Se connecter / S'enregistrer
Votre question

Vérification de mon ordi

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Juin 2007 13:04:18

Bonjour a vous tout dabort , voila j'éxpose mon probléme , il y a pas moin de 1 semaine jai poster ici pour des pub qui venaient tout le temps , apres avoir fait une démarche de nettoyage , plus aucune pub :)  , mais depui 2 jour mon ordinateur plante , quand je vais sur internet (quelque fois) ou quand je fait des retour sur window avec les jeux video.

Je voudrais faire une petite vérification de mon systeme avec vous.

Je vous demende donc la marche a suivre pour ce faire.



Merci d'avance

Autres pages sur : verification ordi

28 Juin 2007 13:12:39

Bonjour,

edit Angeldark ! N'utilise pas la procédures des autres !
28 Juin 2007 13:21:10

Logfile of HijackThis v1.99.1
Scan saved at 13:20:53, on 28/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9YE.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\PROMT5\INTEGRAL\pinmenu.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\Valve\Steam\steam.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [VF0060 STISvc] RunDLL32.exe V0060Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [\\jp\EPSON Stylus Photo R800] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9YE.EXE /P28 "\\jp\EPSON Stylus Photo R800" /O6 "USB001" /M "Stylus Photo R800"
O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R800 sur jp] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9YE.EXE /P35 "Auto EPSON Stylus Photo R800 sur jp" /O9 "\\JP\R800" /M "Stylus Photo R800"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

Contenus similaires
28 Juin 2007 13:31:08

Sur HijackThis, coche ces lignes :

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)

O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)

avant de telecharger navilog 1 il faudra que tu desactives nod32 car c est1 faux positif il va l empecher de le télécharger (et meme pendant le scan) :kaola: 

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
28 Juin 2007 13:35:25

apres avoir cocher les ligne je fai quoi avc hijackthis ouvert ?
28 Juin 2007 14:46:35

tu clique sur fixcheked
a b 8 Sécurité
28 Juin 2007 14:59:50

Regarde ta sanction The Rock !
ne suis pas ces indications !
28 Juin 2007 15:27:42

Bon je fais quoi ?
a b 8 Sécurité
28 Juin 2007 15:36:29

Re,

Télécharge Gmer.
Dézippe le dans un dossier ou sur ton bureau.

Déconnecte toi d'Internet puis et ferme tous les programmes.
Double-clique sur Gmer.exe.

IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clique sur l'onglet rootkit.
A droite, coche Files et Services.
Clique maintenant sur Scan.

Lorsque le scan est terminé, clique sur Copy.

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
28 Juin 2007 15:54:50

Des que j'ouvre Gmer , tout est cocher , et jai tout décocher sof files , services et ADS , le lecteur c:// eter selectioner aussi.

c'est bon ou pas ?
a b 8 Sécurité
28 Juin 2007 15:57:05

Oui :) 
28 Juin 2007 16:01:41

GMER 1.0.13.12540 - http://www.gmer.net
Rootkit scan 2007-06-28 16:00:02
Windows 5.1.2600 Service Pack 2


---- Files - GMER 1.0.13 ----

ADS C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\sharkisympas@hotmail.fr\SharingMetadata\tibishit@hotmail.com\DFSR\Staging\CS{6FDA747F-89A7-9965-3EF6-33980A0E12BE}\11\11-{6C695411-70B3-4C3C-B843-54FFF76B95E3}-v11-{6C695411-70B3-4C3C-B843-54FFF76B95E3}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
ADS C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\sharkisympas@hotmail.fr\SharingMetadata\tibishit@hotmail.com\DFSR\Staging\CS{6FDA747F-89A7-9965-3EF6-33980A0E12BE}\11\11-{6C695411-70B3-4C3C-B843-54FFF76B95E3}-v11-{6C695411-70B3-4C3C-B843-54FFF76B95E3}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
ADS C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\sharkisympas@hotmail.fr\SharingMetadata\tibishit@hotmail.com\DFSR\Staging\CS{6FDA747F-89A7-9965-3EF6-33980A0E12BE}\11\11-{6C695411-70B3-4C3C-B843-54FFF76B95E3}-v11-{6C695411-70B3-4C3C-B843-54FFF76B95E3}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.3
ADS C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\sharkisympas@hotmail.fr\SharingMetadata\tibishit@hotmail.com\DFSR\Staging\CS{6FDA747F-89A7-9965-3EF6-33980A0E12BE}\11\11-{6C695411-70B3-4C3C-B843-54FFF76B95E3}-v11-{6C695411-70B3-4C3C-B843-54FFF76B95E3}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.4
ADS C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\sharkisympas@hotmail.fr\SharingMetadata\tibishit@hotmail.com\DFSR\Staging\CS{6FDA747F-89A7-9965-3EF6-33980A0E12BE}\11\11-{6C695411-70B3-4C3C-B843-54FFF76B95E3}-v11-{6C695411-70B3-4C3C-B843-54FFF76B95E3}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
ADS C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\sharkisympas@hotmail.fr\SharingMetadata\tibishit@hotmail.com\DFSR\Staging\CS{6FDA747F-89A7-9965-3EF6-33980A0E12BE}\14\14-{177C8144-AE4A-4C8F-B675-6F202DD6683D}-v14-{177C8144-AE4A-4C8F-B675-6F202DD6683D}-v14-Partial.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
ADS C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\sharkisympas@hotmail.fr\SharingMetadata\tibishit@hotmail.com\DFSR\Staging\CS{6FDA747F-89A7-9965-3EF6-33980A0E12BE}\14\14-{177C8144-AE4A-4C8F-B675-6F202DD6683D}-v14-{177C8144-AE4A-4C8F-B675-6F202DD6683D}-v14-Partial.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
ADS C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\sharkisympas@hotmail.fr\SharingMetadata\tibishit@hotmail.com\DFSR\Staging\CS{6FDA747F-89A7-9965-3EF6-33980A0E12BE}\14\14-{177C8144-AE4A-4C8F-B675-6F202DD6683D}-v14-{177C8144-AE4A-4C8F-B675-6F202DD6683D}-v14-Partial.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.3
ADS C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\sharkisympas@hotmail.fr\SharingMetadata\tibishit@hotmail.com\DFSR\Staging\CS{6FDA747F-89A7-9965-3EF6-33980A0E12BE}\14\14-{177C8144-AE4A-4C8F-B675-6F202DD6683D}-v14-{177C8144-AE4A-4C8F-B675-6F202DD6683D}-v14-Partial.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS

---- EOF - GMER 1.0.13 ----
a b 8 Sécurité
28 Juin 2007 16:03:08

Re,

Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique fsbl.exe et accepte la licence; clique Scan puis Next.

A la fin du scan, NE TOUCHE A RIEN !

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.

Poste le rapport sur le forum.

AIDE : Tuto sur BlackLight (Malekal)
28 Juin 2007 16:12:41

06/28/07 16:04:37 [Info]: BlackLight Engine 1.0.64 initialized
06/28/07 16:04:37 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/28/07 16:04:37 [Note]: 7019 4
06/28/07 16:04:37 [Note]: 7005 0
06/28/07 16:04:39 [Note]: 7006 0
06/28/07 16:04:39 [Note]: 7011 1340
06/28/07 16:04:39 [Note]: 7026 0
06/28/07 16:04:39 [Note]: 7026 0
06/28/07 16:04:42 [Note]: FSRAW library version 1.7.1022
06/28/07 16:12:00 [Note]: 2000 1012
a b 8 Sécurité
28 Juin 2007 16:22:16

Pas un virus pour moi.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS