> Tous les forums > Forum Sécurité
 Mémoire virtuelle insuffisanteSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 4 5 ... Fin
Page 1 sur 6 [Fin]
Jocy
  Posté le 28/09/2007 @ 10:08 
Aller en bas de la page 
Petite astucienne

Bonjour,

J'ai pu voir que vous aviez déjà traité ce sujet mais malheureusement ça n'a pas répondu à mes questions

J'ai moi-même ce message qui revient assez souvent, mais depuis quelques jours mon PC plante directement et il me faut parfois des heures pour accéder à ma messagerie ou à Internet et je profite donc de quelques moments de répits pour vous écrire. J'ai fais une défragmentation qui a duré des heures, mon PC tourne vraiment au ralenti et si il existe un terme plus bas que ralenti ça serait celui-ci

J'ai pu noter quelques explications si celles-ci peuvent vous êtres utiles

1°) La mémoire virtuelle est de 1059Mo

2°) Mon PC fait 2Go et 512 Mo

3°) Dans le Gestionnaire de tâches le Processus m'affiche 74, la charge dédiée et de 1083 Mo et l'UC utilisée et actuellement à 100%

Voilà en gros ce que je peux vous donner, j'espère pouvoir vous répondre rapidement si vous avez besoin d'autres explications

En attendant j'espère que vous pourrez résoudre mon problème

Merci d'avance

Jocy

Publicité
Fuschia
 Posté le 28/09/2007 à 11:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

il est anormal d'avoir la charge d'UC à 100% tes ralentissements viennent de là. Nettoyes un peu ton pc, tu y verras sûrement plus clair après.

aldo13000
 Posté le 28/09/2007 à 14:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut ,

Je sais pas ce que tu fais avec ton PC mais 74 processus ca me semble vraiment beaucoup .

A mon avis il y a un ménage a faire dans les trucs lancés au démarrage .

Jocy
 Posté le 29/09/2007 à 09:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci à vous deux pour vos réponses...

Mais si je pose cette question c'est justement pour avoir des explications au sujet du nettoyage et des trucs à virer au démarrage n'étant pas une pro dans ce genre de choses je préfère demander l'avis de personnes compétentes en la matière plutôt que de faire n'importe quoi

Bonne journée

Jocy

philbz
 Posté le 29/09/2007 à 10:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Message original par Jocy

Dans le Gestionnaire de tâches le Processus m'affiche 74, la charge dédiée et de 1083 Mo et l'UC utilisée et actuellement à 100%

Jocy

c'est bien trop 74 processus , pratiquement le double de la normale

regarde ici pour identifier d'éventuels processus illégitimes

http://www.commentcamarche.net/processus/processus.php3

Jocy
 Posté le 29/09/2007 à 11:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour philbz et merci pour tes explications

J'ai donc jeté un oeil sur le lien que tu m'a donné, j'ai déjà fais un nettoyage avec CCleaner et je suis à 61% ce qui à mon avis n'est pas encore ça, j'ai également fais un scan avec Hijatckis je te joins le rapport

Logfile of HijackThis v1.99.1
Scan saved at 11:21:33, on 29/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Dialer\a2service.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Mouse Driver\MouseDrv.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\ASUS FM Radio\ezagent.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [VOBID] C:\Program Files\Pinnacle\InstantCDDVD\InstantDrive\InstantDrive.exe /remount
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IW ControlCenter] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [zecttpikk] c:\windows\system32\zecttpikk.exe zecttpikk
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [EzAgent] C:\Program Files\ASUS\ASUS FM Radio\ezagent.exe
O4 - HKCU\..\Run: [ekznfqbgz] c:\windows\system32\ekznfqbgz.exe ekznfqbgz
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O4 - Global Startup: WhiteSmoke Enrichment.lnk = C:\Program Files\WhiteSmoke\WSEnrichment.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O15 - Trusted Zone: http://www.secuser.com)
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158766661828
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1183448568921
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F3B10197-1AE9-4936-80FD-31756E8E1179}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: bw+0 - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {A32C743B-20DD-4A96-8D9F-DC33BEAD56E3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Dialer\a2service.exe
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Je voulais faire une copie d'écran avec mes programmes ouverts au démarrage dans MSCONFIG mais impossible d'ouvrir PSP8, il se referme automatiquement

Jocy

jerem0808
 Posté le 29/09/2007 à 12:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Sur ce site tu peux voir ce qui est utile ou dangereux au démarrage. http://www.sysinfo.org/startuplist.php?filter=FSM32

philbz
 Posté le 29/09/2007 à 12:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

ok Jocy

j'ai bien peur que tu aies des cochoneries

C:\Program Files\MessengerSkinner\MessengerSkinner.exe

O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe

ce qui expliquerait la lenteur de ton PC et la charge à 100%

je te conseille d'effectuer la procédure suivante

et de demander le transfert de ton sujet vers le forum sécurité en cliquant sur l'icone de ton message

bon courage


Jocy
 Posté le 29/09/2007 à 12:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
jerem0808 a écrit :

Bonjour,

Sur ce site tu peux voir ce qui est utile ou dangereux au démarrage. http://www.sysinfo.org/startuplist.php?filter=FSM32


Merci jerem0808, je vais aller voir car j'ai la fâcheuse tendance de télécharger certaines choses qui me paraissent utiles et à la fin mettent le bazar

Jocy

Publicité
Jocy
 Posté le 29/09/2007 à 12:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
philbz a écrit :

ok Jocy

j'ai bien peur que tu aies des cochoneries

C:\Program Files\MessengerSkinner\MessengerSkinner.exe

O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe

ce qui expliquerait la lenteur de ton PC et la charge à 100%

je te conseille d'effectuer la procédure suivante

et de demander le transfert de ton sujet vers le forum sécurité en cliquant sur l'icone de ton message

bon courage

Moi aussi j'en ai bien peur, je vais faire ce que tu me conseilles et merci pour ton aide

Jocy



Jocy
 Posté le 29/09/2007 à 14:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bon j'ai effectué la procédure décrite je joins le rapport d'AVG qui n'a rien décelé d'anormal

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:39:57 29/09/2007

+ Résultat de l'analyse:

Rien à signaler.


Fin du rapport

Le rapport d'HijackThis est déjà présent, maintenant y'a plus qu'à comme dirait l'autre

Merci d'avance

Jocy

Jocy
 Posté le 29/09/2007 à 14:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bon j'ai effectué la procédure décrite je joins le rapport d'AVG qui n'a rien décelé d'anormal

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:39:57 29/09/2007

+ Résultat de l'analyse:

Rien à signaler.


Fin du rapport

Le rapport d'HijackThis est déjà présent, maintenant y'a plus qu'à comme dirait l'autre

Merci d'avance

Jocy

philbz
 Posté le 29/09/2007 à 15:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

tu as demandé le transfert de ton sujet vers l'espace sécurité ?
Jocy
 Posté le 29/09/2007 à 16:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je l'ai fais oui, je n'ai pas été voir si c'était ok

Jocy

Jocy
 Posté le 30/09/2007 à 12:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Je ne sais pas si vous avez eu le temps de jeter un coup d'oeil à mon problème

Mais là depuis hier soir j'ai à nouveau des fenêtres publicitaires qui s'ouvrent avec des liens genre spyware-secure-com ou des scans qui se font tout seuls, je ne sais pas comment ils arrivent et j'ai peur que ça remette le bazar dans mon PC sachant que je n'ai toujours pas résolu les précédents

Merci de me renseigner si vous le pouvez

Bonne journée

Jocy

Jocy
 Posté le 30/09/2007 à 12:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Je ne sais pas si vous avez eu le temps de jeter un coup d'oeil à mon problème

Mais là depuis hier soir j'ai à nouveau des fenêtres publicitaires qui s'ouvrent avec des liens genre spyware-secure-com ou des scans qui se font tout seuls, je ne sais pas comment ils arrivent et j'ai peur que ça remette le bazar dans mon PC sachant que je n'ai toujours pas résolu les précédents

Merci de me renseigner si vous le pouvez

Bonne journée

Jocy

philbz
 Posté le 30/09/2007 à 13:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Jocy

patience ...un spécialiste va te prendre en charge

ils ont un peu de boulôt en ce moment

ce qui m'étonne c'est que ton rapport AVG soit vierge

mais bon , je ne suis pas un spécialiste non plus ...



