|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour,
Du jour au lendemain mon pc s'est mis à ralentir fortement et se bloque même totalement parfois. Au début cela n'était pas génant, mais maintenant, lorsque j'écris il oublie parfois des lettres ou même n'écris plus.
J'ai remarqué que le pc était sollicité car le ventilo se met de plus en plus souvent en marche.
ce qui est étrange c'est que ceci ne se passe pas 100% du temps mais de plus en plus souvent (70% du temps maintenant).
Etant novice je ne sais pas trop quoi faire, j'ai lancé spybot, mais il n'a trouvé que des cookies. J'ai installé caspersky et rien de spécial non plus. J'ai ensuite désinstallé ce logiciel antivirus car c'était une version test.
Merci d'avance à celui qui pourra m'aider.
@+
-->Message édité par cmouchel le 25/07/2008 09:23:42<--
|
|
|
|
|
Salut cmouchel
Faut pas attendre quand on rencontre un fonctionnement inhabituel de son système, on va voir de près :
Télécharge Hijackthis V 2.02 sur le bureau :
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
- Double clique sur HJTInstall.exe sur le bureau
- Clique sur Install ensuite sur I Accept
- ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).
- lancer HJT et clic sur Do a system scan and save a logfile
Quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.
Dans ta prochaine réponse, faire un clic droit et coller.
Aide : http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...)
@++
|
|
|
|
|
Bonjour,
Merci de votre aide, voici le rapport Hijackthis. Merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:25:01, on 22/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\TRANSV~1\TransVente.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.transvente.com/google.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TransVente] C:\PROGRA~1\TRANSV~1\TransVente.exe 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: CarbonPoker - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Program Files\CarbonPoker\Poker.exe (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://afougeres.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Avlib\SSScsiSV.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
--
End of file - 10458 bytes
|
|
|
|
|
Salut cmouchel
Procédure à appliquer en entier. Si tu as des difficultés à une étape passe la mais signale le dans ta prochaine réponse.
- Si tu as des questions à poser n'hésite pas
Je te conseille d'enregistrer la page web complète sous Internet Explorer comme ceci :
Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht)
- Donne lui un nom
- Enregistre la sur le bureau. Comme cela tu retrouveras la mise en forme. Ou bien imprime cette réponse, une partie de la désinfection se déroulera en mode sans échec sans prise en charge du réseau. L'accès à Internet ne sera donc pas possible
---
Télécharge :
- OTMoveIt (de Old_Timer) sur le bureau :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Télécharge et installe :
- Ccleaner http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs(...)
- Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner
- MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour
Tutoriel pour MalwareByte's ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
-----
Redémarre ton PC en mode sans échec
Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
-----
Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.transvente.com/google.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [TransVente] C:\PROGRA~1\TRANSV~1\TransVente.exe 1
- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked
- Quitte HijackThis
-----
Double-clique sur OTMoveIt2.exe sur le bureau
- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
- Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved
C:\PROGRA~1\TRANSV~1\TransVente.exe
- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
-----
Démarre Ccleaner
- Clique sur Options, onglet Avancé et décoche la case Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures.
- Clique sur Registre décoche la case devant Intégrité du registre
- Clique sur Nettoyeur
- Onglet Windows ne coche pas la case Avancé
- Onglet Applications laisse toutes les cases cochées
- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage
-----
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
-----
Redémarre ton PC en mode normal poste :
- Un nouveau rapport Hijackthis
- Le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
- Le rapport MalwareByte's Anti-Malware
@++
|
|
|
|
|
Salut,
Je pense ne pas avoir oublié d'étape, tout s'est bien déroulé. Voici les rapports.
1) Rapport HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:12:41, on 23/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: CarbonPoker - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Program Files\CarbonPoker\Poker.exe (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://afougeres.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Avlib\SSScsiSV.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
--
End of file - 10054 bytes
Rapport OTMovetIt:
C:\WINDOWS\System32\nmliovhe.ini moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\ehvoilmn.dll
C:\WINDOWS\System32\ehvoilmn.dll NOT unregistered.
C:\WINDOWS\System32\ehvoilmn.dll moved successfully.
C:\WINDOWS\System32\yqomjfpt.ini moved successfully.
LoadLibrary failed for C:\WINDOWS\System32\wgegkimm.dll
C:\WINDOWS\System32\wgegkimm.dll NOT unregistered.
C:\WINDOWS\System32\wgegkimm.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\System32\wyronngi.dll
C:\WINDOWS\System32\wyronngi.dll NOT unregistered.
C:\WINDOWS\System32\wyronngi.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\System32\vbdgwhxg.dll
C:\WINDOWS\System32\vbdgwhxg.dll NOT unregistered.
C:\WINDOWS\System32\vbdgwhxg.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\System32\glywhvxg.dll
C:\WINDOWS\System32\glywhvxg.dll NOT unregistered.
C:\WINDOWS\System32\glywhvxg.dll moved successfully.
C:\WINDOWS\System32\wgdqcwqr.ini moved successfully.
C:\WINDOWS\System32\rgyvmcrh.ini moved successfully.
LoadLibrary failed for C:\WINDOWS\System32\pbcsjwph.dll
C:\WINDOWS\System32\pbcsjwph.dll NOT unregistered.
C:\WINDOWS\System32\pbcsjwph.dll moved successfully.
C:\WINDOWS\System32\jtdvtrgw.ini moved successfully.
C:\WINDOWS\System32\qumgknqv.ini moved successfully.
C:\WINDOWS\System32\tmdlghkn.ini moved successfully.
C:\WINDOWS\System32\ptpnfveo.ini moved successfully.
Created on 07/31/2007 15:40:02
Il y a également un 2ème fichier OTMoveIt, je poste le rapport.
C:\PROGRA~1\TRANSV~1\TransVente.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07232008_000436
Et enfin le rapport MalwareByte's Anti-Malware
Malwarebytes' Anti-Malware 1.22
Version de la base de données: 980
Windows 5.1.2600 Service Pack 2
09:00:18 23/07/2008
mbam-log-7-23-2008 (09-00-18).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 133019
Temps écoulé: 6 hour(s), 50 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
Voilà, j'espère que je n'ai rien oublié.
Merci bien de l'aide,
@+
|
|
|
|
|
Salut cmouchel
On va vérifier si rien de caché :
Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)
- Désactive ton Antivirus durant le scan
- En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActivX
- Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
- Poste le rapport
- Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566
- Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3
Tu n'as pas d'anti-virus ni de pare feu:
Comme Anti-virus je te conseil : --Antivir--
Comme Pare feu : --ZoneAlarm--
@++
|
|
|
|
|
Salut,
Sur Kaspersky j'avais fait une erreur et commencé par scanner la partie zones critiques, je te mets donc les 2 rapports car il avait trouvé des erreurs.
Zones critiques:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, July 24, 2008 12:38:26 AM
Syst鑝e d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Derni鑢e mise ? jour de la base antivirus Kaspersky : 23/07/2008
Enregistrements dans la base antivirus Kaspersky : 887887
-------------------------------------------------------------------------------
Param鑤res d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Zones critiques:
C:\WINDOWS
C:\DOCUME~1\CDRIC~1\LOCALS~1\Temp\
Statistiques de l'analyse:
Total d'objets analys閟: 22896
Nombre de virus trouv閟: 1
Nombre d'objets infect閟: 12 / 0
Nombre d'objets suspects: 0
Dur閑 de l'analyse: 00:33:43
Nom de l'objet infect? / Nom du virus / Derni鑢e action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouill? ignor?
C:\WINDOWS\Installer\1025c.msi/q329112WXP.exe.1EE2E474_D9B7_4034_99F6_E94B368FF7BA/CAB-file.cab/common/update.exe Infect? : Trojan-Downloader.Win32.CWS.fp ignor?
C:\WINDOWS\Installer\1025c.msi/q329112WXP.exe.1EE2E474_D9B7_4034_99F6_E94B368FF7BA/CAB-file.cab Infect? : Trojan-Downloader.Win32.CWS.fp ignor?
C:\WINDOWS\Installer\1025c.msi/q329112WXP.exe.1EE2E474_D9B7_4034_99F6_E94B368FF7BA Infect? : Trojan-Downloader.Win32.CWS.fp ignor?
C:\WINDOWS\Installer\1025c.msi Embedded: infect? - 3 ignor?
C:\WINDOWS\Installer\102e7.msi/q329112WXP.exe.1EE2E474_D9B7_4034_99F6_E94B368FF7BA/CAB-file.cab/common/update.exe Infect? : Trojan-Downloader.Win32.CWS.fp ignor?
C:\WINDOWS\Installer\102e7.msi/q329112WXP.exe.1EE2E474_D9B7_4034_99F6_E94B368FF7BA/CAB-file.cab Infect? : Trojan-Downloader.Win32.CWS.fp ignor?
C:\WINDOWS\Installer\102e7.msi/q329112WXP.exe.1EE2E474_D9B7_4034_99F6_E94B368FF7BA Infect? : Trojan-Downloader.Win32.CWS.fp ignor?
C:\WINDOWS\Installer\102e7.msi Embedded: infect? - 3 ignor?
C:\WINDOWS\Installer\10373.msi/q329112WXP.exe.1EE2E474_D9B7_4034_99F6_E94B368FF7BA/CAB-file.cab/common/update.exe Infect? : Trojan-Downloader.Win32.CWS.fp ignor?
C:\WINDOWS\Installer\10373.msi/q329112WXP.exe.1EE2E474_D9B7_4034_99F6_E94B368FF7BA/CAB-file.cab Infect? : Trojan-Downloader.Win32.CWS.fp ignor?
C:\WINDOWS\Installer\10373.msi/q329112WXP.exe.1EE2E474_D9B7_4034_99F6_E94B368FF7BA Infect? : Trojan-Downloader.Win32.CWS.fp ignor?
C:\WINDOWS\Installer\10373.msi Embedded: infect? - 3 ignor?
C:\WINDOWS\SchedLgU.Txt L'objet est verrouill? ignor?
C:\WINDOWS\SoftwareDistribution\EventCache\{2821444D-9867-4001-9BEE-0B06E38C2807}.bin L'objet est verrouill? ignor?
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouill? ignor?
C:\WINDOWS\Sti_Trace.log L'objet est verrouill? ignor?
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouill? ignor?
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouill? ignor?
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouill? ignor?
C:\WINDOWS\system32\config\default L'objet est verrouill? ignor?
C:\WINDOWS\system32\config\default.LOG L'objet est verrouill? ignor?
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouill? ignor?
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouill? ignor?
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouill? ignor?
C:\WINDOWS\system32\config\SAM L'objet est verrouill? ignor?
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouill? ignor?
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouill? ignor?
C:\WINDOWS\system32\config\SECURITY L'objet est verrouill? ignor?
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouill? ignor?
C:\WINDOWS\system32\config\software L'objet est verrouill? ignor?
C:\WINDOWS\system32\config\software.LOG L'objet est verrouill? ignor?
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouill? ignor?
C:\WINDOWS\system32\config\system L'objet est verrouill? ignor?
C:\WINDOWS\system32\config\system.LOG L'objet est verrouill? ignor?
C:\WINDOWS\system32\h323log.txt L'objet est verrouill? ignor?
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouill? ignor?
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouill? ignor?
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouill? ignor?
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouill? ignor?
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouill? ignor?
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouill? ignor?
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouill? ignor?
C:\WINDOWS\Temp\JETD040.tmp L'objet est verrouill? ignor?
C:\WINDOWS\Temp\JETD0DC.tmp L'objet est verrouill? ignor?
C:\WINDOWS\wiadebug.log L'objet est verrouill? ignor?
C:\WINDOWS\wiaservc.log L'objet est verrouill? ignor?
C:\WINDOWS\WindowsUpdate.log L'objet est verrouill? ignor?
C:\DOCUME~1\CDRIC~1\LOCALS~1\Temp\sqlite_D2cZbh4acCWRfUb L'objet est verrouill? ignor?
C:\DOCUME~1\CDRIC~1\LOCALS~1\Temp\sqlite_ISrBVOggHoQELMN L'objet est verrouill? ignor?
C:\DOCUME~1\CDRIC~1\LOCALS~1\Temp\sqlite_pdF0rR1yo8ENegZ L'objet est verrouill? ignor?
