> Tous les forums > Forum Sécurité
 pc qui rame et qui bloque
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
foxterrier
  Posté le 11/08/2006 @ 15:56 
Aller en bas de la page 
Astucienne
Bonjour, Comme d'habitude, je m'occupe du pc d'une amie qui rame,et qui se bloque. J'ai effectué comme d'hab aussi les manips d'usage à savoir en mode sans echec, spybot, ad-aware, spyweeper, avg, cleaner, easycleaner. MAIS ça continue, donc je vous joins un rapport hijackthis, si quelqu'un pouvait m'aider ce serait sympa parce que je suis arrivée au bout de mes capacités, merci beaucoup : Logfile of HijackThis v1.99.1 Scan saved at 23:00:38, on 09/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Apps\Powercinema\PCMService.exe C:\apps\ABoard\ABoard.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\apps\ABoard\AOSD.exe C:\Program Files\Ahead\InCD\InCD.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\system32\ctfmon.exe C:\program files\mailskinner\mailskinner.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Internet Explorer\iexplore.exe C:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [InCD] "C:\Program Files\Ahead\InCD\InCD.exe" O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" /STARTUP O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2F4A51DC-D4E3-4FFC-B74B-E4B9C5212C68}: NameServer = 192.168.1.1,192.168.1.2 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\isafe.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VetMsg.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Publicité
foxterrier
 Posté le 11/08/2006 à 21:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
coucou, Un petit up pour faire remonter.
boule de poils
 Posté le 11/08/2006 à 21:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

foxterrier bonsoir, et .....Ewido ?
philae
 Posté le 11/08/2006 à 23:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonsoir, [hello] boule de poils pas la peine de chercher plus loin
mailskinner.exe
Télécharge [url="https://europe.f-secure.com/exclude/blacklight/index.shtml"]Blacklight[/url] (de F-Secure) Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe
foxterrier
 Posté le 12/08/2006 à 08:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
bonjour boule de poil, coucou philae , Comme ce n'est pas mon pc, je fais ça dès que possible,ça peut prendre du temps donc pas d'inquiétude si vous n'avez pas de nouvelles de suite, merci beaucoup comme d'hab.[bigsmile]
foxterrier
 Posté le 12/08/2006 à 13:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Me revoilu, Voici donc le rapport que tu m'as demandé : 08/12/06 13:02:07 [Info]: BlackLight Engine 1.0.42 initialized 08/12/06 13:02:07 [Info]: OS: 5.1 build 2600 (Service Pack 2) 08/12/06 13:02:07 [Note]: 7019 4 08/12/06 13:02:07 [Note]: 7005 0 08/12/06 13:02:22 [Note]: 7006 0 08/12/06 13:02:22 [Note]: 7011 1600 08/12/06 13:02:22 [Note]: 7026 0 08/12/06 13:02:22 [Note]: 7026 0 08/12/06 13:02:22 [Note]: 7024 3 08/12/06 13:02:22 [Info]: Hidden process: C:\windows\system32\jqpdxywat.exe 08/12/06 13:02:22 [Note]: FSRAW library version 1.7.1019 08/12/06 13:04:20 [Info]: Hidden file: c:\WINDOWS\system32\jqpdxywat_nav.dat 08/12/06 13:04:20 [Note]: 10002 1 08/12/06 13:04:21 [Info]: Hidden file: c:\WINDOWS\system32\jqpdxywat.dat 08/12/06 13:04:21 [Note]: 10002 1 08/12/06 13:04:22 [Info]: Hidden file: C:\windows\system32\jqpdxywat.exe 08/12/06 13:04:22 [Note]: 10002 1 08/12/06 13:04:23 [Info]: Hidden file: c:\WINDOWS\system32\jqpdxywat_navps.dat 08/12/06 13:04:23 [Note]: 10002 1 08/12/06 13:04:27 [Info]: Hidden file: c:\WINDOWS\PREFETCH\JQPDXYWAT.EXE-0D53E219.pf 08/12/06 13:04:27 [Note]: 10002 1 08/12/06 13:08:01 [Note]: 7007 0 J'attends les instructions merci.
foxterrier
 Posté le 12/08/2006 à 13:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Ah au fait pendant que j'y suis , elle a une p..... de fenêtre de systèmedoctor qui s'ouvre tout le temps, c'est pénible, j'ai beau la fermer et la refermer ça revient toujours grrrrr!!!!!
philae
 Posté le 12/08/2006 à 14:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour, normal cette fenetre avec son infection. il faudra faire toute la manip d'une seule traite sur le pc malade. Lol ! il me manque une petite chose pour te préparer les manips. Par contre, je ne serais là que ce soir très certainement maintenant. * Fait un clic droit de souris sur ce lien http://perso.numericable.fr/~altshift/Info/Fichiers/IA.bat / "enregistrer sous" Mets le fichier sur le bureau, double-clique dessus. Ne tiens pas compte de ce qui sera écrit dans la fenetre noire un rapport va s'ouvrir au bout de quelques instants, dans un fichier texte : poste-le.

Modifié par philae le 12/08/2006 14:44
foxterrier
 Posté le 12/08/2006 à 15:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
bonjour philae, Je ferai ça dès qu'elle rentrera , elle est partie là donc t'aura pas de mes nouvelles avant un certain temps mais je reviendrai te demander dès qu'elle sera là, merci beaucoup de ton aide.
Publicité
philae
 Posté le 12/08/2006 à 15:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

OK mais pc bien infecté, ne laisse pas tomber [smile]
foxterrier
 Posté le 16/08/2006 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Bonsoir philae, voici donc le rapport que tu m'as demandé : *** Répertoires *** Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est C4DC-5D89 R‚pertoire de C:\Program Files\Fichiers communs 14/07/2006 13:41 <REP> . 14/07/2006 13:41 <REP> .. 12/07/2006 22:57 <REP> Adobe 14/07/2006 20:15 <REP> Ahead 24/01/2006 18:07 <REP> AOL 24/01/2006 18:07 <REP> aolshare 24/01/2006 18:13 <REP> Designer 25/01/2006 16:21 <REP> DirectX 13/02/2006 18:27 <REP> InstallShield 24/01/2006 18:02 <REP> Java 24/02/2006 21:29 <REP> Logitech 06/06/2006 21:24 <REP> Microsoft Shared 16/08/2004 19:06 <REP> MSSoap 24/01/2006 18:07 <REP> Nullsoft 16/08/2004 18:57 <REP> ODBC 24/01/2006 18:12 <REP> Real 28/01/2006 21:21 <REP> ScanSoft Shared 13/06/2006 13:27 <REP> Services 24/01/2006 18:14 <REP> Sonic Shared 16/08/2004 18:56 <REP> SpeechEngines 22/03/2006 18:22 <REP> SureThing Shared 14/04/2006 20:19 <REP> System 26/03/2006 14:24 <REP> Vivendi Universal Games 24/01/2006 18:12 <REP> xing shared 0 fichier(s) 0 octets 24 R‚p(s) 139ÿ956ÿ875ÿ264 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est C4DC-5D89 R‚pertoire de C:\Program Files 11/08/2006 20:17 <REP> . 11/08/2006 20:17 <REP> .. 27/02/2006 17:52 <REP> Activision 12/07/2006 22:57 <REP> Adobe 14/07/2006 20:20 <REP> Ahead 18/03/2006 18:57 <REP> Alcohol Soft 24/01/2006 18:07 <REP> AOL 9.0 24/01/2006 18:07 <REP> AOL Compagnon 09/03/2006 18:49 <REP> A-Ray Scanner 12/07/2006 22:57 <REP> ArcSoft 27/07/2006 19:58 <REP> a-squared 26/03/2006 15:04 <REP> Atari 05/02/2006 12:03 <REP> Barbie(R) Aventures questres 14/04/2006 22:54 <REP> Barbie(TM) 06/06/2006 21:13 <REP> BinarySense 06/07/2006 13:58 <REP> CA 28/01/2006 21:20 <REP> Canon 12/07/2006 22:57 <REP> CCleaner 21/07/2006 13:43 <REP> CDex 07/05/2006 17:50 <REP> Common Files 24/01/2006 18:11 <REP> CyberLink 14/04/2006 17:01 <REP> denouvel 09/03/2006 19:55 <REP> Disney Interactive 29/01/2006 15:28 <REP> DVD Shrink 12/07/2006 19:12 <REP> EA GAMES 18/03/2006 18:41 <REP> Elaborate Bytes 06/08/2006 21:52 <REP> EMCO Malware Destroyer 16/08/2006 18:52 <REP> eMule 11/08/2006 20:18 <REP> ewido anti-spyware 4.0 14/07/2006 13:41 <REP> Fichiers communs 28/07/2006 16:01 <REP> Google 31/07/2006 22:28 <REP> Grisoft 11/08/2006 20:02 <REP> Internet Explorer 31/01/2006 15:15 <REP> iPlayer Mass Storage Driver V3.1 25/01/2006 20:39 <REP> Java 27/04/2006 13:04 <REP> Kit ADSL 28/01/2006 21:05 <REP> Lavalys 06/08/2006 20:49 <REP> Lavasoft 24/01/2006 18:07 <REP> Learn2.com 28/07/2006 16:01 <REP> MailSkinner 01/04/2006 18:50 <REP> Mattel Interactive 13/02/2006 18:27 <REP> MegaWorld 28/07/2006 16:01 <REP> Messenger 21/02/2006 18:18 <REP> Microsoft Baseline Security Analyzer 2 16/08/2004 19:11 <REP> microsoft frontpage 29/03/2006 15:09 <REP> microsoft office 24/01/2006 18:13 <REP> Microsoft Visual Studio 08/02/2006 15:50 <REP> Montparnasse multimedia 08/02/2006 18:22 <REP> Montparnasse Multimedia - GEO 16/08/2004 19:06 <REP> Movie Maker 20/03/2006 17:03 <REP> Mozilla Firefox 16/08/2004 19:03 <REP> MSN 28/01/2006 23:32 <REP> MSN Apps 16/08/2004 19:03 <REP> MSN Gaming Zone 28/07/2006 16:01 <REP> MSN Messenger 27/04/2006 21:36 <REP> NASA 16/08/2004 19:06 <REP> NetMeeting 16/08/2004 19:03 <REP> Online Services 01/08/2006 21:56 <REP> Outlook Express 24/07/2006 16:46 <REP> Plus! 06/06/2006 21:14 <REP> Prolific Publishing, Inc 24/01/2006 18:07 <REP> QuickTime 24/01/2006 18:07 <REP> Real 24/01/2006 18:00 <REP> Realtek 28/01/2006 21:21 <REP> ScanSoft 19/03/2006 20:36 <REP> SereneScreen 16/08/2004 19:07 <REP> Services en ligne 14/07/2006 12:49 <REP> Simple Sudoku 24/02/2006 14:48 <REP> SiSoftware 06/05/2006 22:53 <REP> SlySoft 24/01/2006 18:14 <REP> Sonic 28/07/2006 16:01 <REP> Spybot - Search & Destroy 29/01/2006 13:39 <REP> SuperCopier 10/02/2006 18:40 <REP> The Learning Company 19/04/2006 11:51 <REP> THQ 25/01/2006 15:37 <REP> ToniArts 02/07/2006 23:12 <REP> Ubi Soft 30/01/2006 19:55 <REP> UbiSoft 25/04/2006 21:27 <REP> USB Driver-Express 01/08/2006 21:14 <REP> UxTheme Multipatcher Fr 24/07/2006 22:00 <REP> VideoLAN 24/01/2006 18:07 <REP> Viewpoint 14/05/2006 20:05 <REP> vso 06/06/2006 21:14 <REP> Webroot 01/08/2006 21:56 <REP> Windows Media Player 16/08/2004 19:03 <REP> Windows NT 25/07/2006 19:11 <REP> WinRAR 16/08/2004 19:11 <REP> xerox 07/05/2006 17:49 <REP> Yahoo! 0 fichier(s) 0 octets 89 R‚p(s) 139ÿ956ÿ862ÿ976 octets libres *** Fichiers *** Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est C4DC-5D89 Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est C4DC-5D89 Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est C4DC-5D89 Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est C4DC-5D89 Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est C4DC-5D89 Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est C4DC-5D89 Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est C4DC-5D89 Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est C4DC-5D89 *** Registre *** MailSkinner REG_SZ c:\program files\mailskinner\mailskinner.exe [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Magic Control HKEY_USERS\S-1-5-21-1353392048-967441573-1202610526-1008\Software\LanConfig *** Terminé *** J'attends tes instructions, bises, Christine.
philae
 Posté le 16/08/2006 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonsoir, je m'occupe de te préparer la manip dans la soirée
philae
 Posté le 16/08/2006 à 21:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

