Forum XP.Net -Sécurité Informatique-

- Dépannages - Prévention - Conseils - Aide -
Nous sommes actuellement le Ven 29 Mar 2024 - 02:00

Heures au format UTC + 1 heure




Publier un nouveau sujet Répondre au sujet  [ 58 messages ]  Aller à la page Précédent  1, 2, 3, 4  Suivant
Auteur Message
 Sujet du message: ordi qui rame
MessagePublié: Dim 12 Aoû 2007 - 06:40 
Hors-ligne
Dégourdi
Dégourdi

Inscrit le: Ven 10 Aoû 2007 - 06:42
Messages: 33
Bonjour

le mode sans echec fonctionne ! :)
Mais je n'arrive pas à télécharger CFScript.txt . On me dit téléchargement impossible. Mais je vais réessayer quand même. Si je réussis, j'applique les dernière consignes et je t'envoie les rapports.


Haut
 Profil  
 
 Sujet du message: ordi qui rame
MessagePublié: Dim 12 Aoû 2007 - 07:54 
Hors-ligne
Dégourdi
Dégourdi

Inscrit le: Ven 10 Aoû 2007 - 06:42
Messages: 33
Je t'envoie les 2 rapports. Cependant quand j'ai fait le transfert du dossier cfscript vers combi, j'avais oublié de déconnecter internet. Lorque j'ai tapé 1 pour continuer, il ne voulait pas le faire, c'est à ce moment que j'ai déconnecté. (je te signale quand même l'incident au cas où, parce que tu m'avais dit de ne plus rien faire lorsque la fenêtre bleue s'affichait).
Je vais contrôler certaines petites choses et je te dirais comment fonctionne la machine. Peut être que j'ai trop de dossier et il manque de mémoire :!:

ComboFix 07-08-09.3 - "francois" 2007-08-12 9:55:05.3 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.56 [GMT 4:00]
Command switches used :: C:\Documents and Settings\francois\Bureau\cfscript.txt
* Created a new restore point

FILE::
C:\WINDOWS\system32\lqrdthqr.exe
C:\WINDOWS\system32\ogdjqyvj.exe
C:\WINDOWS\System32\kedqtnwv.exe


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\lqrdthqr.exe
C:\WINDOWS\system32\ogdjqyvj.exe


((((((((((((((((((((((((( Files Created from 2007-07-12 to 2007-08-12 )))))))))))))))))))))))))))))))


2007-08-11 08:41 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-08 21:18 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))



((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NI.UWAS6_0001_N68M2301] C:\Documents and Settings\francois\Local Settings\Temporary Internet Files\Content.IE5\CH012B8T\WinAntiSpyware2006FreeInstall[1"="exe -nag" []
"WOOTASKBARICON"="C:\PROGRA~1\WANADOO\GestMaj.exe" [2004-10-14 16:55]
"WOOWATCH"="C:\PROGRA~1\WANADOO\Watch.exe" [2004-08-23 14:49]
"FSASWREG"="C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe" [2004-11-04 14:03]
"News Service"="C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe" []
"F-Secure TNB"="C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" [2004-09-17 13:59]
"F-Secure Manager"="C:\Program Files\Securitoo\Av_Fw\Common\FSM32.exe" [2004-12-22 12:28]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-04-24 16:51]
"eTrust Realtime Monitor"="C:\WINDOWS\System32\realmon.exe" []
"Recguard"="C:\Program Files\HP\recguard.exe" []
"F-Secure Startup Wizard"="C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.exe" [2005-03-16 17:45]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-04-24 16:44]
"AcerNotebookManager"="C:\Program Files\Acer\Notebook Manager\almxptray.exe" [2003-05-16 17:09]
"PE2CKFNT SE"="C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe" [1998-07-03 12:51]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 10:45]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe" [2005-03-04 03:36]
"3capplnk"="C:\Program Files\US Robotics\\3capplnk.exe" []
"WIRESS"="C:\Program Files\WIRESS\rssfeed.exe" []
"REAL"="C:\Program Files\REAL\realjbox.exe" []
"LocalProxy"="C:\Program Files\LocalProxy\proxy4free.exe" []
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2006-02-12 10:51]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-08-08 21:31]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 14:50]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"D2AE261E"=C:\WINDOWS\System32\kedqtnwv.exe

