| Auteur |
Message |
Disquette
Messages: 36
Tutoriaux : 0
|
 Posté le:
Sam 12 Avr 2008 19:30 Sujet : Déconnection internet suivi d'un bug complet du pc |
   |
Mon ordinateur est assez neuf, il date de juillet 2007 et voici mes configurations, pour commencer
:
MS WINDOWS XP SP2
Intel Pentium D CPU 2,80GHz, 1Go de RAM, NVIDIA GeForce 7300 SE/7200 GS
Je m'explique, à présent ^^'
J'ai un peu perdu espoir, mais bon :
Tous les x minutes/heures (la durée est vraiment très variable, ça peut être 3min comme plusieurs
heures) je me fais déconnecter d'internet, alors que pourtant la petite icône de l'écran à côté de
l'heure reste allumée mais quand je passe la souris dessus une fois m'être fait déconnecté, plus
rien ne s'affiche...
Le plus embêtant est que lorsque je me fais déconnecter, il ne s'agit pas simplement d'une
déconnection banale, tout mon PC bug avec...
Effectivement, lorsque je me fais déconnecté, je veux donc redémarrer, mais lorsque je veux
redémarrer, l'ordi me demande de fermer un "programme" qui se nomme : Connections Tray
J'accepte et l'ordi redémarre, mais pas normalement :
Toutes les icônes disparaissent, ainsi que la barre des tâches, le menu démarrer, etc... Bref, tout
sauf le fond d'écran. L'ordi reste sur le fond d'écran pendant 5 bonnes minutes avant seulement de
redémarrer normalement (Fermeture de Windows, ect...)
Donc, afin de gagner du temps, je redémarre manuellement, une fois qu'il reste bloqué sur le fond
d'écran.
Voili voilou, mon problème est assez compliqué, j'en suis conscient, mais j'espère que vous pourriez
me trouver une réponse, ou une solution 
PS : j'ai déjà essayé toutes sortes d'antivirus, spyware, etc... rien n'est trouvé... |
|
|
   |
|
|
Messages: 4701
Tutoriaux : 0
|
| Posté le:
Dim 13 Avr 2008 12:02 Sujet : Déconnection internet suivi d'un bug complet du pc |
|
Salut à toi et bienvenue, 
Afin de nous éclairer sur
la nature précise de tes soucis "infectieux",
dans un premier temps fais cette procédure et poste les deux rapports générés.par
Deckard's System Scanner (DSS)
-->source ici
Il sagit de ces deux rapports:
main.txt <- ouvert en premier
plan et en plein écran
extra.txt <- ouvert en second
plan et en fenêtré (regarde la barre des taches)
 |
_________________
*** je n'ai pas la prétention de résoudre vos soucis, mais juste celle de vous aider à les résoudre
 |
|
 |
|
Disquette
Messages: 36
Tutoriaux : 0
|
| Posté le:
Lun 14 Avr 2008 17:44 Sujet : Déconnection internet suivi d'un bug complet du pc |
|
Merci de ta réponse
Alors, voilà les rapports :
extra.txt
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------
-- System Information ----------------------------------------------------------
Microsoft Windows XP Professionnel (build 2600) SP 2.0
Architecture: X86; Language: French
CPU 0: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 1: Intel(R) Pentium(R) D CPU 2.80GHz
Percentage of Memory in Use: 59%
Physical Memory (total/avail): 1022.42 MiB / 416.72 MiB
Pagefile Memory (total/avail): 2459.4 MiB / 1785.28 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1936.3 MiB
C: is Fixed (NTFS) - 149.04 GiB total, 27.72 GiB free.
D: is CDROM (Unformatted)
E: is Removable (No Media)
F: is Removable (No Media)
G: is Removable (No Media)
H: is Removable (No Media)
\\.\PHYSICALDRIVE0 - ST3160215AS - 149.05 GiB - 1 partition
\PARTITION0 (bootable) - Système de fichiers installable - 149.04 GiB - C:
\\.\PHYSICALDRIVE1 - Generic- Compact Flash USB Device
\\.\PHYSICALDRIVE4 - Generic- MS/MS-Pro USB Device
\\.\PHYSICALDRIVE3 - Generic- SD/MMC USB Device
\\.\PHYSICALDRIVE2 - Generic- SM/xD-Picture USB Device
-- Security Center -------------------------------------------------------------
AUOptions is set to notify before download.
Windows Internal Firewall is enabled.
FirstRunDisabled is set.