* Note comment démarrer en mode sans échec (choisis ta version de windows, si tu le peux, utilise préférentiellement la touche F8 ) : En image [url="https://forum.pcastuces.com/sujet.asp?SUJET_ID=291882#haut"]ICI[/url] Tu vas t'en servir de l'étape 3 à l'étape 11 sans accès à internet. 1/ Télécharge : - CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip Décompresse-le dans un dossier propre à lui (C:\BFU) FAIS UN CLIC-DROIT sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu et choisi "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS Remover (de Metallica), Type "Tous les fichiers" Sauvegarde dans le dossier créé (c:\BFU) - PocketKillBox http://www.bleepingcomputer.com/files/spyware/KillBox.zip Dézippes-le sur ton bureau. 2/ Crée un nouveau document texte : clic droit de souris sur le bureau, "nouveau"> "document texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, ligne vide comprise à la fin (copie tout d'un trait) :
REGEDIT4 [-HKEY_CURRENT_USER\Software\epk_extr] [-HKEY_USERS\S-1-5-21-606747145-1336601894-725345543-1003\Software\LanConfig] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\jqpdxywat] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\jqpdxywat] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "jqpdxywat"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "jqpdxywat"=-
Dans le menu "fichier" de ce document texte, sélectionner "enregistrer sous" : dans : sur le bureau Nom du fichier : fix0.reg Type de fichier : "tous les fichiers" clique sur "enregistrer" L'icône de fix0.reg doit ressembler à cela [img]http://www.casimages.com/img/06073111153077252.png[/img] *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte admin ou autre)***** 3/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : c:\bfu\EGDACCESS.bfu Clique sur "Execute" et laisse-le faire son travail. Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique sur Exit pour fermer le programme BFU. Recommence encore une fois. 4/ Démarrer/panneau de configuration/options internet - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd"
=> Supprime-les tous 5/ Assure toi d'avoir accès aux dossiers/fichiers cachés : Ouvrir un dossier, n'importe lequel. Aller dans : Outils/Options des dossiers/Affichage et - cocher "afficher les dossiers et fichiers cachés", - décocher "masquer les extensions des fichiers dont le type est connu". - décocher masquer les fichiers protégés du système d'exploitation (recommandé)" "appliquer" et "ok" 6/ Recherche et supprime ces dossiers ou fichiers, si tu les trouves encore : C:\Program Files\MailSkinner <- le dossier 7/ Vide la corbeille. 8/ double clique sur fix0.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui" 9/ Lance CCleaner, "Nettoyeur"/"lancer le nettoyage" et c'est tout. 10/ Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot". copie d'un trait les lignes de la citation suivante : C:\windows\system32\jqpdxywat.exe c:\WINDOWS\system32\jqpdxywat_nav.dat c:\WINDOWS\system32\jqpdxywat.dat c:\WINDOWS\system32\jqpdxywat_navps.dat c:\WINDOWS\PREFETCH\JQPDXYWAT.EXE-0D53E219.pf => clic droit / "copier" Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer). Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents. - clique sur le bouton "all files" - clique ensuite sur la croix rouge Au deux messages qui vont s'afficher,tu réponds par "YES" L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive. 11/ re poste : - un nouveau rapport HijackThis, toutes fenêtres et applications fermées. - un nouveau rapport blbeta. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation. (merci lazzzy)