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Microsoft Update"=mupdate.exe
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM WiFi manager\WLANUTL.exe [2006-07-23 11:59:54]
Photo Express Calendar Checker SE.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe [2004-05-01 22:19:27]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2004-09-01 12:45:45]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"<NO NAME>"= {E61B5E20-DE35-11CF-9C87-1579005127ED} - C:\WINDOWS\system32\msc.cpl [ ]
"WebCheck"= {E61B5E20-DE35-11CF-9C87-1579005127ED} - C:\WINDOWS\system32\msc.cpl [ ]
"Dossier du Bureau pour l'écriture de CD"= {E61B5E20-DE35-11CF-9C87-1579005127ED} - C:\WINDOWS\system32\msc.cpl [ ]

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\System32\drivers\fsdfw.sys
R2 acernbm;acernbm;C:\WINDOWS\System32\drivers\acernbm.sys
R2 BackWeb Plug-in - 8520111;Securitoo Antivirus Firewall;C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
R2 F-Secure Filter;F-Secure File System Filter;\??\C:\Program Files\Securitoo\Av_Fw\Anti-Virus\Win2K\FSfilter.sys
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\C:\Program Files\Securitoo\Av_Fw\Anti-Virus\Win2K\FSgk.sys
R2 F-Secure Recognizer;F-Secure File System Recognizer;\??\C:\Program Files\Securitoo\Av_Fw\Anti-Virus\Win2K\FSrec.sys
R2 OPTENET_FILTER;Control Parental;C:\Program Files\Controle Parental\bin\optproxy.exe
R3 NTIDrvr;Upper Class Filter Driver;C:\WINDOWS\System32\DRIVERS\NTIDrvr.sys
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\System32\DRIVERS\WlanBZXP.sys
R3 ZDPSp50;ZDPSp50 NDIS Protocol Driver;C:\WINDOWS\System32\Drivers\ZDPSp50.sys
S3 MSDV;Microsoft DV Camera and VCR;C:\WINDOWS\System32\DRIVERS\msdv.sys
S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\System32\DRIVERS\LV532AV.SYS
S3 POWERKEY;POWERKEY;\??\C:\Progra~1\Launch Manager\POWERKEY.sys
S3 USB_RNDIS;ADI Remote NDIS Network Device Driver;C:\WINDOWS\System32\DRIVERS\usb8023.sys
S3 VM650FVM11;UMAX AstraSlim Scanner ProdID x0104;C:\WINDOWS\System32\Drivers\USB650C.sys
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\System32\ZDCndis5.SYS
S3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\System32\ZDPNDIS5.SYS


Contents of the 'Scheduled Tasks' folder
2007-08-12 05:09:28 C:\WINDOWS\Tasks\Scheduled scanning task.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-12 09:58:16
Windows 5.1.2600 Service Pack 1 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-12 9:59:49
C:\ComboFix-quarantined-files.txt ... 2007-08-12 09:59
C:\ComboFix3.txt ... 2007-08-11 09:03
C:\ComboFix2.txt ... 2007-08-11 21:55

--- E O F ---

Logfile of HijackThis v1.99.1
Scan saved at 10:02:54, on 12/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Notebook Manager\almxptray.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NI.UWAS6_0001_N68M2301] "C:\Documents and Settings\francois\Local Settings\Temporary Internet Files\Content.IE5\CH012B8T\WinAntiSpyware2006FreeInstall[1] exe" -nag
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [eTrust Realtime Monitor] C:\WINDOWS\System32\realmon.exe /start
O4 - HKLM\..\Run: [Recguard] C:\Program Files\HP\recguard.exe
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [3capplnk] C:\Program Files\US Robotics\\3capplnk.exe
O4 - HKLM\..\Run: [WIRESS] C:\Program Files\WIRESS\rssfeed.exe
O4 - HKLM\..\Run: [REAL] C:\Program Files\REAL\realjbox.exe
O4 - HKLM\..\Run: [LocalProxy] C:\Program Files\LocalProxy\proxy4free.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [D2AE261E] C:\WINDOWS\System32\kedqtnwv.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: Dossier du Bureau pour l'écriture de CD - {E61B5E20-DE35-11CF-9C87-1579005127ED} - C:\WINDOWS\system32\msc.cpl (file missing)
O21 - SSODL: WebCheck - {E61B5E20-DE35-11CF-9C87-1579005127ED} - C:\WINDOWS\system32\msc.cpl (file missing)
O21 - SSODL: Dossier du Bureau pour l'écriture de CD - {E61B5E20-DE35-11CF-9C87-1579005127ED} - C:\WINDOWS\system32\msc.cpl (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Dim 12 Aoû 2007 - 08:24 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
Ok je dois m'absenter je repasse cet aprémidi.
on a presque fini.
il reste celui ci
C:\WINDOWS\System32\kedqtnwv.exe
regarde si tu le trouve et envoie le a la corbeille si possible.
il te faudra peut être afficher les fichiers cachés ainsi.
    Démarrer --> Poste de travail (mes documents ou n'importe quel autre ou autre dossier) --> Outils --> Option des dossiers --> onglet Affichage :
  • Cocher --> Afficher les fichiers et dossiers cachés
  • Décocher --> Masquer les extensions des fichiers dont le type est connu
  • Décocher --> Masquer les fichiers protégés du système d'exploitation
    --> Confirmer par OUI
    --> Cliquer Appliquer puis OK


