> Tous les forumsSécurité

 Malwarebytes : l'analyse fait rebooter mon PCSujet résolu
3 pages : [1] 2 3 ... Fin
Bas de la page Page Précédente Page Suivante 
Statut du sujet : RESOLU Imprimer
 Rainier
  Posté le 27/05/2011 @ 12:12  
 Petit astucien

169 Messages

Bonjour

mon PC est particulièrement lent ...

Du coup je passe Malwarebytes pour détecter une éventuelle infection et 3 fois de suite mon PC reboote après 20 minutes d'analyse environ !

je viens d'installer la dernière version de Malwarebytes

je suis sous windows Xp

Voici l'analyse RSIT : (c'est sûr que j'ai pas beacuoup de RAM)

Logfile of random's system information tool 1.08 (written by random/random)
Run by DB at 2011-05-27 12:08:50
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 160 GB (84%) free of 191 GB
Total RAM: 511 MB (27% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:09:12, on 27/05/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\DB\Bureau\rsit.exe
C:\Program Files\trend micro\DB.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - C:\Program Files\ZoneAlarm_Security\tbZone.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {624EBD88-DF97-4810-A282-26286B8BF95F} - (no file)
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - C:\Program Files\ZoneAlarm_Security\tbZone.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - C:\Program Files\ZoneAlarm_Security\tbZone.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [EPSON Stylus SX200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\WINDOWS\TEMP\E_SEB.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus SX200 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\WINDOWS\TEMP\E_S56.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Gestionnaire Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O15 - Trusted Zone: http://*.gplracer.de
O15 - Trusted Zone: *.gplracer.eu
O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/2.9.2.0/GarminAxControl.CAB
O16 - DPF: {0A34F491-7249-4BAC-8E46-04DB2CA764CB} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} -
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) -
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} (Java Plug-in 1.6.0_23) -
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 9246 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{624EBD88-DF97-4810-A282-26286B8BF95F}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3}]
ZoneAlarm Security Engine Registrar - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2010-11-05 599544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{91da5e8a-3318-4f8c-b67e-5964de3ab546}]
ZoneAlarm Security Toolbar - C:\Program Files\ZoneAlarm_Security\tbZone.dll [2010-12-01 2735200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-02-09 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2011-02-09 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
{91da5e8a-3318-4f8c-b67e-5964de3ab546} - ZoneAlarm Security Toolbar - C:\Program Files\ZoneAlarm_Security\tbZone.dll [2010-12-01 2735200]
{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - ZoneAlarm Security Engine - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2010-11-05 599544]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-07-13 8466432]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-07-13 81920]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2010-11-16 1043968]
"ISW"=C:\Program Files\CheckPoint\ZAForceField\ForceField.exe [2010-11-05 738808]
"avast5"=C:\Program Files\Alwil Software\Avast5\avastUI.exe [2011-05-10 3459712]
"VX3000"=C:\WINDOWS\vVX3000.exe [2009-06-26 757248]
"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-10-29 249064]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Start WingMan Profiler"= []
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"EPSON Stylus SX200 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE [2007-12-13 188928]
"EPSON Stylus SX200 Series (Copie 1)"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE [2007-12-13 188928]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\PROGRA~1\Wanadoo\Shell.exe [2004-08-23 122880]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\GestMaj.exe [2004-10-14 32768]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe [2004-08-23 20480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk]
C:\PROGRA~1\SAGEMW~1\WLANUTL.exe [2006-01-19 925696]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Gestionnaire Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=0
"NoDriveAutoRun"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1
"NoDriveAutoRun"=0
"NoDriveTypeAutoRun"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe"="C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
"C:\Program Files\Microsoft Games\Age of Mythology\aom.exe"="C:\Program Files\Microsoft Games\Age of Mythology\aom.exe:*:Enabled:Age of Mythology"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\VROC\WinVROC\WinVROC.exe"="C:\Program Files\VROC\WinVROC\WinVROC.exe:*:Enabled:Main WinVROC Module"
"C:\Sierra\GPL\gpl.exe"="C:\Sierra\GPL\gpl.exe:*:Enabled:Grand Prix Legends"
"C:\Program Files\GPLSecrets\iGOR\iGOR.exe"="C:\Program Files\GPLSecrets\iGOR\iGOR.exe:*:Enabled:iGOR"
"C:\Sierra\GPL\gplc65.exe"="C:\Sierra\GPL\gplc65.exe:*:Enabled:Grand Prix Legends"
"C:\Sierra\GPL\gplc69.exe"="C:\Sierra\GPL\gplc69.exe:*:Enabled:Grand Prix Legends"
"C:\Program Files\Microsoft Games\Age of Empires\EMPIRESX.EXE"="C:\Program Files\Microsoft Games\Age of Empires\EMPIRESX.EXE:*:Enabled:Age of Empires, the Rise of Rome"
"C:\Sierra\GPL\gplc67.exe"="C:\Sierra\GPL\gplc67.exe:*:Enabled:Grand Prix Legends"
"C:\Program Files\Microsoft Games\Age of Empires II Trial\EMPIRES2.EXE"="C:\Program Files\Microsoft Games\Age of Empires II Trial\EMPIRES2.EXE:*:Disabled:Age of Empires II"
"C:\Sierra\GPL\gplc66.exe"="C:\Sierra\GPL\gplc66.exe:*:Enabled:Grand Prix Legends"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\WINDOWS\system32\ZoneLabs\vsmon.exe"="C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2011-05-15 22:57:16 ----D---- C:\sierra_setups

