Ordinateur infecter par un ou des virus( TOUT EST AU RALENTI)
Forum Sécurité - Virus : Ordinateur infecter par un ou des virus( TOUT EST AU RALENTI)
Salut comme vous lavez lu je crois ke mon ordinateur est infecter par des virus car tout torune au ralenti, mon antivirus est a off et il ne veut pas redemarer, il ny a plus dupdate et sa prend des anner avant douvrir une page internet.... si quelque pouvais maider merci davance...
Voila le rapport hijack this
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:02:27, on 2008-09-22
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\vVX3000.exe
C:\Program Files\Lexmark 2500 Series\lxddmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Users\layeur\AppData\Local\Temp\Rar$EX00.044\HijackThis.exe
C:\Users\layeur\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\RunOnce: [PCDrProfiler] C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe -r
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Startup: Screenshot Utility.lnk = C:\Program Files\Screenshot Utility\ScreenshotUtility.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA1B2D63-45DF-4B40-BD10-3344D82E2F88}: NameServer = 192.168.2.1
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\Windows\system32\lxddcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 7955 bytes
Message édité par layeur le 23-09-2008 à 02:06:33
layeur,
Votre plus gros problème est que vous avez 2 antivirus d'installés, ce qui va provoqué de l'instabilité sur votre système.
Vous devez en désinstaller un immédiatement, préférable de garder Antivir.
Si vous désinstaller Norton, compléter cette désinstallation avec :
L'outil de désinstallation Norton : http://service1.symantec.com/SUPPO [...] 4110429924
_________________________________________________
Réinstaller HijackThis sur le C:\.. ou dans C:\Program Files\..
_________________________________________________
Vérifier dans les propriétés (clic-droit sur) de launcher --> C:\Windows\SMINST\launcher.exe
Est-ce un produit de "SoftThinks" ou de quel manufacturier ?
S'il s'agit de votre "System recovery" et que vous n'avez pas gravés
vos CD-R ou DVD-R d'une copie de votre système d'exploitation (Windows).
Vous devriez procéder à la sauvegarde sur CD/DVD votre Système d'exploitation le plus tôt possible !
_________________________________________________
Relancer HijackThis, appuyer sur [Do a system scan only],
cocher (à gauche) toutes les lignes suivantes et
appuyer sur [Fix Checked] pour les supprimer.
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
________________________________________
StartUpLite : http://www.malwarebytes.org/startuplite.php
Outil qui nettoie en parti les objet non-nécessaires au démarrage !
bonsoir
pour suivre
Message édité par Sham_Rock le 23-09-2008 à 21:12:13
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Salut et merci beaucoup pour ton aide et jignorais complétement que javais 2 antivirus... pourtant je nai jamais remarquer norton dans mon ordinateur et aussi je nai pas compris la chose sur mon système d'exploitation que si c'est un graver ou quelque chose comme sa... Et oui le luncher est softhinks
Jai réinstaller hijackthis jai suprimer les lignes que vous maver dit de faire et voila le raport apres le tout.. vous seriez tres aimable de vérifier si jai bien fait.
Et jaimerais savoir si les 2 antivirus aurait un rapport avec le fait que mon ordinateur refuse lacces a plusieurs port comme par exemple celui de Utorrent, gunz ou meme warcraft3 -.-
Merci beacoup
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:52:06, on 2008-09-23
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\vVX3000.exe
C:\Program Files\Lexmark 2500 Series\lxddmon.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [PCDrProfiler] C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe -r
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Startup: Screenshot Utility.lnk = C:\Program Files\Screenshot Utility\ScreenshotUtility.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA1B2D63-45DF-4B40-BD10-3344D82E2F88}: NameServer = 192.168.2.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\Windows\system32\lxddcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 6981 bytes
Message édité par layeur le 24-09-2008 à 01:53:34
svp personne ne peut maider?
layeur,
J'arrive,
layeur,
Me v'la.
J'ai peut-être manqué votre e-mail réponse ou la notification par e-mail aura eu des ratées ?
Avez vous désactiver/décocher un programmes dans msconfig récemment et
omit au redémarrage suivant "et depuis" de cocher à chaque ouverture de votre session le message :
| Citation : "Ne plus afficher ce message ou ne plus exécuter la configuration lors du déamrrage de Windows." |
Si vous n'avez aucunement été dans msconfig pour désactiver un prog.
Aller sur Virus total vérifier ceci :=> C:\Windows\system32\msconfig.exe
Affichez le résultat des antivirus only.
Par mesure de sécurité, pour tout de suite, je vous fait désactivez la ligne correspondante à ce msconfig dans HijackThis.