AV: Avira AntiVir PersonalEdition v8.0.1.15 (Avira GmbH)
AV: avast! antivirus 4.8.1169 [VPS 080414-0] v4.8.1169 (ALWIL Software)
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\Authori
zedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2re
s.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN
Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN
Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network
Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\Autho
rizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2re
s.dll,-22019"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program
Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:
Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:
Exécuter une DLL en tant qu'application"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program
Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Documents and Settings\\Lefebvre\\Mes documents\\Ma musique\\Monopoly
Tycoon\\mc.exe"="C:\\Documents and Settings\\Lefebvre\\Mes documents\\Ma musique\\Monopoly
Tycoon\\mc.exe:*:Enabled:Monopoly Tycoon"
"C:\\Program Files\\Ankama Games\\Dofus_beta\\Dofus.exe"="C:\\Program Files\\Ankama
Games\\Dofus_beta\\Dofus.exe:*:Enabled:Dofus Client"
"C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"="C:\\Program
Files\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\Steam\\SteamApps\\oxaolga\\counter-strike
source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\oxaolga\\counter-strike
source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN
Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN
Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Steam\\Steam.exe"="C:\\Program
Files\\Steam\\Steam.exe:*:Enabled:Steam"
"C:\\Documents and Settings\\Lefebvre\\Bureau\\FarCry\\FarCry.exe"="C:\\Documents and
Settings\\Lefebvre\\Bureau\\FarCry\\FarCry.exe:*:Enabled:Far Cry"
"C:\\Program Files\\Steam\\SteamApps\\oxaolga\\day of defeat
source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\oxaolga\\day of defeat
source\\hl2.exe:*:Enabled:hl2"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network
Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Dofus-Arena beta 2\\DofusArena.exe"="C:\\Program
Files\\Dofus-Arena beta 2\\DofusArena.exe:*:Enabled:Dofus Arena Client"
"C:\\WINDOWS\\system32\\java.exe"="C:\\WINDOWS\\system32\\java.exe:*:Enabled:Java(TM)
Platform SE binary"
"C:\\Program Files\\Ankama
Games\\DofusBetaHardcore\\DofusBetaHardcore.exe"="C:\\Program Files\\Ankama
Games\\DofusBetaHardcore\\DofusBetaHardcore.exe:*:Enabled:Dofus Client"
"C:\\Program Files\\Ankama Games\\Dofus\\Dofus.exe"="C:\\Program Files\\Ankama
Games\\Dofus\\Dofus.exe:*:Enabled:Dofus Client"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program
Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program
Files\\Ares\\Ares.exe:*:Disabled:Ares p2p for windows"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program
Files\\eMule\\emule.exe:*:Disabled:eMule"
-- Environment Variables -------------------------------------------------------
ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Lefebvre\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=LEFEBVRE-130473
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Lefebvre
LOGONSERVER=\\LEFEBVRE-130473
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Program Files\Mozilla Firefox;C:\Program Files\Mozilla
Firefox;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\WBEM;C:\WINDOWS\;C:\WINDOWS\COMMAND
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 4, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0404
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\Lefebvre\LOCALS~1\Temp
TMP=C:\DOCUME~1\Lefebvre\LOCALS~1\Temp
USERDOMAIN=LEFEBVRE-130473
USERNAME=Lefebvre
USERPROFILE=C:\Documents and Settings\Lefebvre
windir=C:\WINDOWS
-- User Profiles ---------------------------------------------------------------
Lefebvre (admin)
-- Add/Remove Programs ---------------------------------------------------------
--> C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
--> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> C:\WINDOWS\UNNeroVision.exe /UNINSTALL
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132
C:\WINDOWS\INF\PCHealth.inf
Ad-Aware 2007 --> MsiExec.exe /X{E31C348B-63A9-4CBF-8D7F-D932ABB63244}
Adobe Anchor Service CS3 --> MsiExec.exe /I{A4464AC3-D85E-4649-8748-706191063DF6}
Adobe Asset Services CS3 --> MsiExec.exe /I{7302810D-7ACF-4339-B27B-57016CAADDCD}
Adobe Bridge CS3 --> MsiExec.exe /I{FABA59CC-347B-478B-B2A7-37BF0885CACB}
Adobe Bridge Start Meeting --> MsiExec.exe /I{CE52110A-7773-444F-9E5D-4A45E4792DB6}
Adobe Camera Raw 4.0 --> MsiExec.exe /I{AED353B9-E6D7-406F-B007-2C55C5265EB3}
Adobe CMaps --> MsiExec.exe /I{D8FC8E35-D397-4C16-87AE-141A625221E4}
Adobe Default Language CS3 --> MsiExec.exe /I{D446BA40-1F5F-44EB-A794-0AC14F809C79}
Adobe Device Central CS3 --> MsiExec.exe /I{265FCC3B-4814-4B2B-89D6-217DFB8AD886}
Adobe ExtendScript Toolkit 2 --> MsiExec.exe /I{F36CFE58-47C0-4D75-995B-E0172563FA83}
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All --> MsiExec.exe /I{162DDD86-C087-4E59-B7A8-0C1D8F884A9A}
Adobe Help Center 1.0 --> MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
Adobe Help Viewer 1.1 --> MsiExec.exe /I{F3697BA5-C8D8-4925-ACCA-F486C76BAD33}
Adobe Linguistics CS3 --> MsiExec.exe /I{E5C28906-EC86-404E-BB4F-6AB2590451FF}
Adobe PDF Library Files --> MsiExec.exe /I{91D829E6-F1D1-433F-861F-0552DFED0EAD}
Adobe Photoshop CS --> RunDll32
C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program
Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe"
-l0xa
Adobe Photoshop CS3 --> C:\Program Files\Fichiers
communs\Adobe\Installers\8d0dc9390f2c596455e1446b5918a40\Setup.exe
Adobe Photoshop CS3 --> MsiExec.exe /I{F32F1F7C-322D-46B9-B69A-5C3EDC88B74C}
Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Setup --> MsiExec.exe /I{CBF7A9A4-C0D4-4BA0-8991-C9B7D90A5298}
Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE
C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Adobe Stock Photos 1.0 --> MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
Adobe Stock Photos CS3 --> MsiExec.exe /I{73B79E83-490B-460D-B0D6-2C7B73980325}
Adobe Type Support --> MsiExec.exe /I{A78A65E4-1D88-477A-83B4-3EC540F6A55A}
Adobe Version Cue CS3 Client --> MsiExec.exe /I{BF18C55F-791F-4C17-AB75-E397EE01C14B}
Adobe WinSoft Linguistics Plugin --> MsiExec.exe /I{51DC4D9C-F729-48A7-9CE0-BC77529ECCA2}
Adobe XMP Panels CS3 --> MsiExec.exe /I{F0CF6455-EDD8-41C6-A96A-223874E660CC}
Adobe® Photoshop® Album Edition Découverte 3.2 --> MsiExec.exe
/I{A654A805-41D9-40C7-AA46-4AF04F044D61}
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
Ares 2.0.9 --> "C:\Program Files\Ares\uninstall.exe"
Audacity 1.2.6 --> "C:\Program Files\Audacity\unins000.exe"
AusLogics Disk Defrag --> "C:\Program Files\AusLogics Disk Defrag\unins000.exe"
avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program
Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Avira AntiVir Personal – Free Antivirus --> C:\Program Files\Avira\AntiVir PersonalEdition
Classic\SETUP.EXE /REMOVE
BitTorrent 5.0.9 --> "C:\Program Files\BitTorrent\uninstall.exe"
CamStudio 2.0 Fr --> "C:\Program Files\CamStudio\unins000.exe"
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
CDex extraction audio --> "C:\Program Files\CDex_170b2\uninstall.exe"
Commandos --> MsiExec.exe /I{6DFBFA5D-9E20-41F0-BC6D-318505EC4194}
Counter-Strike: Source --> MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
Disney Dingo Extrême Skateboarding --> C:\WINDOWS\IsUn040c.exe
-fC:\PROGRA~1\DISNEY~1\DINGOE~1\DeIsL1.isu
DivX Codec --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader --> C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter --> C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Dofus-Arena --> C:\Program Files\Dofus-Arena beta 2\uninstall.exe
Dofus --> C:\Program Files\Ankama Games\Dofus\uninstall.exe
Dofus 1.22.0 --> C:\Program Files\Dofus\uninstall.exe
Dofus_beta --> C:\Program Files\Ankama Games\Dofus_beta\uninstall.exe
DofusCalc 1.4.1042 --> "C:\Program Files\DofusCalc\unins000.exe"
Dragon War Launcher --> C:\Program Files\World of Warcraft\Uninstal.exe
DVD Shrink 3.2 --> "C:\Program Files\DVD Shrink\unins000.exe"
eMule --> "C:\Program Files\eMule\Uninstall.exe"
ESF's TrueType Collection 1 --> C:\PROGRA~1\ESF\UNWISE.EXE C:\PROGRA~1\ESF\INSTALL.LOG
EVEREST Ultimate Edition v4.20 --> "C:\Program Files\Lavalys\EVEREST Ultimate
Edition\unins000.exe"
GUILD WARS --> "C:\Program Files\GUILD WARS\Gw.exe" -uninstall
HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe"
/uninstall
HyperCam 2 --> "C:\Program Files\HyCam2\UnHyCam2.exe"
Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
JMB36X Raid Configurer --> RunDll32
C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program
Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe"
-l0x40c -removeonly
KnightShift --> C:\PROGRA~1\REALIT~1\KNIGHT~1\KSUninst.exe
C:\PROGRA~1\REALIT~1\KNIGHT~1\install.log
Logitech SetPoint --> RunDll32
C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program
Files\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe"
-l0x40c
Ma-Config.com plugin --> MsiExec.exe /I{1EF0CD25-69FA-4A4A-9975-83E69C6F1886}
Macromedia Extension Manager --> MsiExec.exe /I{5546CDB5-2CE2-498B-B059-5B3BF81FC41F}
Macromedia Flash 8 --> MsiExec.exe /I{2BD5C305-1B27-4D41-B690-7A61172D2FEB}
Macromedia Flash 8 Video Encoder --> MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}
Microsoft Compression Client Pack 1.0 for Windows XP -->
"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft GIF Animator --> C:\Program Files\Microsoft GIF Animator\setup\GifACME.exe
Microsoft Office Standard Edition 2003 --> MsiExec.exe /I{9112040C-6000-11D3-8CFE-0150048383C9}
Mise à jour de sécurité pour Windows XP (KB923789) -->
C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mozilla Firefox (2.0.0.13) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Nero OEM --> C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Nero Suite --> C:\Program Files\Fichiers communs\Nero\Uninstall\Setup.exe /uninstall
ExtraUninstallID=""
Norton Security Scan --> MsiExec.exe /I{DA15D535-5E1D-4076-B520-8571346D6238}
NVIDIA Drivers --> C:\WINDOWS\system32\nvuninst.exe UninstallGUI
OpenMG Secure Module 4.7.00 --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe
/M{CCD663AE-610D-4BDF-AAB0-E914B044527D} UNINSTALL
Panda ActiveScan --> C:\WINDOWS\system32\ASUninst.exe Panda ActiveScan
RealPlayer --> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe
RealNetworks|RealPlayer|6.0
REALTEK GbE & FE Ethernet PCI NIC Driver --> RunDll32
C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program
Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\Setup.exe"
-l0x40c -removeonly
RGSS de RMXP version 1.0.1 --> "C:\Program Files\Bodom-Child -
RaBBi\RGSS\unins000.exe"
RMXP version 1.01 --> "C:\Program Files\Bodom-Child - RaBBi\RMXP\unins000.exe"
Skype™ 3.5 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SoundMAX --> RunDll32
C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program
Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
-l0x40c -removeonly
Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search &
Destroy\unins000.exe"
Spybot - Search & Destroy 1.5.2.20 --> "C:\WINDOWS\unins000.exe"
Spyware Doctor 5.0 --> C:\Program Files\Spyware Doctor\unins000.exe
Steam(TM) --> MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
SUPER © Version 2007.bld.23 (July 4, 2007) --> C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
VIA Platform Device Manager --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe
/M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA/S3G Display Driver 6.14.10.0071 --> C:\PROGRA~1\S3\UChromeP\s3minset.exe /u UChromeP.uns
VideoLAN VLC media player 0.8.6c --> C:\Program Files\VideoLAN\VLC\uninstall.exe
Web Media Player 0.64.1 --> "C:\Program Files\Web Media Player\unins000.exe"
Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant --> MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format 11 runtime -->
"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
World of Warcraft --> C:\Program Files\Fichiers communs\Blizzard Entertainment\World of
Warcraft\Uninstall.exe
Wow Cartographe 1.07 --> C:\Program Files\WowCartographe\uninst.exe
Yahoo! Install Manager --> C:\WINDOWS\system32\regsvr32 /u
C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Toolbar avec bloqueur de fenêtres pop-up --> C:\PROGRA~1\Yahoo!\Common\unyt.exe
YETISPORTS Pingu Throw D.C. --> "C:\Program Files\Yetisports\Uninstall.exe"
"C:\Program Files\Yetisports\install.log"
-- Application Event Log -------------------------------------------------------
Event Record #/Type2349 / Success
Event Submitted/Written: 04/10/2008 08:22:41 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.
Event Record #/Type2186 / Success
Event Submitted/Written: 04/05/2008 10:41:55 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.
Event Record #/Type2181 / Success
Event Submitted/Written: 04/05/2008 10:20:04 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.
Event Record #/Type2172 / Success
Event Submitted/Written: 04/04/2008 09:30:44 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.
Event Record #/Type2146 / Warning
Event Submitted/Written: 04/04/2008 08:49:56 AM
Event ID/Source: 1524 / Userenv
Event Description:
Windows ne peut pas décharger vos classes fichier de Registre - il est en cours d'utilisation par
d'autres applications ou services. Le fichier sera déchargé quand il ne sera plus utilisé.
-- Security Event Log ----------------------------------------------------------
No Errors/Warnings found.
-- System Event Log ------------------------------------------------------------
Event Record #/Type15384 / Warning
Event Submitted/Written: 04/14/2008 05:28:57 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP
simultanées.
Event Record #/Type15359 / Warning
Event Submitted/Written: 04/14/2008 07:00:21 AM
Event ID/Source: 18 / avgntflt
Event Description:
TIMEOUT<ashServ.exe> C:\...Avast4\DATA\clnr0.dll
Event Record #/Type15358 / Warning
Event Submitted/Written: 04/14/2008 06:58:17 AM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP
simultanées.
Event Record #/Type15332 / Warning
Event Submitted/Written: 04/13/2008 08:58:04 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP
simultanées.
Event Record #/Type15276 / Warning
Event Submitted/Written: 04/09/2008 09:11:16 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP
simultanées.
-- End of Deckard's System Scanner: finished at 2008-04-14 17:43:12 ------------
----------------------------------------------------------------------------------------------------
-
main.txt
Deckard's System Scanner v20071014.68
Run by Lefebvre on 2008-04-14 17:40:23
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
69: 2008-04-14 15:40:32 UTC - RP69 - Deckard's System Scanner Restore Point
68: 2008-04-13 18:00:37 UTC - RP68 - Software Distribution Service 3.0
67: 2008-04-13 07:46:13 UTC - RP67 - Software Distribution Service 3.0
66: 2008-04-12 13:16:17 UTC - RP66 - AntiVir PersonalEdition Classic - 12/04/2008 15:15
65: 2008-04-12 12:27:02 UTC - RP65 - Point de vérification système
-- First Restore Point --
1: 2008-03-22 15:41:51 UTC - RP1 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
-- HijackThis (run as Lefebvre.exe) --------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:42:02, on 14/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Dofus\Dofus.exe
C:\Program Files\Dofus\dofus.dll
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Documents and Settings\Lefebvre\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Lefebvre.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/
ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.nvidia.co.uk/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride =
localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program
Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program
Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers
communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition
Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader
8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition
Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
--force_start_minimized
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma
Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers
communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration -
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program
Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware
2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH -
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program
Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program
Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple
Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers
communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program
Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony
Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony
Shared\AVLib\PACSPTISVR.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware
Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware
Doctor\swdsvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers
communs\Sony Shared\AVLib\SPTISRV.exe
--
End of file - 9491 bytes
-- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) -----------
backup-20071108-181143-623 O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd
backup-20071108-181143-706 O4 - HKLM\..\Run: [Office SturtUp] osa9.exe
-- File Associations -----------------------------------------------------------
All associations okay.
