~1\TransVent​e.exe
 C:\Program Files\Apoint\Apntex.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.transvente.com/google.htm
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page = \blank.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe
 O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [TransVente] C:\PROGRA~1\TRANSV~1\TransVent​e.exe 1
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: CarbonPoker - {6FDD5236-C9F0-49ef-935D-385F5​E21991A} - C:\Program Files\CarbonPoker\Poker.exe (HKCU)
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O14 - IERESET.INF: START_PAGE_URL=http://www.club​-vaio.com/fr/
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail [...] NPUpld.cab
 O16 - DPF: {5F8469B4-B055-49DD-83F7-62B52​2420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/con [...] loader.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 6980666656
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} (Windows Live Photo Upload Control) - http://afougeres.spaces.live.c [...] nPUpld.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnec​t) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceCon​nect.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Avlib\SSScsiSV.exe
 O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
 O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.​exe
 O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResour​ceManager\VzHardwareResourceMa​nager.exe
 O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
 O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedS​erver-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
 O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedS​erver-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
 O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedS​erver-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.​exe
 O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gate​way) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
 O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
 O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
 O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

 --
 End of file - 10458 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/07/2008 à 15:56:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut cmouchel


 Procédure à appliquer en entier. Si tu as des difficultés à une étape passe la mais signale le dans ta prochaine réponse.
 - Si tu as des questions à poser n'hésite pas



 Je te conseille d'enregistrer la page web complète sous Internet Explorer comme ceci :

 Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht)

 - Donne lui un nom
 - Enregistre la sur le bureau. Comme cela tu retrouveras la mise en forme. Ou bien imprime cette réponse, une partie de la désinfection se déroulera en mode sans échec sans prise en charge du réseau.  L'accès à Internet ne sera donc pas possible


 ---


 Télécharge :

 - OTMoveIt (de Old_Timer) sur le bureau :
 http://download.bleepingcomput [...] oveIt2.exe


 Télécharge et installe :

 - Ccleaner  http://www.01net.com/telecharg [...] 32599.html
 - Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner


 - MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe


 - Mets le à jour

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 -----


 Redémarre ton PC en mode sans échec

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur


 -----


 Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.transvente.com/google.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page = \blank.htm
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKCU\..\Run: [TransVente] C:\PROGRA~1\TRANSV~1\TransVent​e.exe 1



 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Double-clique sur OTMoveIt2.exe sur le bureau


 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



C:\PROGRA~1\TRANSV~1\TransVent​e.exe




 - Clique sur MoveIt! pour lancer la suppression.
 - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


 -----


 Démarre Ccleaner


 - Clique sur Options, onglet Avancé et décoche la case Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures.

 - Clique sur Registre décoche la case devant Intégrité du registre

 - Clique sur Nettoyeur
 - Onglet Windows ne coche pas la case Avancé
 - Onglet Applications laisse toutes les cases cochées


 - Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage


 -----


 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok


 -----


 Redémarre ton PC en mode normal poste :

 - Un nouveau rapport Hijackthis
 - Le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
 - Le rapport MalwareByte's Anti-Malware


 @++

cmouchel
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/07/2008 à 07:24:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Je pense ne pas avoir oublié d'étape, tout s'est bien déroulé. Voici les rapports.


 1) Rapport HijackThis:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 09:12:41, on 23/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent​.exe
 C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceCon​nect.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Apoint\Apoint.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Apoint\Apntex.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe
 O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: CarbonPoker - {6FDD5236-C9F0-49ef-935D-385F5​E21991A} - C:\Program Files\CarbonPoker\Poker.exe (HKCU)
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O14 - IERESET.INF: START_PAGE_URL=http://www.club​-vaio.com/fr/
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail [...] NPUpld.cab
 O16 - DPF: {5F8469B4-B055-49DD-83F7-62B52​2420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/con [...] loader.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 6980666656
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} (Windows Live Photo Upload Control) - http://afougeres.spaces.live.c [...] nPUpld.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnec​t) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceCon​nect.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Avlib\SSScsiSV.exe
 O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
 O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.​exe
 O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResour​ceManager\VzHardwareResourceMa​nager.exe
 O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
 O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedS​erver-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
 O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedS​erver-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
 O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedS​erver-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.​exe
 O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gate​way) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
 O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
 O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
 O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

 --
 End of file - 10054 bytes



 Rapport OTMovetIt:

