> Tous les forums > Forum Sécurité
 PC qui rame fort
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
capao13
  Posté le 26/06/2008 @ 19:06 
Aller en bas de la page 
Petit astucien

Bonjour,

depuis peu j'ai mon PC qui rame très fort . Comme exemple il me faut presque 1 minute pour lancer PC astuces et je vous parle pas du reste .

Comment faire pour tester la presence de fichiers ou virus . En plus desfois j'ai des message comme qui je suis infecté et qu'il faut télécharger un truc !!!

merci de vos conseils

Publicité
Vrni
 Posté le 26/06/2008 à 19:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour, capao13

Il faut que tu suives la procédure de pré-nettoyage suivante :

https://forum.pcastuces.com/pre_nettoyage_un_pc_infecte-f25s17490.htm

peux-tu décrire les problèmes de virus que tu rencontres ?
Quels genre de message sont affichés ?

Ceci aidera à identifier ton problème.

A+



Modifié par Vrni le 26/06/2008 19:13
Evasion60
 Posté le 26/06/2008 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Capao13

... Clique dans ma signature " Pré-nett d'un PC infecté ", de Chercheur

Reviens avec les deux rapports demandés :
-1- MalwareBytes
-2- HijackThis

A te lire, bonne réception

Vrni
 Posté le 26/06/2008 à 19:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour, Evasion60

Je te laisse continuer la discussion avec capao13.

Pour cette fois-ci.

salut.

capao13
 Posté le 26/06/2008 à 20:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Télécharge et installe
CCleaner Slim

http://www.ccleaner.com/download/builds/downloading-slim

cela est payant car il me demande paypal ???

Evasion60
 Posté le 27/06/2008 à 14:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

verni29 a écrit :

Bonjour, Evasion60

Je te laisse continuer la discussion avec capao13.

Pour cette fois-ci.

salut.

Bonjour Verni29

... Non, non vas-y, nous nous sommes croisé à la minute près

Bonne réception

Vrni
 Posté le 27/06/2008 à 17:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour, Capao13

Et le bonjour aussi à Evasion60.
Si tu veux suivre la discussion, ce serait avec plaisir.
Tu peux intervenir sans problème.

Pour Ccleaner, on verra cela plus tard. L'infection de ton PC doit y être pour quelque chose.

Comme décrit dans la procédure de pré-nettoyage, tu ne passes dans ce cas :
- malwareBytes
- Hijackthis

Tu postes les deux rapports.

A+

capao13
 Posté le 28/06/2008 à 20:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

j'ai fait CCleaner puis installé Malwarebytes.

voici le rapport

merci

que faire maintenant

Malwarebytes' Anti-Malware 1.18
Version de la base de données: 898

20:26:05 28/06/2008
mbam-log-6-28-2008 (20-26-05).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|J:\|K:\|L:\|M:\|)
Eléments examinés: 137934
Temps écoulé: 57 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Install\Soft\Nero\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Ultimate Cleaner.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\Spyware Remover.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\Casino.ico (Malware.Trace) -> Quarantined and deleted successfully.

capao13
 Posté le 28/06/2008 à 20:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et voilà le deuxième rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:43:20, on 28/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\lvcomsx.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: IEHelperObj Class - {6754A456-BAD9-11D4-93D3-00B0D03A2F91} - D:\mathieu\odigo\Odigo\Bin\OdigoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Suppression des temporaires] Suptemp.vbs
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Hide IP Platinum] C:\Program Files\Hide IP Platinum\hideippla.exe
O4 - HKLM\..\Policies\Explorer\Run: [] 
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {2019DC25-D1C0-11D6-97B3-0008A124F542} (StreamPlug Class) - http://www.streamplug.com/StreamPlug/SP.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Symantec SecurePort (SymSecurePort) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe

--
End of file - 10272 bytes

Publicité
Vrni
 Posté le 29/06/2008 à 10:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour, Capao13

1) On va commencer par nettoyer le rapport.
Tu ouvres Hijackthis ( option Do a system scan only ), tu sélectionnes les lignes suivantes :

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: (no name) - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: IEHelperObj Class - {6754A456-BAD9-11D4-93D3-00B0D03A2F91} - D:\mathieu\odigo\Odigo\Bin\OdigoBHO.dll (file missing)
02 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

Tu va les supprimer avec l'option Fixchecked en bas de la fenêtre.

