probleme ordi

[b noel]

bonjour

 

j ai mon ordi qui rame par moment et parfois il bug

 

d autre part je me suis appercu que les mise a jour windows update a par microsoft office et defender ne se font plus depuis fin fevrier

 

j ai un rapport antivir du 16 12 2008 ou il me trouve un virus et 6 warning j ai refait une analyse le 17 il ne ma trouve que 6 warning je n ai pas sauvegarder le raport

 

j ai fait aujourdhui une analyse ZHPDiag et hijacktis don j ai sauvegarde les rapports je ne sait pas s il y a quelque chose je suis debutant en informatique

 

dites moi si je doit vous poster ces rapport

 

je vous remerci beaucoup de votre aide

 

b noel

 

[Le sioux]

Bonjour b noel

 

Poste ici le rapport HijackThis ainsi que celui d'Antivir, pour cela :

• Ouvre Antivir en double-cliquant sur l'icône en bas à droite dans ta zone de notification système (Systray) à côté de l'horloge.
  
• Dans "Aperçu" clique sur Rapports
  
• Double clique sur la ligne correspondant au dernier scan
  
• Dans la fenêtre qui va s'ouvrir, clique sur Rapport
  
• Copie-colle tout son contenu dans ta prochaine réponse..
  

@ suivre

[b noel]

Bonjour b noel

 

Poste ici le rapport HijackThis ainsi que celui d'Antivir, pour cela :

• Ouvre Antivir en double-cliquant sur l'icône en bas à droite dans ta zone de notification système (Systray) à côté de l'horloge.
  
• Dans "Aperçu" clique sur Rapports
  
• Double clique sur la ligne correspondant au dernier scan
  
• Dans la fenêtre qui va s'ouvrir, clique sur Rapport
  
• Copie-colle tout son contenu dans ta prochaine réponse..
  

@ suivre

 

bonsoir le sioux

 

je te poste les deux rapports

 

 

 

Avira AntiVir Personal

Report file date: mardi 16 décembre 2008 17:57

 

Scanning for 1094481 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows Vista

Windows version: (plain) [6.0.6000]

Boot mode: Normally booted

Username: SYSTEM

Computer name: PC-DE-CHANTAL

 

Version information:

BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 26/11/2008 04:48:05

AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 08:56:40

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:19

LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 08:58:52

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 20:42:43

ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 16:56:19

ANTIVIR2.VDF : 7.1.0.230 156160 Bytes 14/12/2008 19:59:58

ANTIVIR3.VDF : 7.1.0.243 114176 Bytes 16/12/2008 16:56:24

Engineversion : 8.2.0.45

AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 11:05:56

AESCRIPT.DLL : 8.1.1.19 336252 Bytes 11/12/2008 16:56:11

AESCN.DLL : 8.1.1.5 123251 Bytes 22/11/2008 20:43:00

AERDL.DLL : 8.1.1.3 438645 Bytes 22/11/2008 20:42:59

AEPACK.DLL : 8.1.3.4 393591 Bytes 22/11/2008 20:42:57

AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/12/2008 16:56:10

AEHEUR.DLL : 8.1.0.75 1524087 Bytes 11/12/2008 16:56:09

AEHELP.DLL : 8.1.2.0 119159 Bytes 22/11/2008 20:42:51

AEGEN.DLL : 8.1.1.8 323956 Bytes 11/12/2008 16:56:05

AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 11:05:56

AECORE.DLL : 8.1.5.2 172405 Bytes 29/11/2008 12:23:20

AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 11:05:56

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:05

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:28:01

AVREP.DLL : 8.0.0.2 98344 Bytes 22/11/2008 20:42:49

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:40

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:23

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:49

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:40

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:10

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 14:48:07

RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 14:34:37

 

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: C:, I:,

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: mardi 16 décembre 2008 17:57

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'wermgr.exe' - '1' Module(s) have been scanned

Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned

Scan process 'firefox.exe' - '1' Module(s) have been scanned

Scan process 'wuauclt.exe' - '1' Module(s) have been scanned

Scan process 'TrustedInstaller.exe' - '1' Module(s) have been scanned

Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned

Scan process 'taskeng.exe' - '1' Module(s) have been scanned

Scan process 'WUDFHost.exe' - '1' Module(s) have been scanned

Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'sfus.exe' - '1' Module(s) have been scanned

Scan process 'ehmsas.exe' - '1' Module(s) have been scanned

Scan process 'SbieSvc.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'PrintScreen.exe' - '1' Module(s) have been scanned

Scan process 'GoogleUpdate.exe' - '1' Module(s) have been scanned

Scan process 'ehtray.exe' - '1' Module(s) have been scanned

Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned

Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned

Scan process 'DAP.exe' - '1' Module(s) have been scanned

Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned

Scan process 'tsnp325.exe' - '1' Module(s) have been scanned

Scan process 'FixCamera.exe' - '1' Module(s) have been scanned

Scan process 'jusched.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'zlclient.exe' - '0' Module(s) have been scanned

Scan process 'MSASCui.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'taskeng.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'dwm.exe' - '1' Module(s) have been scanned

Scan process 'vsmon.exe' - '0' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'SLsvc.exe' - '1' Module(s) have been scanned

Scan process 'audiodg.exe' - '0' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'lsm.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'wininit.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

54 processes with 54 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

Master boot sector HD1

[iNFO] No virus was found!

[WARNING] System error [21]: Le périphérique n'est pas prêt.

[iNFO] Please restart the search with Administrator rights

Master boot sector HD2

[iNFO] No virus was found!

[WARNING] System error [21]: Le périphérique n'est pas prêt.

[iNFO] Please restart the search with Administrator rights

Master boot sector HD3

[iNFO] No virus was found!

[WARNING] System error [21]: Le périphérique n'est pas prêt.

[iNFO] Please restart the search with Administrator rights

Master boot sector HD4

[iNFO] No virus was found!

[WARNING] System error [21]: Le périphérique n'est pas prêt.

[iNFO] Please restart the search with Administrator rights

 

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

Boot sector 'I:\'

[iNFO] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '40' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\' <HDD>

C:\hiberfil.sys

[WARNING] The file could not be opened!

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Users\chantal\Videos\Downloads\install_wrar380fr.sfx.exe

[DETECTION] Contains a recognition pattern of the (harmful) BDS/Small.gus back-door program

[NOTE] The file was moved to '49baf477.qua'!

Begin scan in 'I:\' <Nouveau nom>

 

 

End of the scan: mardi 16 décembre 2008 20:37

Used time: 2:40:36 Hour(s)

 

The scan has been done completely.

 

14078 Scanning directories

321612 Files were scanned

1 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

1 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned

321609 Files not concerned

7703 Archives were scanned

6 Warnings

1 Notes

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:17:41, on 20/12/2008

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16609)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Windows\FixCamera.exe

C:\Windows\tsnp325.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\DAP\DAP.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\ehome\ehtray.exe

C:\Windows\ehome\ehmsas.exe

C:\Users\chantal\AppData\Local\Google\Update\GoogleUpdate.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Users\chantal\Desktop\ZHPDiag.exe

C:\Program Files\Mozilla Firefox 3.1 Beta 2\firefox.exe

C:\Users\chantal\Desktop\ZHPDiag.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\chantal\Videos\Downloads\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll

O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Beta - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [FixCamera] C:\Windows\FixCamera.exe

O4 - HKLM\..\Run: [tsnp325] C:\Windows\tsnp325.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [Google Update] "C:\Users\chantal\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

O13 - Gopher Prefix:

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)

O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)

O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

 

--

End of file - 7237 bytes

 

je te remercie

 

 

bnoel

[Le sioux]

Bonjour b Noel

 

-- Tout d'abord, il faudra revoir les réglages d'Antivir :

 

Search for rootkits..............: off

Regarde ici http://speedweb1.free.fr/frames2.php?page=tuto5 ou la : http://www.malekal.com/tutorial_antivir.php

 

-- Puis, purge la quarantaine d'Antivir : double-clique sur l'icône d'Antivir, près de l'horloge, pour ouvrir l'interface principale.

Dans la colonne de gauche clique sur "Administration", puis "Quarantaine", qui apparaît dessous.

Sélectionne le ou les fichiers, puis clique sur le bouton qui représente une corbeille., puis réponds à Oui a la question posée en rapport avec la suppression.

En image :

 

Ton rapport Hijackthis ne montre rien d'infectieux, mais :

 

-- Spyware Doctor et DownloadAccelerator que je déconseille

 

* Menu Démarrer / Paramètres /Panneau de configuration et dans Ajout/ Suppression de programmes, navigue jusqu'à Spyware Doctor et clique sur Supprimer

Redémarre ton PC comme demandé et supprime le dossier en gras C:\Program Files\Spyware Doctor

Fais de même pour DAP DownloadAccelerator

 

-- Des restes de Norton/ Symantec

 

* Fais apparaître la touche Exécuter avec Vista :

Clique droit sur ton bouton Démarrer puis Propriétés / onglet Menu Démarrer / Personnaliser / onglet Avancés coche la touche Exécuter puis clique sur OK puis sur Appliquer et enfin de nouveau sur OK

http://www.generation-nt.com/windows-vista...ce-41574-1.html

* Désactivation service Symantec Lic NetConnect service

 

• Menu Démarrer / Exécuter tapes services.msc
  
• Navigue jusqu'au Service: Symantec Lic NetConnect service
  
• Double-clique sur la ligne du service en question Symantec Lic NetConnect service
  puis clique sur Arrêter et à Type de Démarrage mettre sur Désactivé puis valide par Appliquer et OK
  
• Ferme la fenêtre des services.
  

Puis supprime C:\Program Files\Common Files\Symantec Shared <-- ce dossier en gras

 

-- Quelques inutiles sur le démarrage :

Si tu le souhaites, on peut en profiter pour corriger quelques lignes via HijackThis pour optimiser ton démarrage en évitant que les programmes qui s'y lancent inutilement, accaparent des ressources du système.

Cela désactive du démarrage des programmes qui ne sont pas primordiaux.

Un programme utilise des ressources quand il est en cours d'exécution.

Trop de programmes qui tournent utilisent beaucoup de ressources qui peuvent conduire au ralentissement de l'ordinateur.

 

Tuto : http://forum.pcastuces.com/hijackthis__fix...bles-f31s16.htm

 

Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

 

1) HijackThis

 

Clique droit sur le raccourci d’HijackThis présent sur ton Bureau puis "Exécuter en tant qu'administrateur":

 

Clique sur "Do a System Scan Only" et coche les lignes suivantes :

 

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [FixCamera] C:\Windows\FixCamera.exe

O4 - HKLM\..\Run: [tsnp325] C:\Windows\tsnp325.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [Google Update] "C:\Users\chantal\AppData\Local\Google\Update\GoogleUpdate.exe" /c

 

Une fois les lignes cochées, ferme toutes les autres fenêtres, tous les autres programmes.

Clique sur Fix checked puis clique sur OK.

 

Note : Il est possible que certaines lignes soient absentes, signale-les dans ta prochaine réponse.

 

Ferme HijackThis.

 

2) Rapports

 

Fais redémarrer le PC et poste un nouveau rapport HijackThis en réponse, poste aussi un rapport de ZHPDiag puisque tu l'as exécuter.

 

@ suivre.

