341 utilisateurs connectés
Pc infecté et lenteur excessive [RESOLU]
Iconnito66
le 21 novembre 2008 à 15h54
Bonjour à tous.
J'ai un souci avec mon pc il est très lent depuis quelques jours. J'ai cherché sur le forum ce qui se rapproche de mon problème mais je n'ai pas trouvé la solution.
Opération déjà effectuées:
Nettoyage avec ccleaner, glary utilities, défragmentation, scan avec malwabytes resultat un rogue installer: éliminé, et là un scan avec kapersky online résultat:
infecté par : Infected: Backdoor.IRC.Flood.a et Infected: not-a-virus:RiskTool.Win32.PsExec.13
Mon soucis c'est que je ne sais comment les éliminer
Merci a ceux qui m'aideront
Os :windows xp sp3
mem : 1Go
avg 8 free edition
Spybot s&d
J'ai un souci avec mon pc il est très lent depuis quelques jours. J'ai cherché sur le forum ce qui se rapproche de mon problème mais je n'ai pas trouvé la solution.
Opération déjà effectuées:
Nettoyage avec ccleaner, glary utilities, défragmentation, scan avec malwabytes resultat un rogue installer: éliminé, et là un scan avec kapersky online résultat:
infecté par : Infected: Backdoor.IRC.Flood.a et Infected: not-a-virus:RiskTool.Win32.PsExec.13
Mon soucis c'est que je ne sais comment les éliminer
Merci a ceux qui m'aideront
Os :windows xp sp3
mem : 1Go
avg 8 free edition
Spybot s&d
-->Message édité par Iconnito66 le 23/11/2008 20:37:06<--
-------
Quand on sait pas on demande!!
Quand on sait pas on demande!!
répondre
Iconnito66
le 21 novembre 2008 à 17h15
RE:
Il n'y à personne qui peut m'aider ?
Je galère pour m'en défaire.
Il n'y à personne qui peut m'aider ?
Je galère pour m'en défaire.
-------
Quand on sait pas on demande!!
Quand on sait pas on demande!!
Iconnito66
le 22 novembre 2008 à 16h33
bonjour a tous
Il n'y a pas qqu'un qui peut m'aider ca s'aggrave de + en + le PC met 2 min pour s'allumer, je ne peux quasiment plus installer de logiciel et encore moins en désinstaller.
Si une personne a une solution je suis preneur car je ne sais plus quoi faire et désolé si ca fait remonter le sujet.
Merci d'avance. En espérant un coup de pouce de votre part.
Il n'y a pas qqu'un qui peut m'aider ca s'aggrave de + en + le PC met 2 min pour s'allumer, je ne peux quasiment plus installer de logiciel et encore moins en désinstaller.
Si une personne a une solution je suis preneur car je ne sais plus quoi faire et désolé si ca fait remonter le sujet.
Merci d'avance. En espérant un coup de pouce de votre part.
-------
Quand on sait pas on demande!!
Quand on sait pas on demande!!
-Antivirús-
le 22 novembre 2008 à 16h41
Bonjour,
1. Téléchargez HiJackThis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
2. Installez-le dans un dossier non-temporaire
3. Lancez HijackThis.exe
4. Cliquez sur "Do a system scan and save a logfile"
5. Un fichier .txt s'ouvre, copiez entièrement le rapport à l'aide de CTRL+C et collez-le ici à l'aide de CTRL+V.
1. Téléchargez HiJackThis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
2. Installez-le dans un dossier non-temporaire
3. Lancez HijackThis.exe
4. Cliquez sur "Do a system scan and save a logfile"
5. Un fichier .txt s'ouvre, copiez entièrement le rapport à l'aide de CTRL+C et collez-le ici à l'aide de CTRL+V.
Iconnito66
le 22 novembre 2008 à 16h43
Bonjour je le fais de suite MERCI!!!
-------
Quand on sait pas on demande!!
Quand on sait pas on demande!!