Je t'aiderai a le nettoyer et a optimiser le pc pour que cela fonctionne plus vite.
peux tu nous dire quelle est la puissance de ton processeur et la quantité de mémoire dont tu dispose.
Cela aidera à voir.
tu trouve cela en faisant un clic droit sur l'icone poste de travail puis propriétés.

_________________
Image
Image


Haut
 Profil Envoyer un e-mail  
 
 Sujet du message: ordi qui rame
MessagePublié: Dim 12 Aoû 2007 - 09:14 
Hors-ligne
Dégourdi
Dégourdi

Inscrit le: Ven 10 Aoû 2007 - 06:42
Messages: 33
les informations sur la puissance: pentium (R)4CPU 250Ghz 250 Mo de RAM. (il est déja vieux :!: )

après cette manip, un bloc note est apparemment apparu intitulé desktop ini avec le contenu suivant (je n'ai rien fait avec).

[LocalizedFileNames]
Lecteur Windows Media.lnk=@C:\WINDOWS\inf\unregmp2.exe,-4


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Dim 12 Aoû 2007 - 12:38 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
ok
Pour le pc il est pas récent mais pas besoin du dernier cri la plupart du temps.
Il manquerait un peu de mémoire, mais on doit quand même pouvoir lui faire gagner un peu de vitesse.
Question ce pc est connecté a internet comment ?
Wifi ? Live box ?
tu as le controle aprental activé en a tu besoin ?
ces questions pour t'aider a enlever ensuite ce qui est inutile.
Les fichiers qui sont apparus c'est des fichiers systémes la plupart du temps cachés.
As tu retrouvé kedqtnwv.exe ?
Si oui l'a tu détruis ?
Tu peux faire la manip inverse pour a nouveau cacher les fichiers

_________________
Image
Image


Haut
 Profil Envoyer un e-mail  
 
 Sujet du message: ordi qui rame
MessagePublié: Dim 12 Aoû 2007 - 16:06 
Hors-ligne
Dégourdi
Dégourdi

Inscrit le: Ven 10 Aoû 2007 - 06:42
Messages: 33
c'est un portable connecté à la livebox via la wifi.
J'ai carrément supprimé le contrôle parental ce matin avant que ton message ne me parvienne car la fenêtre s'ouvrait à chaque démarrage.

Je n'ai pas retrouvé le fichier kedqtnwv.exe car je ne sais pas comment le rechercher. J'ai bien fait la manip pour les fichiers cachés mais ça n'a donné aucun résultat ou alors j'ai du mal procéder. Peux-tu me donner une autre solution ?


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Dim 12 Aoû 2007 - 18:31 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
ok.
Pour le fichier laisse tomber.
Bon je te propose un scan chez kaspersky.
http://webscanner.kaspersky.fr/
Si il ne trouve rien on passera à la remise en ordre et à l'optimisation du pc mais je ne te promet rien avant mardi.
:wink:

_________________
Image
Image


Haut
 Profil Envoyer un e-mail  
 
 Sujet du message: ordi qui rame
MessagePublié: Dim 12 Aoû 2007 - 19:44 
Hors-ligne
Dégourdi
Dégourdi

Inscrit le: Ven 10 Aoû 2007 - 06:42
Messages: 33
Bonsoir Agnes

J'ai fait un scan avec kaspersky concernant la rubrique "zones sensibles".
Je ne sais pas comment éliminer les virus (faut-il utiliser l'utilitaire d'évaluation de 30 jours ?).

Je t'envoie le rapport ci-dessous:

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\etc\HOSTS.20060205-095846.0ACKUP Infecté : Trojan.Win32.Qhost.cy ignoré

C:\WINDOWS\system32\drivers\etc\HOSTS.20060205-095847.0ACKUP Infecté : Trojan.Win32.Qhost.cy ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\STEAM.0LL Infecté : Backdoor.Win32.Akbot.a ignoré