[b noel]

bonjour le sioux

 

pour antivir j ai instale antivir en francais ca ma desinstale celui en anglais donc je n ai pas pu mettre la quarntaine a la corbeille peut me dire s il faut que je change les reglages d origine sur le nouveau

 

aurait tu une solution pour retabir les mises a jour de windows update

 

pour suprimer c programe files common files symantec shared je n ai pas su faire et pareil pour spyware docteur je vais chercher plus tard

 

pour hijackthisune ligne est absente :04 HKCUrun download acceleratar

 

je te poste les deux rapports

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:17:51, on 24/12/2008

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16609)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Cobian Backup 9\cbInterface.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe

C:\Program Files\Mozilla Firefox 3.1 Beta 2\firefox.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll

O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Beta - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Cobian Backup 9 interface] "C:\Program Files\Cobian Backup 9\cbInterface.exe" -service

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [iSUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

O13 - Gopher Prefix:

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Cobian Backup 9 service (CobianBackupAmanita) - Luis Cobian - C:\Program Files\Cobian Backup 9\cbService.exe

O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)

O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)

O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

 

--

End of file - 6194 bytes

 

 

 

 

Rapport de ZHPDiag v1.16 par Nicolas Coolman

Enregistré le 24/12/2008 16:18:51

Platform : Windows Vista Home Premium

MSIE: Internet Explorer v7.0.6000.16609

MFIE: Mozilla Firefox (3.1b2)

 

---\\ Processus lancés

%ProgramFiles%\Windows Defender\MSASCui.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Java\jre6\bin\jusched.exe

 

---\\ Modification d'une valeur System.ini (F2)

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,

F2 - REG:system.ini: Shell=explorer.exe

 

---\\ Pages de démarrage d'Internet Explorer (R0)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...ER}&ar=home

 

---\\ Pages de recherche d'Internet Explorer (R1)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

 

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll

O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Beta - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

 

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: 1 - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

 

---\\ Applications démarrées automatiquement par le registre (O4)

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: []

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [EoEngine]

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Cobian Backup 9 interface] "C:\Program Files\Cobian Backup 9\cbInterface.exe" -service

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [iSUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler

 

---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)

O5 - control.ini: inetcpl.cpl=no

 

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\stopPub.ico

O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll,201

O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll,103

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO

 

---\\ Protocole additionnel et piratage de protocole (O18)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

 

---\\ Valeur de Registre AppInit_DLLs (O20)

O20 - AppInit_DLLs:C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

 

---\\ Clé de Registre autorun SharedTaskScheduler (O22)

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030}

 

---\\ Composants installés (ActiveSetup Installed Components) (O40)

O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP

O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig

O40 - ASIC: (no name) - {3f387d3b-14d7-4b82-afc1-3191b78aa943} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)

O40 - ASIC: Adobe Shockwave Director 10.1 - {166B1BCA-3F9C-11CF-8075-444553540000} - (not file)

O40 - ASIC: (no name) - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - (not file)

O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\System32\wmpdxm.dll

O40 - ASIC: Adobe Shockwave Director 10.1 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)

O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll

O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)

O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE

O40 - ASIC: (no name) - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)

O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)

O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)

O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI

O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)

O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file)

O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file)

O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings

O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install

O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)

O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB929729) - {AAC3F1F0-5649-4670-A698-F1523729F015} - (not file)

O40 - ASIC: .NET Framework - {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - (not file)

O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)

O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)

O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)

O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\system32\Macromed\Flash\Flash10a.ocx

O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

 

---\\ Logiciels installés (O42)

O42 - Logiciel: 7-Zip 4.61 beta

O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites

O42 - Logiciel: Adobe Flash Player 10 ActiveX

O42 - Logiciel: Adobe Flash Player 10 Plugin

O42 - Logiciel: Adobe Reader 8

O42 - Logiciel: Avira AntiVir Personal - Free Antivirus

O42 - Logiciel: Realtek HD Audio V6.0.1.5374

O42 - Logiciel: CCleaner (remove only)

O42 - Logiciel: Cobian Backup 9

O42 - Logiciel: Creator 9

O42 - Logiciel: Defraggler (remove only)

O42 - Logiciel: eMule

O42 - Logiciel: EVEREST Home Edition v2.20

O42 - Logiciel: FileASSASSIN

O42 - Logiciel: FileZilla Client 3.1.6

O42 - Logiciel: Firefox

O42 - Logiciel: Flash Player 9 Internet Explorer

O42 - Logiciel: Gadwin PrintScreen

O42 - Logiciel: Google Desktop

O42 - Logiciel: Google BAE

O42 - Logiciel: GoogleDesktop

O42 - Logiciel: GoogleToolbar

O42 - Logiciel: HijackThis 2.0.2

O42 - Logiciel: Microsoft Office Home and Student 2007

O42 - Logiciel: Packard Bell ImageWriter

O42 - Logiciel: Security Update for CAPICOM (KB931906)

O42 - Logiciel: Packard Bell LCD Test

O42 - Logiciel: LifeGlobe Goldfish Aquarium

O42 - Logiciel: Microsoft .NET Framework 1.1 Hotfix (KB929729)

O42 - Logiciel: Magentic

O42 - Logiciel: Malwarebytes' Anti-Malware

O42 - Logiciel: Messenger Plus! Live & Sponsor (CiD)

O42 - Logiciel: Metaboli

O42 - Logiciel: Microsoft .NET Framework 1.1

O42 - Logiciel: Mozilla Firefox (3.1b2)

O42 - Logiciel: Nimo Codecs Pack v5.0 (Remove Only)

O42 - Logiciel: NVIDIA Drivers

O42 - Logiciel: Direct Show Ogg Vorbis Filter (remove only)

O42 - Logiciel: Packard Bell Demo

O42 - Logiciel: PDF-XChange 3

O42 - Logiciel: Picasa 2

O42 - Logiciel: Picasa2

O42 - Logiciel: Sabrina

O42 - Logiciel: Sandboxie 3.26

O42 - Logiciel: Sandlot Games Client Services 1.2.2

O42 - Logiciel: SetUp My PC

O42 - Logiciel: Shockwave player 10

O42 - Logiciel: Skrabble 7.7

O42 - Logiciel: Skype 2.5.2.151

O42 - Logiciel: SPAMfighter

O42 - Logiciel: Unlocker 1.8.7

O42 - Logiciel: Packard Bell Updator

O42 - Logiciel: Favorit

O42 - Logiciel: Video NVIDIA v162.22

O42 - Logiciel: VLC media player 0.9.8a

O42 - Logiciel: VoipDiscount

O42 - Logiciel: WebFerret

O42 - Logiciel: Windows Live Beta (all programs)

O42 - Logiciel: Archiveur WinRAR

O42 - Logiciel: Microsoft Works 9 SE

O42 - Logiciel: ZoneAlarm

O42 - Logiciel: Microsoft Works

O42 - Logiciel: Extension de Windows Live Toolbar (Windows Live Toolbar)

O42 - Logiciel: Menus intelligents (Windows Live Toolbar)

O42 - Logiciel: Sun xVM VirtualBox

O42 - Logiciel: HDReg France

O42 - Logiciel: GearDrvs

O42 - Logiciel: MSVCRT

O42 - Logiciel: Google Toolbar for Internet Explorer

O42 - Logiciel: Java 6 Update 11

O42 - Logiciel: Java 6 Update 5

O42 - Logiciel: Java 6 Update 7

O42 - Logiciel: VCRedistSetup

O42 - Logiciel: Windows Live Writer

O42 - Logiciel: MP Manager

O42 - Logiciel: Browser Address Error Redirector

O42 - Logiciel: Navman F Series Desktop

O42 - Logiciel: Windows Live Toolbar Beta

O42 - Logiciel: neroxml

O42 - Logiciel: Studio-Scrap

O42 - Logiciel: Norton 360

O42 - Logiciel: SimpliBourse 2

O42 - Logiciel: Windows Live Favorites pour Windows Live Toolbar

O42 - Logiciel: Windows Live Call

O42 - Logiciel: DivX Codec

O42 - Logiciel: Surligneur (Windows Live Toolbar)

O42 - Logiciel: Jigs@w Platinum Edition

O42 - Logiciel: Offroad Arena

O42 - Logiciel: Zodiac

O42 - Logiciel: Don’t Get Angry! 2

O42 - Logiciel: Deer Drive

O42 - Logiciel: Hidden Expedition Titanic

O42 - Logiciel: Inspheration

O42 - Logiciel: Hoyle Miami Solitaire

O42 - Logiciel: Alice Greenfingers

O42 - Logiciel: Souptoys Toybox

O42 - Logiciel: Windows Live Sign-in Assistant

O42 - Logiciel: Microsoft Silverlight

O42 - Logiciel: DivX Player

O42 - Logiciel: Microsoft Office Excel MUI (French) 2007

O42 - Logiciel: Update for Microsoft Office Excel 2007 Help (KB957242)

O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1)

O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007

O42 - Logiciel: Microsoft Office Word MUI (French) 2007

O42 - Logiciel: Microsoft Office Proof (Arabic) 2007

O42 - Logiciel: Microsoft Office Proof (German) 2007

O42 - Logiciel: Microsoft Office Proof (English) 2007

O42 - Logiciel: Microsoft Office Proof (French) 2007

O42 - Logiciel: Microsoft Office Proof (Dutch) 2007

O42 - Logiciel: Microsoft Office Proof (Spanish) 2007

O42 - Logiciel: Microsoft Office Proofing (French) 2007

O42 - Logiciel: Microsoft Office Shared MUI (French) 2007

O42 - Logiciel: Microsoft Office Language Pack 2007 Service Pack 1 (SP1)

O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007

O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB956358)

O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB951338)

O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB954326)

O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB958437)

O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB958439)

O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951944)

O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB956828)

O42 - Logiciel: Update for Office 2007 (KB946691)

O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951550)

O42 - Logiciel: Security Update for Microsoft Office OneNote 2007 (KB950130)

O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French)

O42 - Logiciel: Adobe Shockwave Player

O42 - Logiciel: Microsoft Search Enhancement Pack

O42 - Logiciel: ImageMixer 3

O42 - Logiciel: Adobe Reader 9 - Français

O42 - Logiciel: DivX Converter

O42 - Logiciel: DivX Web Player

O42 - Logiciel: Roxio Creator 9 LE

O42 - Logiciel: Windows Live Messenger

O42 - Logiciel: MSXML 4.0 SP2 (KB936181)

O42 - Logiciel: MSXML 4.0 SP2 (KB941833)

O42 - Logiciel: Windows Vista Upgrade Advisor

O42 - Logiciel: Contacts

O42 - Logiciel: Windows Live Mail

O42 - Logiciel: Choice Guard

O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]

O42 - Logiciel: Realtek High Definition Audio Driver

O42 - Logiciel: 325 USB PC Camera

 

---\\ Contenu des dossiers Fichiers Communs (O43)

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Adobe

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Ankiro

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Application

O43 - CFD:Common File Directory - C:\Program Files\Common Files\DESIGNER

O43 - CFD:Common File Directory - C:\Program Files\Common Files\InstallShield

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Java

O43 - CFD:Common File Directory - C:\Program Files\Common Files\microsoft shared

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Nero

O43 - CFD:Common File Directory - C:\Program Files\Common Files\PX Storage Engine

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Roxio Shared

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Sandlot Shared

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Services

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Skype

O43 - CFD:Common File Directory - C:\Program Files\Common Files\snp325

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Softwin

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Sonic Shared

O43 - CFD:Common File Directory - C:\Program Files\Common Files\SpeechEngines

O43 - CFD:Common File Directory - C:\Program Files\Common Files\SureThing Shared

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Symantec Shared

O43 - CFD:Common File Directory - C:\Program Files\Common Files\System

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Windows Live

O43 - CFD:Common File Directory - C:\Program Files\Common Files\WindowsLiveInstaller

 

---\\ Derniers fichiers modifiés ou crées sous System32 (O44)

O44 - LFC:Last File Created - C:\Windows\System32\AniGIF.ocx -->05/11/2008

O44 - LFC:Last File Created - C:\Windows\System32\bdod.bin -->24/12/2008

O44 - LFC:Last File Created - C:\Windows\System32\bdss.log -->23/12/2008

O44 - LFC:Last File Created - C:\Windows\System32\config.nt -->29/11/2008

O44 - LFC:Last File Created - C:\Windows\System32\deploytk.dll -->10/11/2008

O44 - LFC:Last File Created - C:\Windows\System32\FNTCACHE.DAT -->29/11/2008

O44 - LFC:Last File Created - C:\Windows\System32\IEDFix.C.exe -->29/11/2008

O44 - LFC:Last File Created - C:\Windows\System32\java.exe -->10/11/2008

O44 - LFC:Last File Created - C:\Windows\System32\javaw.exe -->10/11/2008

O44 - LFC:Last File Created - C:\Windows\System32\javaws.exe -->10/11/2008

O44 - LFC:Last File Created - C:\Windows\System32\jupdate-1.6.0_11-b03.log -->06/12/2008

O44 - LFC:Last File Created - C:\Windows\System32\mrt.exe -->10/12/2008

O44 - LFC:Last File Created - C:\Windows\System32\o4Patch.exe -->29/11/2008

O44 - LFC:Last File Created - C:\Windows\System32\perfc009.dat -->07/12/2008

O44 - LFC:Last File Created - C:\Windows\System32\perfc00C.dat -->07/12/2008

O44 - LFC:Last File Created - C:\Windows\System32\perfh009.dat -->07/12/2008

O44 - LFC:Last File Created - C:\Windows\System32\perfh00C.dat -->07/12/2008

O44 - LFC:Last File Created - C:\Windows\System32\PerfStringBackup.INI -->07/12/2008

O44 - LFC:Last File Created - C:\Windows\System32\tmp.reg -->20/12/2008

O44 - LFC:Last File Created - C:\Windows\System32\tmp.txt -->20/12/2008

O44 - LFC:Last File Created - C:\Windows\System32\VACFix.exe -->01/10/2008

O44 - LFC:Last File Created - C:\Windows\System32\wbhelp2.dll -->05/11/2008

O44 - LFC:Last File Created - C:\Windows\System32\wbocx.ocx -->05/11/2008

O44 - LFC:Last File Created - C:\Windows\System32\drivers\avipbb.sys -->30/10/2008

O44 - LFC:Last File Created - C:\Windows\System32\drivers\mbam.sys -->03/12/2008

O44 - LFC:Last File Created - C:\Windows\System32\drivers\mbamswissarmy.sys -->03/12/2008

O44 - LFC:Last File Created - C:\Windows\System32\drivers\vsconfig(305).xml -->21/11/2008

O44 - LFC:Last File Created - C:\Windows\System32\drivers\vsconfig.xml -->24/12/2008

 

---\\ Déni du service Local Security Authority (LSA) (O48)

O48 - LSA:Local Security Authority Authentication Packages -

O48 - LSA:Local Security Authority Notification Packages -

 

 

End of the scan:

 

 

 

 

 

 

nous te souhaitons de bonnes fetes de fin d annee

 

et te remercions de ton aide

 

bnoel et chantb

[Le sioux]

Bonjour b Noel

 

peut me dire s il faut que je change les reglages d origine sur le nouveau

Vérifie que les réglages soient OK en regardant ici http://speedweb1.free.fr/frames2.php?page=tuto5 ou la : http://www.malekal.com/tutorial_antivir.php

 

pour suprimer c programe files common files symantec shared je n ai pas su faire et pareil pour spyware docteur je vais chercher plus tard

* Désactivation service PC Tools/Spyware doctor

• Menu Démarrer / Exécuter tapes services.msc
  
• Navigue jusqu'au Service: PC Tools Auxiliary Service (sdAuxService)
  
• Double-clique sur la ligne du service en question PC Tools Auxiliary Service (sdAuxService)
  puis clique sur Arrêter et à Type de Démarrage mettre sur Désactivé puis valide par Appliquer et OK
  
• Fais de même pour PC Tools Security Service (sdCoreService)
  
• Ferme la fenêtre des services.
  

Désinstalle Favorit et supprime C:\Program Files\Favorit <-- ce dossier en gras.

Mets à jour FireFox

 

aurait tu une solution pour retabir les mises a jour de windows update

Vérifie tout d'abord dans les services (via Démarrer / services.msc) que Mises à jour automatique soit bien sur automatique et soit également Démarré

Puis Télécharge Zebrestore sur ton Bureau.

• Mets le dans un dossier sur ton Bureau par exemple.
  
• Lance Zebrestore en faisant un clic droit puis "Exécuter en tant qu'administrateur"et coche la case suivante :
  

Windows Update

• Puis clique sur le bouton "Restaurer".
  
• Quitte le programme et dis moi si les mises à jours fonctionnent .
  

Pas sur que Zebrestore soit compatible Vista, @ voir ...

 

@ suivre.

Modifié le 26 décembre 2008 par Le sioux

[b noel]

bonsoir le sioux

 

j ai desinstalle favorit dans les programes mais suprime C:\programe files \favorit ce dossier en gras je n ai pas compris je ne sait pas ou ca se trouve

 

pour firfox ca ma mis aucune mise a jour trouvee

 

je nai pas trouve dans service msc mise a jour automatique mais j ai trouve windows update active le dem...dem...automatique debut systeme local je l ai mis sur automatique

 

avec zeb restaure sur le bureau je n avait pas executer en tant q administrateur ( sur d autre racourci je l avait) j ai fait avec ouvrir ca ma mis les elements seletionnes ont bien ete restaures

j ai fait un redemarage mais ca ma mis chargement des mises a jour comme avant mais sans les charger

 

en attendant ta reponce

je te remerci et te souhaite une bonne soiree

 

 

bnoel et chantb

[b noel]

bonjour le sioux

 

dans afficher l historique des mises a jour ca ma remis 5 echec de mise a jour avec l arret c ette nuit et le redemarage ce matin je ne sait pas d ou vient le probleme

 

je te souhaite une bonne journee

 

bnoel et chantb

[Le sioux]

Bonjour b Noel

 

Je m'excuse je n'ai pas été très présent depuis Noel, beaucoup de boulot et de retard de sommeil.

 

Je me renseigne sur un outils pour rétablir les mises à jours de Vista, ceux que je maitrise n'étant pas compatible avec ce système.

 

@ très bientôt.

[Le sioux]

Bonjour b Noel

 

On peut essayer cela http://www.pcastuces.com/newsletter/adj/2402.htm

Merci à Chiffleur.

 

Lors de l'échec des mises à jours, as tu un message d'erreur ? et si oui, lequel ? merci

 

Si tu possèdes le DVD d'installation Vista de Microsoft, on pourra tenter une réparation de Vista

Voir ici http://www.vista-xp.fr/forum/topic428.html à partir de "Marche à suivre: " (ne pas faire de restauration antérieure au risque d'annuler ce qui a déjà été fait ensemble)

Merci à Maybe

 

@ bientôt, bon réveillon.

Modifié le 31 décembre 2008 par Le sioux