59 replies to this topic

[jnb]

bonjour je suis sur XP sp2 et j' ai un probleme au demarage
quand je demarre mon uc tout ce passe normalement jusqu'au chargement de windows XP et apres celui-ci j'ai un ecran noire pdt environ 1 minute (clavier et souris eteints ) avant que n'apparaisse l'ecran de choix d'utilisateur .
sachant que mon antivirus est avast ed familiale
mon antispyware est spybot s&d et bien sur la protection de windows
j'ai analysé avec eux : pas de virus des cookies mais a prori rien de grave
on m'a dit que avast etait nul pour les trojans donc j'ai installé laversion d'eval de norton 360 avec toute les MàJ et les fonctionnalité il ne m'a rien trouvé.
a votre avis q'est ce qui se passe ?
merci de vos reponses

[Kyro]

quel est ta config ?

t'as fait une defrag ?

[noisette]

Bonjour,


Désactivez la restauration système.(http://infomars.fr/forum/index.php?showtopic=28)
Désinstallez Avast, Norton, puis installer la version d'évaluation de KIS.
Faites un scan avec KIS

Il y aura sans doute d'autres choses à faire par la suite mais on fera un point aprés ça.

Ce n'est au passage pas nécessairement un problème de virus.

[jnb]

merci de vos reponses KYRO et Noisette
j'ai effectué une defrag de mon DD tjs le pb
pour ma config
systeme d'exploit:XP sp2
DD 160GO
1024MO ram
processeur intel core 2duo 1.86
carte graph gygabyte 8600 GTS
realteck qui gere le son
NOISETTE j' ai fais ce que tu m'a dit
arrete restauration systeme
desinstaller avast et norton
installer KIS internet security 7 version d'essais
j'ai fais toutes les analyses possible avec KIS il atrouve 3 trucs et encore ce n'est pas forcement dangereux
Protection : en exécution
-------------------------
Total analysés : 624971
Détectés : 3
Non traités : 0
Attaques bloquées : 0
Lancement : 05/03/2008 11:58:04
Durée : 02:43:47


Détectés
--------
Etat Objet
---- -----
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\wscntfy.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\System32\svchost.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\svchost.exe
pas de malware virus et tout le tremblement
qu'est ce que vous en pensez?
merci pour vos reponses

[Kyro]

ya un truc a faire aussi nettoyer les programmes qui se lance au démarrage


--> Win+R --> MS Config --> onglet démarrage --> t'en a combien de coché ?


sinon : post aussi un rapport Hijackthis (p-e utile: http://pageperso.aol...demohijack.htm)

[noisette]

Bonjour,

alors tout à fait, le rapport HijackThis est la deuxième étape.

Ce qui me semble bizarre dans le rapport de KIS, c'est qu'il désigne comme malveillants des processus Windows eux-mêmes.

Cela signifie:

• soit qu'il fait de faux positifs, ce qui est possible mais peu probable;
• soit que le système est profondément infecté.

Attendons donc ce rapport HijackThis.

Clean by fruit sera sans doute une étape suivante, à condition que vous soyez en possession de votre CD de XP ? (est-ce un XP ou un CD de restauration système d'un constructeur ?)

[jnb]

je viens de faire le rapport hijackthis a priori rien de mechant
le voici
Logfile of HijackThis v1.99.1
Scan saved at 18:08:42, on 05/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\GIGABYTE\VGA Utility Manager\Utility.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\GRANGE~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Gainward] C:\Program Files\VDOTool\TBPanel.exe /A
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: GIGABYTE VGA Utility.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.micros...b?1165601964859
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.co.../sysreqlab2.cab
O16 - DPF: {D1DAAC1D-7108-490F-AC7C-B59FDA7AA96A} (ChooseAttachedFile Class) - http://tools.bvrp.co...SUPPORT/Caf.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.m...ash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprint...IPSUploader.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

qu'en pensez vous?

en ce qui concerne le demarage j'ai deja essayer de nettoyer par msconfig mais pas de changement ( 32 programe au demarrage ce qui etait deja le cas avant le pb enfin il me semble)
et j'ai bien le cd d'installation XP en ma possession
le truc c'est que mis à part cela mon ordinateur fonctionne bien
c'est bizar.
au fait est-ce que je laisse desactivé la restauration systeme?
merci.

Ce message a été modifié par jnb - 05 mars 2008 - 18:23 .

[Kyro]

Montre en main, ton Pc met combien de temps en tout et pour tout pour booter ?

[jnb]

entre la fin dela page de chargement de windows(càd debut ecran noire) et ma page de choix de compte utilisateur il y a exactement 1minute (56sec avant que le clavier et la souris s'allume )
de plus atout hazar j'ai regarder unpeu le travail de kis parce que la defense proactive me signale tjs des risque potentiel invader au demarrage et j'ai un deuxieme rapporrt que voici
Protection : en exécution
-------------------------
Total analysés : 6694
Détectés : 10
Non traités : 0
Attaques bloquées : 0
Lancement : 05/03/2008 18:43:47
Durée : 00:03:13


Détectés
--------
Etat Objet
---- -----
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\wscntfy.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\System32\svchost.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\svchost.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\Explorer.EXE
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\winlogon.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\explorer.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\services.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Documents and Settings\GRANGE DE VAUX\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\SuperCopier2\SuperCopier2.exe
enfin bon je ne sais pas trops quoi en penser.

[Kyro]

c'est que des logiciels clean


j'ai envi de dire que le formatage est la solution la moins casse tête et la plus rapide après faut voir la quantité de donné que tu as qu'il faut sauvegarder.

[noisette]

facultatif:
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

A laisser si tu utilise cette interface, à supprimer sinon:
O4 - HKLM\..\Run: [Gainward] C:\Program Files\\TBPanel.exe /A

A supprimer:
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

A supprimer ou non en fonction de tes utilisations (moi j'aurais tout supprimé):
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: GIGABYTE VGA Utility.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background


Si tu vois exactement de quoi il s'agit (site de jeux), tu peux laisser, sinon, à supprimer aussi:
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

A supprimer:
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)



Tu as une liste de démarrage effectivement très longue. Fixe donc les lignes indiquées et qui te semblent superflues à toi.
Reboot et voyons.

Autre chose à faire également : aller voir dans le journal des évènements ce qui est indiqué .

Enfin, ces symptômes sont arrivés subitement, ou pas etc ?

[jnb]

quand le pb est survenu il ya 5-6 jour ces logiciel etait deja installé et je n'ai pas fait d'instal recente ou bien le pb survient bcp plus tard apres l'installation car il m'arrive de telecharger de logiciel quand a la quantité de donnée a sauvegarder elle represente grosso modo 80 90GO
pour fixer ou supprimer je le fais par hijackthis ou pas ?
c'est pas le genre de truc que je fais tous les jours
merci

Ce message a été modifié par jnb - 05 mars 2008 - 19:23 .

[noisette]

Fixe les lignes indiquées et dis-nous .

Autre chose aussi : il est à mon avis une bonne idée de remplacer la protection résidente Tea-Timer de Spybot par celle de Spyware Terminator .

Tiens-nous donc au courant de tes soucis de boot en décrivant où ça en est.

[jnb]

bon j'ai fixé toutes les lignes indiquées (j'espere que ça va pas faire plus de pb vu que j'y connais rien) et donc au redemarage demandé (et effectué) aucune difference voir 6 sec de plus que le tps d'avant
maintenant je me demande si c'est tres grave qu'il prenne autant detps audemarage par rapport a avant vu que par la suite il semblerai que je n'ai pas de pb pour travailler et autres (a moins que ce soi un logiciel qui me pique mon numero de CB)
c'est un peu decourageant vu qu'on ne trouve rien
ce ne peut pas etre un pb materiel?

Ce message a été modifié par jnb - 05 mars 2008 - 20:20 .

[noisette]

bah matériel (dans ce cas, ce pourrait être le DD, mais je n'y crois pas, car tu aurais rencontré des erreurs à d'autres moment a priori), ou encore logiciel (problème de pilotes par exemple - ceux de la CM ou de la CG le plus souvent).
Que dit le journal des évènements concernant l'heure des démarrages ?


P.S:
Concernant les lignes fixées, elles désactivent le démarrage d'applications en même temps que le démarrage de Windows, donc si par exemple tu veux que MSN se lance au démarrage, alors indique le lui dans ses préférences, par exemple.
De même pour les lancement rapides (Office par exemple, adobe).
J'ai remarqué aussi, ça ne t'aura pas échappé à toi non plus, que tu as un grrrrrrand nombre d'utilitaire HP ... te sont-ils tous utiles ? (juste pour dire que ton démarrage peut être raccourci sans doute encore).

[jnb]

bon tjrs le meme pb en ce qui concerne hp je les ai fixé et ça n'a rien changer pour le dmarage
kis au demarrage des que je veux ouvrir un fichier ou un programme me dit qu'il y a un risque invader notamen avec des fichiers types explorer exe et d'autre je suis oblige d'autorise l'accé pour que ça fonctionne alors qu'a priori des fichiers windows/eplorer exe devrais etre clean (trop de securité tue la securité)
est ce que je reactive la restauration systeme?

[noisette]

Pour être honnête, je vois mal KIS faire des faux positifs à ce point. As-tu touché à son réglage par défaut de recherche heuristique ?


Procède à un scan complet de ta machine avec KIS, avec recherche des rootkits, et poste le rapport ici. Le mieux, c'est de le faire en mode sans échec.

Pour la restauration système, attend d'avoir fait ce scan.

Bon courage.

[maxsims1]

Passe CCleaner (nettoyage et registre). n'installe pas la barre yahoo !!

Télécharge clean by fruit. Met le fichier clean.cmd dans c:\

Redémarre en "invite de commandes en mode sans échec" (F8 au démarrage) et tape :

cd c:\

puis

clean.cmd \i \r

Et reposte un rapport HiJackThis

[jnb]

j'ai fais une recherche rootkyts avec KIS en mode recomandé en mode sans echec au bout d'un certains tps le pc s'est mis en veille alors qu'il n'aurait pas du et l'analyse s'est interrompu donc j'ai refait une analyse en mode normale rt voici le resultat
Recherche de Rootkit : terminé
------------------------------
Fichiers Analysés : 308412
Détectés : 0
Non traités : 0
Lancement : 08/03/2008 11:53:27
Durée : 01:00:02
Fin : 08/03/2008 12:53:29


Détectés
--------
Etat Objet
---- -----
rien de detecté j'ai la liste des evenements mais tout est ok
en debut de semaine j'avais deja fait une analyse des rootkyts avec analyse heuristique de fichiers detaillé mais le resultat etait le meme (il ne ma pas gardé le rapport)
je pense qu'a terme il va falloir que je le ramene a mon monteur qd au depart qd je l'ai appelé il m'a dit que se devais etre un trojan mais on ne trouve rien alors?
il n'y a peut etre rien a trouver d'infectieux ?

[noisette]

Est-ce que KIS est toujours affolé par tes processus système ?

[jnb]

oui notament svchost.exe et autre service

[noisette]

Comme maxsims1 le précaunisait, on peut tenter un nettoyage en profondeur du système avec le logiciel Clean by Fruit.

Ce lien mène directement au topic de Fruit sur infomars.

Par ailleurs, si cela reste inefficace, tente avec l'attribut /s ou /all, muni de ton CD original de XP.


C'est bizarre cette histoire, car si le ralentissement au boot fait penser à un éventuel problème de pilotes (ou éventuellement matériel), le comportement de KIS fait penser à tout autre chose. Saurais-tu jeter un oeil avec IceSword ?


Tiens au courant.

[maxsims1]

Passe CCleaner (nettoyage et registre). n'installe pas la barre yahoo !!

Télécharge clean by fruit. Met le fichier clean.cmd dans c:\

Redémarre en "invite de commandes en mode sans échec" (F8 au démarrage) et tape :

cd c:\

puis

clean.cmd \i \r

Et reposte un rapport HiJackThis

Fait ca stp

[jnb]

est ce que le fait de passer ccleaner et clean by fruit ne va pas enlever des fichiers susceptibles de manquer plus tard pour des applications?

[noisette]

Ccleaner, absolument aucun risque.

En ce qui concerne Clean, si tu as le CD original sous le coude, ça devrait bien se passer. Si le nettoyage (/i /r) pose des problèmes, l'attribut /s permet de réparer.

[maxsims1]

Non clean pose très rarement des problèmes.

Pour le /s c'est pas pour les problèmes de clean c'est pour lancer la commande sfc /scannow, qui restaure des fichiers de windows (mais iren à voir avec clean).

Pour les détails de clean : http://infomars.fr/f...p?showtopic=423

[noisette]

bah vi c'est qu'est-ce que je dis ^^

[jnb]

bon j'ai fais cclean il m'a nettoyer une quantité de trucs
mais tjrs pareil
en ce qui concerne icesword ça ma l'air assez compliqué et je ne voudrais pas me creer plus de bugs
idem pour clean pour lequel les liens ne fonctionne pas et il parrais que sa nettoie tres fort alors je sais pas

Ce message a été modifié par jnb - 10 mars 2008 - 11:41 .

[noisette]

Comme maxsims1 le précaunisait, on peut tenter un nettoyage en profondeur du système avec le logiciel Clean by Fruit.

Ce lien mène directement au topic de Fruit sur infomars.

Par ailleurs, si cela reste inefficace, tente avec l'attribut /s ou /all, muni de ton CD original de XP.

ce lien marche mieux désormais (et merci du retour) .

le lien fonctionnel en direct: http://www.fruit.inf...clean/clean.rar

[jnb]

petite question
si je fais une reinstallation de windows xp est ce que ça peut resoudre le probleme ?
assi kis debloque grave a chaque fois ou presque que je lance une appliction ladefense proactive m'interpelle avec une menace invader
exemple je lance l'information systeme windows et hop unmessage invader
l'utilitaire carte graphique et hop le mememessage avec un processus different bien sur
je crois que je vais pas le garder parce que c'est penible a la longue.

Ce message a été modifié par jnb - 10 mars 2008 - 17:06 .