|
 Posté le 18/06/2007 @ 06:28 |
Petit astucien
| Bonjour , Voila c week end , j'ai changé de processeur (P4 2 .8 contre un 3.4 )........Ensuite à part ce changement sur mon pc , je n'ai rien touché........et la curieusement je ne peux plus faire un scan complet avec spybot search and destroy ( il bloque lors du scan )alorq qu'avant je le fesais régulierement ..... J'ai éssayé d'installé regcleaner ( impossible de le faire fonctionner , il ne se lance pas ....... Bon j'ai visiblement un gros probleme ! Mais je ne vois pas ce que ca peut etre ! Si quelqu'un aurait une idée je serais tres heureux ! Merci par avance je reste à votre disposition...... |
|
|
|
|
|
Posté le 18/06/2007 à 06:31 |
Petit astucien
| voici le rapport de mon scan hijackthis : Logfile of HijackThis v1.99.1
Scan saved at 06:14:53, on 18/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\MICROS~3\wcescomm.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Documents and Settings\jmb\Mes documents\COLDER hijackthis_hijackthis_1.99.1_anglais_17891.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Télécharger Avec &BitSpirit
- C:\Program Files\BitSpirit\bsurl.htm
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe Merci ...... |
|
Posté le 18/06/2007 à 16:02 |
Petit astucien
| un collegue du travail vient de me dire que le fait que regcleaner ne se lance pas lorsque je click dessus peut justement venir de mon changement de processeur ( Hyper-Threading ) ...........par contre il ne sait pas si ca peut mettre en cause pour mon probleme de scan sur SPYBOT SEARCH AND DESTROY ..... Avez vous un avis à travers ces remarques ? Je reste en attente .......merci  |
|
Posté le 18/06/2007 à 16:26 |
Nouvel astucien
| Bonjour colder, avais-tu des problèmes particuliers avant : j'ai changé de processeur (P4 2 .8 contre un 3.4 )? Du style ralentissements, pubs intempestives..? |
|
Posté le 18/06/2007 à 16:39 |
Nouvel astucien
| Re, je dois m' absenter et serai de retour avant de . |
|
Posté le 18/06/2007 à 16:46 |
Petit astucien
| frederic x a écrit :
Bonjour colder, avais-tu des problèmes particuliers avant : j'ai changé de processeur (P4 2 .8 contre un 3.4 )? Du style ralentissements, pubs intempestives..? salut ! Non aucun ralentissment ( sauf par moment lors du redemarrage de mon pc ; le pc bloque apres la validation de mon mot de passe ' changement en cours " ; il vient de m e le refaire deux fois d'affcilé hier soir , j'ai du l'etteindre à la sauvage à chaque fois car je n'entendais plus le disque du travailler .......) et aucunes pubs ou autres................ |
|
Posté le 18/06/2007 à 18:56 |
Petit astucien
| re je suis enfin rentré du travail....... Une idée à mon probleme ? je suis à l'écoute !  |
|
Posté le 18/06/2007 à 20:39 |
Petit astucien
| Bon j'ai éssayé de faire un scan avec Spybot search and destroy en mode sans echec.........le résultat est encore moins concluant ! le scan ne se lance meme pas ; il reste bloqué sur ballayage en cours........ ( par la meme occasion g fait un control de mon disque dure puisque lors de son redemarrage celui ci c'est encore bloqué sur le mot de passe......) avez vous une idée ? |
|
Posté le 18/06/2007 à 22:00 |
Nouvel astucien
| Re, je ne suis pas sûr que ton problème soit lié à la sécurité...Malgré tout et si tu y arrives, peux-tu scanner et poster un rapport avec BitDefender? Je ne vois pas sur le rapport HijackThis de pare-feu, en as-tu un et si oui celui de Windause? Si c' est le cas, je te conseille d' installer ZoneAlarm qui est correct et simple d' utilisation (voir Sécuriser son Pc... dans ma signature). Attend donc la venue d' un prochain astucien pour l' analyse d' HijackThis (pour lequel je "pense" qu' il ne montre pas de signe d' infection ). Et si tu n' as pas d' infos, peut-être devrais-tu déplacer ton sujet au(x) forum(s) Les mains dans le cambouis ou Xp... . Ps : Je serai de retour tard ce soir. |
|
Posté le 18/06/2007 à 22:47 |
Petit astucien
| tres bien je fais cela dans la soirée et te tiens au courant des demain merci de ton aide........ |
|
Posté le 19/06/2007 à 06:12 |
Petit astucien
| Voici le rapport de mon scan : BitDefender Online Scanner | | | Scan report generated at: Tue, Jun 19, 2007 - 04:37:56 |
| | | Scan path: C:\;D:\;E:\;G:\;H:\;I:\; | | |
| | | Statistics | Time | 05:14:02 | Files | 621833 | Folders | 14234 | Boot Sectors | 6 | Archives | 2412 | Packed Files | 11283 |
| | | Results | Identified Viruses | 1 | Infected Files | 1 | Suspect Files | 0 | Warnings | 0 | Disinfected | 0 | Deleted Files | 1 |
| | | Engines Info | Virus Definitions | 514261 | Engine build | AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27) | Scan plugins | 14 | Archive plugins | 38 | Unpack plugins | 6 | E-mail plugins | 6 | System plugins | 1 |
| | | Scan Settings | First Action | Disinfect | Second Action | Delete | Heuristics | Yes | Enable Warnings | Yes | Scanned Extensions | *; | Exclude Extensions | | Scan Emails | Yes | Scan Archives | Yes | Scan Packed | Yes | Scan Files | Yes | Scan Boot | Yes |
| | | Scanned File | Status | C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe | Infected with: Generic.Adw.SaveNow.F5FEB660 | C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe | Disinfection failed | C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe | Deleted | C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r) | Update failed |
| |
| | |
| | |
|
|
Posté le 19/06/2007 à 22:57 |
Petit astucien
| Bon je viens de résoudre mon probleme ! En effet cela provient bien de mon nouveau processeur ( hyper threading ) ! Je viens de désactivé cette fonction dans mon bios ! et là miracle spybot , easycleaner ; everest fonctionne sans probleme ....... Ce qui est malheureux dans mon histoire c'est que je suis obligé de désactiver cela si je veux utliser correctement ces logiciels  Donc voilà une chose de reglé ( je ne suis pas un pro de l'informatique mais j'aime bien savoir de quoi il en retourne quand j'ai un soucis sur mon pc  Je remercie grandement " FREDERIC X ' de son aide et de tout son temps passé à essayer de résoudre mon probleme ........ Bonne soirée tout le monde ! |
|
Posté le 20/06/2007 à 01:25 |
Nouvel astucien
| Bonsoir colder, je suis heureux que ton problème soit résolu. N' hésite pas à repasser si tu as un soucis. |
|
Posté le 17/07/2007 à 10:31 |
Petit astucien
| Bonjour à tous.......... Juste pour signaler uen évolution sur mon pc à travers le prescott.......... je viens de changer mon alimentation ( 420w contre une 700w ) et là constat etonnant Tous les logiciels qui ne fonctionnaient pas en laissant l'hypertreading activé ( dans le bios ) marchent à merveilles!!! De plus la température de mon processeur est de 38 degré ( au lieu de 48 dans le passé )........ En gros ce changement d'alimentation m'a agréablement surpris !!! voilà si ca peut aider certains ............j'en suis heureux.............a+++ |
|
Probleme de scan avec spybot search and destroy
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
