> Tous les forums > Forum Sécurité
 PC qui rame mais sans utilisation du pross
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
romstutz
  Posté le 12/08/2007 @ 16:15 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

Lorsque mon PC s'allume le processeur est à 3% la rame à 30% (normal) mais je n'ai accès à rien car rien que le fait de cliquer sur un raccourci prend 3 minutes donc autant dire que c'est impossible de lancer une appli.

j'ai Kaspersku 7 mais un virus l'empêche manifestement de fonctionner.
Avast l'a detecté et l'a supprimé mais pas d'amélioration.

Voici le rapport HiJackThis.
Si QQ1 peut me venir en aide là-dessus c'est très gentil - mon PC est inaccessible!!


Merci par avance.

PS: Nardino, je sais qu'on a toujours un sujet en cours ensemble mais cela concerne mon PC de secours qui n'est pas si malade que ça puisque je vous écris avec ce message - le problème que je viens de lancer concerne mon PC principal donc prioritaire. Donc pas de nouveau blème avec un autre en suspens...

Voici le rapport:
------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:02:22, on 12/08/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\unsecapp.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Acrobat Assistant.lnk.disabled
O4 - Global Startup: Adobe Reader Speed Launch.lnk.disabled
O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{89CDBFDE-B971-48BA-AA88-56E361963059}: NameServer = 86.64.145.142 84.103.237.142
O20 - AppInit_DLLs: eNetHook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe

--
End of file - 6109 bytes

Publicité
romstutz
 Posté le 12/08/2007 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut the18man,

merci pour ta réponse.
pour faire suite donc à celle-ci, voici mon retour:
- j'ai donc installé cccleaner + Avg comme indiqué dans le tuto. voici ci-dessous les rappoorts HjT et AVG.
- je garde avast car kasperskuy comme je te le disais est semble-t-il infecté car il ne démarre pas en mode sans echec et je ne peux pas le lancer en mode normal
- et au niveau des ventilo, le PC (portable) n'a que 2 mois donc pas de risque d'encrassement.

Voilà.

Donc au niveau des raports ça donne ça - mon UC est toujours inaccessible mais le pross tourne maintenant à 57% et j'ai un écran noir dès que je lance une appli et que j'essaie d'intervenir avec Ctrl+alt+suppr (précision j'ai changé de mémoire RAM hier et suis passé de 2x512 à 1x2048).

Bref I need some help !!

PS: les fichiers suivants présents dans le rapport HJT ne sont-ils pas dangereux??

WisLMSvc.exe
RichVideo.exe
NMIndexingService.exe (file missing)
LSSrvc.exe
FNPLicensingService.exe
agrsmsvc.exe
r3hook.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe



--------------------
RAPPORT AVG:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:31:09 12/08/2007

+ Résultat de l'analyse:

HKLM\SOFTWARE\Omniquad -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Omniquad\AntiSpy_SDK -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@aoleusearch.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@gettyimages.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@msntrademarketing.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@2.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@3.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\romstutz@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\romstutz@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\romstutz@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@www.burstbeacon[1].txt -> TrackingCookie.Burstbeacon : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@promo.casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@commission-junction[1].txt -> TrackingCookie.Commission-junction : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\romstutz@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\romstutz@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@ehg-altima.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@ehg-anonymizerinc.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@ehg-avanquest.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@ehg-kingstontechnology.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@ehg-looksmart.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@ehg-neuftelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@ehg-tvtv.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\romstutz@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@qksrv[2].txt -> TrackingCookie.Qksrv : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@france.real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\romstutz@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@edge.ru4[1].txt -> TrackingCookie.Ru4 : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\romstutz@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@spylog[1].txt -> TrackingCookie.Spylog : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@php.sales.tfag[1].txt -> TrackingCookie.Tfag : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\romstutz@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@trafic[1].txt -> TrackingCookie.Trafic : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@webstat[2].txt -> TrackingCookie.Web-stat : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\romstutz@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Users\romstutz\AppData\Roaming\Microsoft\Windows\Cookies\Low\romstutz@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport


----------------------------
RAPPORT HIJACKTHIS:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:31:45, on 12/08/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Acrobat Assistant.lnk.disabled
O4 - Global Startup: Adobe Reader Speed Launch.lnk.disabled
O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{89CDBFDE-B971-48BA-AA88-56E361963059}: NameServer = 86.64.145.142 84.103.237.142
O20 - AppInit_DLLs: eNetHook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe

--
End of file - 6422 bytes





nardino
 Posté le 12/08/2007 à 20:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Commence par supprimer Kaspersky par ajout/suppression des programmes.