 C:\WINDOWS\System32\nmliovhe.i​ni moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\System32\ehvoilmn.d​ll
 C:\WINDOWS\System32\ehvoilmn.d​ll NOT unregistered.
 C:\WINDOWS\System32\ehvoilmn.d​ll moved successfully.
 C:\WINDOWS\System32\yqomjfpt.i​ni moved successfully.
 LoadLibrary failed for C:\WINDOWS\System32\wgegkimm.d​ll
 C:\WINDOWS\System32\wgegkimm.d​ll NOT unregistered.
 C:\WINDOWS\System32\wgegkimm.d​ll moved successfully.
 LoadLibrary failed for C:\WINDOWS\System32\wyronngi.d​ll
 C:\WINDOWS\System32\wyronngi.d​ll NOT unregistered.
 C:\WINDOWS\System32\wyronngi.d​ll moved successfully.
 LoadLibrary failed for C:\WINDOWS\System32\vbdgwhxg.d​ll
 C:\WINDOWS\System32\vbdgwhxg.d​ll NOT unregistered.
 C:\WINDOWS\System32\vbdgwhxg.d​ll moved successfully.
 LoadLibrary failed for C:\WINDOWS\System32\glywhvxg.d​ll
 C:\WINDOWS\System32\glywhvxg.d​ll NOT unregistered.
 C:\WINDOWS\System32\glywhvxg.d​ll moved successfully.
 C:\WINDOWS\System32\wgdqcwqr.i​ni moved successfully.
 C:\WINDOWS\System32\rgyvmcrh.i​ni moved successfully.
 LoadLibrary failed for C:\WINDOWS\System32\pbcsjwph.d​ll
 C:\WINDOWS\System32\pbcsjwph.d​ll NOT unregistered.
 C:\WINDOWS\System32\pbcsjwph.d​ll moved successfully.
 C:\WINDOWS\System32\jtdvtrgw.i​ni moved successfully.
 C:\WINDOWS\System32\qumgknqv.i​ni moved successfully.
 C:\WINDOWS\System32\tmdlghkn.i​ni moved successfully.
 C:\WINDOWS\System32\ptpnfveo.i​ni moved successfully.
 
 Created on 07/31/2007 15:40:02


 Il y a également un 2ème fichier OTMoveIt, je poste le rapport.

 C:\PROGRA~1\TRANSV~1\TransVent​e.exe moved successfully.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07232008_000436


 Et enfin le rapport MalwareByte's Anti-Malware

 Malwarebytes' Anti-Malware 1.22
 Version de la base de données: 980
 Windows 5.1.2600 Service Pack 2

 09:00:18 23/07/2008
 mbam-log-7-23-2008 (09-00-18).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 133019
 Temps écoulé: 6 hour(s), 50 minute(s), 37 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.


 Voilà, j'espère que je n'ai rien oublié.

 Merci bien de l'aide,
 @+

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/07/2008 à 10:34:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut cmouchel


 On va vérifier si rien de caché :

 Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus durant le scan
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av [...] ocId291566
 - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 Tu n'as pas d'anti-virus ni de pare feu:

 Comme Anti-virus je te conseil : --Antivir--

 Comme Pare feu : --ZoneAlarm--


 @++

cmouchel
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/07/2008 à 08:06:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Sur Kaspersky j'avais fait une erreur et commencé par scanner la partie zones critiques, je te mets donc les 2 rapports car il avait trouvé des erreurs.

 Zones critiques:

 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Thursday, July 24, 2008 12:38:26 AM
 Syst鑝e d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Derni鑢e mise ? jour de la base antivirus Kaspersky : 23/07/2008
 Enregistrements dans la base antivirus Kaspersky : 887887
 ------------------------------​------------------------------​-------------------

 Param鑤res d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Zones critiques:
  C:\WINDOWS
  C:\DOCUME~1\CDRIC~1\LOCALS~1\T​emp\

 Statistiques de l'analyse:
  Total d'objets analys閟: 22896
  Nombre de virus trouv閟: 1
  Nombre d'objets infect閟: 12 / 0
  Nombre d'objets suspects: 0
  Dur閑 de l'analyse: 00:33:43