Modifié par philbz le 30/09/2007 13:28
Publicité
Jocy
 Posté le 30/09/2007 à 13:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

philbz

Oui je patiente, no souci!!!mdr je prends juste les devants, il y a plusieurs matchs de rugby dans la journée que je ne veux pas rater alors pas de problème y'a pas le feu au lac

Bonne journée

Jocy

philbz
 Posté le 30/09/2007 à 13:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

ah ben voilà !!

sont tous devant la télé

j'te jure !

Morgane
 Posté le 30/09/2007 à 13:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour Jocy, tlm!

Télécharge Navilog1 (Merci il. mafioso!)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

  • Ensuite, double-clique sur navilog1.exe pour le lancer
  • Une fois l'installation terminée, le fix s'exécutera automatiquement.
  • (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

* Laisse-toi guider. Au menu principal, choisis l'option 1 et valide par [Entrée]

/!\ Ne fais pas le choix 2, 3 ou 4 sans mon avis accord /!\

* Patiente jusqu'au message : *** Analyse terminée le ... ***

  • Appuie sur une touche comme demandé, le Bloc-Notes va s'ouvrir.
  • Copie-colle l'intégralité du rapport dans ta prochaine réponse.

Attention!: Il est possible que ton antivirus refuse de laisser télécharger Navilog1, il suffit de le désactiver. N'oublie pas de le réactiver par la suite.

@+
Morgane

Jocy
 Posté le 30/09/2007 à 13:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voilà t'as tout compris

C'est ça qu'ils ont beaucoup de boulot lol

Je plaisante les spécialistes, je préfère préciser on sait jamais, après ils ne vont plus m'aider

Sinon pour mon rapport AVG moi aussi je suis étonnée et pourtant j'ai bien des cochonneries qui sont là

Bon je passe à table après je mets les crampons et je suis devant la télé en attendant qu'on pense à moi

@+

Jocy

Jocy
 Posté le 30/09/2007 à 13:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Morgane et merci

Voilà le rapport de Navilog

Search Navipromo version 3.1.2 commencé le 30/09/2007 à 13:45:42,59

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installes ***


*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) :

C:\WINDOWS\system32\wbzqkbxawm.dat
C:\WINDOWS\system32\wbzqkbxawm.exe
C:\WINDOWS\system32\wbzqkbxawm_nav.dat
C:\WINDOWS\system32\wbzqkbxawm_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\wbzqkbxawm.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

eiqubt.exe trouvé !
ifmtxqta.exe trouvé !
ioxrhlm.exe trouvé !
itniolly.exe trouvé !
itruyfg.exe trouvé !
kdkhfcr.exe trouvé !
mxvhycds.exe trouvé !
qzaadzllas.exe trouvé !

Fichiers suspects :

C:\WINDOWS\system32\byrkbmkq.exe trouvé !

* Scan C:\Documents and Settings\Propri‚taire\local settings\application data *

*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\ekznfqbgz.dat trouvé !
C:\WINDOWS\system32\pajgqgwauy.dat trouvé !
C:\WINDOWS\system32\qxsacc.dat trouvé !
C:\WINDOWS\system32\stdzfff.dat trouvé !
C:\WINDOWS\system32\vsnxdbmfc.dat trouvé !
C:\WINDOWS\system32\wbzqkbxawm.dat trouvé !
C:\WINDOWS\system32\zecttpikk.dat trouvé !
C:\WINDOWS\system32\ekznfqbgz_nav.dat trouvé !
C:\WINDOWS\system32\pajgqgwauy_nav.dat trouvé !
C:\WINDOWS\system32\qxsacc_nav.dat trouvé !
C:\WINDOWS\system32\stdzfff_nav.dat trouvé !
C:\WINDOWS\system32\vsnxdbmfc_nav.dat trouvé !
C:\WINDOWS\system32\wbzqkbxawm_nav.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 30/09/2007 à 13:58:15,71 ***

Jocy
 Posté le 30/09/2007 à 14:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Morgane et merci

Voilà le rapport de Navilog

Search Navipromo version 3.1.2 commencé le 30/09/2007 à 13:45:42,59

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installes ***


*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) :

C:\WINDOWS\system32\wbzqkbxawm.dat
C:\WINDOWS\system32\wbzqkbxawm.exe
C:\WINDOWS\system32\wbzqkbxawm_nav.dat
C:\WINDOWS\system32\wbzqkbxawm_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\wbzqkbxawm.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

eiqubt.exe trouvé !
ifmtxqta.exe trouvé !
ioxrhlm.exe trouvé !
itniolly.exe trouvé !
itruyfg.exe trouvé !
kdkhfcr.exe trouvé !
mxvhycds.exe trouvé !
qzaadzllas.exe trouvé !

Fichiers suspects :

C:\WINDOWS\system32\byrkbmkq.exe trouvé !

* Scan C:\Documents and Settings\Propri‚taire\local settings\application data *

*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\ekznfqbgz.dat trouvé !
C:\WINDOWS\system32\pajgqgwauy.dat trouvé !
C:\WINDOWS\system32\qxsacc.dat trouvé !
C:\WINDOWS\system32\stdzfff.dat trouvé !
C:\WINDOWS\system32\vsnxdbmfc.dat trouvé !
C:\WINDOWS\system32\wbzqkbxawm.dat trouvé !
C:\WINDOWS\system32\zecttpikk.dat trouvé !
C:\WINDOWS\system32\ekznfqbgz_nav.dat trouvé !
C:\WINDOWS\system32\pajgqgwauy_nav.dat trouvé !
C:\WINDOWS\system32\qxsacc_nav.dat trouvé !
C:\WINDOWS\system32\stdzfff_nav.dat trouvé !
C:\WINDOWS\system32\vsnxdbmfc_nav.dat trouvé !
C:\WINDOWS\system32\wbzqkbxawm_nav.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 30/09/2007 à 13:58:15,71 ***

Morgane
 Posté le 30/09/2007 à 14:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

re

* Désinstalle par Ajout/Suppression de programmes : Logitech\Desktop Messenger

~~

* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

  • Au menu principal, choisis l'option 2 et valide par [Entrée].
  • Le fix va t'informer qu'il va alors redémarrer ton PC.
  • Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
  • Appuie sur une touche comme demandé. (Si ton Pc ne redémarre pas automatiquement, fais-le toi même)
  • Au redémarrage de ton PC, choisis ta session habituelle.

* Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

  • Le Bloc-notes va s'ouvrir.
  • Sauvegarde le rapport de manière à le retrouver.
  • Referme le Bloc-Notes. Ton bureau va réapparaître.

* Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

  • Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter
  • Tape: explorer et valide. Celà te fera apparaître ton Bureau.
~~

Poste le rapport de Navilog1 et un nouveau rapport HijackThis.
Jocy
 Posté le 30/09/2007 à 14:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voilà le nouveau rapport

Clean Navipromo version 3.1.2 commencé le 30/09/2007 à 14:29:10,98

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

C:\WINDOWS\system32\wbzqkbxawm.dat supprimé !
C:\WINDOWS\system32\wbzqkbxawm.exe supprimé !
C:\WINDOWS\system32\wbzqkbxawm_nav.dat supprimé !
C:\WINDOWS\system32\wbzqkbxawm_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\prefetch\wbzqkbxawm*.pf trouvé !
Copie C:\WINDOWS\prefetch\wbzqkbxawm*.pf réalise avec succes !
C:\WINDOWS\prefetch\wbzqkbxawm*.pf supprimé !

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *

eiqubt.exe trouvé !
Copie eiqubt.exe réalise avec succes !
eiqubt.exe supprimé !

ifmtxqta.exe trouvé !
Copie ifmtxqta.exe réalise avec succes !
ifmtxqta.exe supprimé !