Il ne faut pas deux antivirus actifs en même temps sur un pc.

Puis poste un nouveau HJT et dis-nous si la situation a évolué.

A



Modifié par nardino le 12/08/2007 20:44
romstutz
 Posté le 12/08/2007 à 21:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Messieurs pour vos réponses
Salut Nardino,

Je n'arrive pas à suppr Kaspersky car je n'arrive à accéder au PC qu'en mode sans échec et ça bloque.

donc même si je l'ai acheté, je veux bien l'enlever sur vos conseils mais comment?
Et en + je crois que Kaspersky est infecté car Avast a trouvé des fichiers infectés chez Kaspersky.

Bref est-ce qu'il y ad'autres choses dans les rapports qui vous interpellent ou est ce que la suppr de Kaspersky est incontournable avant toute chose?

Merci pour vos retours

Rom

romstutz
 Posté le 12/08/2007 à 21:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
merci the18man mais je ne peux rien faire sur Kaspersky ni réparation ni suppression

une fenêtre jaune kaspersky apparaît en disant que en mode sans echec on n'a pas accès à tous les composants
et une autre fenetre rouge kaspersky dit la même chose

??
romstutz
 Posté le 12/08/2007 à 21:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
yes pas con

je vais utiliser le CD car j'ai acheté Kaspersky en boutique.
je regarde ça et vous tiens au courant
romstutz
 Posté le 12/08/2007 à 21:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
en fait c'est windows installer qui bloque
je ne peux rien désinstaller...

Nardino, une solution pour le coup?

merci par avance
nardino
 Posté le 12/08/2007 à 22:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Tu vires Avast avec cet utilitaire:

Avast désinstalleur

Et tu nous dis ce que cela change.

Si tu le peux tu désinstalles aussi Kaspersky, tu redémarres et tu réinstalles Kaspersky puisque tu as le CD et tout cela avant de retourner sur Internet.

.

romstutz
 Posté le 12/08/2007 à 22:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
re,
J'ai réussi à désinstaller Avast - j'ai redémarré mais je n'arrive à rien en mode normal, même pas à cliquer sur un icône...
le pross tourne par contre presque pas (5%) donc je ne vois pas pourquoi je n'ai pas accès
un peu comme si il y avait une glace vitrée sur le bureau
??
Publicité
nardino
 Posté le 12/08/2007 à 22:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re,

Peux accéder à un point de restauration avant l'installation de Avast ?

Démarrer, Tous les programmes, Accessoires, Outils d'administration, Restauration système, tu choisis une date avant antérieure à l'installation de Avast.

J'avais bien précisé qu'il ne fallait pas te connecter sans antivirus.



Modifié par nardino le 12/08/2007 22:50
romstutz
 Posté le 12/08/2007 à 22:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je ne suis pas connecté bien sûr
Mais quel AV dois je garder?
Avast ou Kaspersky? sur lequel dois-je compter?

je ne peux travailler qu'en mode sans echec mais je oeux accéder au web via mon autre PC
lol

romstutz
 Posté le 12/08/2007 à 22:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
après c'est peut être dû au fait que j'ai changer de RAM et que que j'ai mis qu'une seule barette au lieu de 2 ??
j'ai mis 1x2048 au lieu de 2x512...
nardino
 Posté le 12/08/2007 à 23:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re,

Il se peut aussi que ton système, n'apprécie que moyennement ton changement de RAM.

Remets l'ancienne configuration pour contrôle.

Et puis Kaspersky est mieux que Avast, si tu as la licence, il ne faut pas t'en priver.

(Comment puis-je deviner que tu as deux pc ?)

Modifié par nardino le 12/08/2007 23:04
romstutz
 Posté le 12/08/2007 à 23:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
pas mieux avec l'ancienne config.
ecran noir.
Kaspersky me dit que des fichiers ont été endommagés et qu'il faut les envoyer - mais je ne suis pas connecté.

Y a-t-il dans les rapports des éléments de démarrage suscects qye je puisse supprimer svp??

Merci de votre aide
nardino
 Posté le 12/08/2007 à 23:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Rien d'illégitime dans le rapport Hijackthis.

