Se connecter / S'enregistrer
Votre question

PC lent. ntos.exe [résolu]

Tags :
  • Spybot
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Décembre 2007 11:54:56

bonjour,
un de mes PC est devenu lent; il veut envoyer la clé cryptoAPI sur le réseau;
j'ai passé spybot qui a détecté le dossier wsnpoem et les fichiers ntos.exe + audio.dll + video.dll et des changements dans la base de registres; spybot peut réparer les registres, mais pas supprimer les fichiers; j'ai essayé de le faire moi même en ligne de commandes, mais les fichiers ne peuvent être supprimer car ils sont actifs; impossible de démarrer en mode sans echec avec F8 (toujours pour essayer de supprimer ces fichiers);
que faire d'autre ?


NB :
- j'ai isolé le PC du réseau, mais je peux si nécessaire télécharger des outils et les graver sur un CD
- j'ai posté un message similaire ce matin, mais je ne le trouve plus, sans doute a t il été détruit parce que mon inscription n'était pas validée; sinon, mes excuses pour le double post

Autres pages sur : lent ntos exe resolu

a b 8 Sécurité
19 Décembre 2007 11:55:35

Bonjour,

Désactive tes protections résidentes (antivirus...) ![/#f]

  • Télécharge [#ff0000]combofix.exe
  • (par sUBs) sur ton Bureau.
  • Double clique combofix.exe.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    19 Décembre 2007 12:15:44

    merci pour la réaction rapide;
    je fais ça ce soir, car actuellement je ne suis pas chez moi
    Contenus similaires
    a b 8 Sécurité
    19 Décembre 2007 12:23:32

    Ok :) 
    19 Décembre 2007 19:28:43

    bonsoir,
    une petite vérification; j'ai télécharger combofix sur un autre PC, je vais le transférer par clé USB sur celui qui est contaminé; pas de risque de contamination des autres PC quand je réutiliserai la clé ?
    a b 8 Sécurité
    19 Décembre 2007 20:05:48

    Nop.
    19 Décembre 2007 20:07:24

    re-
    j'ai lancé combofix; il m'a indiqué dans la fenêtre bleue qu'il supprimait les fichiers cités, mais je ne suis pas sur qu'il soit allé au bout de son processus, car le PC a rebooté; je n'ai pas de log à la racine de C:, mais juste le log suivant dans un dossier combofix;

    ComboFix 07-12-19.2 - Premier 2007-12-19 19:53:00.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.310 [GMT 1:00]
    Running from: C:\Documents and Settings\Premier\Bureau\ComboFix.exe
    * Created a new restore point

    de plus, le PC semble avoir retrouvé sa vitesse normale et les 3 fichiers cités sont dans un zip que j'ai mis à la poubelle en attendant d'autres instructions ...

    a b 8 Sécurité
    19 Décembre 2007 20:08:28

    Il est pas complet le rapport.
    19 Décembre 2007 20:23:07

    donc je relance combo fix ?
    ; entre temps, j'ai relancé spybot; cette fois il a pu tout corriger sauf un changement dans la base de registre
    a b 8 Sécurité
    19 Décembre 2007 20:34:39

    Relance :) 
    19 Décembre 2007 20:53:42

    voilà, cette fois c'est bon je pense :

    ComboFix 07-12-19.2 - Premier 2007-12-19 20:42:01.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.332 [GMT 1:00]
    Running from: C:\Documents and Settings\Premier\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\ntos.exe
    C:\WINDOWS\system32\wsnpoem\audio.dll
    C:\WINDOWS\system32\wsnpoem\video.dll
    .
    ---- Previous Run -------
    .
    C:\Documents and Settings\Premier\~tmp1174.exe
    C:\WINDOWS\system32\tar.exe

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-19 to 2007-12-19 ))))))))))))))))))))))))))))))))))))
    .