Iconnito66
le 22 novembre 2008 à 16h46
Voilà le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:51:43, on 22/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AGI\common\win32\PythonService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\WINDOWS\system32\lxcdcoms.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LXCDCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCDtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\RunOnce: [CleanSetup] cmd /C rmdir /S /Q "C:\Documents and Settings\RONFORT\Local Settings\Temp\nro.tmp\"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DA63AA1-EC5A-41E8-9684-43DBDC16FDB1}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{6DA63AA1-EC5A-41E8-9684-43DBDC16FDB1}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CS3\Services\Tcpip\..\{6DA63AA1-EC5A-41E8-9684-43DBDC16FDB1}: NameServer = 212.27.40.240,212.27.40.241
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxcd_device - Unknown owner - C:\WINDOWS\system32\lxcdcoms.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 7124 bytes
J'ai fais aussi avant de recevoir le message un scan avec malwarebyte qui n'a rien trouvé
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:51:43, on 22/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AGI\common\win32\PythonService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\WINDOWS\system32\lxcdcoms.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LXCDCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCDtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\RunOnce: [CleanSetup] cmd /C rmdir /S /Q "C:\Documents and Settings\RONFORT\Local Settings\Temp\nro.tmp\"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DA63AA1-EC5A-41E8-9684-43DBDC16FDB1}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{6DA63AA1-EC5A-41E8-9684-43DBDC16FDB1}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CS3\Services\Tcpip\..\{6DA63AA1-EC5A-41E8-9684-43DBDC16FDB1}: NameServer = 212.27.40.240,212.27.40.241
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxcd_device - Unknown owner - C:\WINDOWS\system32\lxcdcoms.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 7124 bytes
J'ai fais aussi avant de recevoir le message un scan avec malwarebyte qui n'a rien trouvé
-------
Quand on sait pas on demande!!
Quand on sait pas on demande!!
-Antivirús-
le 22 novembre 2008 à 16h51
Bonjour,
Aucune menace connue, pouvez-vous m'envoyer votre rapport Kapersky SVP ?
Aucune menace connue, pouvez-vous m'envoyer votre rapport Kapersky SVP ?
Iconnito66
le 22 novembre 2008 à 16h53
Le voici:
Friday, November 21, 2008
Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Friday, November 21, 2008 08:57:23
Records in database: 1399179
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Scan statistics
Files scanned 64179
Threat name 2
Infected objects 2
Suspicious objects 0
Duration of the scan 01:45:17
File name Threat name Threats count
C:\WINDOWS\system32\drivers\etc\cache18\Advisory.nfo Infected: Backdoor.IRC.Flood.a 1
C:\WINDOWS\system32\drivers\etc\cache18\spsexec.exe Infected: not-a-virus:RiskTool.Win32.PsExec.13 1
The selected area was scanned.
Friday, November 21, 2008
Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Friday, November 21, 2008 08:57:23
Records in database: 1399179
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Scan statistics
Files scanned 64179
Threat name 2
Infected objects 2
Suspicious objects 0
Duration of the scan 01:45:17
File name Threat name Threats count
C:\WINDOWS\system32\drivers\etc\cache18\Advisory.nfo Infected: Backdoor.IRC.Flood.a 1
C:\WINDOWS\system32\drivers\etc\cache18\spsexec.exe Infected: not-a-virus:RiskTool.Win32.PsExec.13 1
The selected area was scanned.
-------
Quand on sait pas on demande!!
Quand on sait pas on demande!!