C:\WINDOWS\system32\dmm.0xe Infecté : Trojan.Win32.Dialer.is ignoré

C:\WINDOWS\system32\PSHMGSUU.0LL Infecté : Trojan.Win32.BHO.g ignoré

C:\WINDOWS\system32\OFCUGTEG.0LL Infecté : Trojan.Win32.BHO.g ignoré

C:\WINDOWS\system32\TLUVNDFC.0LL Infecté : Trojan.Win32.BHO.g ignoré

C:\WINDOWS\system32\UEUICJFD.0LL Infecté : Trojan.Win32.BHO.g ignoré

C:\WINDOWS\system32\PBHLFFVN.0LL Infecté : Trojan.Win32.BHO.g ignoré

C:\WINDOWS\system32\JYQBHBVG.0LL Infecté : Trojan.Win32.BHO.g ignoré

C:\WINDOWS\system32\PLBIBYEJ.0LL Infecté : Trojan.Win32.BHO.g ignoré

C:\WINDOWS\system32\xeifmljg.0xe Infecté : Trojan.Win32.Agent.aoy ignoré

C:\WINDOWS\system32\ubopgxge.0ll Infecté : Trojan.Win32.BHO.g ignoré

C:\WINDOWS\system32\wejwgleg.0ll Infecté : Trojan.Win32.BHO.g ignoré

C:\WINDOWS\system32\ptshjbdv.0ll Infecté : Trojan.Win32.BHO.o ignoré

C:\WINDOWS\system32\yhksyhmc.0ll Infecté : Trojan.Win32.BHO.g ignoré

C:\WINDOWS\system32\ypjycewq.0xe Infecté : Trojan.Win32.Agent.aoy ignoré

C:\WINDOWS\system32\lgxoutyf.0ll Infecté : Trojan.Win32.BHO.g ignoré

C:\WINDOWS\system32\jcphynxe.0xe Infecté : Trojan-Clicker.Win32.Small.mw ignoré

C:\WINDOWS\system32\J7201531.0LL Infecté : Trojan-Clicker.Win32.Small.mw ignoré

C:\WINDOWS\system32\iuykwgyd.0xe Infecté : Trojan.Win32.Agent.aoy ignoré

C:\WINDOWS\system32\qmoiikvp.0ll Infecté : Trojan.Win32.BHO.bd ignoré

C:\WINDOWS\system32\neqjgqup.0xe Infecté : Trojan.Win32.Agent.anr ignoré

C:\WINDOWS\system32\VMAKRHWK.0XE Infecté : Trojan.Win32.Agent.aoy ignoré

C:\WINDOWS\system32\ttxnxjtn.0ll Infecté : Trojan.Win32.BHO.bd ignoré

C:\WINDOWS\system32\bumjuxvi.0xe Infecté : Trojan.Win32.Agent.aoy ignoré

C:\WINDOWS\system32\ucqgjeky.0xe Infecté : Trojan.Win32.Agent.aoy ignoré

C:\WINDOWS\system32\gxetwwvt.0xe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\WINDOWS\system32\qklwroge.0xe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\WINDOWS\system32\QWERTY12.0XE Infecté : Trojan.Win32.Agent.aoy ignoré

C:\WINDOWS\system32\gvlwsebk.0xe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\activex_933_it.0xe Infecté : Trojan-Downloader.Win32.Small.axy ignoré

C:\WINDOWS\Downloaded Program Files\CONFLICT.2\activex_933_it.0xe Infecté : Trojan-Downloader.Win32.Small.axy ignoré

C:\WINDOWS\Downloaded Program Files\CONFLICT.4\activex_933_it.0xe Infecté : Trojan-Downloader.Win32.Small.axy ignoré

C:\WINDOWS\Downloaded Program Files\CONFLICT.5\activex_933_it.0xe Infecté : Trojan-Downloader.Win32.Small.axy ignoré

C:\WINDOWS\Downloaded Program Files\activex_933_it.0xe Infecté : Trojan-Downloader.Win32.Small.axy ignoré

C:\WINDOWS\Downloaded Program Files\activex_1324_it.0xe Infecté : Trojan-Downloader.Win32.Small.axy ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\WINSYSBAN5.0XE Infecté : Trojan-Clicker.Win32.VB.kc ignoré

C:\DOCUME~1\francois\LOCALS~1\Temp\~DFB806.tmp L'objet est verrouillé ignoré

Analyse terminée.


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Dim 12 Aoû 2007 - 23:01 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
:lol:
Ben dis donc!!!!

Allez pas de soucis ceux ci sont d'ancien troyens probablement "désactivés" par ton antivirus par renommage.
Pour te faciliter la tache on va les supprimer avec un script CFscript.
Je ne remet pas la manip c'est la même que là.
http://forumxp.net.free.fr/phpBB2/viewt ... =8058#8058
Le script à utiliser est en pièce jointe ce ce post.