 Nom de l'objet infect? / Nom du virus / Derni鑢e action
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouill? ignor?
 C:\WINDOWS\Installer\1025c.msi​/q329112WXP.exe.1EE2E474_D9B7_​4034_99F6_E94B368FF7BA/CAB-fil​e.cab/common/update.exe Infect? : Trojan-Downloader.Win32.CWS.fp ignor?
 C:\WINDOWS\Installer\1025c.msi​/q329112WXP.exe.1EE2E474_D9B7_​4034_99F6_E94B368FF7BA/CAB-fil​e.cab Infect? : Trojan-Downloader.Win32.CWS.fp ignor?
 C:\WINDOWS\Installer\1025c.msi​/q329112WXP.exe.1EE2E474_D9B7_​4034_99F6_E94B368FF7BA Infect? : Trojan-Downloader.Win32.CWS.fp ignor?
 C:\WINDOWS\Installer\1025c.msi Embedded: infect? - 3 ignor?
 C:\WINDOWS\Installer\102e7.msi​/q329112WXP.exe.1EE2E474_D9B7_​4034_99F6_E94B368FF7BA/CAB-fil​e.cab/common/update.exe Infect? : Trojan-Downloader.Win32.CWS.fp ignor?
 C:\WINDOWS\Installer\102e7.msi​/q329112WXP.exe.1EE2E474_D9B7_​4034_99F6_E94B368FF7BA/CAB-fil​e.cab Infect? : Trojan-Downloader.Win32.CWS.fp ignor?
 C:\WINDOWS\Installer\102e7.msi​/q329112WXP.exe.1EE2E474_D9B7_​4034_99F6_E94B368FF7BA Infect? : Trojan-Downloader.Win32.CWS.fp ignor?
 C:\WINDOWS\Installer\102e7.msi Embedded: infect? - 3 ignor?
 C:\WINDOWS\Installer\10373.msi​/q329112WXP.exe.1EE2E474_D9B7_​4034_99F6_E94B368FF7BA/CAB-fil​e.cab/common/update.exe Infect? : Trojan-Downloader.Win32.CWS.fp ignor?
 C:\WINDOWS\Installer\10373.msi​/q329112WXP.exe.1EE2E474_D9B7_​4034_99F6_E94B368FF7BA/CAB-fil​e.cab Infect? : Trojan-Downloader.Win32.CWS.fp ignor?
 C:\WINDOWS\Installer\10373.msi​/q329112WXP.exe.1EE2E474_D9B7_​4034_99F6_E94B368FF7BA Infect? : Trojan-Downloader.Win32.CWS.fp ignor?
 C:\WINDOWS\Installer\10373.msi Embedded: infect? - 3 ignor?
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouill? ignor?
 C:\WINDOWS\SoftwareDistributio​n\EventCache\{2821444D-9867-40​01-9BEE-0B06E38C2807}.bin L'objet est verrouill? ignor?
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouill? ignor?
 C:\WINDOWS\Sti_Trace.log L'objet est verrouill? ignor?
 C:\WINDOWS\system32\CatRoot2\e​db.log L'objet est verrouill? ignor?
 C:\WINDOWS\system32\CatRoot2\t​mp.edb L'objet est verrouill? ignor?
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouill? ignor?
 C:\WINDOWS\system32\config\def​ault L'objet est verrouill? ignor?
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouill? ignor?
 C:\WINDOWS\system32\config\Int​ernet.evt L'objet est verrouill? ignor?
 C:\WINDOWS\system32\config\ODi​ag.evt L'objet est verrouill? ignor?
 C:\WINDOWS\system32\config\OSe​ssion.evt L'objet est verrouill? ignor?
 C:\WINDOWS\system32\config\SAM L'objet est verrouill? ignor?
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouill? ignor?
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouill? ignor?
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouill? ignor?
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouill? ignor?
 C:\WINDOWS\system32\config\sof​tware L'objet est verrouill? ignor?
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouill? ignor?
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouill? ignor?
 C:\WINDOWS\system32\config\sys​tem L'objet est verrouill? ignor?
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouill? ignor?
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouill? ignor?
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouill? ignor?
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouill? ignor?
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouill? ignor?
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouill? ignor?
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouill? ignor?
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouill? ignor?
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouill? ignor?
 C:\WINDOWS\Temp\JETD040.tmp L'objet est verrouill? ignor?
 C:\WINDOWS\Temp\JETD0DC.tmp L'objet est verrouill? ignor?
 C:\WINDOWS\wiadebug.log L'objet est verrouill? ignor?
 C:\WINDOWS\wiaservc.log L'objet est verrouill? ignor?
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouill? ignor?
 C:\DOCUME~1\CDRIC~1\LOCALS~1\T​emp\sqlite_D2cZbh4acCWRfUb L'objet est verrouill? ignor?
 C:\DOCUME~1\CDRIC~1\LOCALS~1\T​emp\sqlite_ISrBVOggHoQELMN L'objet est verrouill? ignor?
 C:\DOCUME~1\CDRIC~1\LOCALS~1\T​emp\sqlite_pdF0rR1yo8ENegZ L'objet est verrouill? ignor?
 C:\DOCUME~1\CDRIC~1\LOCALS~1\T​emp\sqlite_waCTE8hugd4W4nL L'objet est verrouill? ignor?
 C:\DOCUME~1\CDRIC~1\LOCALS~1\T​emp\~DF2D39.tmp L'objet est verrouill? ignor?
 C:\DOCUME~1\CDRIC~1\LOCALS~1\T​emp\~DF2F31.tmp L'objet est verrouill? ignor?
 C:\DOCUME~1\CDRIC~1\LOCALS~1\T​emp\~DFCD74.tmp L'objet est verrouill? ignor?
 C:\DOCUME~1\CDRIC~1\LOCALS~1\T​emp\~DFE40A.tmp L'objet est verrouill? ignor?
 C:\DOCUME~1\CDRIC~1\LOCALS~1\T​emp\~DFE53D.tmp L'objet est verrouill? ignor?
 C:\DOCUME~1\CDRIC~1\LOCALS~1\T​emp\~DFE9B0.tmp L'objet est verrouill? ignor?
 C:\DOCUME~1\CDRIC~1\LOCALS~1\T​emp\~my3B.tmp L'objet est verrouill? ignor?