2) Utilises-tu une barre d'outil qui s'appelle Winamp Toolbar dans les navigateurs ?

3) Tu vas ouvrir la base de registre :

Démarrer --> Exécuter --> Regedit

J'aimerais avoir plus d'info sur la clé suivante qui apparait dans le rapport Hijackthis.

O4 - HKLM\..\Policies\Explorer\Run: [] 

Tu suis le chemin suivant pour arriver à cette clé.

Hkey Local Machine --> Software --> Microsoft --> Windows --> Current Version --> Policies --> Explorer --> Run

Quelle est la valeur présente ?

4) Pourrais-tu aller sur le site de VirusTotal pour vérifier un fichier ?
C'est le fichier Suptemp.vbs.
Faire une recherche sur ton ordinateur pour trouver l'emplacement de ce fichier.

http://www.virustotal.com/fr/

Tu cliques sur parcourir pour sélectionner le fichier sur ton disque dur.
Tu cliques ensuite sur envoyer le fichier.
Tu postes le rapport de l'analyse.
Pour cela, choisis l'option Formaté et sélectionner le texte.
Tu le copies/colles dans le rapport.

Il te manque un antispyware sur ton PC. On voit ça par la suite.

A+

capao13
 Posté le 29/06/2008 à 15:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

2) Utilises-tu une barre d'outil qui s'appelle Winamp Toolbar dans les navigateurs ?

oui pourquoi ?

Quelle est la valeur présente ?

Valeur présente : 1 Fichier Suptemp.vbs reçu le 2007.12.03 08:42:57 (CET) Antivirus Version Dernière mise à jour Résultat AhnLab-V3 - - - AntiVir - - - Authentium - - - Avast - - - AVG - - - BitDefender - - - CAT-QuickHeal - - - ClamAV - - - DrWeb - - - eSafe - - - eTrust-Vet - - - Ewido - - - F-Prot - - - F-Secure - - - FileAdvisor - - - Fortinet - - - Ikarus - - - Kaspersky - - - McAfee - - - Microsoft - - - NOD32v2 - - - Norman - - - Panda - - Suspicious file Prevx1 - - - Rising - - - Sophos - - - Sunbelt - - - Symantec - - - TheHacker - - - VBA32 - - - VirusBuster - - - Webwasher-Gateway - - - Information additionnelle MD5: ec3a523e1a6953fab517d8339773055e SHA1: 951a533689afa48c79e548699b6f733155862db2 SHA256: 982b34ff2598118d865478a07f6f3db8463c3636c542274b5d270b2ce41aba9f SHA512: c808ccbccc5800d5fdde742395eae1b3cebb69b6824db290e78c67388370881e5697f048f4ee05119bacaea177a0e95dd0f16ba7057540d65a461afa4a10f1f7



Modifié par capao13 le 29/06/2008 15:04
Vrni
 Posté le 29/06/2008 à 15:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

1) Pour la barre d'outils de Winamp, si tu l'utilises, on la laisse.
Cette barre d'outil s'installe par défaut lors de l'installation de Winamp.

2) Le fichier suptemp.vbs n'est donc pas infecté.
Tu vas en faire une copie et changer l'extension ( click droit --> Renommer ) en suptemp.txt.

Pourrais-tu poster le contenu de ce fichier dans le prochain message ?
Il faut déterminer ce que fait exactement ce script.