C:\WINDOWS\prefetch\ifmtxqta*.pf trouvé !
Copie C:\WINDOWS\prefetch\ifmtxqta*.pf réalise avec succes !
C:\WINDOWS\prefetch\ifmtxqta*.pf supprimé !

ioxrhlm.exe trouvé !
Copie ioxrhlm.exe réalise avec succes !
ioxrhlm.exe supprimé !

itniolly.exe trouvé !
Copie itniolly.exe réalise avec succes !
itniolly.exe supprimé !

itruyfg.exe trouvé !
Copie itruyfg.exe réalise avec succes !
itruyfg.exe supprimé !

kdkhfcr.exe trouvé !
Copie kdkhfcr.exe réalise avec succes !
kdkhfcr.exe supprimé !

mxvhycds.exe trouvé !
Copie mxvhycds.exe réalise avec succes !
mxvhycds.exe supprimé !

qzaadzllas.exe trouvé !
Copie qzaadzllas.exe réalise avec succes !
qzaadzllas.exe supprimé !


* Scan C:\Documents and Settings\Propri‚taire\local settings\application data *

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

C:\WINDOWS\System32\ekznfqbgz.dat trouvé !
Copie C:\WINDOWS\system32\ekznfqbgz.dat réalise avec succes !
C:\WINDOWS\system32\ekznfqbgz.dat supprimé !

C:\WINDOWS\System32\pajgqgwauy.dat trouvé !
Copie C:\WINDOWS\system32\pajgqgwauy.dat réalise avec succes !
C:\WINDOWS\system32\pajgqgwauy.dat supprimé !

C:\WINDOWS\System32\qxsacc.dat trouvé !
Copie C:\WINDOWS\system32\qxsacc.dat réalise avec succes !
C:\WINDOWS\system32\qxsacc.dat supprimé !

C:\WINDOWS\System32\stdzfff.dat trouvé !
Copie C:\WINDOWS\system32\stdzfff.dat réalise avec succes !
C:\WINDOWS\system32\stdzfff.dat supprimé !

C:\WINDOWS\System32\vsnxdbmfc.dat trouvé !
Copie C:\WINDOWS\system32\vsnxdbmfc.dat réalise avec succes !
C:\WINDOWS\system32\vsnxdbmfc.dat supprimé !

C:\WINDOWS\System32\zecttpikk.dat trouvé !
Copie C:\WINDOWS\system32\zecttpikk.dat réalise avec succes !
C:\WINDOWS\system32\zecttpikk.dat supprimé !

C:\WINDOWS\System32\ekznfqbgz_nav.dat trouvé !
Copie C:\WINDOWS\system32\ekznfqbgz_nav.dat réalise avec succes !
C:\WINDOWS\system32\ekznfqbgz_nav.dat supprimé !

C:\WINDOWS\System32\pajgqgwauy_nav.dat trouvé !
Copie C:\WINDOWS\system32\pajgqgwauy_nav.dat réalise avec succes !
C:\WINDOWS\system32\pajgqgwauy_nav.dat supprimé !

C:\WINDOWS\System32\qxsacc_nav.dat trouvé !
Copie C:\WINDOWS\system32\qxsacc_nav.dat réalise avec succes !
C:\WINDOWS\system32\qxsacc_nav.dat supprimé !

C:\WINDOWS\System32\stdzfff_nav.dat trouvé !
Copie C:\WINDOWS\system32\stdzfff_nav.dat réalise avec succes !
C:\WINDOWS\system32\stdzfff_nav.dat supprimé !

C:\WINDOWS\System32\vsnxdbmfc_nav.dat trouvé !
Copie C:\WINDOWS\system32\vsnxdbmfc_nav.dat réalise avec succes !
C:\WINDOWS\system32\vsnxdbmfc_nav.dat supprimé !

C:\WINDOWS\system32\ekznfqbgz_navps.dat trouvé !
Copie C:\WINDOWS\system32\ekznfqbgz_navps.dat réalise avec succes !
C:\WINDOWS\system32\ekznfqbgz_navps.dat supprimé !

C:\WINDOWS\system32\pajgqgwauy.exe trouvé !
Copie C:\WINDOWS\system32\pajgqgwauy.exe réalise avec succes !
C:\WINDOWS\system32\pajgqgwauy.exe supprimé !

C:\WINDOWS\system32\pajgqgwauy_navps.dat trouvé !
Copie C:\WINDOWS\system32\pajgqgwauy_navps.dat réalise avec succes !
C:\WINDOWS\system32\pajgqgwauy_navps.dat supprimé !

C:\WINDOWS\system32\qxsacc_navps.dat trouvé !
Copie C:\WINDOWS\system32\qxsacc_navps.dat réalise avec succes !
C:\WINDOWS\system32\qxsacc_navps.dat supprimé !