======List of files/folders modified in the last 1 months======

2011-05-27 12:09:04 ----D---- C:\WINDOWS\Internet Logs
2011-05-27 12:09:02 ----D---- C:\Program Files\Trend Micro
2011-05-27 11:33:56 ----D---- C:\WINDOWS\Temp
2011-05-27 10:57:36 ----D---- C:\WINDOWS\system32\CatRoot2
2011-05-27 10:22:42 ----D---- C:\WINDOWS\Prefetch
2011-05-27 09:50:24 ----D---- C:\WINDOWS\Minidump
2011-05-27 09:50:24 ----D---- C:\WINDOWS
2011-05-27 01:45:16 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2011-05-27 01:12:15 ----D---- C:\COMPTA
2011-05-27 01:10:39 ----D---- C:\WINDOWS\system32\drivers
2011-05-27 00:36:53 ----A---- C:\loaderlog.txt
2011-05-25 22:09:17 ----D---- C:\Sierra
2011-05-25 00:21:06 ----A---- C:\WINDOWS\SchedLgU.Txt
2011-05-22 17:27:02 ----D---- C:\F1
2011-05-21 18:56:06 ----D---- C:\Program Files\Wanadoo
2011-05-21 18:46:08 ----D---- C:\WINDOWS\network diagnostic
2011-05-21 14:16:05 ----HD---- C:\WINDOWS\inf
2011-05-19 23:23:46 ----D---- C:\Jardin Rambouillet - stats
2011-05-13 19:55:58 ----AD---- C:\WINDOWS\system32
2011-05-13 18:05:34 ----D---- C:\unzipped
2011-05-11 14:24:23 ----A---- C:\WINDOWS\system32\MRT.exe
2011-05-10 14:10:55 ----A---- C:\WINDOWS\system32\aswBoot.exe
2011-05-10 13:24:30 ----A---- C:\WINDOWS\win.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 nvata;nvata; C:\WINDOWS\system32\DRIVERS\nvata.sys [2005-08-18 93568]
R0 ohci1394;Contrôleur hôte compatible IEE 1394 VIA OHCI; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-13 61696]
R0x01000000 papycpu2;papycpu2; C:\WINDOWS\system32\drivers\papycpu2.sys [2001-04-20 2016]
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2011-05-10 30808]
R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 36352]
R1 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2011-05-10 25432]
R1 aswSnx;aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [2011-05-10 441176]
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2011-05-10 307928]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2011-05-10 49240]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2010-05-13 532224]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2011-05-10 19544]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2011-05-10 102616]
R2 ISWKL;ZoneAlarm Toolbar ISWKL; \??\C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-11-22 3804416]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-07-13 6807744]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-06-30 33664]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-06-30 12928]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\WmBEnum.sys [2004-04-14 10144]
R3 WmFilter;Logitech WingMan HID Filter Driver; C:\WINDOWS\system32\drivers\WmFilter.sys [2004-04-14 21280]
R3 WmHidLo;Logitech WingMan USB Filter Driver; C:\WINDOWS\system32\drivers\WmHidLo.sys [2004-04-14 14432]
R3 WmXlCore;Logitech WingMan Translation Layer Driver; C:\WINDOWS\system32\drivers\WmXlCore.sys [2004-04-14 44064]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 papycpu;papycpu; C:\WINDOWS\system32\drivers\papycpu.sys [1998-09-04 1984]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver; C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2005-12-22 402432]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 VX3000;VX-3000; C:\WINDOWS\system32\DRIVERS\VX3000.sys [2009-06-26 1956352]
S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\WINDOWS\system32\drivers\WmVirHid.sys [2004-04-14 5600]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 ZDCndis5;ZDCndis5 Protocol Driver; \??\C:\WINDOWS\system32\ZDCndis5.SYS []
S3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\ZDPNDIS5.SYS []
S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2006-01-18 17664]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2011-05-10 42184]
R2 FTRTSVC;France Telecom Routing Table Service; C:\WINDOWS\System32\FTRTSVC.exe [2004-08-23 40960]
R2 IswSvc;ZoneAlarm Toolbar IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [2010-11-05 488952]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2011-02-02 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-07-13 155716]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2010-11-16 2435592]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe []
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

