Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[resolu] analyse hijakthis


alexk

Messages recommandés

salut :P

 

Va voir dans l'observateur d'événements => passe par "Démarrer/Exécuter" et tu tapes eventvwr

dans la fenêtre qui vient de s'ouvrir , panneau de droite, deux éléments à vérifier => Applications et Système

Fais un double clic dessus. Jette un oeil sur les rapports en te concentrant sur ceux générés lors du crash(il y a la date et l'heure pour t'y retrouver).Fais un double clic sur l'événement (surement avec une croix rouge devant

et une notation "erreur") et copîe le message ici.

@+

Lien vers le commentaire
Partager sur d’autres sites

bonjour Charles

voici les rapports d'évènements quand le pc demarre mal .

etant donné qu'il n'y a pas de croix rouge j'ai recopié l'intégralité du démarrage.

 

module applications :

 

1-

Type de l'événement : Informations

Source de l'événement : CLCapSvc

Catégorie de l'événement : Aucun

ID de l'événement : 0

Date : 04/10/2006

Heure : 08:55:04

Utilisateur : N/A

Ordinateur : ALEX2207

Description :

La description pour l'ID d'événement ( 0 ) dans la source (CLCapSvc) est introuvable. L'ordinateur local n'a peut-être pas les informations de Registre ou les librairies requises pour afficher les messages émanant d'un ordinateur distant. Vous pourrez peut-être utiliser l'option /AUXSOURCE= pour récupérer cette description. Reportez-vous aux rubriques Aide et support pour plus de détails. Les informations suivantes font partie de l'événement : Service started.

 

2-

Type de l'événement : Informations

Source de l'événement : CLSched

Catégorie de l'événement : Aucun

ID de l'événement : 0

Date : 04/10/2006

Heure : 08:55:05

Utilisateur : N/A

Ordinateur : ALEX2207

Description :

La description pour l'ID d'événement ( 0 ) dans la source (CLSched) est introuvable. L'ordinateur local n'a peut-être pas les informations de Registre ou les librairies requises pour afficher les messages émanant d'un ordinateur distant. Vous pourrez peut-être utiliser l'option /AUXSOURCE= pour récupérer cette description. Reportez-vous aux rubriques Aide et support pour plus de détails. Les informations suivantes font partie de l'événement : Service started.

 

3-

Type de l'événement : Informations

Source de l'événement : SecurityCenter

Catégorie de l'événement : Aucun

ID de l'événement : 1800

Date : 04/10/2006

Heure : 08:55:35

Utilisateur : N/A

Ordinateur : ALEX2207

Description :

Le service Centre de sécurité Windows a démarré.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

 

module systeme :

1-

Type de l'événement : Informations

Source de l'événement : EventLog

Catégorie de l'événement : Aucun

ID de l'événement : 6009

Date : 04/10/2006

Heure : 08:52:46

Utilisateur : N/A

Ordinateur : ALEX2207

Description :

Microsoft ® Windows ® 5.01. 2600 Service Pack 2 Uniprocessor Free.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

 

2-

Type de l'événement : Informations

Source de l'événement : EventLog

Catégorie de l'événement : Aucun

ID de l'événement : 6005

Date : 04/10/2006

Heure : 08:52:46

Utilisateur : N/A

Ordinateur : ALEX2207

Description :

Le service d'Enregistrement d'événement a démarré.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

 

3-

Type de l'événement : Informations

Source de l'événement : Tcpip6

Catégorie de l'événement : Aucun

ID de l'événement : 3100

Date : 04/10/2006

Heure : 08:52:41

Utilisateur : N/A

Ordinateur : ALEX2207

Description :

Le pilote de l'édition Développeur IPv6 Microsoft a été démarré.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

Données :

0000: 00 00 00 00 01 00 56 00 ......V.

0008: 00 00 00 00 1c 0c 00 40 .......@

0010: 00 00 00 00 00 00 00 00 ........

0018: 00 00 00 00 00 00 00 00 ........

0020: 00 00 00 00 00 00 00 00 ........

 

4-

Type de l'événement : Avertissement

Source de l'événement : Dhcp

Catégorie de l'événement : Aucun

ID de l'événement : 1007

Date : 04/10/2006

Heure : 08:53:51

Utilisateur : N/A

Ordinateur : ALEX2207

Description :

Votre ordinateur a automatiquement configuré l'adresse IP pour la carte avec l'adresse réseau 0011D87AB186. L'adresse IP utilisée est 169.254.127.246.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

Données :

0000: 00 00 00 00 ....