Essaie de réinstaller kasper, mais je n'y crois pas trop.

romstutz
 Posté le 12/08/2007 à 23:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok merci Nardino


j'essaie par tous les moyens de désinstaller kasper et de le réparer et je vous tiens au courant

Merci à vous

romstutz
 Posté le 13/08/2007 à 01:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK donc à priori c'est Kapersky infecté qui bloquait.

J'ai réussi à le désinstaller via la manip suivante et l'ai réinstallé à partir du CD.
et depuis tout est OK

Voici la manip pour utiliser Windows Installer depuis le mode sans échec:

Vue sur:
http://support.microsoft.com/kb/895141/fr


Redémarrez votre ordinateur en mode sans échec en appuyant sur F8 avant l'écran de démarrage Windows.
2. Cliquez sur Démarrer, cliquez sur Exécuter, tapez regedit et puis cliquez sur OK.
3. Recherchez et puis cliquez sur le sous-clé suivant de Registre :
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal
4. Dans le menu Edition, pointez sur Nouveau, cliquez sur Clé et tapez puis MSIServer.
5. Double-cliquez sur Par défaut, tapez service, dans la zone Données de la valeur et puis cliquez sur OK.
6. Quittez l'Éditeur du Registre et redémarrez votre ordinateur.
7. Cliquez sur Démarrer, cliquez sur Exécuter, tapez services.msc et puis cliquez sur OK.
8. Double-cliquez sur Windows Installer et puis cliquez sur Démarrer.

Merci encore pour votre aide Nardino et the18man.

A++
Rom





Publicité
nardino
 Posté le 13/08/2007 à 10:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Heureux dénouement.

Mais ce n'était pas kaspersky qui était infecté, c'est l'installation de Avast en même temps qui l'a corrompu.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
95,24 €SSD Western Digital Blue 1 To à 95,24 € livré
Valable jusqu'au 21 Juin

Amazon Allemagne fait une promotion sur le SSD Western Digital Blue 1 To qui passe à 90,66 € (avec la TVA ajustée). Comptez 4,58 € pour la livraison en France soit un total de 95,24 € livré. On le trouve ailleurs à partir de 120 €. Ce SSD à mémoire TLC offre des vitesses de 545 Mo/s en lecture et 525 Mo/s en écriture. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et qu'il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
17,50 €Clavier sans fil Logitech Wireless Desktop K400 Plus avec pavé tactile à 17,50 € [Amazon Prime]
Valable jusqu'au 22 Juin

Pour ses membres PrimeAmazon fait une promotion sur le clavier sans fil Logitech Wireless Desktop K400 Plus à 17,50 €. Ce clavier sans fil dispose d'un large pavé tactile de 9 cm avec navigation multipoint pour un pointage à un doigt simplifié et un défilement vertical à deux doigts. Idéal pour contrôler votre ordinateur à distance, s'il est connecté à une TV par exemple. On le trouve ailleurs à partir de 40 €. 


> Voir l'offre
9,59 €Prise connectée Wi-Fi TP-Link Tapo P100 à 9,59 € [Amazon Prime]
Valable jusqu'au 22 Juin

Amazon fait une promotion sur la prise connectée Wi-Fi TP-Link Tapo P100 qui passe à 9,59 € alors qu'on la trouve habituellement autour de 18 €. Cette prise peut être contrôlée à distance en utilisant l'app gratuite Tapo sur votre smartphone (iOS ou Android). Vous pouvez créer des planifications horaires pour allumer ou éteindre automatiquement et quand vous le souhaitez, l'appareil qui y est branché. Vous pourrez même contrôler la prise via des commandes vocales avec Alexa ou Google Assistant.


> Voir l'offre

Sujets relatifs
Ordi qui rame sans virus apparent
Internet en mode sans echec mais pas en normal
Xp rame au bout de qq heures sans raison ?
Mon PC rame et ventilateur tourne sans arret !!!
J'ai essayé pas mal de chose mais mon ordi rame..
pc gelé, mais tout va bien en md sans échec
DD qui rame sans rien faire
mon pc rame mais j'ai pas les rames !!!!
problème avec C: il est plein...mais sans l'être!!
Ca rame sans raison apparente
Plus de sujets relatifs à PC qui rame mais sans utilisation du pross
 > Tous les forums > Forum Sécurité