-Antivirús-
le 22 novembre 2008 à 17h07
Bonjour,
1. Téléchargez OTMoveIT : http://download.bleepingcomputer.com/oldtimer/OTMoveIt3.exe
2. Lancez-le.
3. Vérifiez que la case Unregister Dll's and Ocx's soit bien cochée puis,
dans le champs "Paste Instructions for Items to be Moved", collez ceci :
C:\WINDOWS\system32\drivers\etc\cache18\Advisory.nfo
C:\WINDOWS\system32\drivers\etc\cache18\spsexec.exe
4. Cliquez sur "MoveIT!"
5. Postez le rapport qui apparaît dans la case de droite.
1. Téléchargez OTMoveIT : http://download.bleepingcomputer.com/oldtimer/OTMoveIt3.exe
2. Lancez-le.
3. Vérifiez que la case Unregister Dll's and Ocx's soit bien cochée puis,
dans le champs "Paste Instructions for Items to be Moved", collez ceci :
C:\WINDOWS\system32\drivers\etc\cache18\Advisory.nfo
C:\WINDOWS\system32\drivers\etc\cache18\spsexec.exe
4. Cliquez sur "MoveIT!"
5. Postez le rapport qui apparaît dans la case de droite.
Iconnito66
le 22 novembre 2008 à 17h11
Je pense que sa passe pas , voici le rapport
Error: Unable to interpret <C:\WINDOWS\system32\drivers\etc\cache18\Advisory.nfo> in the current context!
Error: Unable to interpret <C:\WINDOWS\system32\drivers\etc\cache18\spsexec.exe > in the current context!
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11222008_171732
Error: Unable to interpret <C:\WINDOWS\system32\drivers\etc\cache18\Advisory.nfo> in the current context!
Error: Unable to interpret <C:\WINDOWS\system32\drivers\etc\cache18\spsexec.exe > in the current context!
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11222008_171732
-------
Quand on sait pas on demande!!
Quand on sait pas on demande!!
-Antivirús-
le 22 novembre 2008 à 17h21
Bonjour,
Faites ceci :
1. Téléchargez SDFIX : http://sdfix.net/SDFix.exe
2. Installez-le.
Pour que l'utilitaire puisse faire le nettoyage, vous devez redémarrer votre ordinateur en mode sans echec. Après le "bip", tapez plusieurs fois sur la touche F8. Un écran devrait apparaître, sélectionnez le mode sans echec.
3. Une fois sur le bureau, cliquez sur le menu "Démarrer" puis "Exécuter" et collez la commande suivante
C:\SDFix\RunThis.bat
4. Une fenêtre noire va s'ouvrir, tapez Y puis sur la touche Entrée.
5. Patientez jusqu'à ce que le nettoyage se finisse (cela peut prendre 10 minutes)
6. Une fois le scan effectué SDFix va vous signaler que le PC doit redémarrer.
Appuyez sur n'importe quelle touche pour continuer.
7. Au redémarrage en mode normal, le balayage continuera jusqu'à ce que l'utilitaire affiche "Finished!". Appuyez sur n'importe quelle touche pour ouvrir le rapport et collez-le ici à l'aide de CTRL+C et CTRL+V.
Faites ceci :
1. Téléchargez SDFIX : http://sdfix.net/SDFix.exe
2. Installez-le.
Pour que l'utilitaire puisse faire le nettoyage, vous devez redémarrer votre ordinateur en mode sans echec. Après le "bip", tapez plusieurs fois sur la touche F8. Un écran devrait apparaître, sélectionnez le mode sans echec.
3. Une fois sur le bureau, cliquez sur le menu "Démarrer" puis "Exécuter" et collez la commande suivante
C:\SDFix\RunThis.bat
4. Une fenêtre noire va s'ouvrir, tapez Y puis sur la touche Entrée.
5. Patientez jusqu'à ce que le nettoyage se finisse (cela peut prendre 10 minutes)
6. Une fois le scan effectué SDFix va vous signaler que le PC doit redémarrer.
Appuyez sur n'importe quelle touche pour continuer.
7. Au redémarrage en mode normal, le balayage continuera jusqu'à ce que l'utilitaire affiche "Finished!". Appuyez sur n'importe quelle touche pour ouvrir le rapport et collez-le ici à l'aide de CTRL+C et CTRL+V.