________________________________________
| Citation : la chose sur mon système d'exploitation que si c'est un graver ou quelque chose comme sa... Et oui le luncher est softhinks |
Pour ce qui est %WINDIR%\SMINST\launcher.exe
Votre PC devait contenir une version de Windows pré-installée à l'achat.
Donc depuis l'acquisition de votre PC, avez vous graver sur CD ou DVD la sauvegarde de votre système d'exploitation soit de Windows.
Ces CD ou ce DVD de sauvegardes vous seraient très utiles dans le cas ou vous auriez à réinstaller Windows pour cause d'un problème "majeur".
Vous devez "possiblement" aussi avoir une partition cachée sur le disque dur, pour la réinstallation de Windows.
Ce qui est l'équivalent des CD de sauvegarde de Windows, mais cette partition pourrait être effacée par erreur ou endommagée.
Et dans ce cas il ne resterait plus que les CD pour restaurer Windows tel qu'il était à l'achat du PC.
Ces CD ou ce DVD de sauvegardes sont gravés soit sur des CD-R ou sur un DVD-R, qui ne sont gravables qu'une fois.
Ainsi le contenu de tel CD est protégé et ne peuvent être utilisés ou ré-utilisés pour autre chose !
Si tel est le cas.
IL SERAIT TRÈS IMPORTANT DE GRAVER SUR CD VOTRE SYSTÈME D'EXPLOITATION LE PLUTÔT POSSIBLE !
________________________________________
Désactiver l'UAC temporairement.
Dans le cas (ce n'est pas votre cas) ou la fonction de protection en temps réel de Spybot était en fonction, vous devriez la désinstaller temporairement.
Pour installer ou désinstaller cette fonction de Spybot :
Lancez Spybot > Mode avancé > Outils >> Résident
Décochez la case résident "tea timer" et refermez Spybot
Vous devriez après les procédures de ce message, installer la protection de Spybot !
________________________________________
| Citation : Et j'aimerais savoir si les 2 antivirus aurait un rapport avec le fait que mon ordinateur refuse l'accès a plusieurs ports comme par exemple celui de Utorrent, gunz ou même warcraft3 -.- |
Je ne sais pas, et ne suis pas certain si quelqu'un peut prédire les problèmes occasionner par 2 antivirus qui fonctionnent ensembles.
Mais une chose est certaine, leur boucliers de protection en temps réel vont se mélanger "s'enrouler un et l'autre" les pinceaux et provoquer immanquablement des dysfonctionnements.
Pour ce qui est de vos logiciels et de leurs accès à certains ports de communications.
Peut-être en allant dans les options du parefeux(PF) de Windows et rendre accessible, soit le port ou le logiciel au Net..
Voici un tutoriel pour le PF de Windows Vista .
Pour plus d'info, faites un recherche sur Google avec
"tutoriel parefeux windows Vista" et rajouter "utorrent" ou au besoin un autre "logiciel".
Bref avec "tutoriel LogicielUnTel", vous trouverez toujours de l'info sur le mode de fonctionnement d'un logiciel quelconque !
Vous pourriez utiliser un parefeux plus efficace que celui de Windows.
Me semble que l'installation par défaut du PF de Vista ne protège qu'en entrée. Donc si un spyware a l'occasion de s'infiltrer à partir du Net ou si vous installiez un logiciel ou une barre d'outils "pour navigateurs" corrompu, ce qui arrive souvent. À ce moment le spyware aurait tout le loisir de sortir des info sur le Net, puisque le PF de Windows ne protège pas en sortie.
Contrairement à XP, le PF de Vista en mode avancé peut offrir une protection en entrée et en sortie.
Vérifier cela dans le tutoriel ou lancez une recherche sur Google...
ZoneAlarm, Kerio Sunbelt, Comodo Pro en sont quelques un parmi plusieurs qui sont très efficaces.
La encore de nombreux tutoriaux sont accessibles sur le Net pour eux aussi. Même que Comodo Pro qui est peut-être un peut compliquer pour une première expérience coté PF, possède un Forum avec une section française.
Le cas échéant peut-être trouveriez vous plus amples info dans la section Logiciels du forum.
________________________________________
Relancer HijackThis, appuyer sur [Do a system scan only],
cocher (à gauche) toutes les lignes suivantes et
appuyer sur [Fix Checked] pour les supprimer.
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
_______________________________________
Lancer un petit jet de Malwabytes qui est super efficace en détection d'infection en tout genre. La version gratuite n'offre pas de protection en temps réel, mais il reste quand même très utile pour un scan occasionnel ou au besoin.