 Analyse termin閑.


 Puis maintenant Poste de Travail:

 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Thursday, July 24, 2008 9:54:25 AM
 Syst鑝e d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Derni鑢e mise ? jour de la base antivirus Kaspersky : 23/07/2008
 Enregistrements dans la base antivirus Kaspersky : 892354
 ------------------------------​------------------------------​-------------------

 Param鑤res d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  C:\
  D:\
  E:\
  F:\

 Statistiques de l'analyse:
  Total d'objets analys閟: 105465
  Nombre de virus trouv閟: 0
  Nombre d'objets infect閟: 0 / 0
  Nombre d'objets suspects: 0
  Dur閑 de l'analyse: 01:36:09

 Nom de l'objet infect? / Nom du virus / Derni鑢e action
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat L'objet est verrouill? ignor?
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat L'objet est verrouill? ignor?
 C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Package​s\MtData.ldb L'objet est verrouill? ignor?
 C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Package​s\MtData.mdb L'objet est verrouill? ignor?
 C:\Documents and Settings\Cédric\Contacts\cmouc​hel@hotmail.fr\contactcoll.cac​he L'objet est verrouill? ignor?
 C:\Documents and Settings\Cédric\Cookies\index.​dat L'objet est verrouill? ignor?
 C:\Documents and Settings\Cédric\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouill? ignor?
 C:\Documents and Settings\Cédric\Local Settings\Application Data\Microsoft\Messenger\cmouc​hel@hotmail.fr\SharingMetadata​\Logs\Dfsr00005.log L'objet est verrouill? ignor?
 C:\Documents and Settings\Cédric\Local Settings\Application Data\Microsoft\Messenger\cmouc​hel@hotmail.fr\SharingMetadata​\pending.dat L'objet est verrouill? ignor?
 C:\Documents and Settings\Cédric\Local Settings\Application Data\Microsoft\Messenger\cmouc​hel@hotmail.fr\SharingMetadata​\Working\database_4C54_A5A2_54​A5_8EF0\dfsr.db L'objet est verrouill? ignor?
 C:\Documents and Settings\Cédric\Local Settings\Application Data\Microsoft\Messenger\cmouc​hel@hotmail.fr\SharingMetadata​\Working\database_4C54_A5A2_54​A5_8EF0\fsr.log L'objet est verrouill? ignor?
 C:\Documents and Settings\Cédric\Local Settings\Application Data\Microsoft\Messenger\cmouc​hel@hotmail.fr\SharingMetadata​\Working\database_4C54_A5A2_54​A5_8EF0\fsrtmp.log L'objet est verrouill? ignor?
 C:\Documents and Settings\Cédric\Local Settings\Application Data\Microsoft\Messenger\cmouc​hel@hotmail.fr\SharingMetadata​\Working\database_4C54_A5A2_54​A5_8EF0\tmp.edb L'objet est verrouill? ignor?
 C:\Documents and Settings\Cédric\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouill? ignor?
 C:\Documents and Settings\Cédric\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouill? ignor?
 C:\Documents and Settings\Cédric\Local Settings\Application Data\Microsoft\Windows Live Contacts\cmouchel@hotmail.fr\r​eal\members.stg L'objet est verrouill? ignor?
 C:\Documents and Settings\Cédric\Local Settings\Application Data\Microsoft\Windows Live Contacts\cmouchel@hotmail.fr\s​hadow\members.stg L'objet est verrouill? ignor?
 C:\Documents and Settings\Cédric\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouill? ignor?
 C:\Documents and Settings\Cédric\Local Settings\Historique\History.IE​5\MSHist012008072320080724\ind​ex.dat L'objet est verrouill? ignor?
 C:\Documents and Settings\Cédric\Local Settings\Historique\History.IE​5\MSHist012008072420080725\ind​ex.dat L'objet est verrouill? ignor?
 C:\Documents and Settings\Cédric\Local Settings\Temp\sqlite_D2cZbh4ac​CWRfUb L'objet est verrouill? ignor?
 C:\Documents and Settings\Cédric\Local Settings\Temp\sqlite_ISrBVOggH​oQELMN L'objet est verrouill? ignor?
 C:\Documents and Settings\Cédric\Local Settings\Temp\sqlite_pdF0rR1yo​8ENegZ L'objet est verrouill? ignor?
 C:\Documents and Settings\Cédric\Local Settings\Temp\sqlite_waCTE8hug​d4W4nL L'objet est verrouill? ignor?
 C:\Documents and Settings\Cédric\Local Settings\Temp\~DF2D39.tmp L'objet est verrouill? ignor?
 C:\Documents and Settings\Cédric\Local Settings\Temp\~DF2F31.tmp L'objet est verrouill? ignor?
 C:\Documents and Settings\Cédric\Local Settings\Temp\~DFCD74.tmp L'objet est verrouill? ignor?
 C:\Documents and Settings\Cédric\Local Settings\Temp\~DFE40A.tmp L'objet est verrouill? ignor?
 C:\Documents and Settings\Cédric\Local Settings\Temp\~DFE53D.tmp L'objet est verrouill? ignor?
 C:\Documents and Settings\Cédric\Local Settings\Temp\~DFE9B0.tmp L'objet est verrouill? ignor?
 C:\Documents and Settings\Cédric\Local Settings\Temp\~my3B.tmp L'objet est verrouill? ignor?
 C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouill? ignor?
 C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\N30HUNZ7\p_5​56995604=0&[6].htm L'objet est verrouill? ignor?
 C:\Documents and Settings\Cédric\NTUSER.DAT L'objet est verrouill? ignor?
 C:\Documents and Settings\Cédric\ntuser.dat.LOG L'objet est verrouill? ignor?
 C:\Documents and Settings\LocalService\Cookies\​index.dat L'objet est verrouill? ignor?
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouill? ignor?
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouill? ignor?
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouill? ignor?
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouill? ignor?
 C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouill? ignor?
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouill? ignor?
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouill? ignor?
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouill? ignor?
 C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouill? ignor?
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouill? ignor?
 C:\Program Files\Alibaba\TradeManager\use​rs\enaliintcmouchel\CacheDB.db L'objet est verrouill? ignor?
 C:\Program Files\Alibaba\TradeManager\use​rs\enaliintcmouchel\Config.db L'objet est verrouill? ignor?
 C:\Program Files\Alibaba\TradeManager\use​rs\enaliintcmouchel\msglog.db L'objet est verrouill? ignor?
 C:\Program Files\Alibaba\TradeManager\use​rs\system\Config.db L'objet est verrouill? ignor?
 C:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouill? ignor?
 C:\System Volume Information\_restore{2AE20EDE-​3263-44A8-9A40-B36F1F414D5E}\R​P354\change.log L'objet est verrouill? ignor?
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouill? ignor?
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouill? ignor?
 C:\WINDOWS\SoftwareDistributio​n\EventCache\{2821444D-9867-40​01-9BEE-0B06E38C2807}.bin L'objet est verrouill? ignor?
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouill? ignor?
 C:\WINDOWS\Sti_Trace.log L'objet est verrouill? ignor?
 C:\WINDOWS\system32\CatRoot2\e​db.log L'objet est verrouill? ignor?
 C:\WINDOWS\system32\CatRoot2\t​mp.edb L'objet est verrouill? ignor?
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouill? ignor?
 C:\WINDOWS\system32\config\def​ault L'objet est verrouill? ignor?
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouill? ignor?
 C:\WINDOWS\system32\config\Int​ernet.evt L'objet est verrouill? ignor?
 C:\WINDOWS\system32\config\ODi​ag.evt L'objet est verrouill? ignor?
 C:\WINDOWS\system32\config\OSe​ssion.evt L'objet est verrouill? ignor?
 C:\WINDOWS\system32\config\SAM L'objet est verrouill? ignor?
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouill? ignor?
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouill? ignor?
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouill? ignor?
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouill? ignor?
 C:\WINDOWS\system32\config\sof​tware L'objet est verrouill? ignor?
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouill? ignor?
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouill? ignor?
 C:\WINDOWS\system32\config\sys​tem L'objet est verrouill? ignor?
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouill? ignor?
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouill? ignor?
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouill? ignor?
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouill? ignor?
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouill? ignor?
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouill? ignor?
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouill? ignor?
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouill? ignor?
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouill? ignor?
 C:\WINDOWS\Temp\JETD040.tmp L'objet est verrouill? ignor?
 C:\WINDOWS\Temp\JETD0DC.tmp L'objet est verrouill? ignor?
 C:\WINDOWS\wiadebug.log L'objet est verrouill? ignor?
 C:\WINDOWS\wiaservc.log L'objet est verrouill? ignor?
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouill? ignor?
 D:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouill? ignor?
 D:\System Volume Information\_restore{2AE20EDE-​3263-44A8-9A40-B36F1F414D5E}\R​P354\change.log L'objet est verrouill? ignor?
 D:\VAIO Entertainment\database\MtData.​ldb L'objet est verrouill? ignor?
 D:\VAIO Entertainment\database\MtData.​mdb L'objet est verrouill? ignor?