Iconnito66
le 22 novembre 2008 à 18h10
Ca y est le scan est terminé voici le rapport:
SDFix: Version 1.240
Run by RONFORT on 22/11/2008 at 17:44
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Checking Files :
No Trojan Files Found
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-22 18:04:41
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Documents and Settings\\RONFORT\\Bureau\\emule.exe"="C:\\Documents and Settings\\RONFORT\\Bureau\\emule.exe:*:Enabled:eMule"
"C:\\EMULE\\eMule0.48a\\eMule0.48a\\emule.exe"="C:\\EMULE\\eMule0.48a\\eMule0.48a\\emule.exe:*:Enabled:eMule"
"C:\\Documents and Settings\\RONFORT\\Local Settings\\Temp\\R‚pertoire temporaire 1 pour eMule0.48a.zip\\eMule0.48a\\emule.exe"="C:\\Documents and Settings\\RONFORT\\Local Settings\\Temp\\R‚pertoire temporaire 1 pour eMule0.48a.zip\\eMule0.48a\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\HomePlayer\\HomePlayer.exe"="C:\\Program Files\\HomePlayer\\HomePlayer.exe:*:Enabled:HomePlayer"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"="C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
"C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"="C:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe:*:Enabled:Sony Ericsson Media Manager 1.1"
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Remaining Files :
Files with Hidden Attributes :
Sat 23 Aug 2008 635,848 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
Mon 14 Apr 2008 1,695,232 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Mon 14 Apr 2008 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
Mon 14 Apr 2008 4,639 A.SH. --- "C:\Program Files\Windows Media Player\mplayer2.exe"
Tue 24 Oct 2006 64,000 A.SH. --- "C:\Program Files\Windows Media Player\wmplayer.exe"
Thu 19 Oct 2006 56 A.SHR --- "C:\WINDOWS\system32\9177D7C7BE.sys"
Sun 7 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 20 Sep 2006 444 ...HR --- "C:\Documents and Settings\RONFORT\Application Data\SecuROM\UserData\securom_v7_01.bak"
Finished!
De plus voici les symptômes mieux détaillés de se qui se passe sur mon PC:
1)au démarrage à l'écran ou apparait INTEL pressez f2 etc... cet ecran reste affiché une bonne quinzaine de seconde au lieu de 2à3 sec
2)L'ecran d'après avec le logo windows xp avec la "petite jauge" reste également longtemps. voire se bloque mais démarre quand même.
3)Lorsque je veux installer un logiciel ou le désinstaller mon UC tourne à 100% avec les processus suivant à 100% msiexec.exe et l'antivirus : avgrsx.exe
En espérant vous éclairer un peu mieux pour mieux cibler le soucis. Merci
SDFix: Version 1.240
Run by RONFORT on 22/11/2008 at 17:44
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Checking Files :
No Trojan Files Found
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-22 18:04:41
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Documents and Settings\\RONFORT\\Bureau\\emule.exe"="C:\\Documents and Settings\\RONFORT\\Bureau\\emule.exe:*:Enabled:eMule"
"C:\\EMULE\\eMule0.48a\\eMule0.48a\\emule.exe"="C:\\EMULE\\eMule0.48a\\eMule0.48a\\emule.exe:*:Enabled:eMule"
"C:\\Documents and Settings\\RONFORT\\Local Settings\\Temp\\R‚pertoire temporaire 1 pour eMule0.48a.zip\\eMule0.48a\\emule.exe"="C:\\Documents and Settings\\RONFORT\\Local Settings\\Temp\\R‚pertoire temporaire 1 pour eMule0.48a.zip\\eMule0.48a\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\HomePlayer\\HomePlayer.exe"="C:\\Program Files\\HomePlayer\\HomePlayer.exe:*:Enabled:HomePlayer"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"="C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
"C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"="C:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe:*:Enabled:Sony Ericsson Media Manager 1.1"
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Remaining Files :
Files with Hidden Attributes :
Sat 23 Aug 2008 635,848 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
Mon 14 Apr 2008 1,695,232 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Mon 14 Apr 2008 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
Mon 14 Apr 2008 4,639 A.SH. --- "C:\Program Files\Windows Media Player\mplayer2.exe"
Tue 24 Oct 2006 64,000 A.SH. --- "C:\Program Files\Windows Media Player\wmplayer.exe"
Thu 19 Oct 2006 56 A.SHR --- "C:\WINDOWS\system32\9177D7C7BE.sys"
Sun 7 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 20 Sep 2006 444 ...HR --- "C:\Documents and Settings\RONFORT\Application Data\SecuROM\UserData\securom_v7_01.bak"
Finished!
De plus voici les symptômes mieux détaillés de se qui se passe sur mon PC:
1)au démarrage à l'écran ou apparait INTEL pressez f2 etc... cet ecran reste affiché une bonne quinzaine de seconde au lieu de 2à3 sec
2)L'ecran d'après avec le logo windows xp avec la "petite jauge" reste également longtemps. voire se bloque mais démarre quand même.
3)Lorsque je veux installer un logiciel ou le désinstaller mon UC tourne à 100% avec les processus suivant à 100% msiexec.exe et l'antivirus : avgrsx.exe
En espérant vous éclairer un peu mieux pour mieux cibler le soucis. Merci
-------
Quand on sait pas on demande!!
Quand on sait pas on demande!!
-Antivirús-
le 22 novembre 2008 à 18h19
Bonsoir,
Faites un scan Panda en ligne http://www.pandasecurity.com/infected_or_not/fr/ puis postez le rapport.
Faites un scan Panda en ligne http://www.pandasecurity.com/infected_or_not/fr/ puis postez le rapport.
Iconnito66
le 22 novembre 2008 à 18h30
Bonsoir
je le fais mais si c'est le même principe que celui de kapersky ca devrai prendre environ 2h donc a tout a l'heure en espérant que vous serez tjrs là. merci
je le fais mais si c'est le même principe que celui de kapersky ca devrai prendre environ 2h donc a tout a l'heure en espérant que vous serez tjrs là. merci
-------
Quand on sait pas on demande!!
Quand on sait pas on demande!!
Iconnito66
le 22 novembre 2008 à 19h50
Bonsoir,
Le scan c'est terminé avec succès en voici le rapport:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-11-22 19:54:13
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG Anti-Virus Free 8.0 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00049761 Application/Psexec.A HackTools No 0 Yes No C:\WINDOWS\system32\drivers\etc\cache18\spsexec.exe
00091942 adware/favoriteman Adware No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000EF1-0786-4633-87C6-1AA7A44296DA}
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\SDFix\apps\Cghtme.exe
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\SDFix\catchme.exe
03738686 Generic Malware Virus/Trojan No 0 No No C:\Documents and Settings\RONFORT\Bureau\SDFix.exe[C:\Documents and Settings\RONFORT\Bureau\SDFix.exe][SDFix\apps\Cghtme.exe]
03738686 Generic Malware Virus/Trojan No 0 No No C:\Documents and Settings\RONFORT\Bureau\SDFix.exe[C:\Documents and Settings\RONFORT\Bureau\SDFix.exe][SDFix\catchme.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location }\
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description }\
;===================================================================================================================================================================================
;===================================================================================================================================================================================
dans l'attente de vous lire. Merci
Le scan c'est terminé avec succès en voici le rapport:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-11-22 19:54:13
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG Anti-Virus Free 8.0 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00049761 Application/Psexec.A HackTools No 0 Yes No C:\WINDOWS\system32\drivers\etc\cache18\spsexec.exe
00091942 adware/favoriteman Adware No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000EF1-0786-4633-87C6-1AA7A44296DA}
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\SDFix\apps\Cghtme.exe
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\SDFix\catchme.exe
03738686 Generic Malware Virus/Trojan No 0 No No C:\Documents and Settings\RONFORT\Bureau\SDFix.exe[C:\Documents and Settings\RONFORT\Bureau\SDFix.exe][SDFix\apps\Cghtme.exe]
03738686 Generic Malware Virus/Trojan No 0 No No C:\Documents and Settings\RONFORT\Bureau\SDFix.exe[C:\Documents and Settings\RONFORT\Bureau\SDFix.exe][SDFix\catchme.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location }\
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description }\
;===================================================================================================================================================================================
;===================================================================================================================================================================================
dans l'attente de vous lire. Merci
-------
Quand on sait pas on demande!!
Quand on sait pas on demande!!
-Antivirús-
le 22 novembre 2008 à 22h19
Bonsoir,
1. Relancez OTMoveIT
2. Vérifiez que la case Unregister Dll's and Ocx's soit bien cochée puis,
dans le champs "Paste Instructions for Items to be Moved", collez ceci :
C:\WINDOWS\system32\drivers\etc\cache18\spsexec.exe
3. Cliquez sur "MoveIT!"
4. Postez le rapport qui apparaît dans la case de droite.
---------
1. Téléchargez AVG Antispyware : http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43-3339.exe
Puis lancez-le, faites une analyse et postez le rapport.
Conseil : suivez ce tutoriel à l'adresse suivante : http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...)
1. Relancez OTMoveIT
2. Vérifiez que la case Unregister Dll's and Ocx's soit bien cochée puis,
dans le champs "Paste Instructions for Items to be Moved", collez ceci :
C:\WINDOWS\system32\drivers\etc\cache18\spsexec.exe
3. Cliquez sur "MoveIT!"
4. Postez le rapport qui apparaît dans la case de droite.
---------
1. Téléchargez AVG Antispyware : http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43-3339.exe
Puis lancez-le, faites une analyse et postez le rapport.
Conseil : suivez ce tutoriel à l'adresse suivante : http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...)
Iconnito66
le 22 novembre 2008 à 22h26
Bonsoir voici le rapport d' OTmoveIT:
Error: Unable to interpret <C:\WINDOWS\system32\drivers\etc\cache18\spsexec.exe> in the current context!
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11222008_223107
Et la je vais m'occuper de la 2eme partie avg antispyware. Merci
Error: Unable to interpret <C:\WINDOWS\system32\drivers\etc\cache18\spsexec.exe> in the current context!
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11222008_223107
Et la je vais m'occuper de la 2eme partie avg antispyware. Merci
-------
Quand on sait pas on demande!!
Quand on sait pas on demande!!
-Antivirús-
le 22 novembre 2008 à 22h29
Je me suis trompé pour OTMoveIT, il y'a un code à insérer avant, donc recommencez et copiez ceci :
:Files
C:\WINDOWS\system32\drivers\etc\cache18\spsexec.exe
Puis repostez le rapport.
:Files
C:\WINDOWS\system32\drivers\etc\cache18\spsexec.exe
Puis repostez le rapport.
Iconnito66
le 23 novembre 2008 à 02h16
Bonsoir bon après presque trois heure de scan avec avg anti spy voici les rapport demandés avec la correction pour otmoveit:
voici avg scan:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 02:03:49 23/11/2008
+ Résultat de l'analyse:
C:\WINDOWS\system32\drivers\etc\cache18\Advisory.nfo -> Backdoor.Flood.a : Nettoyé.
C:\WINDOWS\system32\drivers\etc\cache18\tftp8675 -> Backdoor.SdBot.ry : Nettoyé.
Fin du rapport
Puis celui d'OTmoveIT:
========== FILES ==========
C:\WINDOWS\system32\drivers\etc\cache18\spsexec.exe moved successfully.
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11232008_021231
Apparemment tout à fonctionné mais il me reste encore un problème de taille mon PC est toujours aussi long à démarrer et ce temps s'allonge de + en +.
Tout à l'heure lorsque j'ai voulu redémarrer pour passer en mode sans echec j'ai du cliquer une dizaine de fois sur redémarrer pour qu'il effectue la tache.