C:\DOCUME~1\CDRIC~1\LOCALS~1\Temp\sqlite_waCTE8hugd4W4nL L'objet est verrouill? ignor?
C:\DOCUME~1\CDRIC~1\LOCALS~1\Temp\~DF2D39.tmp L'objet est verrouill? ignor?
C:\DOCUME~1\CDRIC~1\LOCALS~1\Temp\~DF2F31.tmp L'objet est verrouill? ignor?
C:\DOCUME~1\CDRIC~1\LOCALS~1\Temp\~DFCD74.tmp L'objet est verrouill? ignor?
C:\DOCUME~1\CDRIC~1\LOCALS~1\Temp\~DFE40A.tmp L'objet est verrouill? ignor?
C:\DOCUME~1\CDRIC~1\LOCALS~1\Temp\~DFE53D.tmp L'objet est verrouill? ignor?
C:\DOCUME~1\CDRIC~1\LOCALS~1\Temp\~DFE9B0.tmp L'objet est verrouill? ignor?
C:\DOCUME~1\CDRIC~1\LOCALS~1\Temp\~my3B.tmp L'objet est verrouill? ignor?
Analyse termin閑.
Puis maintenant Poste de Travail:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, July 24, 2008 9:54:25 AM
Syst鑝e d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Derni鑢e mise ? jour de la base antivirus Kaspersky : 23/07/2008
Enregistrements dans la base antivirus Kaspersky : 892354
-------------------------------------------------------------------------------
Param鑤res d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
Statistiques de l'analyse:
Total d'objets analys閟: 105465
Nombre de virus trouv閟: 0
Nombre d'objets infect閟: 0 / 0
Nombre d'objets suspects: 0
Dur閑 de l'analyse: 01:36:09
Nom de l'objet infect? / Nom du virus / Derni鑢e action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouill? ignor?
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouill? ignor?
C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.ldb L'objet est verrouill? ignor?
C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.mdb L'objet est verrouill? ignor?
C:\Documents and Settings\Cédric\Contacts\cmouchel@hotmail.fr\contactcoll.cache L'objet est verrouill? ignor?
C:\Documents and Settings\Cédric\Cookies\index.dat L'objet est verrouill? ignor?
C:\Documents and Settings\Cédric\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouill? ignor?
C:\Documents and Settings\Cédric\Local Settings\Application Data\Microsoft\Messenger\cmouchel@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouill? ignor?
C:\Documents and Settings\Cédric\Local Settings\Application Data\Microsoft\Messenger\cmouchel@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouill? ignor?
C:\Documents and Settings\Cédric\Local Settings\Application Data\Microsoft\Messenger\cmouchel@hotmail.fr\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\dfsr.db L'objet est verrouill? ignor?
C:\Documents and Settings\Cédric\Local Settings\Application Data\Microsoft\Messenger\cmouchel@hotmail.fr\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\fsr.log L'objet est verrouill? ignor?
C:\Documents and Settings\Cédric\Local Settings\Application Data\Microsoft\Messenger\cmouchel@hotmail.fr\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\fsrtmp.log L'objet est verrouill? ignor?
C:\Documents and Settings\Cédric\Local Settings\Application Data\Microsoft\Messenger\cmouchel@hotmail.fr\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\tmp.edb L'objet est verrouill? ignor?
C:\Documents and Settings\Cédric\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouill? ignor?
C:\Documents and Settings\Cédric\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouill? ignor?
C:\Documents and Settings\Cédric\Local Settings\Application Data\Microsoft\Windows Live Contacts\cmouchel@hotmail.fr\real\members.stg L'objet est verrouill? ignor?
C:\Documents and Settings\Cédric\Local Settings\Application Data\Microsoft\Windows Live Contacts\cmouchel@hotmail.fr\shadow\members.stg L'objet est verrouill? ignor?
C:\Documents and Settings\Cédric\Local Settings\Historique\History.IE5\index.dat L'objet est verrouill? ignor?
C:\Documents and Settings\Cédric\Local Settings\Historique\History.IE5\MSHist012008072320080724\index.dat L'objet est verrouill? ignor?
C:\Documents and Settings\Cédric\Local Settings\Historique\History.IE5\MSHist012008072420080725\index.dat L'objet est verrouill? ignor?
C:\Documents and Settings\Cédric\Local Settings\Temp\sqlite_D2cZbh4acCWRfUb L'objet est verrouill? ignor?
C:\Documents and Settings\Cédric\Local Settings\Temp\sqlite_ISrBVOggHoQELMN L'objet est verrouill? ignor?
C:\Documents and Settings\Cédric\Local Settings\Temp\sqlite_pdF0rR1yo8ENegZ L'objet est verrouill? ignor?
C:\Documents and Settings\Cédric\Local Settings\Temp\sqlite_waCTE8hugd4W4nL L'objet est verrouill? ignor?
C:\Documents and Settings\Cédric\Local Settings\Temp\~DF2D39.tmp L'objet est verrouill? ignor?
C:\Documents and Settings\Cédric\Local Settings\Temp\~DF2F31.tmp L'objet est verrouill? ignor?
C:\Documents and Settings\Cédric\Local Settings\Temp\~DFCD74.tmp L'objet est verrouill? ignor?
C:\Documents and Settings\Cédric\Local Settings\Temp\~DFE40A.tmp L'objet est verrouill? ignor?
C:\Documents and Settings\Cédric\Local Settings\Temp\~DFE53D.tmp L'objet est verrouill? ignor?
C:\Documents and Settings\Cédric\Local Settings\Temp\~DFE9B0.tmp L'objet est verrouill? ignor?
C:\Documents and Settings\Cédric\Local Settings\Temp\~my3B.tmp L'objet est verrouill? ignor?
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouill? ignor?
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\N30HUNZ7\p_556995604=0&[6].htm L'objet est verrouill? ignor?
C:\Documents and Settings\Cédric\NTUSER.DAT L'objet est verrouill? ignor?
C:\Documents and Settings\Cédric\ntuser.dat.LOG L'objet est verrouill? ignor?
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouill? ignor?
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouill? ignor?
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouill? ignor?
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouill? ignor?
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouill? ignor?
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouill? ignor?
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouill? ignor?
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouill? ignor?
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouill? ignor?
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouill? ignor?
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouill? ignor?
C:\Program Files\Alibaba\TradeManager\users\enaliintcmouchel\CacheDB.db L'objet est verrouill? ignor?
C:\Program Files\Alibaba\TradeManager\users\enaliintcmouchel\Config.db L'objet est verrouill? ignor?
C:\Program Files\Alibaba\TradeManager\users\enaliintcmouchel\msglog.db L'objet est verrouill? ignor?
C:\Program Files\Alibaba\TradeManager\users\system\Config.db L'objet est verrouill? ignor?
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouill? ignor?
C:\System Volume Information\_restore{2AE20EDE-3263-44A8-9A40-B36F1F414D5E}\RP354\change.log L'objet est verrouill? ignor?
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouill? ignor?
C:\WINDOWS\SchedLgU.Txt L'objet est verrouill? ignor?
C:\WINDOWS\SoftwareDistribution\EventCache\{2821444D-9867-4001-9BEE-0B06E38C2807}.bin L'objet est verrouill? ignor?
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouill? ignor?
C:\WINDOWS\Sti_Trace.log L'objet est verrouill? ignor?
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouill? ignor?
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouill? ignor?
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouill? ignor?
C:\WINDOWS\system32\config\default L'objet est verrouill? ignor?
C:\WINDOWS\system32\config\default.LOG L'objet est verrouill? ignor?
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouill? ignor?
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouill? ignor?
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouill? ignor?
C:\WINDOWS\system32\config\SAM L'objet est verrouill? ignor?
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouill? ignor?
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouill? ignor?
C:\WINDOWS\system32\config\SECURITY L'objet est verrouill? ignor?
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouill? ignor?
C:\WINDOWS\system32\config\software L'objet est verrouill? ignor?
C:\WINDOWS\system32\config\software.LOG L'objet est verrouill? ignor?
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouill? ignor?
C:\WINDOWS\system32\config\system L'objet est verrouill? ignor?
C:\WINDOWS\system32\config\system.LOG L'objet est verrouill? ignor?
C:\WINDOWS\system32\h323log.txt L'objet est verrouill? ignor?
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouill? ignor?
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouill? ignor?
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouill? ignor?
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouill? ignor?
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouill? ignor?
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouill? ignor?
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouill? ignor?
C:\WINDOWS\Temp\JETD040.tmp L'objet est verrouill? ignor?
C:\WINDOWS\Temp\JETD0DC.tmp L'objet est verrouill? ignor?
C:\WINDOWS\wiadebug.log L'objet est verrouill? ignor?
C:\WINDOWS\wiaservc.log L'objet est verrouill? ignor?
C:\WINDOWS\WindowsUpdate.log L'objet est verrouill? ignor?
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouill? ignor?
D:\System Volume Information\_restore{2AE20EDE-3263-44A8-9A40-B36F1F414D5E}\RP354\change.log L'objet est verrouill? ignor?
D:\VAIO Entertainment\database\MtData.ldb L'objet est verrouill? ignor?
D:\VAIO Entertainment\database\MtData.mdb L'objet est verrouill? ignor?
Analyse termin閑.
Aussi, j'ai eu un message d'erreur en navigant sur internet qui ferme ensuite toutes les fenetre internet explorer ouvertes. Ce n'est pas la première fois que j'ai ce message, mais je l'ai recopié cette fois-ci, peut etre qu'il te sera plus parlant.
" Internet explorer a rencontré un problème avec un module complémentaire et doit fermer.
Le composant additionnel suivant était en cours d'execution quand le problème est survenu.
Nom du module complémentaire: SkypeIEPlugin.dll
Nom de société: Skype Technologies SA
Description: Skype add-on for IE"
Voilà, peut etre que cette erreur a des conséquences sur la rapidité du pc.
Merci
@++
|
|
|
|
|
Salut cmouchel
Faire un scan de ton fichier 1025c.msi ici :
http://www.virustotal.com/fr/
Clique sur Parcourir et suivre ce chemin C:\WINDOWS\Installer\ pour retrouver ton fichier 1025c.msi, après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.
Poste le résultat
Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
Tu scan aussi ceux la :
C:\WINDOWS\Installer\ 102e7.msi
C:\WINDOWS\Installer\ 10373.msi
@++
|
|
|
|
|
Salut,
J'ai voulu faire le scan comme indiqué, mais je n'ai pas le chemin comme indiqué ( C:\WINDOWS\Installer\ ). De plus, j'ai fait une recherche sur C:\ et je n'ai pas de fichier 1025c.msi
Est-ce normal?
Merci,
@+
|
|
|
|
|
Salut cmouchel
Effectivement c'est un fichier caché :
Autoriser l'affichage des fichiers et dossiers cachés :
Sur le bureau double clique sur le Poste de travail en haut clique sur Outils/Option des dossiers… clique sur l’onglet Affichage :
Maintenant tu :
Coches : Afficher les Fichiers et dossiers cachés
Décoches : Masquer les extensions dont le type est connu
Décoches : Masquer les fichiers protégés du système d'exploitation (recommandé)
Clique sur Appliquer pour valider les changements et clique sur Ok
Voir maintenant
@++
|
|
|
|
|
Salut,
Merci, en efet comme ca je vois les fichiers concernés. Voici les scans:
1) 1025c.msi