Par contre vu la quantité de troyens et autres bots que recelait ton pc je t'encourage a changer les mots de passe que tu utilise sur ce PC ( banques, sites administratifs, sites commerciaux ou autres....)
Si c'est régulier, il va te falloir prendre les mesures de prévention trés au sérieux pour protéger ton ordi.
on en parlera plus tard.
:wink:
En tout cas merci de ta confiance.
On devrait finir d'ici peu ....
:lol:


Pièces jointes:
CFScript.txt [1.3 Kio]
Téléchargé 134 fois

_________________
Image
Image
Haut
 Profil Envoyer un e-mail  
 
 Sujet du message: ordi qui rame
MessagePublié: Lun 13 Aoû 2007 - 05:57 
Hors-ligne
Dégourdi
Dégourdi

Inscrit le: Ven 10 Aoû 2007 - 06:42
Messages: 33
Bonjour

Merci pour ton aide.
Voici les derniers rapports:

ComboFix 07-08-09.3 - "francois" 2007-08-13 8:27:07.4 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.76 [GMT 4:00]
Command switches used :: C:\Documents and Settings\francois\Bureau\cfscript 13.txt
* Created a new restore point

FILE::
C:\WINDOWS\system32\drivers\etc\HOSTS.20060205-095846.0ACKUP I
C:\WINDOWS\system32\drivers\etc\HOSTS.20060205-095847.0ACKUP
C:\WINDOWS\system32\STEAM.0LL
C:\WINDOWS\system32\dmm.0xe
C:\WINDOWS\system32\PSHMGSUU.0LL
C:\WINDOWS\system32\OFCUGTEG.0LL
C:\WINDOWS\system32\TLUVNDFC.0LL
C:\WINDOWS\system32\UEUICJFD.0LL
C:\WINDOWS\system32\PBHLFFVN.0LL
C:\WINDOWS\system32\JYQBHBVG.0LL
C:\WINDOWS\system32\PLBIBYEJ.0LL
C:\WINDOWS\system32\xeifmljg.0xe
C:\WINDOWS\system32\ubopgxge.0ll
C:\WINDOWS\system32\wejwgleg.0ll
C:\WINDOWS\system32\ptshjbdv.0ll
C:\WINDOWS\system32\yhksyhmc.0ll
C:\WINDOWS\system32\ypjycewq.0xe
C:\WINDOWS\system32\lgxoutyf.0ll
C:\WINDOWS\system32\jcphynxe.0xe
C:\WINDOWS\system32\J7201531.0LL
C:\WINDOWS\system32\iuykwgyd.0xe
C:\WINDOWS\system32\qmoiikvp.0ll
C:\WINDOWS\system32\neqjgqup.0xe
C:\WINDOWS\system32\VMAKRHWK.0XE
C:\WINDOWS\system32\ttxnxjtn.0ll
C:\WINDOWS\system32\bumjuxvi.0xe
C:\WINDOWS\system32\ucqgjeky.0xe
C:\WINDOWS\system32\gxetwwvt.0xe
C:\WINDOWS\system32\qklwroge.0xe
C:\WINDOWS\system32\QWERTY12.0XE
C:\WINDOWS\system32\gvlwsebk.0xe


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\bumjuxvi.0xe
C:\WINDOWS\system32\dmm.0xe
C:\WINDOWS\system32\drivers\etc\HOSTS.20060205-095847.0ACKUP
C:\WINDOWS\system32\gvlwsebk.0xe
C:\WINDOWS\system32\gxetwwvt.0xe
C:\WINDOWS\system32\iuykwgyd.0xe
C:\WINDOWS\system32\J7201531.0LL
C:\WINDOWS\system32\jcphynxe.0xe
C:\WINDOWS\system32\JYQBHBVG.0LL
C:\WINDOWS\system32\lgxoutyf.0ll
C:\WINDOWS\system32\neqjgqup.0xe
C:\WINDOWS\system32\OFCUGTEG.0LL
C:\WINDOWS\system32\PBHLFFVN.0LL
C:\WINDOWS\system32\PLBIBYEJ.0LL
C:\WINDOWS\system32\PSHMGSUU.0LL
C:\WINDOWS\system32\ptshjbdv.0ll
C:\WINDOWS\system32\qklwroge.0xe
C:\WINDOWS\system32\qmoiikvp.0ll
C:\WINDOWS\system32\QWERTY12.0XE
C:\WINDOWS\system32\STEAM.0LL
C:\WINDOWS\system32\TLUVNDFC.0LL
C:\WINDOWS\system32\ttxnxjtn.0ll
C:\WINDOWS\system32\ubopgxge.0ll
C:\WINDOWS\system32\ucqgjeky.0xe
C:\WINDOWS\system32\UEUICJFD.0LL
C:\WINDOWS\system32\VMAKRHWK.0XE
C:\WINDOWS\system32\wejwgleg.0ll
C:\WINDOWS\system32\xeifmljg.0xe
C:\WINDOWS\system32\yhksyhmc.0ll
C:\WINDOWS\system32\ypjycewq.0xe