Modifié par philae le 16/08/2006 21:58
foxterrier
 Posté le 17/08/2006 à 14:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Bonjour philae, Voici le rapport hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 14:40:24, on 17/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\Apps\Powercinema\PCMService.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\apps\ABoard\ABoard.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Ahead\InCD\InCD.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\apps\ABoard\AOSD.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe C:\WINDOWS\system32\sessmgr.exe C:\WINDOWS\system32\wuauclt.exe C:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [InCD] "C:\Program Files\Ahead\InCD\InCD.exe" O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" /STARTUP O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2F4A51DC-D4E3-4FFC-B74B-E4B9C5212C68}: NameServer = 192.168.1.1,192.168.1.2 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\isafe.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VetMsg.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe Voici le rapport blbeta : 08/17/06 14:40:59 [Info]: BlackLight Engine 1.0.42 initialized 08/17/06 14:40:59 [Info]: OS: 5.1 build 2600 (Service Pack 2) 08/17/06 14:40:59 [Note]: 7019 4 08/17/06 14:40:59 [Note]: 7005 0 08/17/06 14:41:01 [Note]: 7006 0 08/17/06 14:41:01 [Note]: 7011 1628 08/17/06 14:41:01 [Note]: 7026 0 08/17/06 14:41:01 [Note]: 7026 0 08/17/06 14:41:13 [Note]: FSRAW library version 1.7.1019 08/17/06 14:44:27 [Note]: 7007 0 Dis moi quoi faire. J'attends ta réponse.
philae
 Posté le 17/08/2006 à 15:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour, dans l'immédiat, j'aimerai avoir un rapport de scan de PANDA http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
foxterrier
 Posté le 18/08/2006 à 11:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Bonjour philae, Mon amie a fait son rapport Panda, je te le joins : Incident Status Location Potentially unwanted tool:application/regfreeze Not disinfected hkey_current_user\software\actualresearch\RegistryFreeze Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\sylvie KOLODZIECZYK\Cookies\sylvie kolodzieczyk@advertising[1].txt Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\sylvie KOLODZIECZYK\Cookies\sylvie kolodzieczyk@weborama[1].txt Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\sylvie KOLODZIECZYK\Cookies\sylvie kolodzieczyk@xiti[1].txt Voilà j'attends ta réponse. Merci, Chris.
philae
 Posté le 18/08/2006 à 11:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour, pas mal du tout ce rapport Panda. Comment se comporte le pc ?
Potentially unwanted tool:application/regfreeze Not disinfected hkey_current_user\software\actualresearch\RegistryFreeze
y avait il regfreeze dans ce pc ?
Publicité
foxterrier
 Posté le 18/08/2006 à 13:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Re, Elle dit qu'il est toujours lent, mais plus de page de system doctor, plus d'IE qui plante mais je vais lui faire faire un nettoyage interne du pc et on va voir , je te donne des nouvelles d'ici deux ou trois jours pour voir si ça va. OK ? Merci de ton aide qui m'est toujours précieuse.
philae
 Posté le 18/08/2006 à 19:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