C:\WINDOWS\system32\stdzfff_navps.dat trouvé !
Copie C:\WINDOWS\system32\stdzfff_navps.dat réalise avec succes !
C:\WINDOWS\system32\stdzfff_navps.dat supprimé !

C:\WINDOWS\system32\vsnxdbmfc_navps.dat trouvé !
Copie C:\WINDOWS\system32\vsnxdbmfc_navps.dat réalise avec succes !
C:\WINDOWS\system32\vsnxdbmfc_navps.dat supprimé !

C:\WINDOWS\system32\zecttpikk_navps.dat trouvé !
Copie C:\WINDOWS\system32\zecttpikk_navps.dat réalise avec succes !
C:\WINDOWS\system32\zecttpikk_navps.dat supprimé !


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

C:\WINDOWS\system32\byrkbmkq.exe trouvé !


*** Nettoyage termine le 30/09/2007 à 14:36:46,39 ***

Morgane
 Posté le 30/09/2007 à 14:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

re

Navilog a bien travaillé.

As-tu désinstallé > Logitech\Desktop Messenger

J'ai aussi demandé un nouveau rapport HijackThis

Publicité
Pages : [1] 2 3 4 5 ... Fin
Page 1 sur 6 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
29,99 €Webcam Aukey FullHD à 29,99 € (via coupon)
Valable jusqu'au 13 Avril

Amazon propose la webcam Webcam Aukey FullHD à 29,99 € livrée gratuitement grâce à un coupon à activer sur la page du produit. On la trouve habituellement autour de 45 €. Cette webcam offre une résolution FullHD 1080p pour une vidéo claire et nette et intègre deux microphones réduisant les bruits de fond. Elle est compatible Windows, Mac et Android. 


> Voir l'offre
133,18 €Imprimante 3D Creality Ender 3 à 133,18 € avec le code BGbec4d6 (stock Europe)
Valable jusqu'au 13 Avril

Banggood fait une belle promotion sur l'imprimante 3D Creality Ender 3 à 133,18 € livrée en France (avec l'assurance) avec le code BGbec4d6. On la trouve ailleurs autour de 180 €. L'imprimante est expédiée depuis un stock Europe (en République Tchèque). Elle sera donc rapide et vous êtes sûr de ne pas avoir de douane. 

La Creality Ender 3 est l'une des machines les plus populaires actuellement sur le marché. Et pour cause. Elle dispose d'un volume d’impression de 220 x 220 x 250 mm, est équipée d'un plateau chauffant inspiré du BuildTak, d'un écran LCD et offre des fonctionnalités pratiques comme la reprise de l'impression après une coupure de courant ou le conduit pour le filament étroit. L'imprimante 3D est facile à assembler et le calibrage est aisé grâce aux gros boutons. 


> Voir l'offre
163,52 €Carte mère MSI B550 Tomahawk à 163,52 € livrée
Valable jusqu'au 13 Avril

Amazon Allemagne fait une promotion sur la carte mère MSI B550 Tomahawk à 156,20 €. Comptez 7,32 € pour la livraison en France soit un total de 163,52 € livrée. On la trouve ailleurs à partir de 180 €. Embarquant le chipset AMD B550, la carte mère MSI MAG B550 TOMAHAWK avec son socket AM4 est conçue pour accueillir les processeurs AMD Ryzen de 3ème génération. Elle permettra de composer une configuration Gaming disposant des dernières avancées technologiques : PCI-Express 4.0 pour les cartes graphiques et les SSD M.2, gestion de 128 Go de RAM DDR4. Tout est là pour une expérience gaming enivrante, à vous de jouer !

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
Memoire virtuelle minimale insuffisante
memoire virtuelle insuffisante
MEMOIRE VIRTUELLE MINIMALE INSUFFISANTE
Mémoire insuffisante
Antivirus, mémoire virtuelle..
mémoire virtuelle
Mémoire virtuelle
memoire virtuelle - pagination
mémoire virtuelle
mémoire virtuelle
Plus de sujets relatifs à Mémoire virtuelle insuffisante
 > Tous les forums > Forum Sécurité