((((((((((((((((((((((((( Files Created from 2007-07-13 to 2007-08-13 )))))))))))))))))))))))))))))))


2007-08-12 21:42 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-08-12 20:05 <REP> dr------- C:\DOCUME~1\LOCALS~1\Favoris
2007-08-12 11:40 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2007-08-11 08:41 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-08 21:18 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))



((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NI.UWAS6_0001_N68M2301] C:\Documents and Settings\francois\Local Settings\Temporary Internet Files\Content.IE5\CH012B8T\WinAntiSpyware2006FreeInstall[1"="exe -nag" []
"WOOTASKBARICON"="C:\PROGRA~1\WANADOO\GestMaj.exe" [2004-10-14 16:55]
"WOOWATCH"="C:\PROGRA~1\WANADOO\Watch.exe" [2004-08-23 14:49]
"FSASWREG"="C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe" [2004-11-04 14:03]
"News Service"="C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe" []
"F-Secure TNB"="C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" [2004-09-17 13:59]
"F-Secure Manager"="C:\Program Files\Securitoo\Av_Fw\Common\FSM32.exe" [2004-12-22 12:28]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-04-24 16:51]
"eTrust Realtime Monitor"="C:\WINDOWS\System32\realmon.exe" []
"Recguard"="C:\Program Files\HP\recguard.exe" []
"F-Secure Startup Wizard"="C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.exe" [2005-03-16 17:45]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-04-24 16:44]
"AcerNotebookManager"="C:\Program Files\Acer\Notebook Manager\almxptray.exe" [2003-05-16 17:09]
"PE2CKFNT SE"="C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe" [1998-07-03 12:51]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 10:45]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe" [2005-03-04 03:36]
"3capplnk"="C:\Program Files\US Robotics\\3capplnk.exe" []
"WIRESS"="C:\Program Files\WIRESS\rssfeed.exe" []
"REAL"="C:\Program Files\REAL\realjbox.exe" []
"LocalProxy"="C:\Program Files\LocalProxy\proxy4free.exe" []
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2006-02-12 10:51]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-08-08 21:31]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 14:50]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM WiFi manager\WLANUTL.exe [2006-07-23 11:59:54]
Photo Express Calendar Checker SE.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe [2004-05-01 22:19:27]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2004-09-01 12:45:45]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"<NO NAME>"= {E61B5E20-DE35-11CF-9C87-1579005127ED} - C:\WINDOWS\system32\msc.cpl [ ]
"WebCheck"= {E61B5E20-DE35-11CF-9C87-1579005127ED} - C:\WINDOWS\system32\msc.cpl [ ]
"Dossier du Bureau pour l'écriture de CD"= {E61B5E20-DE35-11CF-9C87-1579005127ED} - C:\WINDOWS\system32\msc.cpl [ ]

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\System32\drivers\fsdfw.sys
R2 acernbm;acernbm;C:\WINDOWS\System32\drivers\acernbm.sys
R2 BackWeb Plug-in - 8520111;Securitoo Antivirus Firewall;C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
R2 F-Secure Filter;F-Secure File System Filter;\??\C:\Program Files\Securitoo\Av_Fw\Anti-Virus\Win2K\FSfilter.sys
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\C:\Program Files\Securitoo\Av_Fw\Anti-Virus\Win2K\FSgk.sys
R2 F-Secure Recognizer;F-Secure File System Recognizer;\??\C:\Program Files\Securitoo\Av_Fw\Anti-Virus\Win2K\FSrec.sys
R3 NTIDrvr;Upper Class Filter Driver;C:\WINDOWS\System32\DRIVERS\NTIDrvr.sys
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\System32\DRIVERS\WlanBZXP.sys
R3 ZDPSp50;ZDPSp50 NDIS Protocol Driver;C:\WINDOWS\System32\Drivers\ZDPSp50.sys
S3 MSDV;Microsoft DV Camera and VCR;C:\WINDOWS\System32\DRIVERS\msdv.sys
S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\System32\DRIVERS\LV532AV.SYS
S3 POWERKEY;POWERKEY;\??\C:\Progra~1\Launch Manager\POWERKEY.sys
S3 USB_RNDIS;ADI Remote NDIS Network Device Driver;C:\WINDOWS\System32\DRIVERS\usb8023.sys
S3 VM650FVM11;UMAX AstraSlim Scanner ProdID x0104;C:\WINDOWS\System32\Drivers\USB650C.sys
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\System32\ZDCndis5.SYS
S3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\System32\ZDPNDIS5.SYS