3) Pour la valeur de la clé que je t'avais demandé de trouver, il me faut plus de précision sur la réponse : valeur présente 1 ?

Pour cela, télécharge Deckard' System Scanner sur ton bureau :
http://www.geekstogo.com/forum/index.php?autocom=downloads&showfile=19
( Download File en bas de page )

Ferme toutes les applications en cours antivirus y compris.
Double-clique sur dss.exe pour lancer le logiciel.
Tu suis les différentes invites.
L'analyse terminée, un fichier texte s'affiche. Poste son contenu dans ta prochaine réponse

Pourrais-tu me dire si ton PC est toujours à la traine. Quel problème rencontres-tu ?

A+


-

capao13
 Posté le 29/06/2008 à 17:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà le contenu avec l'extension txt

set oShell = WScript.CreateObject("WScript.Shell")
Set fs = CreateObject("Scripting.FileSystemObject")
USERPROFILE = oShell.ExpandEnvironmentStrings("%USERPROFILE%")
WINDIR = oShell.ExpandEnvironmentStrings("%WINDIR%")
TEMP = oShell.ExpandEnvironmentStrings("%TEMP%")
COOKIE = ""& USERPROFILE &"\Cookies"
INTERNET = ""& USERPROFILE &"\Local Settings\Temporary Internet Files"


PurgeRep TEMP
PurgeRep COOKIE
PurgeRep INTERNET


WScript.Quit



Function PurgeRep (StrChemin)

' Déclaration des Variables

Dim Fs ' Objet FileSystem
Dim ObjFolder ' Objet FileSystem pour le Répertoire
Dim ObjFiles ' Objet FileSystem pour tous les Fichiers
Dim ObjFilesx ' Objet FileSystem pour les Fichiers un par un
Dim ObjSubFolder ' Objet FileSystem pour la Liste des Sous-Répertoires
Dim lSubFolder ' Objet FileSystem pour le Sous-Répertoire

' Initialisation des Variables

Set Fs = CreateObject("Scripting.FileSystemObject")

' Traitement

If Fs.FolderExists(StrChemin) Then

Set ObjFolder = Fs.GetFolder(StrChemin) ' Suppression des fichiers
Set ObjFiles = ObjFolder.Files
For Each ObjFilesx In ObjFiles
On Error Resume Next
ObjFilesx.Delete
Next

Set ObjSubFolder = ObjFolder.SubFolders ' Suppression des Sous-Répertoires
For Each lSubFolder in ObjSubFolder
On Error Resume Next
lSubFolder.Delete
Next

End If

Set Fs = Nothing
Set ObjFolder = Nothing
Set ObjFiles = Nothing
Set ObjFilesx = Nothing
Set ObjSubFolder = Nothing

End Function

Vrni
 Posté le 29/06/2008 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Tu fixes la ligne suivante dans Hijackthis :

O4 - HKLM\..\Run: [Suppression des temporaires] Suptemp.vbs

Il est inutile de vider le cache de l'ordinateur à chaque démarrage.
Ce cache permet justement d'accélerer la navigation.
Par contre, il faut effectivement le faire de temps en temps.

J'attends le rapport Deckard' System Scanner.
Et surtout que tu me dises ou en est le PC ???

capao13
 Posté le 30/06/2008 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Tu fixes la ligne suivante dans HijackThis :

O4 - HKLM\..\Run: [Suppression des temporaires] Suptemp.vbs

Il est inutile de vider le cache de l'ordinateur à chaque démarrage.
Ce cache permet justement d'accélerer la navigation.
Par contre, il faut effectivement le faire de temps en temps.

J'attends le rapport Deckard' System Scanner.
Et surtout que tu me dises ou en est le PC ???

je ne comprends pas ce que tu attends que je fasse.

tu fixes la ligne ?

il est inuyile de vider le cache ?

rapport Deckard'

je ne suis pas un pro

Evasion60
 Posté le 30/06/2008 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Capot13

... Un lien en attendant le retour de Verni29, pour l'utilisation d'HijackThis :

https://forum.pcastuces.com/hijackthis__fixer_les_elements_indesirables-f31s16.htm

Bonne réception / Cordialement

Vrni
 Posté le 30/06/2008 à 18:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour capao13

Désolé pour ces termes techniques.
Je m'explique :

1) Fixer la ligne dans le rapport Hijackthis, c'est supprimer la ligne comme tu l'avais fait au tout début

Tu lances Hijackthis et tu choisis " Do a system scan only ".
Tu sélectionnes la ligne :
O4 - HKLM\..\Run: [Suppression des temporaires] Suptemp.vbs

Tu choisis l'option " Fixchecked" en bas de la page.

Ce que je te disais après pour le cache, c'est cette ligne avec le fichier Suptemp.vbs supprime à chaque démarrage le dossier Temporary Internet Files.
Ce dossier c'est le cache Internet qui stocke toutes les pages que tu visites.
Lorsque tu revisites un site, l'affichage est facilité si cette page existe déjà dans le cache.
Ce qui peut expliquer qu'à chaque démarrage la connexion soit lente car le navigateur ( IE ou Firefox ) doit tout recharger ( images, pubs, ... )

2) Pour le rapport Deckard's System Scanner, je vais te guider

Imprime ce qui suit ou note-le car il te faudra fermer toutes les applications.

- tu le télécharges à l'adresse suivante :
http://www.geekstogo.com/forum/index.php?autocom=downloads&showfile=19

- ferme toutes les applications et fenêtres

- double-clique sur dss.exe pour le lancer

- il faut désactiver également les antivirus ou parefeu.

- s'il s'agit d'une première utilisation de DDS
tu devras cliquer 2 fois sur le OK des boîtes de Dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt
<- ouvert en premier plan et en plein écran
extra.txt
<- ouvert en second plan et en fenêtré (regarde la barre des taches)

- Tu copies le contenu de main.txt dans ton prochain post
- copie également le contenu de extra.txt dans ton prochain post.

Et réactiver les protections si elles ont été stoppées.

3) Il est important que tu me décrives comment se comporte ton PC.
Mets-tu toujours autant de temps à te connecter ?

Comme exemple il me faut presque 1 minute pour lancer PC astuces et je vous parle pas du reste

C'est quoi le reste ?

A+


Publicité
Vrni
 Posté le 30/06/2008 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci pour le tuto, Evasion60.

capao13
 Posté le 30/06/2008 à 19:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ouf galère à faire pour moi

Deckard's System Scanner v20071014.68
Run by Michel on 2008-06-30 19:21:34
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Unable to create WMI object; Opération réussie.


Backed up registry hives.
Performed disk cleanup.

-- HijackThis (run as Michel.exe) ----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:22:19, on 30/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\lvcomsx.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Michel\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Michel.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Hide IP Platinum] C:\Program Files\Hide IP Platinum\hideippla.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKLM\..\Policies\Explorer\Run: [] 
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {2019DC25-D1C0-11D6-97B3-0008A124F542} (StreamPlug Class) - http://www.streamplug.com/StreamPlug/SP.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Symantec SecurePort (SymSecurePort) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe

--
End of file - 9298 bytes

-- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) -----------

backup-20080629-145005-119 O2 - BHO: IEHelperObj Class - {6754A456-BAD9-11D4-93D3-00B0D03A2F91} - D:\mathieu\odigo\Odigo\Bin\OdigoBHO.dll (file missing)
backup-20080629-145005-245 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
backup-20080629-145005-297 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
backup-20080629-145005-328 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
backup-20080629-145005-386 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
backup-20080629-145005-483 R3 - URLSearchHook: (no name) - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - (no file)
backup-20080629-145005-585 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
backup-20080629-145005-808 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
backup-20080629-145005-815 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
backup-20080630-191700-854 O4 - HKLM\..\Run: [Suppression des temporaires] Suptemp.vbs