Fichier 1025c.msi reçu le 2008.07.24 23:44:35 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.25.0 2008.07.24 -
AntiVir 7.8.1.12 2008.07.24 -
Authentium 5.1.0.4 2008.07.24 -
Avast 4.8.1195.0 2008.07.24 -
AVG 8.0.0.130 2008.07.24 -
BitDefender 7.2 2008.07.24 -
CAT-QuickHeal 9.50 2008.07.24 -
ClamAV 0.93.1 2008.07.24 -
DrWeb 4.44.0.09170 2008.07.24 -
eSafe 7.0.17.0 2008.07.24 -
eTrust-Vet 31.6.5980 2008.07.24 -
Ewido 4.0 2008.07.24 -
F-Prot 4.4.4.56 2008.07.24 -
F-Secure 7.60.13501.0 2008.07.24 -
Fortinet 3.14.0.0 2008.07.24 -
GData 2.0.7306.1023 2008.07.24 -
Ikarus T3.1.1.34.0 2008.07.24 -
Kaspersky 7.0.0.125 2008.07.24 -
McAfee 5346 2008.07.24 -
Microsoft 1.3704 2008.07.24 -
NOD32v2 3296 2008.07.24 -
Norman 5.80.02 2008.07.24 -
Panda 9.0.0.4 2008.07.24 -
PCTools 4.4.2.0 2008.07.24 -
Prevx1 V2 2008.07.24 -
Rising 20.54.32.00 2008.07.24 -
Sophos 4.31.0 2008.07.24 -
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.24 -
TheHacker 6.2.96.387 2008.07.23 -
TrendMicro 8.700.0.1004 2008.07.24 -
VBA32 3.12.8.1 2008.07.24 -
ViRobot 2008.7.24.1309 2008.07.24 -
VirusBuster 4.5.11.0 2008.07.24 -
Webwasher-Gateway 6.6.2 2008.07.24 -
Information additionnelle
File size: 1096704 bytes
MD5...: f999569b5b8d478cd2ea3514c993f8ba
SHA1..: 890756412d552a2ff92fddedb47d35e356fe9542
SHA256: 64d079637e9bfd9e9262bc9f8718e0257c915947f3a016071855b63830824e78
SHA512: 7c82bc81bce41b04a7cb3cc685f89c38732ba3342b55b825d855c87022571eac<BR>80a40e75658b61b1c672f59cb3bbf01d3c42367116cb232b09e5b23efd912ac9
PEiD..: -
PEInfo: -
packers (Kaspersky): PE_Patch, PE_Patch
2) 102e7.msi
Fichier 102e7.msi reçu le 2008.07.24 23:51:40 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.25.0 2008.07.24 -
AntiVir 7.8.1.12 2008.07.24 -
Authentium 5.1.0.4 2008.07.24 -
Avast 4.8.1195.0 2008.07.24 -
AVG 8.0.0.130 2008.07.24 -
BitDefender 7.2 2008.07.24 -
CAT-QuickHeal 9.50 2008.07.24 -
ClamAV 0.93.1 2008.07.24 -
DrWeb 4.44.0.09170 2008.07.24 -
eSafe 7.0.17.0 2008.07.24 -
eTrust-Vet 31.6.5980 2008.07.24 -
Ewido 4.0 2008.07.24 -
F-Prot 4.4.4.56 2008.07.24 -
F-Secure 7.60.13501.0 2008.07.24 -
Fortinet 3.14.0.0 2008.07.24 -
GData 2.0.7306.1023 2008.07.24 -
Ikarus T3.1.1.34.0 2008.07.24 -
Kaspersky 7.0.0.125 2008.07.24 -
McAfee 5346 2008.07.24 -
Microsoft 1.3704 2008.07.24 -
NOD32v2 3296 2008.07.24 -
Norman 5.80.02 2008.07.24 -
Panda 9.0.0.4 2008.07.24 -
PCTools 4.4.2.0 2008.07.24 -
Prevx1 V2 2008.07.24 -
Rising 20.54.32.00 2008.07.24 -
Sophos 4.31.0 2008.07.24 -
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.24 -
TheHacker 6.2.96.387 2008.07.23 -
TrendMicro 8.700.0.1004 2008.07.24 -
VBA32 3.12.8.1 2008.07.24 -
ViRobot 2008.7.24.1309 2008.07.24 -
VirusBuster 4.5.11.0 2008.07.24 -
Webwasher-Gateway 6.6.2 2008.07.24 -
Information additionnelle
File size: 1104896 bytes
MD5...: 40a381b9bb1046791444adee49b32305
SHA1..: befc45f15f9e089725c571ad31c382e1850ef47d
SHA256: 95cddab7b2b798f7eb1063e8dafe29dec6dc72c33bc33ad167f0a1bf1814e80c
SHA512: b242f891fad27e082cb495ddf41c1c7f9f0a1211691168f36eddf17d5e1c877c<BR>b757188461a74e3e6cd29bc71dd626e1541875b50c7d9e74d8e96f9008d78d1c
PEiD..: -