Contents of the 'Scheduled Tasks' folder
2007-08-13 03:50:38 C:\WINDOWS\Tasks\Scheduled scanning task.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-13 08:30:22
Windows 5.1.2600 Service Pack 1 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-13 8:31:53
C:\ComboFix-quarantined-files.txt ... 2007-08-13 08:31
C:\ComboFix3.txt ... 2007-08-11 21:55
C:\ComboFix2.txt ... 2007-08-12 09:59

--- E O F ---


Logfile of HijackThis v1.99.1
Scan saved at 08:54:56, on 13/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Notebook Manager\almxptray.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NI.UWAS6_0001_N68M2301] "C:\Documents and Settings\francois\Local Settings\Temporary Internet Files\Content.IE5\CH012B8T\WinAntiSpyware2006FreeInstall[1] exe" -nag
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [eTrust Realtime Monitor] C:\WINDOWS\System32\realmon.exe /start
O4 - HKLM\..\Run: [Recguard] C:\Program Files\HP\recguard.exe
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [3capplnk] C:\Program Files\US Robotics\\3capplnk.exe
O4 - HKLM\..\Run: [WIRESS] C:\Program Files\WIRESS\rssfeed.exe
O4 - HKLM\..\Run: [REAL] C:\Program Files\REAL\realjbox.exe
O4 - HKLM\..\Run: [LocalProxy] C:\Program Files\LocalProxy\proxy4free.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O21 - SSODL: Dossier du Bureau pour l'écriture de CD - {E61B5E20-DE35-11CF-9C87-1579005127ED} - C:\WINDOWS\system32\msc.cpl (file missing)
O21 - SSODL: WebCheck - {E61B5E20-DE35-11CF-9C87-1579005127ED} - C:\WINDOWS\system32\msc.cpl (file missing)
O21 - SSODL: Dossier du Bureau pour l'écriture de CD - {E61B5E20-DE35-11CF-9C87-1579005127ED} - C:\WINDOWS\system32\msc.cpl (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe


Haut
 Profil  
 
 Sujet du message: ordi qui rame moins, mais...
MessagePublié: Lun 13 Aoû 2007 - 06:48 
Hors-ligne
Dégourdi
Dégourdi

Inscrit le: Ven 10 Aoû 2007 - 06:42
Messages: 33
Rebonjour

Je t'envoie un état général de l'ordi chiffré en temps:

De l'allumage de l'ordi à l'apparition de l'icône de mon compte, il y a un temps de chargement de 2min 25sec. (il me semble qu'avant le dernier rapport de scan que je t'ai envoyé juste avant ce message, le temps de chargement était beaucoup moins long ).
lorsque je clique sur l'icone de mon compte(temps:0 min)
jusqu'à l'apparition du bureau, temps écoulé environ 1 min ;
fenêtre de lancement de mon antivirus, temps écoulé 2 min depuis l'ouverture de l'icône "mon compte";
démarrage fenêtre de mon fournisseur internet 2min 30 sec;
fenêtre de connexion activée: temps écoulé depuis l'ouverture de l'icone "mon compte" : 4min 30 sec.

Comparé au temps mis avant le début du nettoyage, il y a une nette amélioration, mais je pense qu'avec ton aide on peut faire encore mieux.


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Lun 13 Aoû 2007 - 09:42 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
Ok.
Voici donc pour commencer.

Tu va télécharger starter l'installer
http://www.clubic.com/telecharger-fiche ... arter.html
ensuite dans l'onglet démarrage tu va décocher selon les indications qui suivent.
si tu as un "problème" tu recoche la ligne attention à wanadoo et à ton antivirus !!! ne pas toucher.

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
La machine java non a jour est vecteur de pas mal d'ennuis tu as pu le constater,, alors on commence par désinstaller ( ajout/suppression de programmes ) l'ancienne puis installe la dernière version.
http://www.java.com/fr/download/windows ... w.java.com


ce qui suit est inéluctable pour le moment ne pas toucher..
On pourrait supprimer le kit wanadoo et tu gagnerai pas mal mais si tu est connecté en wifi et n'a pas d'autre pc c'est un peu délicat au cas.... as tu un cable ethernet et as tu déjà essaye de te connecter ainsi ?
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [Recguard] C:\Program Files\HP\recguard.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?


Les lignes suivantes tu vois selon les infos mais je pense que c'est superflu ou presque
http://www.generation-nt.com/synaptics- ... 27410.html
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

ceci n'est pas indispensable
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe

realmon.exe is a process associated with the eTrust Antivirus from CA tu as Fsecure je pense que c'est des restes... regarde dans ajout suppression des programmes...sinon décoche
O4 - HKLM\..\Run: [eTrust Realtime Monitor] C:\WINDOWS\System32\realmon.exe /start

Ceci est le pilote d'un modem USrobotics si tu utilise la livebox il ne doit pas être necessaire.
O4 - HKLM\..\Run: [3capplnk] C:\Program Files\US Robotics\\3capplnk.exe
ceci associé avec norton AV ce n'est peut être plus nécessaire ? vérifie dans ajout suppression de programmes si tu le trouve désinstalle le sinon coche le
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
L'antispyware est un bon produit mais vu le peu de ram dont tu dispose peut être le décocher mais le mettre a jour et scanner tres réguliérement à la main.
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

ce qui suit me semble supperflux décoche tout
Tu les lancera manuellement quand tu en aura besoin.
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [WIRESS] C:\Program Files\WIRESS\rssfeed.exe
O4 - HKLM\..\Run: [REAL] C:\Program Files\REAL\realjbox.exe
O4 - HKLM\..\Run: [LocalProxy] C:\Program Files\LocalProxy\proxy4free.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE


Avec cela ce devrait être bien mieux.
Ensuite et c'est trés important voici un tuto qui t'aidera a fignoler le nettoyage et remettre en ordre ce que l'on a pu déranger.
http://forumxp.net.free.fr/phpBB2/voir_ ... .php?id=35

Ton pc est lent met le a jour mais si tu crois ne met pas le SP2 encore..
C'est un gage de sécurité mais dans l'état actuel j'ai peur que cela ne le ralentisse encore plus.
On en reparlera plus tard.

voila quand tu as fini tout cela fait nous signe.

_________________
Image
Image


Haut
 Profil Envoyer un e-mail  
 
 Sujet du message: ordi qui rame
MessagePublié: Mar 14 Aoû 2007 - 06:14 
Hors-ligne
Dégourdi
Dégourdi

Inscrit le: Ven 10 Aoû 2007 - 06:42
Messages: 33
Bonjour Agnes

J'ai fait tout ce qu'il fallait avec starter sans toucher aux lignes que tu m'as précisées : wanadoo et antivirus.

Maintenant, starter est sur mon bureau.
J'ai commencé le processus avec le dossier tuto.
J'ai fait la désactivation puis la réactivation système.

Je n'ai rien vu qui se passait.
J'ai ouvert starter, mais c'est toujours pareil, c'est à dire que les lignes sont toujours décochées (sauf wanadoo et antivirus) mais il ne s'est rien passé.

Je préfère donc m'arrêter et te demander conseil avant de continuer.
Au niveau de la réactivation système, j'en suis donc à la ligne "une fois réactivée créez un premier point de restauration, vous repartirez ainsi sur des bases saines...".
Y a-t-il des instructions précises pour "créer un premier point système" ou bien faut-il suivre les instructions suivantes dans tuto, c'est à dire "cacher les dossiers et fichiers protégés" ?

Excuse-moi pour ces questions, mais, les manips sont assez sensibles à faire :roll:


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Mar 14 Aoû 2007 - 08:26 
Hors-ligne
modérateur
modérateur
Avatar de l’utilisateur

Inscrit le: Mer 7 Sep 2005 - 09:53
Messages: 1358
Il faut désactiver la restauration système avant de procéder au nettoyage.


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Mar 14 Aoû 2007 - 08:49 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
Oui c'est ce que j'ai mis Guardian mais peu importe finalement.
désactiver activer... l'important c'est que ce soit fait une fois afin de la vider.
creer un nouveau point c'est par précaution.
cela se fait ainsi.
http://www.generation-nt.com/creer-un-p ... 585-1.html
Mais il ne se passera rien de particulier c'est normal.
passe a la suite selon ton cas je ne t'ai pas fait installer tous les logiciels cités ou autre donc c'est a adapter.
Starter tu peux le conserver et t'en servir pour désactiver quelques logiciels si tu note un ralentissement à nouveau.

_________________
Image
Image


Haut
 Profil Envoyer un e-mail  
 
Afficher les messages depuis:  Trier par  
Publier un nouveau sujet Répondre au sujet  [ 58 messages ]  Aller à la page Précédent  1, 2, 3, 4  Suivant

Heures au format UTC + 1 heure


Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité


Vous ne pouvez pas publier de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas insérer de pièces jointes dans ce forum

Rechercher pour:
Sauter vers:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Translated by Xaphos © 2007, 2008, 2009 phpBB.fr