il y a sûrement du ménage à faire !

Mais qu'est ce qui pourrait expliquer les plantages de Malwarebytes ?

Merci pour votre aide

David

 
 Aller en bas de la page  
 
Publicité
 ReineClaude  Posté le 27/05/2011 à 12:53  
  Astucienne


8425 Messages

rainier

Suit la premiere partie du tuto ici

http://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Pour malwaresbytes, essaie déjà de désactiver le "TeaTimer" de Spyboot,comme indiqué ici

http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

déroule la page vers le bas jusqu'a Spyboot

et mets malwarebytes à jour et fais un scan rapide ,en premier.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Rainier  Posté le 27/05/2011 à 16:36  
Petit astucien

169 Messages

Bonjour Choupettes

merci pour ta réponse.

Je galére depuis 3 heures :

j'ai installé ZHPDIAG et lancé l'analyse (avec la loupe)...au bout de qq minutes (47% indiqué), mon PC reboote !

Ensuite, j'ai updaté Malwarebytes et je l'ai executé en mode rapide (après avoir désactivé mon écran de veille, on ne sait jamais) ...au bout de 8 à 10 minutes : PC planté (pas de reboot mais plus rien ne se passe, même la souris est sans effet)

j'ai relancé une seconde fois Malwarebytes en mode rapide ...même résultat.

Ensuite j'ai mis à jour Spybot S&D et lancé un scan ...là aussi planté du micro.

J'ai l'impression que mon PC plante à chaque exécutable au bout de 10 à 20 minutes

je peux essayer de faire un scan Avast ?

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 ReineClaude  Posté le 27/05/2011 à 17:10  
  Astucienne


8425 Messages

rainier

J'ai déjà vu ce probléme chez un autre astucien,mais je ne sais plus qui c'était,mais en tous les cas,aprés la prise en charge par un GS les choses ce sont arrangés.

Mais moi je ne connais pas quelles instructions lui ont été donnés.

Essaie alors si avast à plus de succés,sinon peut-etre faire le ZHPDiag et MWBytes en mode sans échec,tout en désactivant le "teatimer" de Spyboot.



Modifié par ReineClaude le 27/05/2011 17:11
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Rainier  Posté le 27/05/2011 à 17:29  
Petit astucien

169 Messages

Finalement, j'ai relancé ZHPdiag et cette fois il a pu se terminer normalement.

J'attache le rapport à mon message.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Rainier  Posté le 27/05/2011 à 17:30  
Petit astucien

169 Messages

Fichier joint : ZHPDiag.Txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 ReineClaude  Posté le 27/05/2011 à 18:37  
  Astucienne


8425 Messages

rainier

il y a un peux trop de bocson là dedans.

Tu est bien infecté,alors tu dois attendre un GS pour la suite, moi je suis pas "formée pour ça".

Si tu passes la souris sur la boule "Avast" quel version tu as?

Et essaie de passer malwarebytes maintenant,vu que ZHPDiag a réussi a passer,peut-etre qu'il passe aussi.

Beaucoup trop de logiciels que ne sont pas a jour,donc porte ouverte a tous les fetards du net,et ils ne refusent pas l'entrée gratuite, et ils appelent encore les copains.Si j'ai pas etait trop vite à lire, je n'ai pas vu la derniere java ( 6up25),mais la 6up20 et 24 oui.

