xp a la vitesse d'un escargot au galot
Modérateurs: Modérateurs, Equipe de désinfection
Règles du forum
Merci de lire les règlements du forum avant de poster.
Pour envoyer votre rapport d'analyses sur le forum de désinfection, de n'importe quel outil utilisé dans le cadre d'une désinfection, (ex : HijackThis, rapport d'anti-virus, Combofix, Diaghelp, Navilog1, SmitfraudFix, etc...), il vous sera systématiquement demandé de passer par les balises [code][/code] afin de ne pas déformer le forum par des rapports interminables, qui peuvent rendre illisible votre message. Si vous ne savez pas comment poster un rapport, vous pouvez consulter ce tutoriel.
Merci de lire les règlements du forum avant de poster. Pour envoyer votre rapport d'analyses sur le forum de désinfection, de n'importe quel outil utilisé dans le cadre d'une désinfection, (ex : HijackThis, rapport d'anti-virus, Combofix, Diaghelp, Navilog1, SmitfraudFix, etc...), il vous sera systématiquement demandé de passer par les balises [code][/code] afin de ne pas déformer le forum par des rapports interminables, qui peuvent rendre illisible votre message. Si vous ne savez pas comment poster un rapport, vous pouvez consulter ce tutoriel.
22 messages
• Page 1 sur 2 • 1, 2
xp a la vitesse d'un escargot au galot
de myco » 10 Avr 2005 12:06
bonjour a tous et a toutes
je poste pour un ami a moi
apres demarrage de son ordi ,xp familial, tout va pour le mieux
navigation ,niquel, bonne vitesse d'execution, enfin tout roule impect,
c'est au bout de quelques heures que les probleme debarquent
en effet, apres 3,4 h d'utilisation de son pc,plus rien ne va
navigation impossible,ouverture d'un simple dossiers ,10 minutes
arret d'un programe par exemple, tres tres tres tres long
,obliger de redemarer , et ensuite, tout redevien niquel, quelques heures de plus,et vlam ca repart;;;;;;;;;;;;;;;;;;;;;;;;
on a cru a un probleme mecanique ,mais apparement non ,d'apres certains
scan, donne rien ,scan en ligne negatif;;;;;;;;
ques qui peu bien se passer sur se pc,,?
merci a vous
je poste pour un ami a moi
apres demarrage de son ordi ,xp familial, tout va pour le mieux
navigation ,niquel, bonne vitesse d'execution, enfin tout roule impect,
c'est au bout de quelques heures que les probleme debarquent
en effet, apres 3,4 h d'utilisation de son pc,plus rien ne va
navigation impossible,ouverture d'un simple dossiers ,10 minutes
arret d'un programe par exemple, tres tres tres tres long
,obliger de redemarer , et ensuite, tout redevien niquel, quelques heures de plus,et vlam ca repart;;;;;;;;;;;;;;;;;;;;;;;;
on a cru a un probleme mecanique ,mais apparement non ,d'apres certains
scan, donne rien ,scan en ligne negatif;;;;;;;;
ques qui peu bien se passer sur se pc,,?
merci a vous
-
.jpg)
myco - Habitué
- Messages: 99
- Inscription: 11 Mar 2005 9:14
de Jean-Marie » 10 Avr 2005 12:23
Bonjou,
Tu nous dis: "Certains scan" lequels?
Ton ami a t'il le minimum de protections sur sa machine?
Si oui lesquelles?
Au risque de me tromper je déplace ton sujet dans: Sécurité et Virus
@+
Tu nous dis: "Certains scan" lequels?
Ton ami a t'il le minimum de protections sur sa machine?
Si oui lesquelles?
Au risque de me tromper je déplace ton sujet dans: Sécurité et Virus
@+
-
Jean-Marie - Membre fondateur
- Messages: 2732
- Inscription: 03 Juil 2004 23:07
- Localisation: Cagnes sur mer ( France)
de myco » 10 Avr 2005 13:02
bonjour
les mises a jours securité windows sont a jours,
scan avec kaspersky a jour effectué,
scan en ligne avec panda effectue,
scan aussi avec bidfender, rien n'est detecté comme virus,
et le probleme persiste ,il et 14.00 h je vien de le joindre
il venai de redemarrer son ordi ,toute la matiné niquel,
et vers 14 h,tout a planté,meme nero , il etait en train de graver, et nero a planté ,il a du redemarrer,et tout et redevenu normal
,je ne sais pas quel renseignement je pourrait donné en plus, se qu'il y a de bizarre cé que tout va bien ,vraiment pas de probleme , quelques heures apres,rebelote, faudrait il qu'il emmene a reparé?pour au moins testé la carte mere,?