-- File Associations -----------------------------------------------------------

[COLOR=red].bat - batfile - shell\edit\command - %SystemRoot%\System32\NOTEPAD.EXE %1"[/COLOR]
[COLOR=red].cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*[/COLOR]
[COLOR=red].cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%*[/COLOR]
[COLOR=red].ini - inifile - shell\open\command - %SystemRoot%\System32\NOTEPAD.EXE %1"[/COLOR]
[COLOR=red].reg - regfile - shell\open\command - regedit.exe "%1" %*[/COLOR]
[COLOR=red].scr - scrfile - shell\open\command - "%1" %*[/COLOR]


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 JGOGO (JMicron Hot-Plug Driver) - c:\windows\system32\drivers\jgogo.sys <Not Verified; JMicron; SCSI Port upper filter driver>
R0 JRAID - c:\windows\system32\drivers\jraid.sys <Not Verified; JMicron Technology Corp.; JMicron JR036X RAID Driver>
R1 asuskbnt (Enhanced Display Driver Helper Service) - c:\windows\system32\drivers\atkkbnt.sys <Not Verified; ASUSTeK COMPUTER INC.; ASUS Help driver For Keyboard Service.>
R1 StarOpen - c:\windows\system32\drivers\staropen.sys
R2 AegisP (AEGIS Protocol (IEEE 802.1x) v3.4.5.0) - c:\windows\system32\drivers\aegisp.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 3.4.5.0>
R2 EIO - c:\windows\system32\drivers\eio.sys <Not Verified; ASUSTeK Computer Inc.; ASUS Kernel Mode Driver for NT>
R3 LVPrcMon (Logitech LVPrcMon Driver) - c:\windows\system32\drivers\lvprcmon.sys
R3 pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell>

S1 asusgsb (ASUS Virtual Video Capture Device Driver) - c:\windows\system32\drivers\asusgsb32.sys (file missing)
S3 catchme - c:\temp\catchme.sys (file missing)
S3 ezplay (VSO Software ezplay) - c:\windows\system32\drivers\ezplay.sys <Not Verified; VSO Software; autoplay Application>
S3 pcouffin (VSO Software pcouffin) - c:\windows\system32\drivers\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine>
S3 SjyPkt - c:\windows\system32\drivers\sjypkt.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
S3 Video3D (ASUS Video3D Service) - c:\windows\system32\drivers\video3d32.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 ATKKeyboardService (ATK Keyboard Service) - c:\windows\atkkbservice.exe <Not Verified; ASUSTeK COMPUTER INC.; ASUS Keyboard Service>


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter
Device ID: USB\VID_0BDA&PID_8187\0015AF0911A6
Manufacturer: Realtek Semiconductor Corp.
Name: Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter #2
PNP Device ID: USB\VID_0BDA&PID_8187\0015AF0911A6
Service: RTLWUSB

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller
Device ID: PCI\VEN_11AB&DEV_4364&SUBSYS_81F81043&REV_12\4&24CAFEBD&0&00E5
Manufacturer: Marvell
Name: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller
PNP Device ID: PCI\VEN_11AB&DEV_4364&SUBSYS_81F81043&REV_12\4&24CAFEBD&0&00E5
Service: yukonwxp

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Carte réseau 1394
Device ID: V1394\NIC1394\EC33F411D800
Manufacturer: Microsoft
Name: Carte réseau 1394 #2
PNP Device ID: V1394\NIC1394\EC33F411D800
Service: NIC1394

Class GUID: {4D36E96C-E325-11CE-BFC1-08002BE10318}
Description: ASUS Virtual Video Capture Device Driver
Device ID: SW\{3282D58C-E6CC-4290-976C-28942C85CD9B}\{9B365890-165F-11D0-A195-0020AFD156E4}
Manufacturer: ASUSTeK
Name: ASUS Virtual Video Capture Device Driver
PNP Device ID: SW\{3282D58C-E6CC-4290-976C-28942C85CD9B}\{9B365890-165F-11D0-A195-0020AFD156E4}
Service: asusgsb