Bonne continuation

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 mipierre  Posté le 27/05/2011 à 18:48  
  Maître astucien


10623 Messages
Rainier a écrit :

Ensuite j'ai mis à jour Spybot S&D et lancé un scan ...là aussi planté du micro.

Bonsoir !

J'ai l'impression que Choupette t'as demandé de désinstaller Spybot et sa suite .... ce logiciel est tout à fait obsolète.
Fais d'abord cela et ensuite mettre Malwarebyte à jour et exécuter le scan.

A te lire

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Rainier  Posté le 27/05/2011 à 18:57  
Petit astucien

169 Messages

Bonsoir mipierre et choupettes

Oui, j'ai enfin réussi à passer Malwarebyte :

l'examen "rapide" dure 1H04 quand même !!

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6688

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27/05/2011 18:38:44
mbam-log-2011-05-27 (18-38-44).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 140333
Temps écoulé: 1 heure(s), 4 minute(s), 28 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

--------------------------------

Pas d'infection détectée !

Spybot est vraiment obsolète ?

Pour Avast, j'ai la 6.0.1125

base de données virales 110527-0

j'ai l'impression que j'ai pu exécuter Malwarebytes et ZHPdiag depuis que j'ai désactivé mon écran de veille.

Quand je fais clic droit sur le bureau, propriétés, et l'onglet "Ecran de veille" ...ça met au moins 5 à 10 minutes avant de s'afficher !!

J'ai désinstallé recemment Yowindows (téléchargé sur ce site) mais j'ai l'impression qu'il reste des éléements.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Rainier  Posté le 27/05/2011 à 19:39  
Petit astucien

169 Messages

Je suis très très mal :

j'ai annulé la vaccination puis désinstaller Spybot par le panneau de configuration

ensuite il m'a demandé de redémarrer mon PC

et au redémarrage :

Windows ne peut pas démarrer car le fichier suivant est manquant ou endommagé : //windows/system32/config/system

(j'utilise mon portable de boulot pour écrire ce message)

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 ReineClaude  Posté le 27/05/2011 à 19:47  
  Astucienne


8425 Messages
Rainier a écrit :

Je suis très très mal :

j'ai annulé la vaccination puis désinstaller Spybot par le panneau de configuration

ensuite il m'a demandé de redémarrer mon PC

et au redémarrage :

Windows ne peut pas démarrer car le fichier suivant est manquant ou endommagé : //windows/system32/config/system

(j'utilise mon portable de boulot pour écrire ce message)

rainier

Pourquoi avoir annuler la vaccination?

Ne panique pas, mais avant de désinstaler Spybot, avais tu désactiver le Teatimer?

Meme en mode sans échec tu n'arrives pas démarrer?

Autrement ne touche a rien et attend un GS, lui sera capable de te remettre sur les rails.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Rainier  Posté le 27/05/2011 à 23:49  
Petit astucien

169 Messages

Bonsoir

j'ai annulé la vaccination car j'ai suivi ce qu'il y a d'indiqué dans le topic de desinstall de Spybot :

http://forum.pcastuces.com/sujet.asp?f=25&s=59693

Je pense que je vais devoir réinstaller Windows Xp

sauf que le PC m'a été vendu tout installé sans CD Windows Xp

Enfin si un spécialiste peut m'indiquer la marche à suivre, ce serait sympa

A+

David

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 ReineClaude  Posté le 28/05/2011 à 07:30  
  Astucienne


8425 Messages

rainier

Mais je ne comprends toujours pas pourquoi ton //windows/system32/config/system à disparu de la cieculation

Tu as du te tromper en virant un dossier de Spyboot,ou tu as fais autre chose que virer le Spyboot.

Peut-etre entre deux ouvrir un poste sur le Forum XP pour que les spécialiste de XP t'aident à récuperer ça sans avoir a l'installer.

Ca doit etre recuperable.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 ReineClaude  Posté le 28/05/2011 à 08:41  
  Astucienne


8425 Messages

rainier

je viens de faire un tour sur plusieurs forums ainsi que sur PCastuces et apparament c'est un probléme qui arrive sans qu'on fasse quoi que ce soit de spécial.

C'est une sort de bug, que beaucoup on réussi a régler.