Et la page ou l'on appui sur f2 pour accéder au BIOS m'a durée bien bon 1 min.
N'aurait-il pas qquechose qui n'apparait pas et qui me bloque le pc?
merci.
voici avg scan:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 02:03:49 23/11/2008
+ Résultat de l'analyse:
C:\WINDOWS\system32\drivers\etc\cache18\Advisory.nfo -> Backdoor.Flood.a : Nettoyé.
C:\WINDOWS\system32\drivers\etc\cache18\tftp8675 -> Backdoor.SdBot.ry : Nettoyé.
Fin du rapport
Puis celui d'OTmoveIT:
========== FILES ==========
C:\WINDOWS\system32\drivers\etc\cache18\spsexec.exe moved successfully.
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11232008_021231
Apparemment tout à fonctionné mais il me reste encore un problème de taille mon PC est toujours aussi long à démarrer et ce temps s'allonge de + en +.
Tout à l'heure lorsque j'ai voulu redémarrer pour passer en mode sans echec j'ai du cliquer une dizaine de fois sur redémarrer pour qu'il effectue la tache.
Et la page ou l'on appui sur f2 pour accéder au BIOS m'a durée bien bon 1 min.
N'aurait-il pas qquechose qui n'apparait pas et qui me bloque le pc?
merci.
-------
Quand on sait pas on demande!!
Quand on sait pas on demande!!
-Antivirús-
le 23 novembre 2008 à 06h57
Bonjour,
Je pense que rajouter une barette de RAM à votre PC lui ferait le plus grand bien.
Repostez un rapport HijackThis.
Et faites un nettoyage complet avec CCleaner.
Je pense que rajouter une barette de RAM à votre PC lui ferait le plus grand bien.
Repostez un rapport HijackThis.
Et faites un nettoyage complet avec CCleaner.
-->Message édité par -Antivirús- le 23/11/2008 06:59:51<--
Iconnito66
le 23 novembre 2008 à 11h12
Bonjour
Voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:08:31, on 23/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AGI\common\win32\PythonService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\lxcdcoms.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LXCDCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCDtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [KeyScrambler] C:\Program Files\KeyScrambler\getting_started.html (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [KeyScrambler] C:\Program Files\KeyScrambler\getting_started.html (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DA63AA1-EC5A-41E8-9684-43DBDC16FDB1}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{6DA63AA1-EC5A-41E8-9684-43DBDC16FDB1}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CS3\Services\Tcpip\..\{6DA63AA1-EC5A-41E8-9684-43DBDC16FDB1}: NameServer = 212.27.40.240,212.27.40.241
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxcd_device - Unknown owner - C:\WINDOWS\system32\lxcdcoms.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 7906 bytes
Par contre pour la RAM certes cela ne lui fera pas de mal mais ça fait 2 ans que j'ai ce PC et c'est la 1ere fois qui rame autant.J'ai un celeron D et je pense que le changer a lui oui ça ferai du bien!
Ensuite petite question vous m'avez fait mettre avg anti spy , puis-je le laisser avec spybot s&d et désactiver le scan résident de l'un et faire des scan hebdo avec les 2?
Et il n'y a vraiment rien a faire pour ce blocage au démarrage ou il faut que je reposte dans une autre catégorie car je pensai que la suppression de cette m... que j'avai sur l'ordi aurait arrangé la chose.
Merci.
Voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:08:31, on 23/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AGI\common\win32\PythonService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\lxcdcoms.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LXCDCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCDtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [KeyScrambler] C:\Program Files\KeyScrambler\getting_started.html (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [KeyScrambler] C:\Program Files\KeyScrambler\getting_started.html (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DA63AA1-EC5A-41E8-9684-43DBDC16FDB1}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{6DA63AA1-EC5A-41E8-9684-43DBDC16FDB1}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CS3\Services\Tcpip\..\{6DA63AA1-EC5A-41E8-9684-43DBDC16FDB1}: NameServer = 212.27.40.240,212.27.40.241
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxcd_device - Unknown owner - C:\WINDOWS\system32\lxcdcoms.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 7906 bytes
Par contre pour la RAM certes cela ne lui fera pas de mal mais ça fait 2 ans que j'ai ce PC et c'est la 1ere fois qui rame autant.J'ai un celeron D et je pense que le changer a lui oui ça ferai du bien!
