pb virus ?
#1
Posté 04 mars 2008 - 20:38
quand je demarre mon uc tout ce passe normalement jusqu'au chargement de windows XP et apres celui-ci j'ai un ecran noire pdt environ 1 minute (clavier et souris eteints ) avant que n'apparaisse l'ecran de choix d'utilisateur .
sachant que mon antivirus est avast ed familiale
mon antispyware est spybot s&d et bien sur la protection de windows
j'ai analysé avec eux : pas de virus des cookies mais a prori rien de grave
on m'a dit que avast etait nul pour les trojans donc j'ai installé laversion d'eval de norton 360 avec toute les MàJ et les fonctionnalité il ne m'a rien trouvé.
a votre avis q'est ce qui se passe ?
merci de vos reponses
#3
Posté 04 mars 2008 - 21:36
Désactivez la restauration système.(http://infomars.fr/forum/index.php?showtopic=28)
Désinstallez Avast, Norton, puis installer la version d'évaluation de KIS.
Faites un scan avec KIS
Il y aura sans doute d'autres choses à faire par la suite mais on fera un point aprés ça.
Ce n'est au passage pas nécessairement un problème de virus.
#4
Posté 05 mars 2008 - 15:07
j'ai effectué une defrag de mon DD tjs le pb
pour ma config
systeme d'exploit:XP sp2
DD 160GO
1024MO ram
processeur intel core 2duo 1.86
carte graph gygabyte 8600 GTS
realteck qui gere le son
NOISETTE j' ai fais ce que tu m'a dit
arrete restauration systeme
desinstaller avast et norton
installer KIS internet security 7 version d'essais
j'ai fais toutes les analyses possible avec KIS il atrouve 3 trucs et encore ce n'est pas forcement dangereux
Protection : en exécution
-------------------------
Total analysés : 624971
Détectés : 3
Non traités : 0
Attaques bloquées : 0
Lancement : 05/03/2008 11:58:04
Durée : 02:43:47
Détectés
--------
Etat Objet
---- -----
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\wscntfy.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\System32\svchost.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\svchost.exe
pas de malware virus et tout le tremblement
qu'est ce que vous en pensez?
merci pour vos reponses
#5
Posté 05 mars 2008 - 15:25
--> Win+R --> MS Config --> onglet démarrage --> t'en a combien de coché ?
sinon : post aussi un rapport Hijackthis (p-e utile: http://pageperso.aol...demohijack.htm)
#6
Posté 05 mars 2008 - 16:59
alors tout à fait, le rapport HijackThis est la deuxième étape.
Ce qui me semble bizarre dans le rapport de KIS, c'est qu'il désigne comme malveillants des processus Windows eux-mêmes.
Cela signifie:
- soit qu'il fait de faux positifs, ce qui est possible mais peu probable;
- soit que le système est profondément infecté.
Attendons donc ce rapport HijackThis.
Clean by fruit sera sans doute une étape suivante, à condition que vous soyez en possession de votre CD de XP ? (est-ce un XP ou un CD de restauration système d'un constructeur ?)
#7
Posté 05 mars 2008 - 18:15
le voici
Logfile of HijackThis v1.99.1
Scan saved at 18:08:42, on 05/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\GIGABYTE\VGA Utility Manager\Utility.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\GRANGE~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Gainward] C:\Program Files\VDOTool\TBPanel.exe /A
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: GIGABYTE VGA Utility.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.micros...b?1165601964859
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.co.../sysreqlab2.cab
O16 - DPF: {D1DAAC1D-7108-490F-AC7C-B59FDA7AA96A} (ChooseAttachedFile Class) - http://tools.bvrp.co...SUPPORT/Caf.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.m...ash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprint...IPSUploader.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
qu'en pensez vous?
en ce qui concerne le demarage j'ai deja essayer de nettoyer par msconfig mais pas de changement ( 32 programe au demarrage ce qui etait deja le cas avant le pb enfin il me semble)
et j'ai bien le cd d'installation XP en ma possession
le truc c'est que mis à part cela mon ordinateur fonctionne bien
c'est bizar.
au fait est-ce que je laisse desactivé la restauration systeme?
merci.
Ce message a été modifié par jnb - 05 mars 2008 - 18:23 .
#9
Posté 05 mars 2008 - 18:55
de plus atout hazar j'ai regarder unpeu le travail de kis parce que la defense proactive me signale tjs des risque potentiel invader au demarrage et j'ai un deuxieme rapporrt que voici
Protection : en exécution
-------------------------
Total analysés : 6694
Détectés : 10
Non traités : 0
Attaques bloquées : 0
Lancement : 05/03/2008 18:43:47
Durée : 00:03:13
Détectés
--------
Etat Objet
---- -----
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\wscntfy.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\System32\svchost.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\svchost.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\Explorer.EXE
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\winlogon.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\explorer.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\services.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Documents and Settings\GRANGE DE VAUX\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\SuperCopier2\SuperCopier2.exe
enfin bon je ne sais pas trops quoi en penser.
#11
Posté 05 mars 2008 - 19:11
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
A laisser si tu utilise cette interface, à supprimer sinon:
O4 - HKLM\..\Run: [Gainward] C:\Program Files\\TBPanel.exe /A
A supprimer:
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
A supprimer ou non en fonction de tes utilisations (moi j'aurais tout supprimé):
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: GIGABYTE VGA Utility.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
Si tu vois exactement de quoi il s'agit (site de jeux), tu peux laisser, sinon, à supprimer aussi:
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
A supprimer:
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
Tu as une liste de démarrage effectivement très longue. Fixe donc les lignes indiquées et qui te semblent superflues à toi.
Reboot et voyons.
Autre chose à faire également : aller voir dans le journal des évènements ce qui est indiqué .
Enfin, ces symptômes sont arrivés subitement, ou pas etc ?
#12
Posté 05 mars 2008 - 19:11
pour fixer ou supprimer je le fais par hijackthis ou pas ?
c'est pas le genre de truc que je fais tous les jours
merci
Ce message a été modifié par jnb - 05 mars 2008 - 19:23 .
#13
Posté 05 mars 2008 - 19:16
Autre chose aussi : il est à mon avis une bonne idée de remplacer la protection résidente Tea-Timer de Spybot par celle de Spyware Terminator .
Tiens-nous donc au courant de tes soucis de boot en décrivant où ça en est.
#14
Posté 05 mars 2008 - 20:12
maintenant je me demande si c'est tres grave qu'il prenne autant detps audemarage par rapport a avant vu que par la suite il semblerai que je n'ai pas de pb pour travailler et autres (a moins que ce soi un logiciel qui me pique mon numero de CB)
c'est un peu decourageant vu qu'on ne trouve rien
ce ne peut pas etre un pb materiel?
Ce message a été modifié par jnb - 05 mars 2008 - 20:20 .
#15
Posté 05 mars 2008 - 20:55
Que dit le journal des évènements concernant l'heure des démarrages ?
P.S:
Concernant les lignes fixées, elles désactivent le démarrage d'applications en même temps que le démarrage de Windows, donc si par exemple tu veux que MSN se lance au démarrage, alors indique le lui dans ses préférences, par exemple.
De même pour les lancement rapides (Office par exemple, adobe).
J'ai remarqué aussi, ça ne t'aura pas échappé à toi non plus, que tu as un grrrrrrand nombre d'utilitaire HP ... te sont-ils tous utiles ? (juste pour dire que ton démarrage peut être raccourci sans doute encore).
#16
Posté 06 mars 2008 - 20:25
kis au demarrage des que je veux ouvrir un fichier ou un programme me dit qu'il y a un risque invader notamen avec des fichiers types explorer exe et d'autre je suis oblige d'autorise l'accé pour que ça fonctionne alors qu'a priori des fichiers windows/eplorer exe devrais etre clean (trop de securité tue la securité)
est ce que je reactive la restauration systeme?
#17
Posté 06 mars 2008 - 20:36
Procède à un scan complet de ta machine avec KIS, avec recherche des rootkits, et poste le rapport ici. Le mieux, c'est de le faire en mode sans échec.
Pour la restauration système, attend d'avoir fait ce scan.
Bon courage.
#18
Posté 06 mars 2008 - 20:40
Télécharge clean by fruit. Met le fichier clean.cmd dans c:\
Redémarre en "invite de commandes en mode sans échec" (F8 au démarrage) et tape :
cd c:\
puis
clean.cmd \i \r
Et reposte un rapport HiJackThis
L'informatique, l'art de passer plusieurs heures à essayer de gagner quelques millisecondes...
#19
Posté 08 mars 2008 - 13:50
Recherche de Rootkit : terminé
------------------------------
Fichiers Analysés : 308412
Détectés : 0
Non traités : 0
Lancement : 08/03/2008 11:53:27
Durée : 01:00:02
Fin : 08/03/2008 12:53:29
Détectés
--------
Etat Objet
---- -----
rien de detecté j'ai la liste des evenements mais tout est ok
en debut de semaine j'avais deja fait une analyse des rootkyts avec analyse heuristique de fichiers detaillé mais le resultat etait le meme (il ne ma pas gardé le rapport)
je pense qu'a terme il va falloir que je le ramene a mon monteur qd au depart qd je l'ai appelé il m'a dit que se devais etre un trojan mais on ne trouve rien alors?
il n'y a peut etre rien a trouver d'infectieux ?
#20
Posté 08 mars 2008 - 14:07
#21
Posté 09 mars 2008 - 12:29
#22
Posté 09 mars 2008 - 13:10
Comme maxsims1 le précaunisait, on peut tenter un nettoyage en profondeur du système avec le logiciel Clean by Fruit.
Ce lien mène directement au topic de Fruit sur infomars.
Par ailleurs, si cela reste inefficace, tente avec l'attribut /s ou /all, muni de ton CD original de XP.
C'est bizarre cette histoire, car si le ralentissement au boot fait penser à un éventuel problème de pilotes (ou éventuellement matériel), le comportement de KIS fait penser à tout autre chose. Saurais-tu jeter un oeil avec IceSword ?
Tiens au courant.
#23
Posté 09 mars 2008 - 13:26
Télécharge clean by fruit. Met le fichier clean.cmd dans c:\
Redémarre en "invite de commandes en mode sans échec" (F8 au démarrage) et tape :
cd c:\
puis
clean.cmd \i \r
Et reposte un rapport HiJackThis
Fait ca stp
L'informatique, l'art de passer plusieurs heures à essayer de gagner quelques millisecondes...
#24
Posté 09 mars 2008 - 17:53
#25
Posté 09 mars 2008 - 17:59
En ce qui concerne Clean, si tu as le CD original sous le coude, ça devrait bien se passer. Si le nettoyage (/i /r) pose des problèmes, l'attribut /s permet de réparer.
#26
Posté 09 mars 2008 - 18:54
Pour le /s c'est pas pour les problèmes de clean c'est pour lancer la commande sfc /scannow, qui restaure des fichiers de windows (mais iren à voir avec clean).
Pour les détails de clean : http://infomars.fr/f...p?showtopic=423
L'informatique, l'art de passer plusieurs heures à essayer de gagner quelques millisecondes...
#27
Posté 09 mars 2008 - 19:02
#28
Posté 10 mars 2008 - 11:41
mais tjrs pareil
en ce qui concerne icesword ça ma l'air assez compliqué et je ne voudrais pas me creer plus de bugs
idem pour clean pour lequel les liens ne fonctionne pas et il parrais que sa nettoie tres fort alors je sais pas
Ce message a été modifié par jnb - 10 mars 2008 - 11:41 .
#29
Posté 10 mars 2008 - 11:56
Ce lien mène directement au topic de Fruit sur infomars.
Par ailleurs, si cela reste inefficace, tente avec l'attribut /s ou /all, muni de ton CD original de XP.
ce lien marche mieux désormais (et merci du retour) .
le lien fonctionnel en direct: http://www.fruit.inf...clean/clean.rar
#30
Posté 10 mars 2008 - 16:57
si je fais une reinstallation de windows xp est ce que ça peut resoudre le probleme ?
assi kis debloque grave a chaque fois ou presque que je lance une appliction ladefense proactive m'interpelle avec une menace invader
exemple je lance l'information systeme windows et hop unmessage invader
l'utilitaire carte graphique et hop le mememessage avec un processus different bien sur
je crois que je vais pas le garder parce que c'est penible a la longue.
Ce message a été modifié par jnb - 10 mars 2008 - 17:06 .
1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)