qu'en pensé vous?
les mises a jours securité windows sont a jours,
scan avec kaspersky a jour effectué,
scan en ligne avec panda effectue,
scan aussi avec bidfender, rien n'est detecté comme virus,
et le probleme persiste ,il et 14.00 h je vien de le joindre
il venai de redemarrer son ordi ,toute la matiné niquel,
et vers 14 h,tout a planté,meme nero , il etait en train de graver, et nero a planté ,il a du redemarrer,et tout et redevenu normal
,je ne sais pas quel renseignement je pourrait donné en plus, se qu'il y a de bizarre cé que tout va bien ,vraiment pas de probleme , quelques heures apres,rebelote, faudrait il qu'il emmene a reparé?pour au moins testé la carte mere,?
qu'en pensé vous?
-
myco - Habitué
- Messages: 99
- Inscription: 11 Mar 2005 9:14
de Jean-Marie » 10 Avr 2005 13:24
L'antivirus OK, mais le Firewall, les antispywares?
S'il n'en a pas il faut commencer par =>lÃ
Tiens nous au courant
S'il n'en a pas il faut commencer par =>lÃ
Tiens nous au courant
-
Jean-Marie - Membre fondateur
- Messages: 2732
- Inscription: 03 Juil 2004 23:07
- Localisation: Cagnes sur mer ( France)
de myco » 10 Avr 2005 13:41
re
ad aware et sur son ordi ,il sent sert regulierement, son pare feu windows et actif,
pense tu que le probleme decrit puisse venir a cause de quelques spyware ou autres,
que lordinateur puisse autant ralentir apres quelques heures d'utilisation,
si il avait un virus,pourquoi plusieurs heures apres les problemes serait activé
je sui pas un pro, mais j'ai du mal a croire a un virus
comment on pourrait faire pour avoir la temperatures des elements(si cela é possible) ne pourrait il pas y avoir un probleme de surchauffe?
c'est peu etre n'importe quoi , je sais mais c'est un probleme apparement pas courant, si il s'agi vraiment d'un virus, quel type de virus pourrait bloquer lordi apres quelques heures d'utilisation?
merci cordialement
ad aware et sur son ordi ,il sent sert regulierement, son pare feu windows et actif,
pense tu que le probleme decrit puisse venir a cause de quelques spyware ou autres,
que lordinateur puisse autant ralentir apres quelques heures d'utilisation,
si il avait un virus,pourquoi plusieurs heures apres les problemes serait activé
je sui pas un pro, mais j'ai du mal a croire a un virus
comment on pourrait faire pour avoir la temperatures des elements(si cela é possible) ne pourrait il pas y avoir un probleme de surchauffe?
c'est peu etre n'importe quoi , je sais mais c'est un probleme apparement pas courant, si il s'agi vraiment d'un virus, quel type de virus pourrait bloquer lordi apres quelques heures d'utilisation?
merci cordialement
-
myco - Habitué
- Messages: 99
- Inscription: 11 Mar 2005 9:14
de Jean-Marie » 10 Avr 2005 14:00
Ad-Aware tout seul ça me parait vraiment court, mais il est possible qu'il y ai un problème matériel.
Attend d'autres avis.
@+
EDIT: =>Pour le diagnostic température => lien
Attend d'autres avis.
@+
EDIT: =>Pour le diagnostic température => lien
-
Jean-Marie - Membre fondateur
- Messages: 2732
- Inscription: 03 Juil 2004 23:07
- Localisation: Cagnes sur mer ( France)
de M@rie » 10 Avr 2005 14:17
Bonjour
Pour les températures, tu peux télécharger Everest Home Edition qui te donnera des tas d'info sur le PC et en particulier les températures (Partie Sonde).
Mais si c'était un problème de température, l'ordi devrait s'arrêter. (Se mettre en sécurité). Vérifie quand-même.
La piste du virus ou du troyen n'est pas à négliger non plus.
Lorsque l'ordi se met à ramer, essaie de faire ctrl+alt+suppr (onglet processus) pour voir si un processus ne mange pas toutes les ressources.
Télécharge le logiciel HijackThis, décompresse le. Crée un dossier HijackThis sur ton disque dur et fais un copier-coller du programme HijackThis.exe dans ce dossier.
Double-clique sur le programme et choisis Do a system scan and save a log file.
(Ne touche pas aux autres boutons et ne coche aucune case dans la fenêtre d'HijackThis).
Fais un copier-coller du rapport dans le forum, qu'on voit un peu ce qu'il y a dans le PC.