Ensuite petite question vous m'avez fait mettre avg anti spy , puis-je le laisser avec spybot s&d et désactiver le scan résident de l'un et faire des scan hebdo avec les 2?
Et il n'y a vraiment rien a faire pour ce blocage au démarrage ou il faut que je reposte dans une autre catégorie car je pensai que la suppression de cette m... que j'avai sur l'ordi aurait arrangé la chose.
Merci.
-------
Quand on sait pas on demande!!
Quand on sait pas on demande!!
-Antivirús-
le 23 novembre 2008 à 11h53
Bonjour,
Et bien votre PC est propre, du moins du côté des infections.
Pour gagner un peu de vitesse, vous pouvez essayer de faire une défragmentation de votre disque dur.
C'est vous qui faites votre protection, donc c'est vous qui voyez. Tout ce que je peux vous dire c'est que AVG est compatible avec Spybot.
Et bien votre PC est propre, du moins du côté des infections.
Pour gagner un peu de vitesse, vous pouvez essayer de faire une défragmentation de votre disque dur.
C'est vous qui faites votre protection, donc c'est vous qui voyez. Tout ce que je peux vous dire c'est que AVG est compatible avec Spybot.
Iconnito66
le 23 novembre 2008 à 12h04
Bonjour,
Eh bien merci votre aide m'a été d'un grand secours , pour la défragmentation ça été fait avant de poster mon premier message. Si le problème persiste je ferai une recherche sur le forum, et le cas echeant posterai dans la bonne categorie.
(A moins que vous ayez une solution)
Encore merci pour tout.
PS: faut il le mettre en résolu? si oui comment faire je le ferai ce soir en rentrant du boulot.
MERCI!!
Eh bien merci votre aide m'a été d'un grand secours , pour la défragmentation ça été fait avant de poster mon premier message. Si le problème persiste je ferai une recherche sur le forum, et le cas echeant posterai dans la bonne categorie.
(A moins que vous ayez une solution)
Encore merci pour tout.
PS: faut il le mettre en résolu? si oui comment faire je le ferai ce soir en rentrant du boulot.
MERCI!!
-------
Quand on sait pas on demande!!
Quand on sait pas on demande!!
-Antivirús-
le 23 novembre 2008 à 12h09
Bonjour,
Si le problème persiste, créez un sujet dans la catégorie Matériel du forum.
Pour mettre le statut résolu à votre sujet, il faut éditer votre premier message avec l'icône correspondant et mettre à la fin du nom du sujet le statut [résolu].
Si le problème persiste, créez un sujet dans la catégorie Matériel du forum.
Pour mettre le statut résolu à votre sujet, il faut éditer votre premier message avec l'icône correspondant et mettre à la fin du nom du sujet le statut [résolu].
-->Message édité par -Antivirús- le 23/11/2008 12:10:14<--
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
Discussions les plus actives
- mon pc rame a mort j ai des pic de uc a 70 a 100 %
- virus ou anti-virus 360? comment s'en débarrasser, je galère
- PC extremement lent et msg d'erreur
- disque dur,amovible,interne ne s'ouvre plus en 2 clic(virus)
- Connection internet impossible causée par virus
- comment nettoyer mon ordinateur?
- [RESOLU] Avast, pare feu ... tous bloqués !!
- infecté par spyware-secure ? (résolu)
- macrovirus : W97/Thus.AD (résolu)
- virus et disfonctionnement
 |
 |
> Test : Microsoft Security Essentials
La suite de sécurité gratuite de Microsoft !
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.