 

5-

Type de l'événement : Informations

Source de l'événement : Service Control Manager

Catégorie de l'événement : Aucun

ID de l'événement : 7036

Date : 04/10/2006

Heure : 08:55:34

Utilisateur : N/A

Ordinateur : ALEX2207

Description :

Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

 

6-

Type de l'événement : Informations

Source de l'événement : Service Control Manager

Catégorie de l'événement : Aucun

ID de l'événement : 7035

Date : 04/10/2006

Heure : 08:55:34

Utilisateur : AUTORITE NT\SYSTEM

Ordinateur : ALEX2207

Description :

Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

 

7-

Type de l'événement : Informations

Source de l'événement : Service Control Manager

Catégorie de l'événement : Aucun

ID de l'événement : 7035

Date : 04/10/2006

Heure : 08:55:34

Utilisateur : AUTORITE NT\SYSTEM

Ordinateur : ALEX2207

Description :

Un contrôle Démarrer a correctement été envoyé au service Détection matériel noyau.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

 

8-

Type de l'événement : Informations

Source de l'événement : Service Control Manager

Catégorie de l'événement : Aucun

ID de l'événement : 7036

Date : 04/10/2006

Heure : 08:55:34

Utilisateur : N/A

Ordinateur : ALEX2207

Description :

Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

 

 

9-

Type de l'événement : Informations

Source de l'événement : Service Control Manager

Catégorie de l'événement : Aucun

ID de l'événement : 7036

Date : 04/10/2006

Heure : 08:55:34

Utilisateur : N/A

Ordinateur : ALEX2207

Description :

Le service Détection matériel noyau est entré dans l'état : en cours d'exécution.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

 

10-

Type de l'événement : Informations

Source de l'événement : Service Control Manager

Catégorie de l'événement : Aucun

ID de l'événement : 7035

Date : 04/10/2006

Heure : 08:55:34

Utilisateur : AUTORITE NT\SYSTEM

Ordinateur : ALEX2207

Description :

Un contrôle Démarrer a correctement été envoyé au service avast! Mail Scanner.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

 

11-

Type de l'événement : Informations

Source de l'événement : Service Control Manager

Catégorie de l'événement : Aucun

ID de l'événement : 7036

Date : 04/10/2006

Heure : 08:55:34

Utilisateur : N/A

Ordinateur : ALEX2207

Description :

Le service avast! Mail Scanner est entré dans l'état : en cours d'exécution.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

 

12-

Type de l'événement : Informations

Source de l'événement : Service Control Manager

Catégorie de l'événement : Aucun

ID de l'événement : 7035

Date : 04/10/2006

Heure : 08:55:34

Utilisateur : AUTORITE NT\SYSTEM

Ordinateur : ALEX2207

Description :

Un contrôle Démarrer a correctement été envoyé au service avast! Web Scanner.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

 

13-

Type de l'événement : Informations

Source de l'événement : Service Control Manager

Catégorie de l'événement : Aucun

ID de l'événement : 7035

Date : 04/10/2006

Heure : 08:55:34

Utilisateur : AUTORITE NT\SYSTEM

Ordinateur : ALEX2207

Description :

Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

 

14-

Type de l'événement : Informations

Source de l'événement : Service Control Manager

Catégorie de l'événement : Aucun

ID de l'événement : 7036

Date : 04/10/2006

Heure : 08:55:34

Utilisateur : N/A

Ordinateur : ALEX2207

Description :

Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

 

15-

Type de l'événement : Informations

Source de l'événement : Service Control Manager

Catégorie de l'événement : Aucun

ID de l'événement : 7036

Date : 04/10/2006

Heure : 08:55:34

Utilisateur : N/A

Ordinateur : ALEX2207

Description :

Le service avast! Web Scanner est entré dans l'état : en cours d'exécution.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

 

16-

Type de l'événement : Informations

Source de l'événement : Service Control Manager

Catégorie de l'événement : Aucun

ID de l'événement : 7035

Date : 04/10/2006

Heure : 08:55:34

Utilisateur : AUTORITE NT\SYSTEM

Ordinateur : ALEX2207

Description :