Voilà j'ai trouvé sur microsoft la reference a ce bug, mais tu lis et ne touche à rien avant qu'un spécialiste de XP ou un GS soit là pour t'aider.

http://support.microsoft.com/kb/307545/fr

c'est la 1ere erreur de la liste,et elle est longue{#}

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Rainier  Posté le 28/05/2011 à 09:35  
Petit astucien

169 Messages

Bonjour choupettes

merci pour ton aide !

j'ai un CD avec Bart PE et j'ai réussi à booter dessus.

j'ai lancé un CHKDSK avec réparation des erreurs : il tourne depuis 1 heure du matin et se trouve à l'étape 4/5 44% d'effectué !!!

Je sais que Bart PE permet de réparer pas mal de choses : penses tu que je peux restaurer mon /windows/system32/config/system avec cet utilitaire ?

il y a bcp de messages sur le NET sur cette erreur mais c'est difficile de s'y retrouver ...penses tu que je devrais ouvrir un sujet sur le forum Xp ? à moins de transférer celui là ?

Merci

David

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 ReineClaude  Posté le 28/05/2011 à 09:51  
  Astucienne


8425 Messages

rainier

tu écris donc à partir d'un autre ordi?

Tu ouvres un autre poste, sur XP, alors une fois que ton truc à fini 5/5.

De façon a donner toutes les infos avec précision et juste un lien vers ce sujet sur la Securité.Sinon ils vont ce perdre.

Je ne sais pas ce que c'est un Bart (sauf dans es simpson's)PE, donc impossible de me pronnoncer.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Rainier  Posté le 28/05/2011 à 09:55  
Petit astucien

169 Messages

choupettes

oui j'utilise mon portable professionnel pour poster ici.

je n'ai pas compris ton histoire de lien vers la Securité ????

j'ai ouvert un sujet dans le forum XP

Merci

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 ReineClaude  Posté le 28/05/2011 à 10:04  
  Astucienne


8425 Messages
Rainier a écrit :

choupettes

oui j'utilise mon portable professionnel pour poster ici.

je n'ai pas compris ton histoire de lien vers la Securité ????

j'ai ouvert un sujet dans le forum XP

Merci

rainier

dans ton poste XP tu mets le lien(http://forum.pcastuces.com/malwarebytes__analyse_fait_rebooter_mon_pc-f25s60011.htm ) que dirige vers la securité,comme ça ils savent ce qui s'est passé.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Rainier  Posté le 28/05/2011 à 10:09  
Petit astucien

169 Messages

je ne vois pas comment faire de lien ...l'icône est grisée

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 ReineClaude  Posté le 28/05/2011 à 10:19  
  Astucienne


8425 Messages
Rainier a écrit :

je ne vois pas comment faire de lien ...l'icône est grisée

rainier

OK, je vais essayer de t'expliquer:

tu te places sur ton poste de xp, tu cliques sur la feuille avec le crayon, pour pouvoir reécrire dedans(tu le laissse ouvert).

Tu ouvres un autre separateur(onglet) a coté et tu ouvres ton sujet de sécurité, et tu fais un copier de la adresse qui est tout en haut(tu laisses ouvert)

tu retournes sur le sujet XP et tu fais coller(ou ctrl+v), voilà et tu fais Publier le message et tu fermes l'autre separateur(onglet) de la securité.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Rainier  Posté le 29/05/2011 à 10:27  
Petit astucien

169 Messages

Bonjour

j'ai pu restaurer les fichiers //windows/system32/config/system (SAM, software, SECURITY et default) à partir d'une sauvegarde automatique du vendredi matin

et maintenant mon PC a bien redemarré

La désinstallation de Spybot a sûrement causé mon souci (je pense qu'il faudrait mettre en garde les lecteurs de ce forum)

Reste à savoir pourquoi mon PC a été si lent :

- Malwarebytes scan rapide a tourné pendant 1H04 (sans trouvé d'infection)

- CHKDSK lancé à partir de BartPE (quand mon Windows XP était en rade) a tourné 17 heures et a planté (mémoire insufisante ou espace disque ?) à l'étape 4/5 effectué à 69% !!!

- Spybot a été désinstallé via le panneau de configuration"désinstaller un pgm) ...CE QU'IL NE FAUT PAS FAIRE VU MON GROS SOUCI ... et il reste plein d'élements à désinstaller

dans un autre topic, yves vaissiere pense qu'il faut que je le réinstalle pour le désinstaller avec un logiciel particulier ...mais je suis vraiment pas chaud pour cette réinstall !