PEInfo: -
packers (Kaspersky): PE_Patch, PE_Patch
3) 10373.msi
Fichier 10373.msi reçu le 2008.07.24 23:56:41 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.25.0 2008.07.24 -
AntiVir 7.8.1.12 2008.07.24 -
Authentium 5.1.0.4 2008.07.24 -
Avast 4.8.1195.0 2008.07.24 -
AVG 8.0.0.130 2008.07.24 -
BitDefender 7.2 2008.07.24 -
CAT-QuickHeal 9.50 2008.07.24 -
ClamAV 0.93.1 2008.07.24 -
DrWeb 4.44.0.09170 2008.07.24 -
eSafe 7.0.17.0 2008.07.24 -
eTrust-Vet 31.6.5980 2008.07.24 -
Ewido 4.0 2008.07.24 -
F-Prot 4.4.4.56 2008.07.24 -
F-Secure 7.60.13501.0 2008.07.24 -
Fortinet 3.14.0.0 2008.07.24 -
GData 2.0.7306.1023 2008.07.24 -
Ikarus T3.1.1.34.0 2008.07.24 -
Kaspersky 7.0.0.125 2008.07.24 -
McAfee 5346 2008.07.24 -
Microsoft 1.3704 2008.07.24 -
NOD32v2 3296 2008.07.24 -
Norman 5.80.02 2008.07.24 -
Panda 9.0.0.4 2008.07.24 -
PCTools 4.4.2.0 2008.07.24 -
Prevx1 V2 2008.07.24 -
Rising 20.54.32.00 2008.07.24 -
Sophos 4.31.0 2008.07.24 -
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.24 -
TheHacker 6.2.96.387 2008.07.23 -
TrendMicro 8.700.0.1004 2008.07.24 -
VBA32 3.12.8.1 2008.07.24 -
ViRobot 2008.7.24.1309 2008.07.24 -
VirusBuster 4.5.11.0 2008.07.24 -
Webwasher-Gateway 6.6.2 2008.07.24 -
Information additionnelle
File size: 1098240 bytes
MD5...: aedcb259b24294a536a3d85f2f91e560
SHA1..: ec0c37a1a425283220425f31afa82461700624f1
SHA256: f225247db46f845760a91c9e524deffff02d4389ca7751ea4b8d348541cad6e6
SHA512: acf4fdee774ab1259bfd006ece7bf443287edf5751bd0877a4117321f4a6dfa5<BR>d4fbd484af57027dfe59aa98cffbb7b751ce5cf83e6824a8a974b34a433ac038
PEiD..: -
PEInfo: -
packers (Kaspersky): PE_Patch, PE_Patch
Voilà les 3 scans.
@+
|
|
|
|
|
Salut cmouchel
As-tu d'autre problème?
@++
|
|
|
|
|
Salut,
Merci de l'aide. J'ai encore eu le message suivant en soirée. Tout d'un coup, en navigant sur internet explorer, les fenetres se bloques et il apparait le message ci dessous puis toute les fenetre internet se ferment.
" Internet explorer a rencontré un problème avec un module complémentaire et doit fermer.
Le composant additionnel suivant était en cours d'execution quand le problème est survenu.
Nom du module complémentaire: SkypeIEPlugin.dll
Nom de société: Skype Technologies SA
Description: Skype add-on for IE"
Faut il retirer skype du pc?
@+
|
|
|
|
|
Salut cmouchel
Pas besoin de le désinstaller si tu te sert de skype, dans IE en haut clique sur Outils/Gérer les modules complémentaires et le désactiver
@++
|
|
|
|
|
C'est fait, j'espere que tout ira mieux maintenant. Encore merci pour l'aide.
Bonne soirée,
@+
|
|
|
|
|
Salut cmouchel
Bien de rien, je te donne quelques consignes de sécurité :
- Windows Update parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware
- un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
- un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php
Si tu considère ton problème comme résolu, édite ![[:jlj:3]](/data/globaldata/usmilies/jlj-3.gif "[:jlj:3]") ton premier poste et ajoute [résolu] dans le titre.
@++
|
|
|
|
|
Merci bien pour tout, je vais tout mettre à jour pour éviter de nouveaux problèmes.
@+
|
|
|
1
|
|
|
|