Un contrôle Démarrer a correctement été envoyé au service Pilote de transfert de trafic IPX.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

 

17-

Type de l'événement : Informations

Source de l'événement : Service Control Manager

Catégorie de l'événement : Aucun

ID de l'événement : 7035

Date : 04/10/2006

Heure : 08:55:34

Utilisateur : AUTORITE NT\SYSTEM

Ordinateur : ALEX2207

Description :

Un contrôle Démarrer a correctement été envoyé au service aswRdr.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

 

18-

Type de l'événement : Informations

Source de l'événement : Service Control Manager

Catégorie de l'événement : Aucun

ID de l'événement : 7035

Date : 04/10/2006

Heure : 08:55:34

Utilisateur : AUTORITE NT\SYSTEM

Ordinateur : ALEX2207

Description :

Un contrôle Démarrer a correctement été envoyé au service Pilote de filtre de trafic IPX.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

 

19-

Type de l'événement : Informations

Source de l'événement : Service Control Manager

Catégorie de l'événement : Aucun

ID de l'événement : 7035

Date : 04/10/2006

Heure : 08:55:35

Utilisateur : AUTORITE NT\SYSTEM

Ordinateur : ALEX2207

Description :

Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

 

20-

Type de l'événement : Informations

Source de l'événement : Service Control Manager

Catégorie de l'événement : Aucun

ID de l'événement : 7036

Date : 04/10/2006

Heure : 08:55:35

Utilisateur : N/A

Ordinateur : ALEX2207

Description :

Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

 

21-

Type de l'événement : Informations

Source de l'événement : EventLog

Catégorie de l'événement : Aucun

ID de l'événement : 6009

Date : 04/10/2006

Heure : 08:58:54

Utilisateur : N/A

Ordinateur : ALEX2207

Description :

Microsoft ® Windows ® 5.01. 2600 Service Pack 2 Uniprocessor Free.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

 

22-

Type de l'événement : Informations

Source de l'événement : EventLog

Catégorie de l'événement : Aucun

ID de l'événement : 6005

Date : 04/10/2006

Heure : 08:58:54

Utilisateur : N/A

Ordinateur : ALEX2207

Description :

Le service d'Enregistrement d'événement a démarré.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

 

23-

Type de l'événement : Informations

Source de l'événement : Tcpip6

Catégorie de l'événement : Aucun

ID de l'événement : 3100

Date : 04/10/2006

Heure : 08:58:45

Utilisateur : N/A

Ordinateur : ALEX2207

Description :

Le pilote de l'édition Développeur IPv6 Microsoft a été démarré.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

Données :

0000: 00 00 00 00 01 00 56 00 ......V.

0008: 00 00 00 00 1c 0c 00 40 .......@

0010: 00 00 00 00 00 00 00 00 ........

0018: 00 00 00 00 00 00 00 00 ........

0020: 00 00 00 00 00 00 00 00 ........

 

24-

Type de l'événement : Avertissement

Source de l'événement : Dhcp

Catégorie de l'événement : Aucun

ID de l'événement : 1007

Date : 04/10/2006

Heure : 08:59:58

Utilisateur : N/A

Ordinateur : ALEX2207

Description :

Votre ordinateur a automatiquement configuré l'adresse IP pour la carte avec l'adresse réseau 0011D87AB186. L'adresse IP utilisée est 169.254.127.246.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

Données :

0000: 00 00 00 00 ....

Lien vers le commentaire
Partager sur d’autres sites

salut :P

 

Manifestement CyberLink Background Capture qui est en cause d'après les alertes.

Essaie ceci =>

 

-vas dans le menu démarrer executer et tu tapes : services.msc

 

Cherche le service suivant:CyberLink Background Capture Service

Double clic dessus :dans le champs"Status du service" met le sur "arrêté"

dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok"

 

Fais pareil avec les services suivants :

CyberLink Task Scheduler et CyberLink Media Library Service

 

Quitte les services et redémarre le pc : dis moi si ca change quelque chose :P

Lien vers le commentaire
Partager sur d’autres sites

salut :P

 

ok! je viens de reçevoir une info concernant le fichier qu'on a éliminé plus tôt et qui a été détecté par Kaspersky et Ewido => C:\Documents and Settings\All Users\Documents\setup.exe

j'aimerai que tu vérifies stp si le fichier que tu as éliminé n'est pas revenu!!

si c'est le cas, fais stp ceci =>

 

1) Redémarre en mode sans éhec et vire de nouveau ce fichier :

 

C:\Documents and Settings\All Users\Documents\setup.exe

 

2) Vide la corbeille et passe ATF Cleaner:

 

Double-clique surATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
     
    Clique Exit, du menu prinicipal, afin de fermer le programme.

3) redémarre le pc normalement et vas dans Panneau de configuration et ouvre le "Centre de sécurité"(icône du bouclier)

Assure toi tout d'abord que le pare-feu est activé (le bouton est vert dans ce cas!).

Clique sur le menu pare-feu et sélectionne l'onglet "Exceptions".

Si la case "Partage de fichiers et d'imprimantes" est coché , décoche là!.

 

4) assure toi que le fichier ne réapparait pas!!

Refais le scan chez Kaspersky stp et poste le rapport.

Dis moi si les problèmes persistent! (ce n'est peut être pas lié au problème de ton démarrage long qui doit être dû à un souci logiciel plutôt, mais il faut se débarraser de l'infection!)

 

@+

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

Bonjour Charles, :P

Effectivement le fichier C:\Documents and Settings\All Users\Documents\setup.exe était bien revenu mais je l 'avais mis en quarantaine chez Avast. Maintenant je l 'ai supprimé.

J 'ai suivi ta procédure et voici le rapport de Kaspersky :

 

KASPERSKY ON-LINE SCANNER REPORT

Saturday, October 07, 2006 6:16:47 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 7/10/2006

Enregistrements dans la base antivirus Kaspersky : 216562

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

C:\

D:\

E:\

G:\

H:\

I:\

J:\

Statistiques de l'analyse

Total d'objets analysés 200615

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:57:07

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\ALEX\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ALEX\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ALEX\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\ALEX\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ALEX\Local Settings\Historique\History.IE5\MSHist012006100720061008\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ALEX\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ALEX\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\ALEX\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\RP317\change.log L'objet est verrouillé ignoré

C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_54c.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

 

Le fichier incriminé n 'est toujours pas revenu.

Faut-il recocher la case "partage de fichiers et imprimante" ? :P

Merci beaucoup du coup de main et bon dimanche.

Alexk

Lien vers le commentaire
Partager sur d’autres sites

salut :P

 

non tu peux laisser la case décochée ! ca n'empêche manifestement pas le partage de fichiers en cas de besoins . Le rapport kaspersky est propre! guette quand même au cas ou ce fichier se repointerait, mais je pense que ce doit être bon.

 

Qu'en est il de ton problème de démarrage?

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

Bonjour Charles,

Le fichier incriminé était effectivement revenu, mais il était en quarantaine chez Avast ; Je l 'ai supprimé.

J 'ai suivi ta procédure et voici le rapport de Kaspersky :

 

KASPERSKY ON-LINE SCANNER REPORT

Saturday, October 07, 2006 6:16:47 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 7/10/2006

Enregistrements dans la base antivirus Kaspersky : 216562

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

C:\

D:\

E:\

G:\

H:\

I:\

J:\

Statistiques de l'analyse

Total d'objets analysés 200615

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:57:07

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\ALEX\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ALEX\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ALEX\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\ALEX\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ALEX\Local Settings\Historique\History.IE5\MSHist012006100720061008\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ALEX\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ALEX\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\ALEX\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\RP317\change.log L'objet est verrouillé ignoré

C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_54c.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

 

Par contre le problème persiste toujours !!??

 

Merci beaucoup de ton aide.

Alexk

Lien vers le commentaire
Partager sur d’autres sites

salut :P

 

Pas toujours évident de trouver le responsable d'un ralentissement du pc au boot... une technique simple que tu peux essayer , serait de désactiver un par un les éléments présents dans la liste de démarrage (correspond aux lignes 04 de ton rapport hijackthis), et de redémarrer le pc à chaque fois pour repérer l'application responsable.Tout ca en évitant de toucher aux lignes suivantes qui correspondent au lancemment automatique de ton antivirus et de l'antispyware au démarrage =>

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

si tu les retire, n'oublie pas de les remettre en place sinon le pc ne sera plus protégé!

 

Essaie ce et dis moi si tu repères quelque chose :P

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...