Je crois que je n'ai jamais défragmenté mon PC depuis 5 ou 6 ans (depuis l'achat en fait) ...est ce que ça pourrait être une bonne chose ?

je rappelle que mon PC est peu rempli : 160 GB (84%) free of 191 GB
par contre la RAM: 511 MB (27% free) est surement insuffisante !!!

Merci pour vos conseils et remarques

David

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 DARKHORSE  Posté le 29/05/2011 à 10:52  
Astucien


1655 Messages

Bonjour,

Comme je te l'ai dit sur ton autre sujet, je ne pense pas que la désinstallation de Spybot soit due au problème de redémarrage

que tu as eu.

Je pense que d'autres facteur sont entrés en jeu car ton pc a bien un soucis quelque part....

Pour la défrag, je te conseil d'en lancer une manuellement ça ne peux faire que du bien à ton système.

Pour cette fois ça risque d'être long alors mieux vaut la lancer la nuit.

Fait aussi le vide dans tes fichiers:

http://support.microsoft.com/kb/310312/fr

En attendant le passage d'une personne du groupe sécurité pour vérifier le côté infectieux.....

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 razibus  Posté le 30/05/2011 à 07:59  
Astucien


2387 Messages

Bonjour, je ne suis pas sur que ce soit la désinstallation de Spyboot uniquement mais Spyboot tu n'en as pas besoin en trotection résidente tu as Avast5 (tu devrais pouvoir passer à Avast 6 donc pas à jour) ta as Zone Alarm, Malwarbyte pour scanner ton PC ponctuellement si en vois une raison, Spyboot tu n'en as pas besoin: il ne doit pas être toujours d'accord avec MalwareByte,Zone Alarm Toolbar t'es utile? sinon un minimum de toolbar est le mieux (avec ce que cela amène souvent).

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 ReineClaude  Posté le 30/05/2011 à 08:09  
  Astucienne


8425 Messages

razibus

rainier a son avast à jour.Version 6.

Il y a petit bug dans plusieurs logiciels,qui annoncent Avast 5, quand les astuciens ont la version 6.J'avais dejà remarqué celà.

Effectivement son souci du plantage du systeme,n'a rien avoir avec la désinstalation de Spyboot.

Je suis tout a fait d'accord qu'il y a plusieurs logiciels "à double emploi", ce que peut bien generer quelques incompatibilités et destabiliser le systeme.

Attendons que rainier nous dise s'il a suivi les consignes de Darkhorse, donc défragmenter.

le nombre de toolbars sur l'ordi aussi il n'y a pas tellement besoin,mais là c'est le choix de tout un chacun.

Et il faut qu'il soit pris en charge par un membre "GS" pour désinfecter son ordi et remettre un peu d'ordre.Donc laissons ce poste se poursuivre sans trop d'interventions de façon à que rainier puisse se retrouver.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 razibus  Posté le 30/05/2011 à 10:14  
Astucien


2387 Messages

choupettes, tout à fait d'accord mais simplement je sugérais de n'utiliser les toolbars qu'avec parcimonie et précautioneusement (les ask and Co)

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 popup  Posté le 30/05/2011 à 14:54  
Astucien


1945 Messages

bonjour à tous

Rainier Posté le 29/05/2011 à 10:27
............
dans un autre topic, yves vaissiere pense qu'il faut que je le réinstalle pour le désinstaller avec un logiciel particulier ...mais je suis vraiment pas chaud pour cette réinstall !

non c'est moi et simplement parce que des éléments spybot continuent à se lançer via le registre :

-HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

- HKUS\S-1-5-21-96583231-646858333-3688835612-1006\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

autres :

-Extra button: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -- Clé orpheline

toujours installé :

-Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1

dans apdata :

-CFD: 27/05/2011 - 13:39:52 - [82201138] ----D- C:\Program Files\Spybot - Search & Destroy

la procédure est indiquée

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 DARKHORSE  Posté le 30/05/2011 à 15:11  
Astucien


1655 Messages

Bonjour,

Je dis peut être une bêtise mais il me semble que son ZHPDiag est antérieur à la désinstallation de Spybot, non ?

Ou peut être en remettre un tout frais pour voir....

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 razibus  Posté le 30/05/2011 à 16:08  
Astucien


2387 Messages

Rainier: Si tu passes Malwarebytes de temps à autre, vires Spyboot qui est obsolète et tout ce qui va avec, Malwarebytes...n'accepteras peut-être pas la "concurence" évite deux logiciels qui font le même travail cela t'éviteras des ennuis

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Franky31  Posté le 30/05/2011 à 17:12  
Petit astucien


287 Messages

Bonjour Rainier,

Si tu reprends ton post,fais simple;

-Supprime comme on te l'a dit Spybot qui est dépassé.