(Dis à ton copain de faire un log quand l'ordi marche normalement puis un autre lorsque l'ordi commence à ramer).
@+
Pour les températures, tu peux télécharger Everest Home Edition qui te donnera des tas d'info sur le PC et en particulier les températures (Partie Sonde).
Mais si c'était un problème de température, l'ordi devrait s'arrêter. (Se mettre en sécurité). Vérifie quand-même.
La piste du virus ou du troyen n'est pas à négliger non plus.
Lorsque l'ordi se met à ramer, essaie de faire ctrl+alt+suppr (onglet processus) pour voir si un processus ne mange pas toutes les ressources.
Télécharge le logiciel HijackThis, décompresse le. Crée un dossier HijackThis sur ton disque dur et fais un copier-coller du programme HijackThis.exe dans ce dossier.
Double-clique sur le programme et choisis Do a system scan and save a log file.
(Ne touche pas aux autres boutons et ne coche aucune case dans la fenêtre d'HijackThis).
Fais un copier-coller du rapport dans le forum, qu'on voit un peu ce qu'il y a dans le PC.
(Dis à ton copain de faire un log quand l'ordi marche normalement puis un autre lorsque l'ordi commence à ramer).
@+
-
M@rie - Membre fondatrice
- Messages: 7703
- Inscription: 01 Aoû 2004 12:04
- Localisation: Toulon (France)
de Ortale » 10 Avr 2005 14:27
Bonjour,
Pour les problèmes de température, installe Everest Home Edition, lance-le, affiche la page des sondes et laisse-le ainsi pour voir l'évolution des températures et de la vitesse des ventilateurs.
Est-ce le PC ralenti même si peu d'applications sont utilisées, notamment le P2P...Ouvrir le gestionnaire des tâches (ctrl+alt+suppr) et voir dans le volet processus (toutes applications fermées et sans toucher la souris ou le clavier, celui ou ceux qui sont au dessus e "00" au démarrage du pc et quand le pc ralenti. Relever aussi le taux d'utilisation de l'UC et la mémoire utilisée par rapport à la mémoire disponible (en bas).
A+
Pour les problèmes de température, installe Everest Home Edition, lance-le, affiche la page des sondes et laisse-le ainsi pour voir l'évolution des températures et de la vitesse des ventilateurs.
Est-ce le PC ralenti même si peu d'applications sont utilisées, notamment le P2P...Ouvrir le gestionnaire des tâches (ctrl+alt+suppr) et voir dans le volet processus (toutes applications fermées et sans toucher la souris ou le clavier, celui ou ceux qui sont au dessus e "00" au démarrage du pc et quand le pc ralenti. Relever aussi le taux d'utilisation de l'UC et la mémoire utilisée par rapport à la mémoire disponible (en bas).
A+
-
Ortale - Membre fondateur
- Messages: 3997
- Inscription: 11 Nov 2004 22:33
- Localisation: Bastia (Corse)
de M@rie » 10 Avr 2005 21:33
Tu ouvres le rapport créé par HijackThis dans le bloc-notes. Tu choisis Sélectionner tout puis Copier dans le menu Edition et ensuite tu fais coller dans ta réponse sur le forum.
N'oublie pas de regarder aussi les processus qui mangent toutes les ressources lors du ralentissement.
@+
N'oublie pas de regarder aussi les processus qui mangent toutes les ressources lors du ralentissement.
@+
-
M@rie - Membre fondatrice
- Messages: 7703
- Inscription: 01 Aoû 2004 12:04
- Localisation: Toulon (France)
de myco » 10 Avr 2005 21:41
Logfile of HijackThis v1.99.1
Scan saved at 22:08:35, on 10/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\Classic PhoneTools\CapFax.EXE
C:\WINDOWS\autoclk.exe
C:\WINDOWS\System32\RUNDLL32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\cidaemon.exe
C:\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Security Centers] Sacurity.exe
O4 - HKLM\..\Run: [PCprot] crscs.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\RunServices: [Security Centers] Sacurity.exe
O4 - HKLM\..\RunServices: [PCprot] crscs.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/se ... r_cert.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBC5AD7E-9AC4-45BB-A1DB-AC66D1798B3E}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
bonsoir bonnemine, decidement,bonne reception
du log
perso je comprend rien,,,,,,,,,,,,,,,,,,,,,,,,,,,merci
ps, je sui actuellemnt chez mon pot ,,,,pas de probleme particulier
en se moments
mais comme dab dans une heure ou deux ,,,,,beug complet
merci, a+
Scan saved at 22:08:35, on 10/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\Classic PhoneTools\CapFax.EXE
C:\WINDOWS\autoclk.exe
C:\WINDOWS\System32\RUNDLL32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\cidaemon.exe
C:\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Security Centers] Sacurity.exe
O4 - HKLM\..\Run: [PCprot] crscs.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\RunServices: [Security Centers] Sacurity.exe
O4 - HKLM\..\RunServices: [PCprot] crscs.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/se ... r_cert.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBC5AD7E-9AC4-45BB-A1DB-AC66D1798B3E}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
bonsoir bonnemine, decidement,bonne reception
du log
perso je comprend rien,,,,,,,,,,,,,,,,,,,,,,,,,,,merci
ps, je sui actuellemnt chez mon pot ,,,,pas de probleme particulier
en se moments
mais comme dab dans une heure ou deux ,,,,,beug complet
merci, a+
-
myco - Habitué
- Messages: 99
- Inscription: 11 Mar 2005 9:14
de M@rie » 10 Avr 2005 23:07
Bonsoir
Il y a effectivement des choses louches sur le PC de ton copain:
Il y a notamment un sacurity.exe pour lequel je n'ai obtenu pratiquement aucune information.
Fais une recherche de ce fichier sur le PC (en ayant pris soin d'afficher les fichiers cachés) clique droit dessus/propriétés et donne moi toutes les informations que tu trouves dessus.
Un autre processus louche est crscs.exe mais je sais que celui-ci peut être enlevé sans soucis.
Pour le moment ne touche rien dans HijackThis. On verra après le 2ème log (quand ça commence à ramer) et surtout quand le PC commence à ralentir regarde dans la liste des processus si un de ces 2 processus ou les deux ne consomment pas toutes les ressources.
Autre chose: Il faut que tu crées un répertoire C:/HijackThis à la racine du disque dur et que tu fasses un copier-coller de hijackthis.exe dedans. Tu devras toujours lancer HijackThis à partir de cet emplacement. C'est très important si on veut avoir une sauvegarde en cas de fausse manip.
Télécharge a²free, installe le et enregistre toi (ligne rouge: créer un compte. Renseigne une adresse mail valide et entre le code qui va t'être retourné par courrier dans A²Free).Le logiciel a²free est gratuit mais il faut être enregistré pour l'utiliser.
A²free est spécialisé dans la recherche de troyens. Les troyens ne sont pas toujours décelés par les anti virus.
Redémarre en mode sans échec (F8 au démarrage) et assure toi que dans la liste des processus tu n'as ni sacurity.exe ni crscs.exe. S'ils y sont, arrête les (en cliquant droit dessus et en choisissant Terminer le processus).
Ensuite scanne le disque avec A²Free.
Dis moi aussi si ton ami a un modem sagem et s'il a installé le navigateur Wanadoo.
@+
Il y a effectivement des choses louches sur le PC de ton copain:
Il y a notamment un sacurity.exe pour lequel je n'ai obtenu pratiquement aucune information.
Fais une recherche de ce fichier sur le PC (en ayant pris soin d'afficher les fichiers cachés) clique droit dessus/propriétés et donne moi toutes les informations que tu trouves dessus.
Un autre processus louche est crscs.exe mais je sais que celui-ci peut être enlevé sans soucis.
Pour le moment ne touche rien dans HijackThis. On verra après le 2ème log (quand ça commence à ramer) et surtout quand le PC commence à ralentir regarde dans la liste des processus si un de ces 2 processus ou les deux ne consomment pas toutes les ressources.
Autre chose: Il faut que tu crées un répertoire C:/HijackThis à la racine du disque dur et que tu fasses un copier-coller de hijackthis.exe dedans. Tu devras toujours lancer HijackThis à partir de cet emplacement. C'est très important si on veut avoir une sauvegarde en cas de fausse manip.
Télécharge a²free, installe le et enregistre toi (ligne rouge: créer un compte. Renseigne une adresse mail valide et entre le code qui va t'être retourné par courrier dans A²Free).Le logiciel a²free est gratuit mais il faut être enregistré pour l'utiliser.
A²free est spécialisé dans la recherche de troyens. Les troyens ne sont pas toujours décelés par les anti virus.
Redémarre en mode sans échec (F8 au démarrage) et assure toi que dans la liste des processus tu n'as ni sacurity.exe ni crscs.exe. S'ils y sont, arrête les (en cliquant droit dessus et en choisissant Terminer le processus).
Ensuite scanne le disque avec A²Free.
Dis moi aussi si ton ami a un modem sagem et s'il a installé le navigateur Wanadoo.
@+
-
M@rie - Membre fondatrice
- Messages: 7703
- Inscription: 01 Aoû 2004 12:04
- Localisation: Toulon (France)
de myco » 14 Avr 2005 16:55
bonjour a tous
bonjour bonnemine
desolé pour le retard dinfo mon pot a du partir jusqua aujourdhui
je sui actuellement sur son ordi je fait comme tu me ma conseillé
le rapport hijack:Logfile of HijackThis v1.99.1
Scan saved at 17:43:07, on 14/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\Classic PhoneTools\CapFax.EXE
C:\WINDOWS\autoclk.exe
C:\WINDOWS\System32\RUNDLL32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Security Centers] Sacurity.exe
O4 - HKLM\..\Run: [PCprot] crscs.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\RunServices: [Security Centers] Sacurity.exe
O4 - HKLM\..\RunServices: [PCprot] crscs.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/se ... r_cert.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBC5AD7E-9AC4-45BB-A1DB-AC66D1798B3E}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
j'ai fait ctrl alt suppr security.exe n'apparait pas quand a crscs.exe ?
ila effectivement un modem sagem et le nav wanadoo
je recherche sur son ordi security je poste des que jai trouvé quelque chose
merci:::::::::::::
bonjour bonnemine
desolé pour le retard dinfo mon pot a du partir jusqua aujourdhui
je sui actuellement sur son ordi je fait comme tu me ma conseillé
le rapport hijack:Logfile of HijackThis v1.99.1
Scan saved at 17:43:07, on 14/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\Classic PhoneTools\CapFax.EXE
C:\WINDOWS\autoclk.exe
C:\WINDOWS\System32\RUNDLL32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Security Centers] Sacurity.exe
O4 - HKLM\..\Run: [PCprot] crscs.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\RunServices: [Security Centers] Sacurity.exe
O4 - HKLM\..\RunServices: [PCprot] crscs.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/se ... r_cert.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBC5AD7E-9AC4-45BB-A1DB-AC66D1798B3E}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
j'ai fait ctrl alt suppr security.exe n'apparait pas quand a crscs.exe ?
ila effectivement un modem sagem et le nav wanadoo
je recherche sur son ordi security je poste des que jai trouvé quelque chose
merci:::::::::::::
-
myco - Habitué
- Messages: 99
- Inscription: 11 Mar 2005 9:14
de myco » 14 Avr 2005 18:50
re bonnemine
cé bien sacurity.exe que j'ai chercher,rien trouvé
par contre au demarage de la connexion wanadoo
voila se q'annonce a2
a2 guard alert possible LAN bypass backdoor ou spyware
j'ai pris en photo la page ecran mais pas moyen de la copier
je reessaye et jenvoie si j'y arrive
[/list]
cé bien sacurity.exe que j'ai chercher,rien trouvé
par contre au demarage de la connexion wanadoo
voila se q'annonce a2
a2 guard alert possible LAN bypass backdoor ou spyware
j'ai pris en photo la page ecran mais pas moyen de la copier
je reessaye et jenvoie si j'y arrive
[/list]
-
myco - Habitué
- Messages: 99
- Inscription: 11 Mar 2005 9:14
22 messages
• Page 1 sur 2 • 1, 2
Retourner vers Désinfection des virus & analyses de logs HijackThis
-
- Articles en relation
- Réponses
- Vus
- Dernier message
-
- Problème de vitesse d'execution
de viovio9 » 30 Aoû 2007 13:26 - 2 Réponses
- 464 Vus
- Dernier message de viovio9
31 Aoû 2007 9:23
- Problème de vitesse d'execution
-
- probleme vitesse de connection sous win xp :!:
de Plume » 21 Nov 2004 21:00 - 2 Réponses
- 1314 Vus
- Dernier message de Plume
23 Nov 2004 22:29
- probleme vitesse de connection sous win xp :!:
-
- probleme de vitesse: connexion lente
de the spooky kid » 03 Juil 2005 15:51 - 9 Réponses
- 2157 Vus
- Dernier message de the spooky kid
06 Juil 2005 16:40
- probleme de vitesse: connexion lente
-
- Analyse d'un log
de Michel Desbiens » 15 Mar 2007 23:06 - 1 Réponses
- 470 Vus
- Dernier message de Sév
17 Mar 2007 9:54
- Analyse d'un log
-
- effacement d'un fichier dll
de alpachone » 10 Oct 2004 9:08 - 3 Réponses
- 875 Vus
- Dernier message de lerenard
10 Oct 2004 10:13
- effacement d'un fichier dll
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité
Partenaires: | Assiste
PC | Informatique Carcassonne | Forum Informatique
| Micro-Astuce
| Oxygène
PC | Projet AntiMalware