-- Scheduled Tasks -------------------------------------------------------------

2008-06-30 19:07:00 256 --a------ C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job


-- Files created between 2008-05-30 and 2008-06-30 -----------------------------

2008-06-30 17:02:54 0 dr-h----- C:\Documents and Settings\pierre-yves\Recent
2008-06-30 09:30:31 0 dr-h----- C:\Documents and Settings\Edwige\Recent
2008-06-30 01:37:06 0 dr-h----- C:\Documents and Settings\Anne-Sophie\Recent
2008-06-29 22:01:35 0 d-------- C:\Documents and Settings\Anne-Sophie\Application Data\La Bataille pour la Terre du Milieu
2008-06-29 21:43:18 0 d-------- C:\Program Files\EA GAMES
2008-06-29 21:36:57 0 dr-h----- C:\Documents and Settings\Michel\Recent
2008-06-29 15:36:49 0 d-------- C:\Documents and Settings\Michel\Application Data\BitTorrent
2008-06-29 15:36:37 0 d-------- C:\Program Files\DNA
2008-06-29 15:36:37 0 d-------- C:\Program Files\BitTorrent
2008-06-29 15:36:37 0 d-------- C:\Documents and Settings\Michel\Application Data\DNA
2008-06-29 15:25:53 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-29 15:24:36 0 d-------- C:\Documents and Settings\Anne-Sophie\Application Data\Mozilla
2008-06-28 19:18:44 0 d-------- C:\Documents and Settings\Michel\Application Data\Malwarebytes
2008-06-28 19:18:42 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-28 19:18:42 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-28 19:14:03 0 d-------- C:\Program Files\CCleaner
2008-06-28 18:35:25 0 dr-h----- C:\Documents and Settings\Mathieu\Recent
2008-06-24 10:06:36 0 d-------- C:\Documents and Settings\pierre-yves\Application Data\DivX
2008-06-24 10:06:35 0 d-------- C:\Documents and Settings\pierre-yves\Application Data\Media Player Classic
2008-06-08 12:46:44 0 d-------- C:\Program Files\Yahoo!
2008-06-08 12:46:22 0 d-------- C:\Program Files\RM-X Player V5.2
2008-06-06 17:29:53 0 d-------- C:\Documents and Settings\Michel\Application Data\Media Player Classic
2008-06-06 17:27:45 164352 --a------ C:\WINDOWS\system32\unrar.dll
2008-06-06 17:27:43 217088 --a------ C:\WINDOWS\system32\yv12vfw.dll <Not Verified; www.helixcommunity.org; Helix YV12 YUV Codec>
2008-06-06 17:27:43 159839 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-06-06 17:27:43 755027 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-06-06 17:27:43 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-06-06 17:27:43 81920 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>
2008-06-06 17:27:42 682496 --a------ C:\WINDOWS\system32\divx.dll <Not Verified; DivX, Inc.; DivX®>
2008-06-06 17:27:41 7680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-06-06 17:27:40 0 d-------- C:\Program Files\K-Lite Codec Pack