-Tu as déjà Malwayrebytes et Avast c'est bien.Rajoutes Ccleaner pour nettoyer ton PC tous les jours ou tous les 2 jours(les fichiers temporaires causent parfois beaucoup d'ennuis) et de temps en temps nettoie le registre toujours avec Ccleaner.Pour Malwayrebytes,fais systématiquement une mise à jour avant chaque analyse.

-Nettoies et défragmentes régulièrement ton disque dur et ça devrait suffire pour avoir un PC propre et opérationnel.

-Ton PC est lent,c'est normal,il date un peu et surtout il a une mémoire insuffisante(512mo)Si tu appréhentes de changer tes barrettes tu peux augmenter la mémoire avec une clé usb2 assez récente avec la fonction ready boost. Tu peux ajouter la mémoire que tu veux avec un minimun de 230mo.

Franky

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 ReineClaude  Posté le 30/05/2011 à 17:51  
  Astucienne


8425 Messages
DARKHORSE a écrit :

Bonjour,

Je dis peut être une bêtise mais il me semble que son ZHPDiag est antérieur à la désinstallation de Spybot, non ?

Ou peut être en remettre un tout frais pour voir....

tout le monde

Non tu ne dis pas de bétise

Tout a fait d'accord avec toi

Spyboot a déjà été désinstallé.

Son systeme récuperé.

Moi je n'ai qu'un conseil a donner à rainier,c'est de ne rien toucher de plus et attendre le passage d'un GS pour la suite.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Rainier  Posté le 30/05/2011 à 17:59  
Petit astucien

169 Messages

Bonsoir à tous

merci pour votre aide et conseils !!!

Je poste à partir du boulot (chut !) donc je n'ai pas mon ordi perso sous les yeux : hier soir j'ai désinstallé complètement y compris ce qu'il y avait dans les registres grâce au desinstalleur REVO que je venais d'installer.

ensuite j'ai passé un petit coup de nettoyage de disque Windows (il m'a viré uniquement les fichiers Internet temporaires)

puis j'ai voulu relancer un CHKDSK qui s'est planté et a fait rebooter mon PC après 1Heure d'analyse et après avoir detecté plusieurs segments illisibles :(

depuis hier, chaque fois que je démarre mon PC, j'ai un fichier desktop.ini qui se met sur mon bureau et qui s'ouvre au démarrage ...qu'est ce que c'est que ce machin ????

je vais essayer de lancer une défragmentation cette nuit ...ça risque de durer un "certain" temps !

je vais auparavant lancer un ZHPDIAG suivant le conseil de Darkhorse et poster le rapport.

Faudra aussi que vous m'en disiez plus sur ces toolbars en surnombre et comment les désinstaller !!

Bonne soirée

David

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 razibus  Posté le 30/05/2011 à 18:56  
Astucien


2387 Messages

Les toolbars, pour les désinstaller ,il doit en avoir dans "Ajout et Suppression de programmes" et autrement, dans tes barre d'outils tu clic dessus et désactives

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 ReineClaude  Posté le 30/05/2011 à 19:12  
  Astucienne


8425 Messages

tout le monde

Rainier, fais juste un nouveau ZHPDiag(avant defrag).

Eventuellement la défragmentation.

Et arrete de tripoter ton ordi,sinon un GS ne prend pas le risque de t'aider.Ton systeme non seulement est "malade" mais trés instable.Les toolbars ne vont pas empirer ton ordi pour un jour ou deux de plus.

Ceci est ma derniere intervention écrite, mais je continue de suivre, dans mon petit coin.

Bonne continuation

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Rainier  Posté le 30/05/2011 à 21:00  
Petit astucien

169 Messages

Fichier joint : ZHPDiag.Txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Rainier  Posté le 30/05/2011 à 21:01  
Petit astucien

169 Messages

Voilà mon rapport ZHPdiag et j'arrête de tripoter :)

Merci et A+

David

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 ReineClaude  Posté le 31/05/2011 à 06:56  
  Astucienne


8425 Messages

tout le monde

un petit up pour ce sujet

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 
3 pages : [1] 2 3 ... Fin
Haut de la page Page Précédente Page Suivante 

 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page