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
S3 driverhardwarev2 - c:\program files\ma-config.com\drivers\driverhardwarev2.sys <Not Verified;
Ma-Config.com; ma-config.com>
S3 L8042Kbd (Logitech SetPoint Keyboard Driver) - c:\windows\system32\drivers\l8042kbd.sys (file
missing)
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
R2 AntiVirScheduler (AntiVir PersonalEdition Classic Scheduler) - "c:\program
files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir
Workstation>
R2 Bonjour Service (##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##) - "c:\program
files\bonjour\mdnsresponder.exe" <Not Verified; Apple Computer, Inc.; Bonjour>
S3 AresChatServer (Ares Chatroom server) - c:\program files\ares\chatserver.exe <Not Verified;
Ares Development Group; Ares Chat Server>
S3 FLEXnet Licensing Service - "c:\program files\fichiers communs\macrovision shared\flexnet
publisher\fnplicensingservice.exe" <Not Verified; Macrovision Europe Ltd.; FLEXnet Publisher
(32 bit)>
S3 PACSPTISVR - "c:\program files\fichiers communs\sony shared\avlib\pacsptisvr.exe"
<Not Verified; ; PACSPTISVR Module>
-- Device Manager: Disabled ----------------------------------------------------
Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Realtek RTL8169/8110 Family Gigabit Ethernet NIC
Device ID: PCI\VEN_10EC&DEV_8167&SUBSYS_820D1043&REV_10\4&71586A9&0&3899
Manufacturer: Realtek Semiconductor Corp.
Name: Realtek RTL8169/8110 Family Gigabit Ethernet NIC
PNP Device ID:
PCI\VEN_10EC&DEV_8167&SUBSYS_820D1043&REV_10\4&71586A9&0&3899
Service: RTL8023xp
-- Scheduled Tasks -------------------------------------------------------------
2008-04-04 17:41:08 414 --a------ C:\WINDOWS\Tasks\Norton Security Scan.job
-- Files created between 2008-03-14 and 2008-04-14 -----------------------------
2008-04-13 15:28:11 0 --a------ C:\WINDOWS\meta4.exe
2008-04-13 14:15:38 4682 --a------ C:\WINDOWS\system32\npptNT2.sys <Not Verified; INCA
Internet Co., Ltd.; nProtect NPSC Kernel Mode Driver for NT>
2008-04-12 19:59:01 0 d--hs---- C:\Documents and Settings\Lefebvre\Recent
2008-04-12 15:17:01 0 d-------- C:\Program Files\Avira
2008-04-12 15:17:01 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-04-09 19:32:28 0 d-------- C:\Maëlle
2008-03-28 15:34:31 0 d-------- C:\Program Files\Sony
2008-03-28 15:34:27 0 d-------- C:\Program Files\Fichiers communs\Sony Shared
2008-03-28 15:33:51 0 d-------- C:\Program Files\Common Files
2008-03-24 22:00:20 0 d-------- C:\Program Files\eMule
2008-03-24 19:52:38 0 d-------- C:\Program Files\Ares
2008-03-22 17:30:18 0 d-------- C:\WINDOWS\Prefetch
2008-03-22 16:54:51 0 d-------- C:\WINDOWS\setup.pss
2008-03-22 08:44:11 0 d-------- C:\HNN_30
2008-03-20 09:26:41 0 d-------- C:\HNN_29
-- Find3M Report ---------------------------------------------------------------
2008-04-14 17:31:46 370414 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-04-14 17:31:46 49494 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-04-12 19:46:25 0 d-------- C:\Documents and Settings\Lefebvre\Application
Data\BitTorrent
2008-04-04 15:01:32 0 d-------- C:\Program Files\Norton Security Scan
2008-04-02 22:32:23 0 d-------- C:\Program Files\Steam
2008-03-28 15:34:27 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-03-28 15:34:27 0 d-------- C:\Program Files\Fichiers communs
2008-03-25 21:33:26 0 d-------- C:\Documents and Settings\Lefebvre\Application Data\Ahead
2008-03-24 23:25:23 0 d-------- C:\Program Files\Java
2008-03-22 17:21:31 23032 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-03-14 20:16:09 0 d-------- C:\Program Files\World of Warcraft
2008-03-10 15:37:09 0 d-------- C:\Program Files\WowCartographe
2008-03-04 08:23:10 0 d-------- C:\Program Files\Dofus
2008-03-02 00:14:20 0 d-------- C:\Documents and Settings\Lefebvre\Application Data\Adobe
2008-02-25 19:10:26 0 d-------- C:\Documents and Settings\Lefebvre\Application
Data\Macromedia
2008-02-17 22:42:19 0 d-------- C:\Documents and Settings\Lefebvre\Application
Data\Kingston
2008-02-17 22:15:45 3460 --a------ C:\WINDOWS\unins000.dat
2008-02-17 22:15:11 691545 --a------ C:\WINDOWS\unins000.exe
2008-02-17 18:54:45 0 d-------- C:\Program Files\Fichiers communs\Adobe
2008-01-19 09:36:15 1809 --a------ C:\WINDOWS\mozver.dat
-- Registry Dump ---------------------------------------------------------------
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [03/08/2006 08:53 C:\WINDOWS\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [10/07/2006 20:33 C:\WINDOWS\system32\S3Trayp.exe]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [27/10/2004 15:21
