Je ne sais pas si c'est bien de changer de suget comme ça.
Sinon, je m'en excuse et dites-moi comment on procède.
ou en est le bilan ...
Machine fonctionne-t'elle en mode normal : son , internet etc .. ?
après plusieurs redémarrage en plus et rapport anti-Malware?.
Amicalement,
jackr13
J'ai lancé un 2ème scan de "AVG Anti-Spyware"
En attendant voici le résultât du 1er (c'ets très long) le scan !
Après ça j'essaie de redémarrer en mode normal.
à+, Jean
nb : m amachine reste connectée jusqu'à 24 h ce soir.
Moi aussi.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:54:24 05/06/2008
+ Résultat de l'analyse:
HKU\S-1-5-21-779453320-3737326855-2087986331-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
-> Adware.2020Search : Ignoré.
C:\WINDOWS\S_00305_jpg.zip/www.S_00305_jpg-msn.com ->
Backdoor.IRCBot.aex : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@247realmedia[1].txt ->
TrackingCookie.247realmedia : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@network-ca.247realmedia[1].txt ->
TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\STRASBOURG\Cookies\system@2o7[1].txt ->
TrackingCookie.2o7 : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\system@msnaccountservices.112.2o7[2].txt ->
TrackingCookie.2o7 : Ignoré.
C:\WINDOWS\Temp\Cookies\system@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\WINDOWS\Temp\Cookies\system@msnaccountservices.112.2o7[2].txt ->
TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\STRASBOURG\Cookies\strasbourg@aavalue[2].txt
-> TrackingCookie.Aavalue : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@getmusicfree.aavalue[1].txt ->
TrackingCookie.Aavalue : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@grouplotto.aavalue[2].txt ->
TrackingCookie.Aavalue : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@imatchup.aavalue[1].txt ->
TrackingCookie.Aavalue : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@www.abcsearch[1].txt ->
TrackingCookie.Abcsearch : Ignoré.
C:\Documents and Settings\STRASBOURG\Cookies\strasbourg@3.adbrite[1].txt
-> TrackingCookie.Adbrite : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@ads.adbrite[2].txt ->
TrackingCookie.Adbrite : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@bluestreak[1].txt ->
TrackingCookie.Bluestreak : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@ad1.clickhype[1].txt ->
TrackingCookie.Clickhype : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@cz3.clickzs[2].txt ->
TrackingCookie.Clickzs : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@cz4.clickzs[2].txt ->
TrackingCookie.Clickzs : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@cz5.clickzs[2].txt ->
TrackingCookie.Clickzs : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@cz6.clickzs[1].txt ->
TrackingCookie.Clickzs : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@doubleclick[1].txt ->
TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\STRASBOURG\Cookies\strasbourg@enhance[1].txt
-> TrackingCookie.Enhance : Ignoré.
C:\Documents and Settings\STRASBOURG\Local
Settings\Temp\Cookies\strasbourg@enhance[2].txt ->
TrackingCookie.Enhance : Ignoré.
:mozilla.17:C:\Documents and Settings\STRASBOURG\Application
Data\Mozilla\Firefox\Profiles\g1equ0ig.default\cookies.txt ->
TrackingCookie.Estat : Ignoré.
:mozilla.38:C:\Documents and Settings\STRASBOURG\Application
Data\Mozilla\Firefox\Profiles\g1equ0ig.default\cookies.txt ->
TrackingCookie.Information : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@server.lon.liveperson[2].txt ->
TrackingCookie.Liveperson : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@image.masterstats[1].txt ->
TrackingCookie.Masterstats : Ignoré.
C:\Documents and Settings\STRASBOURG\Cookies\strasbourg@mediaplex[1].txt
-> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@www.myaffiliateprogram[1].txt ->
TrackingCookie.Myaffiliateprogram : Ignoré.
C:\Documents and Settings\STRASBOURG\Cookies\strasbourg@navrcholu[1].txt
-> TrackingCookie.Navrcholu : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@ads.planetactive[1].txt ->
TrackingCookie.Planetactive : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@discount24.quarterserver[1].txt
-> TrackingCookie.Quarterserver : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@discount24werbung.quarterserver[1].txt
-> TrackingCookie.Quarterserver : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@france.real[2].txt ->
TrackingCookie.Real : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@france.realsearch.real[2].txt ->
TrackingCookie.Real : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@realguide.real[2].txt ->
TrackingCookie.Real : Ignoré.
C:\Documents and Settings\STRASBOURG\Local
Settings\Temp\Cookies\strasbourg@france.realsearch.real[1].txt ->
TrackingCookie.Real : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@smartadserver[2].txt ->
TrackingCookie.Smartadserver : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@h.starware[2].txt ->
TrackingCookie.Starware : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@try.starware[1].txt ->
TrackingCookie.Starware : Ignoré.
C:\Documents and Settings\STRASBOURG\Local
Settings\Temp\Cookies\strasbourg@anad.tacoda[1].txt ->
TrackingCookie.Tacoda : Ignoré.
:mozilla.15:C:\Documents and Settings\STRASBOURG\Application
Data\Mozilla\Firefox\Profiles\g1equ0ig.default\cookies.txt ->
TrackingCookie.Weborama : Ignoré.
:mozilla.16:C:\Documents and Settings\STRASBOURG\Application
Data\Mozilla\Firefox\Profiles\g1equ0ig.default\cookies.txt ->
TrackingCookie.Weborama : Ignoré.
:mozilla.31:C:\Documents and Settings\STRASBOURG\Application
Data\Mozilla\Firefox\Profiles\g1equ0ig.default\cookies.txt ->
TrackingCookie.Weborama : Ignoré.
:mozilla.32:C:\Documents and Settings\STRASBOURG\Application
Data\Mozilla\Firefox\Profiles\g1equ0ig.default\cookies.txt ->
TrackingCookie.Weborama : Ignoré.
:mozilla.33:C:\Documents and Settings\STRASBOURG\Application
Data\Mozilla\Firefox\Profiles\g1equ0ig.default\cookies.txt ->
TrackingCookie.Weborama : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@m.webtrends[1].txt ->
TrackingCookie.Webtrends : Ignoré.
C:\Documents and
Settings\STRASBOURG\Cookies\strasbourg@clickthrough.wegcash[2].txt ->
TrackingCookie.Wegcash : Ignoré.
C:\Documents and Settings\STRASBOURG\Cookies\strasbourg@wegcash[1].txt
-> TrackingCookie.Wegcash : Ignoré.
C:\Documents and Settings\STRASBOURG\Cookies\strasbourg@yadro[1].txt ->
TrackingCookie.Yadro : Ignoré.
Alors ! bon match ? (n'ai pas vu)sissi ça existe !!! lol
Là n'est pas le problème mais le premier match de l'Euro 2008 était commencé ... la 1ere mi-temps. J'ai pu voir la seconde.... Normalement on devrait arriver à s'en débarasser définitivement de ce WinCrtl32.dll . Cela semble possible en recherchant sur Google. Il faut trouver si des fichiers associés par exemple nfo08.sys mais cela a pu évoluer dans les noms . Il faudrait voir sur les sites d'AntiVirus et voir avec msconfig (sous invite de commande ) ou autoruns ( SySinternals ) ce qui se lance. Je voudrais un résultat positif ... Que donne la confection des CD Master .. c'est ça pour le dossier caché mais à priori utilisable une seule fois. Mon micro est ouvert jusqu'à environ 24 h ce soir mais .. soirée Foot.
Veux-tu vraiment persister pour en venir à bout ? Si tu le souhaite, je lui laisse un sursis ! Mon ami est prévenu, de toutes manières il ne pourrait pas l'utiliser dans cet état. J'ai remis "Antimalware" pour voir ce qu'il en est de WinCrtl32.dll. Ah ! le scan vient de terminer et je vois qu'il est toujours là (désolé)
Bonne nuit,
Jean
Résultat : 2 fichiers
Malwarebytes' Anti-Malware 1.14 Version de la base de données: 820
Fichier(s) infecté(s): C:WINDOWSsystem32WinCtrl32.dll (Trojan.Agent) -> Delete on reboot. C:WINDOWSsystem32mssrv32.exe (Rootkit.Agent) -> Quarantined and deleted successfully. C:WINDOWSTempBN10.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:WINDOWSTempBN11.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:WINDOWSTempBN12.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:WINDOWSTempBN13.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:WINDOWSTempBN14.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:WINDOWSTempBN15.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:WINDOWSTempBN16.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:WINDOWSTempBN17.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:WINDOWSTempBN18.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:WINDOWSTempBN19.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:WINDOWSTempBN1B.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:WINDOWSTempBN1.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
Portugal 2 Turquie 0
oui .. sursis demandé 48 h au moins
Winctrl32.dll encore présent avant reboot .. peut-être tombera-t'il au reboot mais il faut trouver ce qui est lié avec ce fichier ? un process ? des clé de registre ? msserv32.exe est tombé ainsi que backup.tftp
Tu reboote souvent actuellement ? Beaucoup de nouveaux fichiers temporaires contaminés se créent .. peut-être au démarrage
Tu es encore avec AVAST .... mais c'est une passoire pour ce genre de problème venant de MSN.. trouve moi un AntiVirus plus eficace pas un AntiSpyre comme AVG AS et pour le moment plus de scan vec Ad-Aware cela donne pas grand chose.
que donne Autoruns ( Sysinternals ) au démarrage . Fait afficher un rapport et envoie le télécharger à http://www.microsoft.com/technet/sysinternals/systeminformation/autoruns.mspx
Regarde si tu n'as pas msupdate dans le groupe de démarrage supprime-le s'il y est. Menu Demarrer> Exécuter> msconfig Click sur l'onglet "Démarrage" et désactive le fichier msupdate.exe au moins et regarde s'il n'y a pas d'autres anomalies
J'ai encore des outils de nettoyage en réserve pour les 48h si nécessaire. A+ jackr13
Bonsoir,
Jean wrote:
re jackr13
Alors ! bon match ? (n'ai pas vu)sissi ça existe !!! lol
Là n'est pas le problème mais le premier match de l'Euro 2008 était
commencé ... la 1ere mi-temps. J'ai pu voir la seconde....
Normalement on devrait arriver à s'en débarasser définitivement de
ce WinCrtl32.dll . Cela semble possible en recherchant sur Google.
Il faut trouver si des fichiers associés par exemple nfo08.sys mais
cela a pu évoluer dans les noms . Il faudrait voir sur les sites
d'AntiVirus et voir avec msconfig (sous invite de commande ) ou
autoruns ( SySinternals ) ce qui se lance.
Je voudrais un résultat positif ...
Que donne la confection des CD Master .. c'est ça pour le dossier
caché mais à priori utilisable une seule fois.
Mon micro est ouvert jusqu'à environ 24 h ce soir mais .. soirée
Foot.
Veux-tu vraiment persister pour en venir à bout ?
Si tu le souhaite, je lui laisse un sursis !
Mon ami est prévenu, de toutes manières il ne pourrait pas l'utiliser
dans cet état.
J'ai remis "Antimalware" pour voir ce qu'il en est de WinCrtl32.dll.
Ah ! le scan vient de terminer et je vois qu'il est toujours là
(désolé)
Bonne nuit,
Jean
Résultat : 2 fichiers
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 820
Fichier(s) infecté(s):
C:WINDOWSsystem32WinCtrl32.dll (Trojan.Agent) -> Delete on reboot.
C:WINDOWSsystem32mssrv32.exe (Rootkit.Agent) -> Quarantined and
deleted successfully.
C:WINDOWSTempBN10.tmp (Trojan.Agent) -> Quarantined and deleted
successfully.
C:WINDOWSTempBN11.tmp (Trojan.Agent) -> Quarantined and deleted
successfully.
C:WINDOWSTempBN12.tmp (Trojan.Agent) -> Quarantined and deleted
successfully.
C:WINDOWSTempBN13.tmp (Trojan.Agent) -> Quarantined and deleted
successfully.
C:WINDOWSTempBN14.tmp (Trojan.Agent) -> Quarantined and deleted
successfully.
C:WINDOWSTempBN15.tmp (Trojan.Agent) -> Quarantined and deleted
successfully.
C:WINDOWSTempBN16.tmp (Trojan.Agent) -> Quarantined and deleted
successfully.
C:WINDOWSTempBN17.tmp (Trojan.Agent) -> Quarantined and deleted
successfully.
C:WINDOWSTempBN18.tmp (Trojan.Agent) -> Quarantined and deleted
successfully.
C:WINDOWSTempBN19.tmp (Trojan.Agent) -> Quarantined and deleted
successfully.
C:WINDOWSTempBN1B.tmp (Trojan.Agent) -> Quarantined and deleted
successfully.
C:WINDOWSTempBN1.tmp (Trojan.Agent) -> Quarantined and deleted
successfully.
Portugal 2 Turquie 0
oui .. sursis demandé 48 h au moins
Winctrl32.dll encore présent avant reboot .. peut-être tombera-t'il au
reboot mais il faut trouver ce qui est lié avec ce fichier ? un process ?
des clé de registre ?
msserv32.exe est tombé ainsi que backup.tftp
Tu reboote souvent actuellement ? Beaucoup de nouveaux fichiers temporaires
contaminés se créent .. peut-être au démarrage
Tu es encore avec AVAST .... mais c'est une passoire pour ce genre de
problème venant de MSN.. trouve moi un AntiVirus plus eficace pas un
AntiSpyre comme AVG AS et pour le moment plus de scan vec Ad-Aware cela
donne pas grand chose.
que donne Autoruns ( Sysinternals ) au démarrage . Fait afficher un rapport
et envoie le
télécharger à
http://www.microsoft.com/technet/sysinternals/systeminformation/autoruns.mspx
Regarde si tu n'as pas msupdate dans le groupe de démarrage supprime-le s'il
y est.
Menu Demarrer> Exécuter> msconfig
Click sur l'onglet "Démarrage" et désactive le fichier msupdate.exe au
moins et regarde s'il n'y a pas d'autres anomalies
J'ai encore des outils de nettoyage en réserve pour les 48h si nécessaire.
A+
jackr13
Alors ! bon match ? (n'ai pas vu)sissi ça existe !!! lol
Là n'est pas le problème mais le premier match de l'Euro 2008 était commencé ... la 1ere mi-temps. J'ai pu voir la seconde.... Normalement on devrait arriver à s'en débarasser définitivement de ce WinCrtl32.dll . Cela semble possible en recherchant sur Google. Il faut trouver si des fichiers associés par exemple nfo08.sys mais cela a pu évoluer dans les noms . Il faudrait voir sur les sites d'AntiVirus et voir avec msconfig (sous invite de commande ) ou autoruns ( SySinternals ) ce qui se lance. Je voudrais un résultat positif ... Que donne la confection des CD Master .. c'est ça pour le dossier caché mais à priori utilisable une seule fois. Mon micro est ouvert jusqu'à environ 24 h ce soir mais .. soirée Foot.
Veux-tu vraiment persister pour en venir à bout ? Si tu le souhaite, je lui laisse un sursis ! Mon ami est prévenu, de toutes manières il ne pourrait pas l'utiliser dans cet état. J'ai remis "Antimalware" pour voir ce qu'il en est de WinCrtl32.dll. Ah ! le scan vient de terminer et je vois qu'il est toujours là (désolé)
Bonne nuit,
Jean
Résultat : 2 fichiers
Malwarebytes' Anti-Malware 1.14 Version de la base de données: 820
Fichier(s) infecté(s): C:WINDOWSsystem32WinCtrl32.dll (Trojan.Agent) -> Delete on reboot. C:WINDOWSsystem32mssrv32.exe (Rootkit.Agent) -> Quarantined and deleted successfully. C:WINDOWSTempBN10.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:WINDOWSTempBN11.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:WINDOWSTempBN12.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:WINDOWSTempBN13.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:WINDOWSTempBN14.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:WINDOWSTempBN15.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:WINDOWSTempBN16.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:WINDOWSTempBN17.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:WINDOWSTempBN18.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:WINDOWSTempBN19.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:WINDOWSTempBN1B.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:WINDOWSTempBN1.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
Portugal 2 Turquie 0
oui .. sursis demandé 48 h au moins
Winctrl32.dll encore présent avant reboot .. peut-être tombera-t'il au reboot mais il faut trouver ce qui est lié avec ce fichier ? un process ? des clé de registre ? msserv32.exe est tombé ainsi que backup.tftp
Tu reboote souvent actuellement ? Beaucoup de nouveaux fichiers temporaires contaminés se créent .. peut-être au démarrage
Tu es encore avec AVAST .... mais c'est une passoire pour ce genre de problème venant de MSN.. trouve moi un AntiVirus plus eficace pas un AntiSpyre comme AVG AS et pour le moment plus de scan vec Ad-Aware cela donne pas grand chose.
que donne Autoruns ( Sysinternals ) au démarrage . Fait afficher un rapport et envoie le télécharger à http://www.microsoft.com/technet/sysinternals/systeminformation/autoruns.mspx
Regarde si tu n'as pas msupdate dans le groupe de démarrage supprime-le s'il y est. Menu Demarrer> Exécuter> msconfig Click sur l'onglet "Démarrage" et désactive le fichier msupdate.exe au moins et regarde s'il n'y a pas d'autres anomalies
J'ai encore des outils de nettoyage en réserve pour les 48h si nécessaire. A+ jackr13
Jean
bon dimanche jackr13
oui .. sursis demandé 48 h au moins Accordé, même plus si tu le désire.
Winctrl32.dll encore présent avant reboot .. peut-être tombera-t'il au reboot mais il faut trouver ce qui est lié avec ce fichier ? un process ? des clé de registre ? msserv32.exe est tombé ainsi que backup.tftp
Tu reboote souvent actuellement ? Beaucoup de nouveaux fichiers temporaires contaminés se créent .. peut-être au démarrage Oui assez fréquemment, souvent obligé.
Tu es encore avec AVAST .... mais c'est une passoire pour ce genre de problème venant de MSN.. trouve moi un AntiVirus plus eficace pas un AntiSpyre comme AVG AS et pour le moment plus de scan vec Ad-Aware cela donne pas grand chose. cette nuit j'ai installé AVG c'est mieux ?
Il m'indique au démarrage : C:windowssystem32driversyet38.sys , j'ai encore chargé antivir et bitdefender !!!, dis-moi.
que donne Autoruns ( Sysinternals ) au démarrage . Fait afficher un rapport et envoie le je l'ai copié à la racine du C: mais je n'ai rien vu au démarrage et
quand je l'exécute ilaffiche un choix de 15 onglet. j'ai sauvegardé un fichier de 3906 Ko, à part ça, il y a dans l'onglet : Boot Execute : HKLMSystemCurrentControlSetControlSession ManagerBootExecute autocheck autochk *Utilitaire de vérification automatique Microsoft Corporation c:windowssystem32autochk.exe lsdelete c:windowssystem32lsdelete.exe
Regarde si tu n'as pas msupdate dans le groupe de démarrage supprime-le s'il y est. Y a pas
Menu Demarrer> Exécuter> msconfig Click sur l'onglet "Démarrage" et désactive le fichier msupdate.exe au moins et regarde s'il n'y a pas d'autres anomalies
Y a pas.
J'ai encore des outils de nettoyage en réserve pour les 48h si nécessaire.
On ne sera donc pas désuvré. E claire moi un peu pour "autorun" stpl. Cette nuit en installant AVG, il y avait des failures et j'ai dû réactiver à nouveau tous les services bor....l Il était 3 h et j'étais crevé, j'avais moi aussi des "fail".
a+,
Jean
bon dimanche jackr13
oui .. sursis demandé 48 h au moins
Accordé, même plus si tu le désire.
Winctrl32.dll encore présent avant reboot .. peut-être tombera-t'il au
reboot mais il faut trouver ce qui est lié avec ce fichier ? un process ?
des clé de registre ?
msserv32.exe est tombé ainsi que backup.tftp
Tu reboote souvent actuellement ? Beaucoup de nouveaux fichiers temporaires
contaminés se créent .. peut-être au démarrage
Oui assez fréquemment, souvent obligé.
Tu es encore avec AVAST .... mais c'est une passoire pour ce genre de
problème venant de MSN.. trouve moi un AntiVirus plus eficace pas un
AntiSpyre comme AVG AS et pour le moment plus de scan vec Ad-Aware cela
donne pas grand chose.
cette nuit j'ai installé AVG c'est mieux ?
Il m'indique au démarrage :
C:windowssystem32driversyet38.sys
, j'ai encore chargé antivir et bitdefender !!!, dis-moi.
que donne Autoruns ( Sysinternals ) au démarrage . Fait afficher un rapport
et envoie le
je l'ai copié à la racine du C: mais je n'ai rien vu au démarrage et
quand je l'exécute ilaffiche un choix de 15 onglet.
j'ai sauvegardé un fichier de 3906 Ko, à part ça, il y a dans l'onglet :
Boot Execute :
HKLMSystemCurrentControlSetControlSession ManagerBootExecute
autocheck autochk *Utilitaire de vérification automatique Microsoft
Corporation c:windowssystem32autochk.exe
lsdelete c:windowssystem32lsdelete.exe
Regarde si tu n'as pas msupdate dans le groupe de démarrage supprime-le s'il
y est.
Y a pas
Menu Demarrer> Exécuter> msconfig
Click sur l'onglet "Démarrage" et désactive le fichier msupdate.exe au
moins et regarde s'il n'y a pas d'autres anomalies
Y a pas.
J'ai encore des outils de nettoyage en réserve pour les 48h si nécessaire.
On ne sera donc pas désuvré.
E claire moi un peu pour "autorun" stpl.
Cette nuit en installant AVG, il y avait des failures et j'ai dû
réactiver à nouveau tous les services bor....l
Il était 3 h et j'étais crevé, j'avais moi aussi des "fail".
oui .. sursis demandé 48 h au moins Accordé, même plus si tu le désire.
Winctrl32.dll encore présent avant reboot .. peut-être tombera-t'il au reboot mais il faut trouver ce qui est lié avec ce fichier ? un process ? des clé de registre ? msserv32.exe est tombé ainsi que backup.tftp
Tu reboote souvent actuellement ? Beaucoup de nouveaux fichiers temporaires contaminés se créent .. peut-être au démarrage Oui assez fréquemment, souvent obligé.
Tu es encore avec AVAST .... mais c'est une passoire pour ce genre de problème venant de MSN.. trouve moi un AntiVirus plus eficace pas un AntiSpyre comme AVG AS et pour le moment plus de scan vec Ad-Aware cela donne pas grand chose. cette nuit j'ai installé AVG c'est mieux ?
Il m'indique au démarrage : C:windowssystem32driversyet38.sys , j'ai encore chargé antivir et bitdefender !!!, dis-moi.
que donne Autoruns ( Sysinternals ) au démarrage . Fait afficher un rapport et envoie le je l'ai copié à la racine du C: mais je n'ai rien vu au démarrage et
quand je l'exécute ilaffiche un choix de 15 onglet. j'ai sauvegardé un fichier de 3906 Ko, à part ça, il y a dans l'onglet : Boot Execute : HKLMSystemCurrentControlSetControlSession ManagerBootExecute autocheck autochk *Utilitaire de vérification automatique Microsoft Corporation c:windowssystem32autochk.exe lsdelete c:windowssystem32lsdelete.exe
Regarde si tu n'as pas msupdate dans le groupe de démarrage supprime-le s'il y est. Y a pas
Menu Demarrer> Exécuter> msconfig Click sur l'onglet "Démarrage" et désactive le fichier msupdate.exe au moins et regarde s'il n'y a pas d'autres anomalies
Y a pas.
J'ai encore des outils de nettoyage en réserve pour les 48h si nécessaire.
On ne sera donc pas désuvré. E claire moi un peu pour "autorun" stpl. Cette nuit en installant AVG, il y avait des failures et j'ai dû réactiver à nouveau tous les services bor....l Il était 3 h et j'étais crevé, j'avais moi aussi des "fail".
a+,
Jean
JF
* Bonjour Jean * ! <news:#
cette nuit j'ai installé AVG c'est mieux ? j'ai encore chargé antivir et bitdefender !!!, dis-moi.
Tu as combien d'anti-virus actifs ? N'en activer qu'un à la fois.
que donne Autoruns ?
Il y a dans l'onglet Boot Execute : HKLMSystemCurrentControlSetControlSession ManagerBootExecute autocheck autochk *Utilitaire de vérification automatique Microsoft Corporation c:windowssystem32autochk.exe
Ça c'est normal http://www.d2i.ch/pn/az/v.html#v009 http://support.microsoft.com/kb/158675/en BootExecute permet de lancer des programmes avant le vrai démarrage de Windows. En particulier la commande CHKDSK. On y trouve aussi souvent des défragmenteurs qui sont évidemment plus efficaces quand les fichiers systèmes ne sont pas occupés par Windows. C'est ainsi qu'on arrive à défragmenter le Registre ou le PageFile.sys
lsdelete c:windowssystem32lsdelete.exe
Ce serait dû à Ad-Aware http://www.lavasoftsupport.com/index.php?showtopic30 Ce machin fait donc quelque chose avant le démarrage de Windows. Tu pourrais le décocher pour voir ........
-- Salutations, Jean-François Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm Les vecteurs d'infection www.libellules.ch/dangers_logiciels.php
* Bonjour Jean * !
<news:#31W8PUyIHA.1240@TK2MSFTNGP02.phx.gbl>
cette nuit j'ai installé AVG c'est mieux ?
j'ai encore chargé antivir et bitdefender !!!, dis-moi.
Tu as combien d'anti-virus actifs ?
N'en activer qu'un à la fois.
que donne Autoruns ?
Il y a dans l'onglet Boot Execute :
HKLMSystemCurrentControlSetControlSession ManagerBootExecute autocheck
autochk *Utilitaire de vérification automatique Microsoft
Corporation c:windowssystem32autochk.exe
Ça c'est normal
http://www.d2i.ch/pn/az/v.html#v009
http://support.microsoft.com/kb/158675/en
BootExecute permet de lancer des programmes avant le vrai démarrage de
Windows. En particulier la commande CHKDSK. On y trouve aussi souvent
des défragmenteurs qui sont évidemment plus efficaces quand les
fichiers systèmes ne sont pas occupés par Windows. C'est ainsi qu'on
arrive à défragmenter le Registre ou le PageFile.sys
lsdelete c:windowssystem32lsdelete.exe
Ce serait dû à Ad-Aware
http://www.lavasoftsupport.com/index.php?showtopic30
Ce machin fait donc quelque chose avant le démarrage de Windows.
Tu pourrais le décocher pour voir ........
--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
Les vecteurs d'infection www.libellules.ch/dangers_logiciels.php
cette nuit j'ai installé AVG c'est mieux ? j'ai encore chargé antivir et bitdefender !!!, dis-moi.
Tu as combien d'anti-virus actifs ? N'en activer qu'un à la fois.
que donne Autoruns ?
Il y a dans l'onglet Boot Execute : HKLMSystemCurrentControlSetControlSession ManagerBootExecute autocheck autochk *Utilitaire de vérification automatique Microsoft Corporation c:windowssystem32autochk.exe
Ça c'est normal http://www.d2i.ch/pn/az/v.html#v009 http://support.microsoft.com/kb/158675/en BootExecute permet de lancer des programmes avant le vrai démarrage de Windows. En particulier la commande CHKDSK. On y trouve aussi souvent des défragmenteurs qui sont évidemment plus efficaces quand les fichiers systèmes ne sont pas occupés par Windows. C'est ainsi qu'on arrive à défragmenter le Registre ou le PageFile.sys
lsdelete c:windowssystem32lsdelete.exe
Ce serait dû à Ad-Aware http://www.lavasoftsupport.com/index.php?showtopic30 Ce machin fait donc quelque chose avant le démarrage de Windows. Tu pourrais le décocher pour voir ........
-- Salutations, Jean-François Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm Les vecteurs d'infection www.libellules.ch/dangers_logiciels.php
Jean
Bonjour JF
Tu viens en renfort ou tu prends la relève ? o;
Tu as combien d'anti-virus actifs ? N'en activer qu'un à la fois.
1 seul, j'ai désinstallé avast. Les 2 autre je les ai uniquement téléchargé, pas installé.
La Panthère parle de ça ? je vais voir. Par contre Microsoft en c'est pas mon niveau malgrès que j'ai appris à décoder quelques mots.
BootExecute permet de lancer des programmes avant le vrai démarrage de Windows. En particulier la commande CHKDSK. On y trouve aussi souvent des défragmenteurs qui sont évidemment plus efficaces quand les fichiers systèmes ne sont pas occupés par Windows. C'est ainsi qu'on arrive à défragmenter le Registre ou le PageFile.sys
Là j'ai pas bien compris comment m'en servir...>
lsdelete c:windowssystem32lsdelete.exe
Ce serait dû à Ad-Aware http://www.lavasoftsupport.com/index.php?showtopic30 Ce machin fait donc quelque chose avant le démarrage de Windows. Tu pourrais le décocher pour voir ........
Dans msconfig/démarrage il n'apparaît pas mais il était démarré dans les services, je l'ai désactivé.
Merci à toi et bon dimanche.
Jean
Bonjour JF
Tu viens en renfort ou tu prends la relève ? o;
Tu as combien d'anti-virus actifs ?
N'en activer qu'un à la fois.
1 seul, j'ai désinstallé avast.
Les 2 autre je les ai uniquement téléchargé, pas installé.
La Panthère parle de ça ? je vais voir.
Par contre Microsoft en c'est pas mon niveau malgrès que j'ai appris à
décoder quelques mots.
BootExecute permet de lancer des programmes avant le vrai démarrage de
Windows. En particulier la commande CHKDSK. On y trouve aussi souvent
des défragmenteurs qui sont évidemment plus efficaces quand les fichiers
systèmes ne sont pas occupés par Windows. C'est ainsi qu'on arrive à
défragmenter le Registre ou le PageFile.sys
Là j'ai pas bien compris comment m'en servir...>
lsdelete c:windowssystem32lsdelete.exe
Ce serait dû à Ad-Aware
http://www.lavasoftsupport.com/index.php?showtopic30
Ce machin fait donc quelque chose avant le démarrage de Windows.
Tu pourrais le décocher pour voir ........
Dans msconfig/démarrage il n'apparaît pas mais il était démarré dans les
services, je l'ai désactivé.
La Panthère parle de ça ? je vais voir. Par contre Microsoft en c'est pas mon niveau malgrès que j'ai appris à décoder quelques mots.
BootExecute permet de lancer des programmes avant le vrai démarrage de Windows. En particulier la commande CHKDSK. On y trouve aussi souvent des défragmenteurs qui sont évidemment plus efficaces quand les fichiers systèmes ne sont pas occupés par Windows. C'est ainsi qu'on arrive à défragmenter le Registre ou le PageFile.sys
Là j'ai pas bien compris comment m'en servir...>
lsdelete c:windowssystem32lsdelete.exe
Ce serait dû à Ad-Aware http://www.lavasoftsupport.com/index.php?showtopic30 Ce machin fait donc quelque chose avant le démarrage de Windows. Tu pourrais le décocher pour voir ........
Dans msconfig/démarrage il n'apparaît pas mais il était démarré dans les services, je l'ai désactivé.
Merci à toi et bon dimanche.
Jean
jackr13
Bonjour Jean, Jean wrote:
bon dimanche jackr13
oui .. sursis demandé 48 h au moins Accordé, même plus si tu le désire.
Sans doute .. mais te frappe pas pendant ce temps ..
Winctrl32.dll encore présent avant reboot .. peut-être tombera-t'il au reboot mais il faut trouver ce qui est lié avec ce fichier ? un process ? des clé de registre ? msserv32.exe est tombé ainsi que backup.tftp
Tu reboote souvent actuellement ? Beaucoup de nouveaux fichiers temporaires contaminés se créent .. peut-être au démarrage Oui assez fréquemment, souvent obligé.
cela donne pas grand chose. cette nuit j'ai installé AVG c'est mieux ?
et tu as bien enlevé AVAST avant car il ne faut qu'un seul Anti-Virus actif
sur la machine
Il m'indique au démarrage : C:windowssystem32driversyet38.sys , j'ai encore chargé antivir et bitdefender !!!, dis-moi. je crois que c'est mieux pour le moment .. mais dans 6 mois on ne sait....
que donne Autoruns ( Sysinternals ) au démarrage . Fait afficher un rapport et envoie le je l'ai copié à la racine du C: mais je n'ai rien vu au démarrage et
quand je l'exécute ilaffiche un choix de 15 onglet. j'ai sauvegardé un fichier de 3906 Ko, à part ça, il y a dans l'onglet : Boot Execute : HKLMSystemCurrentControlSetControlSession ManagerBootExecute autocheck autochk *Utilitaire de vérification automatique Microsoft Corporation c:windowssystem32autochk.exe lsdelete c:windowssystem32lsdelete.exe
Regarde si tu n'as pas msupdate dans le groupe de démarrage supprime-le s'il y est. Y a pas
Menu Demarrer> Exécuter> msconfig Click sur l'onglet "Démarrage" et désactive le fichier msupdate.exe au moins et regarde s'il n'y a pas d'autres anomalies
Y a pas.
J'ai encore des outils de nettoyage en réserve pour les 48h si nécessaire.
On ne sera donc pas désuvré. E claire moi un peu pour "autorun" stpl. Autoruns je t'avais envoyé sur la page en anglais
en fait une version plus récente existe 9.21 http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx C'est surtout pour contrôler les applications au démarrage regarde ça http://www.clubic.com/telecharger-fiche15501-autoruns.html un bon résumé de l'utilisation peut-être plus pédagogue qu emoi. là aussi tu peux m'envoyer le rapport mais le mettre plutôt sur ci-joint ou autre car ça fait beaucoup de pollutions pour les autres participants de ce NG.
Cette nuit en installant AVG, il y avait des failures et j'ai dû réactiver à nouveau tous les services bor....l Il était 3 h et j'étais crevé, j'avais moi aussi des "fail".
qu'entends-tu par "failures" ? Est-ce que je pourrai avoir un rapport HijackThis en copie-coller ? et ce winctrl32.dll il y est toujours dans les rubriques 20
a+,
Jean
Bonjour Jean,
Jean wrote:
bon dimanche jackr13
oui .. sursis demandé 48 h au moins
Accordé, même plus si tu le désire.
Sans doute .. mais te frappe pas pendant ce temps ..
Winctrl32.dll encore présent avant reboot .. peut-être tombera-t'il
au reboot mais il faut trouver ce qui est lié avec ce fichier ? un
process ? des clé de registre ?
msserv32.exe est tombé ainsi que backup.tftp
Tu reboote souvent actuellement ? Beaucoup de nouveaux fichiers
temporaires contaminés se créent .. peut-être au démarrage
Oui assez fréquemment, souvent obligé.
cela donne pas grand chose.
cette nuit j'ai installé AVG c'est mieux ?
et tu as bien enlevé AVAST avant car il ne faut qu'un seul Anti-Virus actif
sur la machine
Il m'indique au démarrage :
C:windowssystem32driversyet38.sys
, j'ai encore chargé antivir et bitdefender !!!, dis-moi.
je crois que c'est mieux pour le moment .. mais dans 6 mois on ne sait....
que donne Autoruns ( Sysinternals ) au démarrage . Fait afficher un
rapport et envoie le
je l'ai copié à la racine du C: mais je n'ai rien vu au démarrage et
quand je l'exécute ilaffiche un choix de 15 onglet.
j'ai sauvegardé un fichier de 3906 Ko, à part ça, il y a dans
l'onglet : Boot Execute :
HKLMSystemCurrentControlSetControlSession ManagerBootExecute
autocheck autochk *Utilitaire de vérification automatique Microsoft
Corporation c:windowssystem32autochk.exe
lsdelete c:windowssystem32lsdelete.exe
Regarde si tu n'as pas msupdate dans le groupe de démarrage
supprime-le s'il y est.
Y a pas
Menu Demarrer> Exécuter> msconfig
Click sur l'onglet "Démarrage" et désactive le fichier msupdate.exe
au moins et regarde s'il n'y a pas d'autres anomalies
Y a pas.
J'ai encore des outils de nettoyage en réserve pour les 48h si
nécessaire.
On ne sera donc pas désuvré.
E claire moi un peu pour "autorun" stpl.
Autoruns je t'avais envoyé sur la page en anglais
en fait une version plus récente existe 9.21
http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx
C'est surtout pour contrôler les applications au démarrage
regarde ça http://www.clubic.com/telecharger-fiche15501-autoruns.html un bon
résumé de l'utilisation peut-être plus pédagogue qu emoi.
là aussi tu peux m'envoyer le rapport mais le mettre plutôt sur ci-joint ou
autre car ça fait beaucoup de pollutions pour les autres participants de ce
NG.
Cette nuit en installant AVG, il y avait des failures et j'ai dû
réactiver à nouveau tous les services bor....l
Il était 3 h et j'étais crevé, j'avais moi aussi des "fail".
qu'entends-tu par "failures" ?
Est-ce que je pourrai avoir un rapport HijackThis en copie-coller ?
et ce winctrl32.dll il y est toujours dans les rubriques 20
oui .. sursis demandé 48 h au moins Accordé, même plus si tu le désire.
Sans doute .. mais te frappe pas pendant ce temps ..
Winctrl32.dll encore présent avant reboot .. peut-être tombera-t'il au reboot mais il faut trouver ce qui est lié avec ce fichier ? un process ? des clé de registre ? msserv32.exe est tombé ainsi que backup.tftp
Tu reboote souvent actuellement ? Beaucoup de nouveaux fichiers temporaires contaminés se créent .. peut-être au démarrage Oui assez fréquemment, souvent obligé.
cela donne pas grand chose. cette nuit j'ai installé AVG c'est mieux ?
et tu as bien enlevé AVAST avant car il ne faut qu'un seul Anti-Virus actif
sur la machine
Il m'indique au démarrage : C:windowssystem32driversyet38.sys , j'ai encore chargé antivir et bitdefender !!!, dis-moi. je crois que c'est mieux pour le moment .. mais dans 6 mois on ne sait....
que donne Autoruns ( Sysinternals ) au démarrage . Fait afficher un rapport et envoie le je l'ai copié à la racine du C: mais je n'ai rien vu au démarrage et
quand je l'exécute ilaffiche un choix de 15 onglet. j'ai sauvegardé un fichier de 3906 Ko, à part ça, il y a dans l'onglet : Boot Execute : HKLMSystemCurrentControlSetControlSession ManagerBootExecute autocheck autochk *Utilitaire de vérification automatique Microsoft Corporation c:windowssystem32autochk.exe lsdelete c:windowssystem32lsdelete.exe
Regarde si tu n'as pas msupdate dans le groupe de démarrage supprime-le s'il y est. Y a pas
Menu Demarrer> Exécuter> msconfig Click sur l'onglet "Démarrage" et désactive le fichier msupdate.exe au moins et regarde s'il n'y a pas d'autres anomalies
Y a pas.
J'ai encore des outils de nettoyage en réserve pour les 48h si nécessaire.
On ne sera donc pas désuvré. E claire moi un peu pour "autorun" stpl. Autoruns je t'avais envoyé sur la page en anglais
en fait une version plus récente existe 9.21 http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx C'est surtout pour contrôler les applications au démarrage regarde ça http://www.clubic.com/telecharger-fiche15501-autoruns.html un bon résumé de l'utilisation peut-être plus pédagogue qu emoi. là aussi tu peux m'envoyer le rapport mais le mettre plutôt sur ci-joint ou autre car ça fait beaucoup de pollutions pour les autres participants de ce NG.
Cette nuit en installant AVG, il y avait des failures et j'ai dû réactiver à nouveau tous les services bor....l Il était 3 h et j'étais crevé, j'avais moi aussi des "fail".
qu'entends-tu par "failures" ? Est-ce que je pourrai avoir un rapport HijackThis en copie-coller ? et ce winctrl32.dll il y est toujours dans les rubriques 20
a+,
Jean
JF
* Bonjour Jean * ! <news:
Bonjour JF
Tu viens en renfort ou tu prends la relève ? o;
Pitié non, juste en renfort :o) C'est BootExecute qui m'a motivé.
BootExecute permet de lancer des programmes avant le vrai démarrage de Windows. En particulier la commande CHKDSK. On y trouve aussi souvent des défragmenteurs qui sont évidemment plus efficaces quand les fichiers systèmes ne sont pas occupés par Windows. C'est ainsi qu'on arrive à défragmenter le Registre ou le PageFile.sys
Là j'ai pas bien compris comment m'en servir...
On ne s'en sert pas, c'est juste de l'info. Il est bon de savoir que le système peut exécuter des choses avant le démarrage de Windows. Certains programmes se servent donc de BootExecute, et Autoruns est un produit de qualité qui affiche cette variable et permet de décocher simplement les items jugés inutiles.
lsdelete c:windowssystem32lsdelete.exe
Ce serait dû à Ad-Aware http://www.lavasoftsupport.com/index.php?showtopic30 Ce machin fait donc quelque chose avant le démarrage de Windows. Tu pourrais le décocher pour voir ........
Dans msconfig/démarrage il n'apparaît pas
Bien sûr puisqu'il était lancé via BootExecute. Msconfig est une petite chose qui ne va pas chercher là !
mais il était démarré dans les services, je l'ai désactivé.
Et tu as décoché dans BootExecute ? Une chance sur deux pour que le machin réinstalle le service.
Merci à toi et bon dimanche.
Ça démarre fort ce matin, j'arrête pas. Excellente journée également.
-- Salutations, Jean-François FAQ XP de Panthère Noire (index) : www.d2i.ch/pn/az Un problème à montrer ? http://fspsa.free.fr/copiecran.htm Outil : http://fspsa.free.fr/Presse-Papier_vers_Regedit.htm
* Bonjour Jean * !
<news:uBcWZ6UyIHA.2384@TK2MSFTNGP02.phx.gbl>
Bonjour JF
Tu viens en renfort ou tu prends la relève ? o;
Pitié non, juste en renfort :o)
C'est BootExecute qui m'a motivé.
BootExecute permet de lancer des programmes avant le vrai démarrage de
Windows. En particulier la commande CHKDSK. On y trouve aussi souvent des
défragmenteurs qui sont évidemment plus efficaces quand les fichiers
systèmes ne sont pas occupés par Windows. C'est ainsi qu'on arrive à
défragmenter le Registre ou le PageFile.sys
Là j'ai pas bien compris comment m'en servir...
On ne s'en sert pas, c'est juste de l'info. Il est bon de savoir que le
système peut exécuter des choses avant le démarrage de Windows.
Certains programmes se servent donc de BootExecute, et Autoruns est un
produit de qualité qui affiche cette variable et permet de décocher
simplement les items jugés inutiles.
lsdelete c:windowssystem32lsdelete.exe
Ce serait dû à Ad-Aware
http://www.lavasoftsupport.com/index.php?showtopic30
Ce machin fait donc quelque chose avant le démarrage de Windows.
Tu pourrais le décocher pour voir ........
Dans msconfig/démarrage il n'apparaît pas
Bien sûr puisqu'il était lancé via BootExecute.
Msconfig est une petite chose qui ne va pas chercher là !
mais il était démarré dans les services, je l'ai désactivé.
Et tu as décoché dans BootExecute ?
Une chance sur deux pour que le machin réinstalle le service.
Merci à toi et bon dimanche.
Ça démarre fort ce matin, j'arrête pas.
Excellente journée également.
--
Salutations, Jean-François
FAQ XP de Panthère Noire (index) : www.d2i.ch/pn/az
Un problème à montrer ? http://fspsa.free.fr/copiecran.htm
Outil : http://fspsa.free.fr/Presse-Papier_vers_Regedit.htm
Pitié non, juste en renfort :o) C'est BootExecute qui m'a motivé.
BootExecute permet de lancer des programmes avant le vrai démarrage de Windows. En particulier la commande CHKDSK. On y trouve aussi souvent des défragmenteurs qui sont évidemment plus efficaces quand les fichiers systèmes ne sont pas occupés par Windows. C'est ainsi qu'on arrive à défragmenter le Registre ou le PageFile.sys
Là j'ai pas bien compris comment m'en servir...
On ne s'en sert pas, c'est juste de l'info. Il est bon de savoir que le système peut exécuter des choses avant le démarrage de Windows. Certains programmes se servent donc de BootExecute, et Autoruns est un produit de qualité qui affiche cette variable et permet de décocher simplement les items jugés inutiles.
lsdelete c:windowssystem32lsdelete.exe
Ce serait dû à Ad-Aware http://www.lavasoftsupport.com/index.php?showtopic30 Ce machin fait donc quelque chose avant le démarrage de Windows. Tu pourrais le décocher pour voir ........
Dans msconfig/démarrage il n'apparaît pas
Bien sûr puisqu'il était lancé via BootExecute. Msconfig est une petite chose qui ne va pas chercher là !
mais il était démarré dans les services, je l'ai désactivé.
Et tu as décoché dans BootExecute ? Une chance sur deux pour que le machin réinstalle le service.
Merci à toi et bon dimanche.
Ça démarre fort ce matin, j'arrête pas. Excellente journée également.
-- Salutations, Jean-François FAQ XP de Panthère Noire (index) : www.d2i.ch/pn/az Un problème à montrer ? http://fspsa.free.fr/copiecran.htm Outil : http://fspsa.free.fr/Presse-Papier_vers_Regedit.htm
Jean
re-re,
qu'entends-tu par "failures" ?
L'installation n'a pas aboutie
Est-ce que je pourrai avoir un rapport HijackThis en copie-coller ?
Oui à la fin.
Pfffff..... encore ces services désactivés. Je vais me pendre (à un cou) ça lasse ! n'y a-t-il pas moyen de sauvegarder ces paramètres ? Bon encore 1 h de plus pour rien !
A+ http://cjoint.com/?ginJ73lZcQ
Logfile of HijackThis v1.99.1 Scan saved at 13:02:49, on 08/06/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.orange.fr R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:Program FilesAVGAVG8avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:PROGRA~1AVGAVG8AVGTOO~1.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier2.1.1119.1736swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:Program FilesAOL Toolbartoolbar.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:PROGRA~1AVGAVG8AVGTOO~1.DLL O4 - HKLM..Run: [VTTimer] VTTimer.exe O4 - HKLM..Run: [VTTrayp] VTtrayp.exe O4 - HKLM..Run: [SynTPLpr] C:Program FilesSynapticsSynTPSynTPLpr.exe O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM..Run: [AVG8_TRAY] C:PROGRA~1AVGAVG8avgtray.exe O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe O4 - Startup: Webshots.lnk = C:Program FilesWebshotsLauncher.exe O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ? O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:Program FilesAOL Toolbartoolbar.dll/SEARCH.HTML O8 - Extra context menu item: &Windows Live Search - res://C:Program FilesWindows Live Toolbarmsntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:Program FilesWindows Live ToolbarComponentsfr-frmsntabres.dll.mui/229?99dd978bc116402cb71abcd868f1cefe O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:Program FilesWindows Live ToolbarComponentsfr-frmsntabres.dll.mui/230?99dd978bc116402cb71abcd868f1cefe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_05binnpjpi142_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_05binnpjpi142_05.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:Program FilesAOL Toolbartoolbar.dll (file missing) O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:Program FilesAOL Toolbartoolbar.dll (file missing) O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:Program FilesFichiers communsMicrosoft SharedEncarta ResearcherEROPROJ.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSsystem32Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:Program FilesAVGAVG8avgpp.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1WI1F86~1MESSEN~1MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1WI1F86~1MESSEN~1MSGRAP~1.DLL O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:Program FilesWindows LiveMailmailcomm.dll O20 - AppInit_DLLs: avgrsstx.dll O20 - Winlogon Notify: ComPlusSetup - C:WINDOWSsystem32catsrvut.dll O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:WINDOWSsystem32WPDShServiceObj.dll O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:PROGRA~1AVGAVG8avgemc.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:PROGRA~1AVGAVG8avgwdsvc.exe
re-re,
qu'entends-tu par "failures" ?
L'installation n'a pas aboutie
Est-ce que je pourrai avoir un rapport HijackThis en copie-coller ?
Oui à la fin.
Pfffff..... encore ces services désactivés.
Je vais me pendre (à un cou) ça lasse ! n'y a-t-il pas moyen de
sauvegarder ces paramètres ?
Bon encore 1 h de plus pour rien !
A+
http://cjoint.com/?ginJ73lZcQ
Logfile of HijackThis v1.99.1
Scan saved at 13:02:49, on 08/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Est-ce que je pourrai avoir un rapport HijackThis en copie-coller ?
Oui à la fin.
Pfffff..... encore ces services désactivés. Je vais me pendre (à un cou) ça lasse ! n'y a-t-il pas moyen de sauvegarder ces paramètres ? Bon encore 1 h de plus pour rien !
A+ http://cjoint.com/?ginJ73lZcQ
Logfile of HijackThis v1.99.1 Scan saved at 13:02:49, on 08/06/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.orange.fr R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:Program FilesAVGAVG8avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:PROGRA~1AVGAVG8AVGTOO~1.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier2.1.1119.1736swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:Program FilesAOL Toolbartoolbar.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:PROGRA~1AVGAVG8AVGTOO~1.DLL O4 - HKLM..Run: [VTTimer] VTTimer.exe O4 - HKLM..Run: [VTTrayp] VTtrayp.exe O4 - HKLM..Run: [SynTPLpr] C:Program FilesSynapticsSynTPSynTPLpr.exe O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM..Run: [AVG8_TRAY] C:PROGRA~1AVGAVG8avgtray.exe O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe O4 - Startup: Webshots.lnk = C:Program FilesWebshotsLauncher.exe O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ? O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:Program FilesAOL Toolbartoolbar.dll/SEARCH.HTML O8 - Extra context menu item: &Windows Live Search - res://C:Program FilesWindows Live Toolbarmsntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:Program FilesWindows Live ToolbarComponentsfr-frmsntabres.dll.mui/229?99dd978bc116402cb71abcd868f1cefe O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:Program FilesWindows Live ToolbarComponentsfr-frmsntabres.dll.mui/230?99dd978bc116402cb71abcd868f1cefe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_05binnpjpi142_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_05binnpjpi142_05.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:Program FilesAOL Toolbartoolbar.dll (file missing) O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:Program FilesAOL Toolbartoolbar.dll (file missing) O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:Program FilesFichiers communsMicrosoft SharedEncarta ResearcherEROPROJ.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSsystem32Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:Program FilesAVGAVG8avgpp.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1WI1F86~1MESSEN~1MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1WI1F86~1MESSEN~1MSGRAP~1.DLL O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:Program FilesWindows LiveMailmailcomm.dll O20 - AppInit_DLLs: avgrsstx.dll O20 - Winlogon Notify: ComPlusSetup - C:WINDOWSsystem32catsrvut.dll O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:WINDOWSsystem32WPDShServiceObj.dll O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:PROGRA~1AVGAVG8avgemc.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:PROGRA~1AVGAVG8avgwdsvc.exe
jackr13
Bonjour, Jean wrote:
re-re,
qu'entends-tu par "failures" ?
L'installation n'a pas aboutie
Est-ce que je pourrai avoir un rapport HijackThis en copie-coller ?
Oui à la fin.
Pfffff..... encore ces services désactivés. Je vais me pendre (à un cou) ça lasse ! n'y a-t-il pas moyen de sauvegarder ces paramètres ? Bon encore 1 h de plus pour rien !
A+ http://cjoint.com/?ginJ73lZcQ
marche .. pas A+ jackr13
Bonjour,
Jean wrote:
re-re,
qu'entends-tu par "failures" ?
L'installation n'a pas aboutie
Est-ce que je pourrai avoir un rapport HijackThis en copie-coller ?
Oui à la fin.
Pfffff..... encore ces services désactivés.
Je vais me pendre (à un cou) ça lasse ! n'y a-t-il pas moyen de
sauvegarder ces paramètres ?
Bon encore 1 h de plus pour rien !
Est-ce que je pourrai avoir un rapport HijackThis en copie-coller ?
Oui à la fin.
Pfffff..... encore ces services désactivés. Je vais me pendre (à un cou) ça lasse ! n'y a-t-il pas moyen de sauvegarder ces paramètres ? Bon encore 1 h de plus pour rien !