Télécharger Malwarebytes - & - Tutoriel Malwarebytes.
- Dans [Paramètre] vous pouvez mettre en Français.
- Installer et mettez à jours Malwarebytes.
- Redémarrer en mode sans échec (au logo du Bios appuyer à répétition sur F8 ou F5).
- Lancer une Recherche "Complet", lorsque terminé appuyer sur "Supprimer la sélection".
► Afficher le rapport Malwarebytes sur votre prochain post.
Message édité par mido70 le 27-09-2008 à 17:19:00
Ok premierement merci beacoup pour votre aide sa maide beacoup et aussi quand je scan mon ordinateur ou je fait un spybot scan sa affiche 0 spy et 0 virus c'est assez bizare car la plupart du temps jai au moins 10 spys et 2 virus.... mais hiere RIEN... ok alors pour ce que jai compris de la premiere partie jai ouvert windows/system32/msconfig et je ler envoyer avec virus tota et voila ce que sa a donner... je ny comprend absolument rien alors xD
Fichier msconfig.exe reçu le 2008.09.11 11:10:28 (CET)
Situation actuelle: terminé
Résultat: 0/36 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.6.0 2008.09.11 -
AntiVir 7.8.1.28 2008.09.11 -
Authentium 5.1.0.4 2008.09.11 -
Avast 4.8.1195.0 2008.09.10 -
AVG 8.0.0.161 2008.09.10 -
BitDefender 7.2 2008.09.11 -
CAT-QuickHeal 9.50 2008.09.11 -
ClamAV 0.93.1 2008.09.11 -
DrWeb 4.44.0.09170 2008.09.11 -
eSafe 7.0.17.0 2008.09.10 -
eTrust-Vet 31.6.6084 2008.09.11 -
Ewido 4.0 2008.09.10 -
F-Prot 4.4.4.56 2008.09.10 -
F-Secure 8.0.14332.0 2008.09.11 -
Fortinet 3.113.0.0 2008.09.11 -
GData 19 2008.09.11 -
Ikarus T3.1.1.34.0 2008.09.11 -
K7AntiVirus 7.10.450 2008.09.10 -
Kaspersky 7.0.0.125 2008.09.11 -
McAfee 5381 2008.09.10 -
Microsoft 1.3903 2008.09.11 -
NOD32v2 3429 2008.09.09 -
Norman 5.80.02 2008.09.10 -
Panda 9.0.0.4 2008.09.10 -
PCTools 4.4.2.0 2008.09.10 -
Prevx1 V2 2008.09.11 -
Rising 20.61.31.00 2008.09.11 -
Sophos 4.33.0 2008.09.11 -
Sunbelt 3.1.1624.1 2008.09.11 -
Symantec 10 2008.09.11 -
TheHacker 6.3.0.9.077 2008.09.10 -
TrendMicro 8.700.0.1004 2008.09.11 -
VBA32 3.12.8.5 2008.09.10 -
ViRobot 2008.9.11.1372 2008.09.11 -
VirusBuster 4.5.11.0 2008.09.10 -
Webwasher-Gateway 6.6.2 2008.09.11 -
Information additionnelle
File size: 227840 bytes
MD5...: 7629e9bb2ff06eaca62580a2c1d4fe6a
SHA1..: abdf51a78d269b901303984ccb0f37306c1b3a03
SHA256: 7d6de55767f98644bf6695752fa70be7e62009d4d6cd4b32d66e4517756af5be
SHA512: f8b06b2167e11df4beaab411b73c92df74148229daa7916bec98c581284a27ac
d9347d1ba674e028b1aaa33f03600421be91b40af1f1ec25b00259a980cd1271
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1012ea0
timedatestamp.....: 0x47918b9b (Sat Jan 19 05:33:15 2008)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x22372 0x22400 6.30 56aa2f6816a0e5821e392b480b41a3c7
.data 0x24000 0xc24 0x600 4.67 7d7947eca936ebc354636775caa361fe
.rsrc 0x25000 0x12658 0x12800 7.16 00af2d2370537bb31a68efb3818ca141
.reloc 0x38000 0x231a 0x2400 6.01 7c3df711c66abafa8ef67f9f5ff4c74b
( 12 imports )
> ADVAPI32.dll: RegCloseKey, RegQueryValueExW, RegSetValueExW, QueryServiceConfigW, RegDeleteKeyW, RegOpenKeyExW, RegCreateKeyExW, RegEnumKeyExW, CloseServiceHandle, OpenServiceW, EnumServicesStatusW, OpenSCManagerW, ChangeServiceConfigW, RegDeleteValueW, RegEnumValueW, RegQueryInfoKeyW, InitiateShutdownW, AdjustTokenPrivileges, LookupPrivilegeValueW, OpenProcessToken
> KERNEL32.dll: GlobalFree, GlobalUnlock, FreeResource, GlobalLock, GlobalAlloc, SizeofResource, LockResource, LoadResource, FindResourceW, FlushInstructionCache, GetCurrentProcess, GlobalMemoryStatusEx, GetSystemInfo, LocalFree, FormatMessageW, GetModuleHandleW, CompareStringW, GetCommandLineW, GetCurrentThreadId, FreeLibrary, LoadLibraryW, CreateDirectoryW, SetFileAttributesW, OpenProcess, GetCurrentProcessId, RegisterApplicationRestart, HeapSetInformation, lstrcmpiW, MultiByteToWideChar, WideCharToMultiByte, CopyFileW, CreateThread, CloseHandle, DeleteFileW, GetLastError, QueryDosDeviceW, LocalAlloc, UnhandledExceptionFilter, TerminateProcess, GetSystemTimeAsFileTime, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoW, InterlockedCompareExchange, Sleep, InterlockedExchange, VirtualAlloc, VirtualFree, LoadLibraryA, GetProcAddress, HeapAlloc, GetProcessHeap, HeapFree, FindFirstFileW, FindNextFileW, FindClose, GetNativeSystemInfo, MoveFileExW, lstrlenW, ExpandEnvironmentStringsW, GetDateFormatW, GetTimeFormatW, CreateSemaphoreW
> GDI32.dll: GetTextExtentPoint32W, SelectObject, GetTextMetricsW
> USER32.dll: ShowWindow, EndDialog, IsDlgButtonChecked, SetFocus, LoadStringW, SetWindowTextW, MessageBoxW, GetDlgItemTextW, SetDlgItemInt, SetDlgItemTextW, GetDlgItem, SetWindowLongW, GetWindowTextW, GetWindowTextLengthW, IsWindowEnabled, GetSystemMetrics, GetFocus, GetClientRect, SendMessageW, EnableWindow, SetForegroundWindow, SetProcessDPIAware, CheckDlgButton, GetActiveWindow, ReleaseDC, GetDC, CallWindowProcW, GetKeyState, GetWindowLongW, LoadIconW, CharNextW, IsIconic, FindWindowW, GetLastActivePopup
> MFC42u.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> msvcrt.dll: __dllonexit, _lock, _onexit, _except_handler4_common, _controlfp, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _amsg_exit, _initterm, _wcmdln, exit, _XcptFilter, _exit, _unlock, __wgetmainargs, _callnewh, iswdigit, _wtoi, memmove, _wtol, calloc, _ftol2_sse, _itow_s, _vsnwprintf, _wcsupr, strncmp, wcsnlen, wcsrchr, wcsncpy_s, wcschr, _wcsnicmp, __1type_info@@UAE@XZ, _terminate@@YAXXZ, _cexit, __set_app_type, swprintf_s, _ultow_s, wcstoul, wcscat_s, wcscpy_s, __CxxFrameHandler3, memcpy, _wcsicmp, __0exception@@QAE@XZ, memset, _wcslwr, wcsstr, wcstok, malloc, free, _CxxThrowException, _purecall, __0exception@@QAE@ABV0@@Z, __1exception@@UAE@XZ, _what@exception@@UBEPBDXZ, __0exception@@QAE@ABQBD@Z, memcpy_s, _wcsicoll, memmove_s, _snwscanf_s
> ATL.DLL: -, -, -, -, -, -, -, -, -, -
> SHELL32.dll: ShellExecuteW, SHEvaluateSystemCommandTemplate, SHGetSpecialFolderPathW
> OLEAUT32.dll: -, -, -, -, -
> ole32.dll: CreateStreamOnHGlobal, CoInitialize, CoUninitialize, CoTaskMemFree, CoCreateInstance, CoInitializeEx
> VERSION.dll: GetFileVersionInfoW, VerQueryValueW, GetFileVersionInfoSizeW
> ntdll.dll: RtlInitUnicodeString, RtlNtStatusToDosError, WinSqmEventEnabled, WinSqmEventWrite, WinSqmAddToStream, RtlCompareMemory, NtResetEvent, NtWaitForSingleObject, NtDeviceIoControlFile, NtCreateEvent, RtlGetVersion, NtQuerySymbolicLinkObject, NtOpenSymbolicLinkObject, RtlFreeHeap, RtlAllocateHeap, NtClose, NtOpenFile, NtQuerySystemInformation, RtlGUIDFromString, RtlStringFromGUID, RtlFreeUnicodeString, DbgBreakPoint, NtOpenKey, NtEnumerateKey, NtQueryKey, NtQueryAttributesFile, NtUnloadKey, NtLoadKey, NtAdjustPrivilegesToken, NtOpenProcessToken, NtOpenThreadToken, RtlFreeSid, RtlSetOwnerSecurityDescriptor, RtlLengthSecurityDescriptor, RtlSetDaclSecurityDescriptor, RtlCreateSecurityDescriptor, RtlAddAccessAllowedAceEx, RtlCreateAcl, RtlLengthSid, RtlAllocateAndInitializeSid, NtSetSecurityObject, NtCreateKey, NtDeleteValueKey, NtQueryValueKey, NtSetValueKey, NtSaveKey, NtCreateFile, NtDeleteKey, LdrGetProcedureAddress, RtlInitAnsiString, LdrGetDllHandle, NtDeleteFile, NtQueryInformationFile, NtQueryVolumeInformationFile, NtAllocateUuids
______________________________________________________
pour le cd graver de mon systeme dexploitation, oui c'est bien une version qui est préinstaller a lachat et non je n'ai pas fait aucune copie de mon systeme mais si jai un problem mon ami possède un cd de windows xp et si jai un probleme majeur je lui empreinterais pour arranger ceci. mais si vous penser que c'Est beacoup mieu de faire un copie de mon systeme moi meme je crois que je vais en faire une.
___________________________________________
Pour ce qui est de L'UAC ou peu importe son nom je ne comprend pas les instructions(je sait comment la desactiver mais pourquoi faire et apres je nai rien compris de ce que vous me disiez a propos de spybot) :S je suis vraiment désoler mais je ne suis aps tres bon en informatique
_________________________________________________________
Pour le parfeu vista je vais aller vois les tutorial pour maider a proteger en entrée et en sortie mais pour les jeux jai envisager toutes les solution possible aucune ne marche... jai meme essayer de portforward mais sa na rien donner surment a cause de la qualité minable de mon router .....
si vous voulez un router n'acheter jamais le DX-E401 de DYNEX
________________________________________________
Jai fait le scan hijackthis et jai cocher et supprimer ce que vous mavier di de faire mais meme apres avoir fix checked
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
ils réaparaissent au scan :S
_______________
je vais post la suite apres avoir scan en mode sans echec
Voila le post de malware
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1214
Windows 6.0.6001 Service Pack 1
2008-09-27 13:24:59
mbam-log-2008-09-27 (13-24-59).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 155786
Temps écoulé: 30 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
layeur,
Oups..,
Au dernier post j'ai mit à enlever la ligne de launcher.exe :
>> O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
Alors que c'est celle-ci que je voulais que vous enleviez :
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
_______________________________________
Si vous aviez enlever la ligne de launcher.exe avec HjT, alors remettez la en place . Et après avoir vérifier pour msconfig.exe vous pouvez aussi la remettre en place.
Pour remettre des lignes en place ;
- Lancer HijackThis,
- appuyer sur [View the list of backups] ,
- cocher la/les ligne(s) à restaurer et
- appuyer sur [Restore] à droite.
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
Pour le reste c'est tout est correct.
► Ensuite ré-afficher un autre rapport HijackThis .
Pour vérifier que tout est en place.
Message édité par mido70 le 27-09-2008 à 22:00:36
Oh ok jai restore
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
et deleter
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
voila le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:02:24, on 2008-09-27
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\vVX3000.exe
C:\Program Files\Lexmark 2500 Series\lxddmon.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [PCDrProfiler] C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe -r
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Startup: Screenshot Utility.lnk = C:\Program Files\Screenshot Utility\ScreenshotUtility.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA1B2D63-45DF-4B40-BD10-3344D82E2F88}: NameServer = 192.168.2.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\Windows\system32\lxddcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 6749 bytes
et ensuite c'est fini? mon ordi est corriger ? si oui quesque mon ordi avait et quels était les effets de ces problemes?
si il faut encore faire des manipulations quels sont elles?
Merci beacoup beacoup pour ton aide je suppose que sa doit etre diffice decrire des post comme ceci et de tout analyser je vous suis très reconnaisant
Merci encore mido70
Message édité par layeur le 28-09-2008 à 00:04:57
je ne sait pis si tu a pas recu le message si non tu devrai en recevoir un autre
Il y a 2623 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