-- Find3M Report ---------------------------------------------------------------

2008-06-30 19:04:07 0 d-------- C:\Program Files\eMule
2008-06-30 12:01:31 40 --a------ C:\WINDOWS\system32\profile.dat
2008-06-29 22:01:46 0 d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-06-14 09:03:31 1238 --a------ C:\Documents and Settings\Michel\Application Data\QuickZip45.ini
2008-06-08 14:44:42 0 d-------- C:\Program Files\IncrediMail
2008-05-29 12:53:08 0 d-------- C:\Program Files\JAP
2008-05-28 19:04:43 448190 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-05-28 19:04:43 64732 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-05-26 10:24:49 32 --a------ C:\WINDOWS\go
2008-05-16 12:41:00 0 d-------- C:\Program Files\Microsoft Works
2008-05-16 12:40:52 0 d-------- C:\Program Files\MSBuild
2008-05-16 12:39:58 0 d-------- C:\Program Files\Microsoft.NET
2008-05-13 18:44:22 0 d-------- C:\Program Files\MSN Messenger
2008-05-09 14:29:20 0 d-------- C:\Program Files\msn gaming zone
2008-05-09 13:59:54 0 d-------- C:\Program Files\Messenger
2008-05-09 13:59:43 0 d-------- C:\Program Files\movie maker


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [18/03/2004 10:33]
"LogitechCameraAssistant"="C:\Program Files\Logitech\Video\CameraAssistant.exe" [07/09/2005 07:33]
"LogitechVideo[inspector]"="C:\Program Files\Logitech\Video\InstallHelper.exe" [07/09/2005 07:39]
"Logitech Utility"="Logi_MwX.Exe" [07/11/2003 11:50 C:\WINDOWS\LOGI_MWX.EXE]
"nwiz"="nwiz.exe" []
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [18/05/2006 08:22]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [09/03/2006 09:29]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [24/03/2006 17:14]
"vptray"="C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe" [01/08/2006 09:58]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [22/02/2008 04:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [14/04/2008 04:33]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [18/01/2005 18:07]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" []
"Hide IP Platinum"="C:\Program Files\Hide IP Platinum\hideippla.exe" []
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [29/06/2008 15:36]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [10/02/2006 08:56:20]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [19/02/2006 05:21:22]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [19/08/2007 09:11:39]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [17/02/1999 21:05:56]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
"DisableTaskMgr"=0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
"DisableTaskMgr"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
@=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyDocs"=1 (0x1)
"NoSMConfigurePrograms"=1 (0x1)
"ClearRecentDocsOnExit"=1 (0x1)
"NoRecentDocsMenu"=1 (0x1)
"NoRecentDocsHistory"=1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyDocs"=1 (0x1)
"NoSMConfigurePrograms"=1 (0x1)
"ClearRecentDocsOnExit"=1 (0x1)
"NoRecentDocsMenu"=1 (0x1)
"NoRecentDocsHistory"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
C:\WINDOWS\System32\dimsntfy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Notification Packages"= scecli scecli

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eCarteBleue-BP]
"C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
eapsvcs eaphost
dot3svc dot3svc

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
napagent
hkmsvc


-- End of Deckard's System Scanner: finished at 2008-06-30 19:25:11 ------------

Vrni
 Posté le 30/06/2008 à 19:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Capao13

Je regarde le rapport et je reviens après diner.
Pendant ce temps, j'aimerais que tu m'expliques quels sont les problèmes que tu as sur ton PC ( connexion internet, et ... )

Vrni
 Posté le 01/07/2008 à 01:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Capao13,

1) Je voudrais savoir quel type de menu démarrer tu as sur ton PC :
- le menu démarrer classique avec une seule colonne ( arrêter, executer, aide et support, rechercher, ..., programmes )
- le menu démarrer de XP avec deux colonnes ( à gauche les derniers logiciels lancés, à droite les fonctions enoncées plus haut et d'autres )
Je te pose cette question car j'ai remarqué dans le dernier rapport des fonctions désactivées.


Je vais te demander de faire différentes manipulations.
C'est assez long mais si tu suis pas à pas les indications, il n'y aura pas de problème.
N'hésite pas à me demander des explications s'il le faut.

2) Tu vas commencer par supprimer la ligne 04 suivante dans Hijackthis :
O4 - HKLM\..\Policies\Explorer\Run: [] 
Tu suis le tuto qu'évasion60 t'a indiqué.

3) Télécharge RavAntivirus :

http://www.evosla.com/compteur.php?soft=rav_antivirus

Important : Si tu as une ou plusieurs clés USB, un disque externe, ...., branche-les sans les ouvrir avant de lancer ce logiciel.

Fais un clic droit sur le fichier RAV.zip --> Extraire sur --> Bureau
Double-clique sur RAV.exe pour lancer l'outil.

Une fois RAV ANTIVIRUS lancé, laisse le travailler.
Si il y a une infection, un rapport va s'afficher, sinon tu auras le message suivant : " Votre Ordinateur est sain " .

Retire la clé USB ou autre disque dur externe et redémarre l'ordinateur.
Poste le rapport si il y a une infection.

4) Télécharge PCA :

http://www.evosla.com/pca_for.php?forr=pca_for

Tu l'extrais dans un dossier de ton choix en faisant un click droit sur PCA_FOR.zip.
Un fichier PCA_FOR.exe sera dans ce dossier. Tu le lances en double-cliquant dessus
Clique sur l'onglet " Reparer ".

5) Pourrais-tu me reposter un rapport Deckard's System Repair ?

Tu as fait la manipulation. Cette fois-ci cela devrait être moins compliqué.
Tu reprends la procédure que je t'avais indiquée.

Il reste encore quelques manips, mais on approche de la fin.



Modifié par Vrni le 01/07/2008 11:10
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
64,99 €Caméra de sécurité connectée Blink Outdoor à 64,99 € [Amazon Prime]
Valable jusqu'au 22 Juin

Pour ses membres PrimeAmazon fait une belle promotion sur sa caméra de sécurité connectée Blink Outdoor qui passe à 64,99 € livrée gratuitement au lieu de 120 € habituellement. Gardez l'esprit tranquille avec cette caméra polyvalente sans fil pour l'extérieur, dotée d'une autonomie de 2 ans (piles au lithium fournies), d’un système audio bidirectionnel, de la détection de mouvements personnalisable, de la vision nocturne infrarouge et de l’enregistrement en direct en Full HD 1080p dans le cloud (via un abonnement) ou en local (en branchant directement un périphérique de stockage USB sur la base de synchronisation fournie).

Cette caméra est accompagnée d'un module de synchronisation (avec votre réseau WiFi) et fonctionne directement. 


> Voir l'offre
17,15 €Clé USB 3.0 Sandisk Ultra 128 Go à 17,15 €
Valable jusqu'au 21 Juin

Amazon propose la clé USB Sandisk Ultra d'une capacité de 128 Go à 17,15 €. Cette clé USB 3.0 est compatible USB 2.0 et offre de bons débits d'environ 100 Mo/s en lecture et en écriture. Le connecteur est rétractable pour éviter qu'il prenne la poussière. La version 64 Go est également en promotion à 10,99 €la version 32 Go à 6,98 € et la version 256 Go à 29,99 €.


> Voir l'offre
99,99 €Ecran PC 24 pouces Dell S2421NX (IPS, Full HD, 75 Hz) à 99,99 € [Amazon Prime]
Valable jusqu'au 21 Juin

Amazon fait une promotion sur l'écran PC 24 pouces Dell S2421NX qui passe à 99,99 € livré gratuitement au lieu de 129 €. L'écran dispose d'une dalle IPS FHD (1920x1080 pixels) à 75 Hz et d'une prise HDMI. Un très bon écran pour la bureautique, le multimédia et Internet.


> Voir l'offre

Sujets relatifs
pc portable qui depuis 1 semaine rame fort !!!!
CA RAME FORT!!!!!!!!!!!!
Mon pc rame et windows plante
Mon pc rame à mort
PC qui rame
choix antivirus sur mon mini pc qui rame
Ordinateur qui rame et son qui grésille ponctuellement
Ca recommence, mon ordi rame.
Ordi qui rame sans virus apparent
portable HP qui rame
Plus de sujets relatifs à PC qui rame fort
 > Tous les forums > Forum Sécurité