C:\WINDOWS\system32\HdAShCut.exe]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [20/05/2005
03:11]
"JMB36X Configure"="C:\WINDOWS\system32\JMRaidTool.exe" [14/08/2006 04:51]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [05/12/2007 02:41]
"nwiz"="nwiz.exe" [05/12/2007 02:41 C:\WINDOWS\system32\nwiz.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09/07/2001 10:50]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [21/10/2004 13:28
C:\WINDOWS\KHALMNPR.Exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [29/03/2008 19:37]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"
[18/08/2007 20:30]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
[22/02/2008 05:25]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition
Découverte\3.2\Apps\apdproxy.exe" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader
8.0\Reader\Reader_sl.exe" [11/01/2008 23:16]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [05/12/2007 02:41]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe"
[14/04/2008 17:37]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [05/08/2004 14:00]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search &
Destroy\TeaTimer.exe" [28/01/2008 12:43]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [08/09/2007 01:01]
C:\Documents and Settings\Lefebvre\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
[16/03/2005 19:16:50]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
[16/03/2005 19:16:50]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\KEM.exe [27/07/2007 17:38:55]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5552b1a4-bc53-11
dc-8d60-0040f4e280ed}]
AutoRun\command- I:\load.exe /CDROM
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f7c7786a-6024-11
dc-8b2a-0040f4e280ed}]
AutoRun\command- I:\load.exe /CDROM
-- Hosts -----------------------------------------------------------------------
127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com
8030 more entries in hosts file.
-- End of Deckard's System Scanner: finished at 2008-04-14 17:43:12 ------------
Merci d'avance |
|
|
|
|
|
Messages: 4701
Tutoriaux : 0
|
| Posté le:
Lun 14 Avr 2008 19:51 Sujet : Déconnection internet suivi d'un bug complet du pc |
|
re-bonjour,
Désinstall immédiatement AVAST. (Garde Antivir )
avast! antivirus 4.8.1169 [VPS 080414-0] v4.8.1169 (ALWIL Software)
Via/ajout suppression de programme.
=======================================
JAMAIS DEUX ANTIVIRUS SUR un PC
==================================
Ensuite+===>
Tu n'as pas de Firewall, c'est la 1ere des protections à
installer pour un minimum de sécurité...
Le pare-feu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque
l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce
sans que tu ne les aperçoives, ce qui n'est pas le cas des pare-feux suivants, qui bloque les
entrées ET les sorties.
Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits
et performants :
Zone alarm, parefeu gratuit et performant :
-------------------------------------------------------------------------------
* Téléchargement de ZoneAlarm : http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp?dc=12b
ms&ctry=&lang=fr
* Tutorial de configuration : http://speedweb1.free.fr/frames2.php?page=tuto1
Kerio Personnal Firewall très bon et gratuit aussi :
-----------------------------------------------------------------------------------
* Téléchargement de Kerio : http://telechargement.zebulon.fr/kerio.html
* Tutorial de configuration : http://www.vulgarisation-informatique.com/kerio.php
Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :
----------------------------------------------------------------------------------------------------
-------
* Téléchargement de Jetico : http://www.jetico.com/download.htm
* Tutorial de configuration : http://www.malekal.com/tutorial_JeticoFirewall.php
Outpost
--------------------------
* Téléchargement d'Outpost : http://www.agnitum.com/products/outpostfree/download.php
* Tutorial de configuration : http://c.rosu.free.fr/Conf_outpost.htm
=========================================
| Citation: | | De plus j'ai
repéré trois sources potentielles d'infection dans ton PC |
| Citation: | C:\\Program
Files\\BitTorrent\\bittorrent.exe"
"C:\\Program Files\\eMule\\emule.exe
"C:\\Program Files\\Ares\\Ares.exe |
Désinstall de ARES.EXE, en l'installant tu en plus installé une infection Gaobot.ee Worm
--> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections
; pour t'en convaincre, lis l'excellent article de tesgaz
De plus il y a un trés DANGEREUX
virus qui te guette====>
http://secubox.aldria.com/topic-1891.html
En outre l'utilisation de cracks et de
générateur de clés est interdit par la loi.