    2007-12-18 21:31 . 2007-12-18 22:34 649 --a------ C:\WINDOWS\wininit.ini
    2007-12-15 11:55 . 2007-12-15 11:55 25,126,758 --a------ C:\WINDOWS\system32\P1207.zart
    2007-11-29 21:07 . 2007-11-29 21:07 <REP> d-------- C:\Program Files\OCCT

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-12-19 19:51 --------- d-----w C:\Program Files\SpeedFan
    2007-12-18 21:54 2,102 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
    2007-12-17 10:50 --------- d-----w C:\Documents and Settings\Premier\Application Data\Skype
    2007-12-15 11:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-12-15 11:13 --------- d-----w C:\Program Files\PurgeIE
    2007-12-10 20:15 --------- d-----w C:\Program Files\Ad-AwareSE
    2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
    2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
    2007-11-17 09:56 2,157 ----a-w C:\Program Files\Undo DROITE 20071117 105607.Reg
    2007-10-06 07:19 752 ----a-w C:\Program Files\Undo DROITE 20071006 091915.Reg
    2007-09-19 21:38 1,930 ----a-w C:\Program Files\Undo DROITE 20070919 233827.Reg
    2007-09-09 19:02 428 ----a-w C:\Program Files\Undo DROITE 20070909 210259.Reg
    2007-07-08 11:22 1,014 ----a-w C:\Program Files\Undo DROITE 20070708 132218.Reg
    2007-05-22 19:56 1,750 ----a-w C:\Program Files\Undo DROITE 20070522 215648.Reg
    2007-04-01 18:26 4,628 ----a-w C:\Program Files\Undo DROITE 20070401 202625.Reg
    2007-03-13 21:22 529 ----a-w C:\Program Files\Undo DROITE 20070313 222221.Reg
    2007-03-10 06:26 1,753 ----a-w C:\Program Files\Undo DROITE 20070310 072642.Reg
    2007-02-09 17:36 2,121 ----a-w C:\Program Files\Undo DROITE 20070209 183624.Reg
    2007-01-06 08:42 1,755 ----a-w C:\Program Files\Undo DROITE 20070106 094259.Reg
    2006-12-28 19:48 2,089 ----a-w C:\Program Files\Undo DROITE 20061228 204807.Reg
    2006-12-20 19:49 2,011 ----a-w C:\Program Files\Undo DROITE 20061220 204957.Reg
    2006-12-09 10:46 1,997 ----a-w C:\Program Files\Undo DROITE 20061209 114627.Reg
    2006-11-14 19:42 1,747 ----a-w C:\Program Files\Undo DROITE 20061114 204258.Reg
    2006-11-05 08:03 531 ----a-w C:\Program Files\Undo DROITE 20061105 090320.Reg
    2006-11-05 07:09 31 ----a-w C:\Documents and Settings\Premier\getfile.dat
    2006-09-24 17:18 1,019 ----a-w C:\Program Files\Undo DROITE 20060924 191825.Reg
    2006-07-14 18:09 1,014 ----a-w C:\Program Files\Undo DROITE 20060714 200920.Reg
    2006-05-30 19:14 423 ----a-w C:\Program Files\Undo DROITE 20060530 211453.Reg
    2006-04-27 20:09 1,292 ----a-w C:\Program Files\Undo DROITE 20060427 220905.Reg
    2006-04-15 19:55 2,117 ----a-w C:\Program Files\Undo DROITE 20060415 215548.Reg
    2006-02-05 09:28 2,282 ----a-w C:\Program Files\Undo DROITE 20060205 102803.Reg
    2005-12-27 19:17 1,250 ----a-w C:\Program Files\Undo DROITE 20051227 201704.Reg
    2005-12-22 18:40 47,616 ----a-w C:\Documents and Settings\Premier\RasMDR.dll
    2005-11-14 19:54 1,252 ----a-w C:\Program Files\Undo DROITE 20051114 205416.Reg
    2005-11-06 21:21 521 ----a-w C:\Program Files\Undo DROITE 20051106 222108.Reg
    2005-11-06 18:10 1,243 ----a-w C:\Program Files\Undo DROITE 20051106 191005.Reg
    2005-11-04 22:02 7,216 ----a-w C:\Program Files\Undo DROITE 20051104 230205.Reg
    2004-07-10 10:59 666 ----a-w C:\Program Files\Undo DROITE 20040710 125920.Reg
    2003-12-30 11:18 3,291 ----a-w C:\Program Files\Undo DROITE 20031230 121803.Reg
    2003-12-23 05:02 402,984 ----a-w C:\Program Files\spyaudit555_5691825.exe
    2003-11-15 23:54 2,809 ----a-w C:\Program Files\Undo DROITE 20031116 005435.Reg
    2003-11-15 22:11 25,793 ----a-w C:\Program Files\Undo DROITE 20031115 231104.Reg
    2002-10-26 09:33 86,016 ----a-w C:\Program Files\xp-AntiSpy3F.exe
    1997-12-30 14:11 837,632 ------w C:\Program Files\RegClean.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe" [2001-07-23 19:51]
    "Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2006-02-16 15:46]
    "avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
    "NvCplDaemon"="RUNDLL32.exe" [2001-08-28 13:00 C:\WINDOWS\system32\rundll32.exe]
    "nwiz"="nwiz.exe" [2003-11-17 09:33 C:\WINDOWS\system32\nwiz.exe]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-07 09:42]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 10:45]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Premier^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]
    path=C:\Documents and Settings\Premier\Menu Démarrer\Programmes\Démarrage\Démarrage d'Office.lnk
    backup=C:\WINDOWS\pss\Démarrage d'Office.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Premier^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk]
    path=C:\Documents and Settings\Premier\Menu Démarrer\Programmes\Démarrage\Microsoft Recherche accélérée.lnk
    backup=C:\WINDOWS\pss\Microsoft Recherche accélérée.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL]
    C:\Program Files\CloneCD\ElbyCheck.exe /L ElbyCDFL