de rien foxterrier peut être une défrag également ?
foxterrier
 Posté le 20/08/2006 à 11:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Bonjour Philae, Non la défrag elle l'a faite, apparemment là ça a l'air mieux. Je pense que dès que je suis sûre que son pc est propre, je vais lui faire une image de son système comme ça on sera tranquille. Merci de ton aide et bonne journée. Christine.
philae
 Posté le 20/08/2006 à 14:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

OK bonne journée ps : pense à cliquer sur RESOLU en bas à gauche. Merci
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
89,99 €Liseuse Amazon Kindle Paperwhite avec éclairage intégré, WiFi, IPX8 à 89,99 € [Amazon Prime]
Valable jusqu'au 21 Juin

 Pour ses membres Prime, Amazon fait une superbe promotion sur la toute dernière version de sa liseuse Kindle Paperwhite (8ème génération) . Elle passe ainsi à 99,99 € au lieu de 129,99 € (avec offres spéciales) ou à 109,99 €au lieu de 139,99 € (sans offres spéciales). La livraison est gratuite. Cette liseuse a de nombreux avantages notamment son écran d'excellente qualité. Elle est maintenant résistante à l'eau (IPX8), afin que vous puissiez lire en toute tranquillité à la plage, au bord de la piscine ou dans le bain. Cette liseuse dispose du WiFi, de l'affichage encre électronique et surtout d'un rétro éclairage intégré pratique pour lire confortablement, quelle que soit les conditions d'éclairage (la nuit, en plein soleil, ...). Pratique pour emmener votre bibliothèque partout avec vous ! Formats pris en charge : Kindle Format 8 (AZW3), Kindle (AZW), TXT, PDF, MOBI non protégé, PRC natif ; HTML, DOC, DOCX, JPEG, GIF, PNG, BMP converti. Vous pouvez également les fichiers Epub avec cette astuce. La version avec offres spéciales (moins chère) affiche de la publicité pour des livres lors de la mise en veille de l'appareil (jamais pendant la lecture d'un livre). 


> Voir l'offre
489,90 €Kit évolution PC : AMD Ryzen 7 5800X + carte mère Asus TUF B550-Plus à 489,90 €
Valable jusqu'au 21 Juin

RueDuCommece fait une promotion sur le kit évolution PC comprenant le tout nouveau processeur AMD Ryzen 7 5800X et une carte mère Asus TUF B550-Plus qui passe à 529,90 €. Or Asus rembourse 40 € pour l'achat de ce kit qui vous reviendra à 489,90 € au lieu de 599 €.


> Voir l'offre
25,89 €Lot de 4 prises connectées Refoss (16A, Alexa, Google, IFT) à 25,89 € via coupon
Valable jusqu'au 21 Juin

Amazon fait une promotion sur le lot de 4 prises électriques connectées Refoss qui passe à 25,89 € grâce à un coupon de réduction à activer sur la page du produit. On le trouve habituellement à 49,99 €. Ces prises 16A peuvent être contrôlées à distance avec l'application dédiée mais également avec Alexa, Google Home et IFTTT. Vous pouvez programmer l'arrêt ou l'allumage des appareils branchés dessus suivant un planning et mesurer leur consommation électrique. 


> Voir l'offre

Sujets relatifs
Besoin d'aide Pc qui rame et se bloque
PC qui rame/internet qui bloque
pc qui rame qui bloque a chaque vidéo en ligne
pc qui rame et qui bloque
PC qui rame, se bloque. internet qui coupe !!!!
avast qui bloque les départs de courriel
mon systeme se bloque en navigant sur internet
programme bloqué au démarrage (Vista)
Flash player Adobe bloqué par Firefox
Mon pc rame et windows plante
Plus de sujets relatifs à pc qui rame et qui bloque
 > Tous les forums > Forum Sécurité