Citation juste à titre
d'information
| Code: | | Le fait de porter
atteinte sciemment à une mesure technique de protection est sanctionné par 3 750 euros
d’amende lorsque cette atteinte résulte d’une manipulation personnelle. De plus, le fait
de détenir en vue d’un usage personnel ou d’utiliser un logiciel, dispositif ou service
pour porter atteinte à une mesure technique de protection ou d’information est puni
d’une amende pouvant s’élever jusqu’à 750 euros (articles R. 335-3 et 4 du
Code de la propriété intellectuelle |
|
|
|
|
|
Disquette
Messages: 36
Tutoriaux : 0
|
| Posté le:
Lun 14 Avr 2008 21:20 Sujet : Déconnection internet suivi d'un bug complet du pc |
|
| Winx a écrit: |
Désinstall immédiatement AVAST. (Garde Antivir )
avast! antivirus 4.8.1169 [VPS 080414-0] v4.8.1169 (ALWIL Software)
Via/ajout suppression de programme.
|
C'est fait 
| Winx a écrit: |
[list]Tu n'as pas de Firewall, c'est la 1ere des protections à
installer pour un minimum de sécurité...
Le pare-feu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque
l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce
sans que tu ne les aperçoives, ce qui n'est pas le cas des pare-feux suivants, qui bloque les
entrées ET les sorties.
|
Aussi ^^ ZoneAlarm
| Winx a écrit: | De
plus j'ai repéré trois sources potentielles d'infection dans ton PC
| Citation: | C:\\Program
Files\\BitTorrent\\bittorrent.exe"
"C:\\Program Files\\eMule\\emule.exe
"C:\\Program Files\\Ares\\Ares.exe |
Désinstall de ARES.EXE, en l'installant tu en plus installé une infection Gaobot.ee Worm
|
Ares désinstallé, mais comment supprimer "Gaobot.ee Worm" ?
Et comment se protéger de Virut? (qui a l'air effectivement assez dangereux... Oo')
| Winx a écrit: |
En outre l'utilisation de cracks et de
générateur de clés est interdit par la loi.
Citation juste à titre
d'information
| Code: | | Le fait de porter
atteinte sciemment à une mesure technique de protection est sanctionné par 3 750 euros
d’amende lorsque cette atteinte résulte d’une manipulation personnelle. De plus, le fait
de détenir en vue d’un usage personnel ou d’utiliser un logiciel, dispositif ou service
pour porter atteinte à une mesure technique de protection ou d’information est puni
d’une amende pouvant s’élever jusqu’à 750 euros (articles R. 335-3 et 4 du
Code de la propriété intellectuelle |
|
Des keygens j'ai du en utiliser une, il y a un petit temps mais plus jamais depuis un petit temps
Bref, je vais voir si ce "problème" se résout, il faut un petit temps pour voir sur du
long terme ^^
Merci beaucoup pour tout! (surtout le temps que tu passes sur chaque réponse Oo') |
|
|
|
|
|
Messages: 4701
Tutoriaux : 0
|
| Posté le:
Mar 15 Avr 2008 11:39 Sujet : Déconnection internet suivi d'un bug complet du pc |
|
re,
bien :
Fais un rapport Hijackthis et colle le rapport, en principe
DSS.exe à céé un raccourcis de Hijackthis sur le Bureau.
--->aide visuelle, clic ici |
|
|
|
|
Disquette
Messages: 36
Tutoriaux : 0
|
| Posté le:
Mer 16 Avr 2008 07:31 Sujet : Déconnection internet suivi d'un bug complet du pc |
|
Voili voilou
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:31:08, on 16/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Dofus\Dofus.exe
C:\Program Files\Dofus\dofus.dll
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/
ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.nvidia.co.uk/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride =
localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program
Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program
Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers
communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition
Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader
8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition
Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
--force_start_minimized
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma
Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers
communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration -
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program
Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware
2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH -
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program
Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple
Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers
communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program
Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony
Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony
Shared\AVLib\PACSPTISVR.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware
Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware
Doctor\swdsvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers
communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 8870 bytes |
|
|
|
|
|
Messages: 4701
Tutoriaux : 0
|
| Posté le:
Mer 16 Avr 2008 10:55 Sujet : Déconnection internet suivi d'un bug complet du pc |
|
Fais un scan seul avec Hijackthis.
cocher + fixer ces lignes,
source du tuto ici
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Analyzerdetails
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers
communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition
Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader
8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
--force_start_minimized
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma
Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers
communs\Adobe\Calibration\Adobe Gamma Loader.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware
2007\aawservice.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program
Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware
Doctor\swdsvc.exe
Tu as des services a stopper:
Démarrer/Exécuter/tapes ceci (copier/coller )
sc stop aawservice (valide par ENTER )
sc delete aawservice (valide par ENTER )
sc stop sdAuxService (valide par ENTER )
sc delete sdAuxService (valide par ENTER )
sc stop sdCoreService (valide par ENTER )
sc delete sdCoreService (valide par ENTER )
===================================
Désinstall ensuite: Spyware Doctor il est inutile de cumuler
les protections, ça fait pire que mieux !
 |
|
|
|
|
Disquette
Messages: 36
Tutoriaux : 0
|
| Posté le:
Mer 16 Avr 2008 14:25 Sujet : Déconnection internet suivi d'un bug complet du pc |
|
Voilà voilà
J'ai fait tout ce que tu m'as conseillé ^^
Juste pour savoir, les actions à exécuter ont ouverts à chaque fois une fenêtre MS DOS qui se
fermait 1sec après, c'est normal?