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    2002-08-29 10:45 13312 --a------ C:\WINDOWS\System32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FixCamera]
    2006-10-09 17:32 20480 --a------ C:\WINDOWS\FixCamera.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
    2001-07-23 19:51 200704 --a------ C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    nwiz.exe /install

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp2std]
    2006-05-15 15:52 675840 --a------ C:\WINDOWS\vsnp2std.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2006-12-15 03:23 75520 --a------ C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnp2std]
    2006-06-19 13:37 262144 --a------ C:\WINDOWS\tsnp2std.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "WebClient"=2 (0x2)
    "UPS"=3 (0x3)
    "SCardSvr"=3 (0x3)
    "RemoteRegistry"=2 (0x2)
    "PolicyAgent"=2 (0x2)
    "NVSvc"=2 (0x2)
    "LmHosts"=2 (0x2)

    R1 fwdrv;Firewall Driver;C:\WINDOWS\System32\drivers\fwdrv.sys [2007-04-26 09:21]
    R1 GhPciScan;GhostPciScanner;C:\Program Files\Ghost 2003\ghpciscan.sys [2002-08-14 15:11]
    R1 khips;Kerio HIPS Driver;C:\WINDOWS\System32\drivers\khips.sys [2007-04-26 09:21]
    R1 sdcplh;sdcplh;C:\WINDOWS\System32\drivers\sdcplh.sys [2005-10-18 16:36]
    R2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 09:21]
    R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\System32\DRIVERS\snp2sxp.sys [2006-06-07 10:34]
    S3 4e9780a3-b3bc-47de-a629-45aeb2dcd71f;4e9780a3-b3bc-47de-a629-45aeb2dcd71f;E:\Player\cds300.dll []
    S3 ati2mtaa;ati2mtaa;C:\WINDOWS\System32\DRIVERS\ati2mtaa.sys [2002-08-29 11:24]
    S3 b26076da-e58d-47e1-82ff-8b538b81612c;b26076da-e58d-47e1-82ff-8b538b81612c;F:\Player\cds300.dll []
    S3 o1394bul;o1394bul;C:\DOCUME~1\Premier\LOCALS~1\Temp\o1394bul.sys []

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2007-10-07 08:49:23 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-19 20:49:57
    Windows 5.1.2600 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2800.1106]
    -> C:\Program Files\WinRAR\rarext.dll
    .
    Completion time: 2007-12-19 20:53:23 - machine was rebooted [Premier]
    a b 8 Sécurité
    19 Décembre 2007 21:07:32

    Reposte un rapport Hijackthis.
    19 Décembre 2007 21:13:44

    je n'ai jamais utilisé; j'ai téléchargé et lancé; qu'est ce que je choisis dans le menu ? do a system sacn and save a log file ?
    19 Décembre 2007 21:24:34

    voilà; la fenêtre de combofix est ouverte et m'invite à cliquer sur fix checked, mais je ne l'ai pas fait