 Analyse termin閑.


 Aussi, j'ai eu un message d'erreur en navigant sur internet qui ferme ensuite toutes les fenetre internet explorer ouvertes. Ce n'est pas la première fois que j'ai ce message, mais je l'ai recopié cette fois-ci, peut etre qu'il te sera plus parlant.

 " Internet explorer a rencontré un problème avec un module complémentaire et doit fermer.
 Le composant additionnel suivant était en cours d'execution quand le problème est survenu.
 Nom du module complémentaire: SkypeIEPlugin.dll
 Nom de société: Skype Technologies SA
 Description: Skype add-on for IE"

 Voilà, peut etre que cette erreur a des conséquences sur la rapidité du pc.

 Merci
 @++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/07/2008 à 10:36:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut cmouchel


 Faire un scan de ton fichier 1025c.msi ici :

 http://www.virustotal.com/fr/


 Clique sur Parcourir et suivre ce chemin C:\WINDOWS\Installer\ pour retrouver ton fichier 1025c.msi, après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.


 Poste le résultat

 Aide : http://bibou0007.com/scans-en- [...] l-t190.htm


 Tu scan aussi ceux la :
 C:\WINDOWS\Installer\ 102e7.msi
 C:\WINDOWS\Installer\ 10373.msi


 @++

(Publicité)
cmouchel
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/07/2008 à 21:26:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 J'ai voulu faire le scan comme indiqué, mais je n'ai pas le chemin comme indiqué ( C:\WINDOWS\Installer\ ). De plus, j'ai fait une recherche sur C:\ et je n'ai pas de fichier 1025c.msi

 Est-ce normal?

 Merci,
 @+

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/07/2008 à 21:30:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut cmouchel


 Effectivement c'est un fichier caché :

 Autoriser l'affichage des fichiers et dossiers cachés :

 Sur le bureau double clique sur le Poste de travail en haut clique sur Outils/Option des dossiers… clique sur l’onglet Affichage :

 Maintenant tu :

 Coches :  Afficher les Fichiers et dossiers cachés

 Décoches :  Masquer les extensions dont le type est connu

 Décoches :  Masquer les fichiers protégés du système d'exploitation (recommandé)

 Clique sur Appliquer pour valider les changements et clique sur Ok


 Voir maintenant


 @++

cmouchel
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/07/2008 à 21:58:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Merci, en efet comme ca je vois les fichiers concernés. Voici les scans:

 1) 1025c.msi

 Fichier 1025c.msi reçu le 2008.07.24 23:44:35 (CET)Antivirus Version Dernière mise à jour Résultat
 AhnLab-V3 2008.7.25.0 2008.07.24 -
 AntiVir 7.8.1.12 2008.07.24 -
 Authentium 5.1.0.4 2008.07.24 -
 Avast 4.8.1195.0 2008.07.24 -
 AVG 8.0.0.130 2008.07.24 -
 BitDefender 7.2 2008.07.24 -
 CAT-QuickHeal 9.50 2008.07.24 -
 ClamAV 0.93.1 2008.07.24 -
 DrWeb 4.44.0.09170 2008.07.24 -
 eSafe 7.0.17.0 2008.07.24 -
 eTrust-Vet 31.6.5980 2008.07.24 -
 Ewido 4.0 2008.07.24 -
 F-Prot 4.4.4.56 2008.07.24 -
 F-Secure 7.60.13501.0 2008.07.24 -
 Fortinet 3.14.0.0 2008.07.24 -
 GData 2.0.7306.1023 2008.07.24 -
 Ikarus T3.1.1.34.0 2008.07.24 -
 Kaspersky 7.0.0.125 2008.07.24 -
 McAfee 5346 2008.07.24 -
 Microsoft 1.3704 2008.07.24 -
 NOD32v2 3296 2008.07.24 -
 Norman 5.80.02 2008.07.24 -
 Panda 9.0.0.4 2008.07.24 -
 PCTools 4.4.2.0 2008.07.24 -
 Prevx1 V2 2008.07.24 -
 Rising 20.54.32.00 2008.07.24 -
 Sophos 4.31.0 2008.07.24 -
 Sunbelt 3.1.1536.1 2008.07.18 -
 Symantec 10 2008.07.24 -
 TheHacker 6.2.96.387 2008.07.23 -
 TrendMicro 8.700.0.1004 2008.07.24 -
 VBA32 3.12.8.1 2008.07.24 -
 ViRobot 2008.7.24.1309 2008.07.24 -
 VirusBuster 4.5.11.0 2008.07.24 -
 Webwasher-Gateway 6.6.2 2008.07.24 -
 
 Information additionnelle
 File size: 1096704 bytes
 MD5...: f999569b5b8d478cd2ea3514c993f8​ba
 SHA1..: 890756412d552a2ff92fddedb47d35​e356fe9542
 SHA256: 64d079637e9bfd9e9262bc9f8718e0​257c915947f3a016071855b6383082​4e78
 SHA512: 7c82bc81bce41b04a7cb3cc685f89c​38732ba3342b55b825d855c8702257​1eac<BR>80a40e75658b61b1c672f5​9cb3bbf01d3c42367116cb232b09e5​b23efd912ac9
 PEiD..: -
 PEInfo: -
 packers (Kaspersky): PE_Patch, PE_Patch



 2) 102e7.msi

 Fichier 102e7.msi reçu le 2008.07.24 23:51:40 (CET)Antivirus Version Dernière mise à jour Résultat
 AhnLab-V3 2008.7.25.0 2008.07.24 -
 AntiVir 7.8.1.12 2008.07.24 -
 Authentium 5.1.0.4 2008.07.24 -
 Avast 4.8.1195.0 2008.07.24 -
 AVG 8.0.0.130 2008.07.24 -
 BitDefender 7.2 2008.07.24 -
 CAT-QuickHeal 9.50 2008.07.24 -
 ClamAV 0.93.1 2008.07.24 -
 DrWeb 4.44.0.09170 2008.07.24 -
 eSafe 7.0.17.0 2008.07.24 -
 eTrust-Vet 31.6.5980 2008.07.24 -
 Ewido 4.0 2008.07.24 -
 F-Prot 4.4.4.56 2008.07.24 -
 F-Secure 7.60.13501.0 2008.07.24 -
 Fortinet 3.14.0.0 2008.07.24 -
 GData 2.0.7306.1023 2008.07.24 -
 Ikarus T3.1.1.34.0 2008.07.24 -
 Kaspersky 7.0.0.125 2008.07.24 -
 McAfee 5346 2008.07.24 -
 Microsoft 1.3704 2008.07.24 -
 NOD32v2 3296 2008.07.24 -
 Norman 5.80.02 2008.07.24 -
 Panda 9.0.0.4 2008.07.24 -
 PCTools 4.4.2.0 2008.07.24 -
 Prevx1 V2 2008.07.24 -
 Rising 20.54.32.00 2008.07.24 -
 Sophos 4.31.0 2008.07.24 -
 Sunbelt 3.1.1536.1 2008.07.18 -
 Symantec 10 2008.07.24 -
 TheHacker 6.2.96.387 2008.07.23 -
 TrendMicro 8.700.0.1004 2008.07.24 -
 VBA32 3.12.8.1 2008.07.24 -
 ViRobot 2008.7.24.1309 2008.07.24 -
 VirusBuster 4.5.11.0 2008.07.24 -
 Webwasher-Gateway 6.6.2 2008.07.24 -
 
 Information additionnelle
 File size: 1104896 bytes
 MD5...: 40a381b9bb1046791444adee49b323​05
 SHA1..: befc45f15f9e089725c571ad31c382​e1850ef47d
 SHA256: 95cddab7b2b798f7eb1063e8dafe29​dec6dc72c33bc33ad167f0a1bf1814​e80c
 SHA512: b242f891fad27e082cb495ddf41c1c​7f9f0a1211691168f36eddf17d5e1c​877c<BR>b757188461a74e3e6cd29b​c71dd626e1541875b50c7d9e74d8e9​6f9008d78d1c
 PEiD..: -
 PEInfo: -
 packers (Kaspersky): PE_Patch, PE_Patch


 3) 10373.msi


 Fichier 10373.msi reçu le 2008.07.24 23:56:41 (CET)Antivirus Version Dernière mise à jour Résultat
 AhnLab-V3 2008.7.25.0 2008.07.24 -
 AntiVir 7.8.1.12 2008.07.24 -
 Authentium 5.1.0.4 2008.07.24 -
 Avast 4.8.1195.0 2008.07.24 -
 AVG 8.0.0.130 2008.07.24 -
 BitDefender 7.2 2008.07.24 -
 CAT-QuickHeal 9.50 2008.07.24 -
 ClamAV 0.93.1 2008.07.24 -
 DrWeb 4.44.0.09170 2008.07.24 -
 eSafe 7.0.17.0 2008.07.24 -
 eTrust-Vet 31.6.5980 2008.07.24 -
 Ewido 4.0 2008.07.24 -
 F-Prot 4.4.4.56 2008.07.24 -
 F-Secure 7.60.13501.0 2008.07.24 -
 Fortinet 3.14.0.0 2008.07.24 -
 GData 2.0.7306.1023 2008.07.24 -
 Ikarus T3.1.1.34.0 2008.07.24 -
 Kaspersky 7.0.0.125 2008.07.24 -
 McAfee 5346 2008.07.24 -
 Microsoft 1.3704 2008.07.24 -
 NOD32v2 3296 2008.07.24 -
 Norman 5.80.02 2008.07.24 -
 Panda 9.0.0.4 2008.07.24 -
 PCTools 4.4.2.0 2008.07.24 -
 Prevx1 V2 2008.07.24 -
 Rising 20.54.32.00 2008.07.24 -
 Sophos 4.31.0 2008.07.24 -
 Sunbelt 3.1.1536.1 2008.07.18 -
 Symantec 10 2008.07.24 -
 TheHacker 6.2.96.387 2008.07.23 -
 TrendMicro 8.700.0.1004 2008.07.24 -
 VBA32 3.12.8.1 2008.07.24 -
 ViRobot 2008.7.24.1309 2008.07.24 -
 VirusBuster 4.5.11.0 2008.07.24 -
 Webwasher-Gateway 6.6.2 2008.07.24 -
 
 Information additionnelle
 File size: 1098240 bytes
 MD5...: aedcb259b24294a536a3d85f2f91e5​60
 SHA1..: ec0c37a1a425283220425f31afa824​61700624f1
 SHA256: f225247db46f845760a91c9e524def​fff02d4389ca7751ea4b8d348541ca​d6e6
 SHA512: acf4fdee774ab1259bfd006ece7bf4​43287edf5751bd0877a4117321f4a6​dfa5<BR>d4fbd484af57027dfe59aa​98cffbb7b751ce5cf83e6824a8a974​b34a433ac038
 PEiD..: -
 PEInfo: -
 packers (Kaspersky): PE_Patch, PE_Patch

 Voilà les 3 scans.

 @+

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/07/2008 à 22:05:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut cmouchel


 As-tu d'autre problème?


 @++

cmouchel
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/07/2008 à 22:08:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Merci de l'aide. J'ai encore eu le message suivant en soirée. Tout d'un coup, en navigant sur internet explorer, les fenetres se bloques et il apparait le message ci dessous puis toute les fenetre internet se ferment.

 " Internet explorer a rencontré un problème avec un module complémentaire et doit fermer.
 Le composant additionnel suivant était en cours d'execution quand le problème est survenu.
 Nom du module complémentaire: SkypeIEPlugin.dll
 Nom de société: Skype Technologies SA
 Description: Skype add-on for IE"

 Faut il retirer skype du pc?

 @+

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/07/2008 à 22:15:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut cmouchel


 Pas besoin de le désinstaller si tu te sert de skype, dans IE en haut clique sur Outils/Gérer les modules complémentaires et le désactiver


 @++

(Publicité)
cmouchel
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/07/2008 à 22:29:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est fait, j'espere que tout ira mieux maintenant. Encore merci pour l'aide.

 Bonne soirée,

 @+

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/07/2008 à 22:41:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut cmouchel


 Bien de rien, je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware
 - un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 Si tu considère ton problème comme résolu, édite [:jlj:3] ton premier poste et ajoute [résolu] dans le titre.


 @++

cmouchel
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/07/2008 à 07:25:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci bien pour tout, je vais tout mettre à jour pour éviter de nouveaux problèmes.

 @+

 Page :
1

Aller à :
 

Sujets relatifs
pub toutes les 15 s. et mon PC ralentit trop Mon ordinateur ralentit
[resolu] Ordi ralentit cruelement! Problème de spayware? PC au ralentit depuis des jours NEED HELP
virus qui bloque internet [résolu]trojan dans win32 album photo 2007
Plus de sujets relatifs à : Pc ralentit et se bloque [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Mdp PC portable 0
[résolu] Trojans Vundo & Monder impossible à supprimer 28
pubs intempestives [résolu] 28
Gros ralentissement sur mon PC depuis 5 jours. 5
Help!! virus trojan détecté par windows 5