Et quel est le but de ces manipulations, au juste? 
Merci beaucoup! |
|
|
|
|
|
Messages: 4701
Tutoriaux : 0
|
| Posté le:
Mer 16 Avr 2008 14:34 Sujet : Déconnection internet suivi d'un bug complet du pc |
|
re,
| Citation: | Juste pour
savoir, les actions à exécuter ont ouverts à chaque fois une fenêtre MS DOS qui se fermait 1sec
après, c'est normal?
|
| Code: | il sagit de
ceci: ce sont des [b]services installés ( lignes 023 )[/b] par les
programmes et qui ont la manie de démarrer automatiquement le service du dit programme.
Ce qui fini par nuire à la protection du PC.
Il ne faut rien de plus dans un PC qu'un bon antivirus et fire-wall, le reste est superflu et
nuisible.
Trop de protection, nuit à la protection, c'est une des raison pour lesquelles il ne faut jamais
avoir deux Antivirus sur un PC, ni rajouter des protections à l'antivirus.....ça peut être
catastrophique pour la machine, et de plus des infections peuvent trés bien profiter de tout
ce[b] mic-mac [/b]pour s'infiltrer. |
| Citation: | Tu as des
services a stopper:
Démarrer/Exécuter/tapes ceci (copier/coller )
sc stop aawservice (valide par ENTER )
sc delete aawservice (valide par ENTER )
sc stop sdAuxService (valide par ENTER )
sc delete sdAuxService (valide par ENTER )
sc stop sdCoreService (valide par ENTER )
sc delete sdCoreService (valide par ENTER ) |
| Code: | | Et quel est le but
de ces manipulations, au juste? |
Ne pas transformer ton PC en passoire..... 
fais ceci:
Fais un scan en ligne Kaspersky avec Internet Explorer
(Important ! )
-->source ici
- Clique sur Démarrer Online-Scanner
- Clic maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est
nécessaire.
----------------------------------------------------------
| Citation: | Note:
Quand les paramètres de sécurité d'Internet Explorer sont fixés à un niveau élevé, les contrôles
Active X sont automatiquement bloqués. Pour abaisser ce niveau
et consulter normalement les pages contenant des contrôles ActiveX, lancez Internet Explorer,
déroulez le menu Outils, Options Internet et clic sur
l'onglet Sécurité
Clic sur le bouton Personnaliser le niveau .
Dans la liste Rétablir , sélectionnez Moyen puis cliquez deux fois sur OK . Les pages devraient
s'afficher correctement. |
------------------------------------------------------------------
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
NOTE : Si tu reçois le message "La licence de
Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis
désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en
ligne.
Winx |
|
|
|
|
Geek
AidoAntivirus
Messages: 2383
Tutoriaux : 0
|
| Posté le:
Mer 16 Avr 2008 17:30 Sujet : Déconnection internet suivi d'un bug complet du pc |
|
Bonsoir
| Citation: | | Il ne faut rien
de plus dans un PC qu'un bon antivirus et fire-wall, le reste est superflu et
nuisible. |
Un bon antispyware/malware a coté est aussi indispensable
(mais pas deux). Pendant très longtemps j'ai fait utiliser AVG-AS, maintenant, je lui préfere MBAM
(MalwareBytesAntiMalware).
Bonne soirée à tous les 2 |
_________________
Anti-Malware Powa
 |
|
|
|
|
Messages: 4701
Tutoriaux : 0
|
| Posté le:
Mer 16 Avr 2008 21:12 Sujet : Déconnection internet suivi d'un bug complet du pc |
|
re-bonjour à tous,
je suis d'accord avec @Synthexe,
| Code: | Un bon
antispyware/malware a coté est aussi indispensable (mais pas deux).
|
Le --->" mais pas deux" est important !
Perso j'ai souvent fait utilisé SuperAntiSpyware qui est très
performant et considéré comme plus performant que AVG sur beaucoup de forum de désinfection. Je
m'informe sur MBAM (MalwareBytesAntiMalware). Je ne connais pas 
Info à ce sujet chez malekal
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php |
|
|
|
|
Disquette
Messages: 36
Tutoriaux : 0
|
| Posté le:
Jeu 17 Avr 2008 21:03 Sujet : Déconnection internet suivi d'un bug complet du pc |
|
Voilà j'ai tout fait, sauf l'analyse en ligne ^^
Pourquoi?
Simplement parce que j'ai 710 000 fichiers et que ça prend assez bien de temps ^^'
Et j'ai été déco, après deux essais... |
|
|
|
|
| |