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:19:54, on 19/12/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Avast4\aswUpdSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Ghost 2003\GhostStartService.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\PurgeIE\PurgeIE_Service.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\taskmgr.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\PROGRA~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\SpeedFan\speedfan.exe
    C:\WINDOWS\Explorer.EXE
    C:\Documents and Settings\Premier\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.boursorama.com/portefeuille/portefeuille.pht...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
    O4 - Global Startup: Cookies Manager.exe
    O8 - Extra context menu item: Surligner en Jaune - C:\WINDOWS\web\MarqueurFluoYellow.htm
    O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader....
    O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CCE43678-A4D2-4A02-B854-E217B6FA06C9}: NameServer = 212.27.32.176,212.27.32.177
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
    O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Ghost 2003\GhostStartService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PurgeIE XP Service (PurgeIEservice) - Assistance & Resources for Computing, Inc. - C:\Program Files\PurgeIE\PurgeIE_Service.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

    --
    End of file - 4873 bytes
    a b 8 Sécurité
    19 Décembre 2007 21:41:54

    Ton pc se comporte mieux ?
    19 Décembre 2007 22:02:28

    absolument ! alors qu'il ramait comme un galérien en fin de voyage, mais je n'ai pas lancé d'appli, ni remis le réseau.
    j'y vais ?
    19 Décembre 2007 23:55:50

    bon après une heure d'utilisation et un repasssage de spybot, tout semble rentré dans l'ordre; merci beaucoup à Angeldark pour ce dépannage; c'est dommage que je n'ai pas pigé grand chose sur le pourquoi du comment ?
    a b 8 Sécurité
    20 Décembre 2007 16:13:46

    Bah tu veux quoi comme explication ?
    20 Décembre 2007 20:42:44

    bonsoir,
    et bien tout simplement, quel était le problème ou les problèmes ? quelle est leur origine ? à quelle moment ça s'est produit ? y a t il un risque que des données personnelles aient été transmises ? faut il donc que je change mes mots de passe ? que faut il faire ou ne pas faire pour que ça ne revienne pas ?
    En fait jusqu'ici, j'ai toujours réussi à nettoyer mes PC moi même avec un anti virus et un anti spyware et en appliquant la démarche suivante :
    - identifier le nom du logiciel malveillant
    - chercher dans les bases de données ses caractéristiques (dégâts, risques à venir, fichiers créés / registres modifiés)
    - sauvegarder les données sans exporter le problème
    - essayer de dater le problème, par exemple avec les dates des fichiers créés
    - retrouver en interrogeant les utilisateurs, mais aussi par les dates de fichiers, ce qui a été fait au moment où le problème est apparu
    - lancer la correction avec l'outil de nettoyage
    -éventuellement recharger des données perdues ou réinstaller les logiciels abimés
    - vérifier que toutes traces ont disparues

    Je suppose que vous suivez plus ou moins le même type de démarche, mais que vous n'avez pas le temps d'expliquer tout à chaque étape.
    Mais si je pouvais par exemple, comprendre des choses à partir des fichiers logs, ainsi que la logique d'utiliser tel outil plutôt que tel autre, ca me permettrait de me sentir moins frustré, ... en plus d'être content d'être débarrassé du problème
    a b 8 Sécurité
    20 Décembre 2007 20:44:45

    Re,

    Tu peux installer le SP2 d'urgence ? :) 
    20 Décembre 2007 20:52:31

    oui, je peux c'est donc conseillé ?
    j'avais toujours craint des interférences entre mon firewall et celui de windows et puis que le PC soit plus lent parce que le SP2 est plus exigeant alors que mes machnines ne sont pas toutes jeunes (j'en ai même une qui est encore en win 98); de plus, je me pensais assez protégé avec mises à jour d'antivirus + spybot et adaware toutes les semaines; mais si tu le conseilles formellement, je peux ... merci de confirmer
    a b 8 Sécurité
    21 Décembre 2007 10:56:25

    Citation :
    oui, je peux c'est donc conseillé ?

    C'est juste indispensable pour la sécurité.
    21 Décembre 2007 17:46:42

    OK, on peut clore le sujet;
    merci encore pour le dépannnage et les conseils
    a b 8 Sécurité
    21 Décembre 2007 18:01:09

    Bonne continuation.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS