kira Posté(e) le 23 mai 2007 Partager Posté(e) le 23 mai 2007 Alors.Essaie: New AntiVirus AV7 - Upgrade Tools http://www.avira.com/en/documents/utils/av7_tools/registrycleaner.zip http://www.avira.com/en/documents/utils/av7_tools/en/avuninstXPeng.zip Fais moi aussi un petit rapport "Hijack-This".Je voudrais voir un truc. Installe "avast" si ça te fait trop ch*er. Télécharger avast! - Clubic Lien vers le commentaire Partager sur d’autres sites More sharing options...
iochy Posté(e) le 23 mai 2007 Auteur Partager Posté(e) le 23 mai 2007 voila deja pour le rapport merci de ton aide Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 11:51:10, on 23/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\HPConfig.exe C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\carpserv.exe C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe C:\WINDOWS\system32\wscntfy.exe E:\HiJackThis_v2.exe C:\WINDOWS\system32\wuauclt.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://jump.altavista.com/cpcg_kbd_liv R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = HP - We're sorry, the page you requested can't be found R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Microsoft Windows Update R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing) O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1179763826816 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVP - Kaspersky Lab - C:\Documents and Settings\flo\Bureau\Kaspersky Internet Security 6.0\avp.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 6963 bytes Lien vers le commentaire Partager sur d’autres sites More sharing options...
kira Posté(e) le 23 mai 2007 Partager Posté(e) le 23 mai 2007 Ok, pas de Services ou de processus d'"Antivir" en vue.Profites-en pour fixer: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = HP - We're sorry, the page you requested can't be found O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing) O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) Alors ces nettoyants ça donne quoi?Peut -être aussi que le fait que "Kaspesky" soit déjà là l'empêche de se déployer... Lien vers le commentaire Partager sur d’autres sites More sharing options...
iochy Posté(e) le 23 mai 2007 Auteur Partager Posté(e) le 23 mai 2007 ca a marcher avec New AntiVirus AV7 - Upgrade Tools je suis en trein de faire mes mise a jours Lien vers le commentaire Partager sur d’autres sites More sharing options...
iochy Posté(e) le 23 mai 2007 Auteur Partager Posté(e) le 23 mai 2007 non quand je fesais une instal d'antivir c'etait sans la connection au reseau et sans kapersky par comment je fais pour "fixer" je sais meme pas ce que je dois faire et a quoi ca peut servir Lien vers le commentaire Partager sur d’autres sites More sharing options...
kira Posté(e) le 23 mai 2007 Partager Posté(e) le 23 mai 2007 par comment je fais pour "fixer" je sais meme pas ce que je dois faire et a quoi ca peut servir Tu coches la case juste devant chaque élément que je t'ai donné et puis tu clqiues sur "Fix Checked".Ca fais juste plus propre. Ok,pour "Antivir".Je note. Lien vers le commentaire Partager sur d’autres sites More sharing options...
iochy Posté(e) le 23 mai 2007 Auteur Partager Posté(e) le 23 mai 2007 par contre le net a l'air de marcher tres bien mais impossible de faire les mise a jours le rapport : [23/05/2007 12:25:02] [iNFO] [PLG] C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4654167e\ [23/05/2007 12:25:02] Command line for update application: "C:\Program Files\AntiVir PersonalEdition Classic\update.exe" --config-file="C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\update.conf" --install-path="C:\Program Files\AntiVir PersonalEdition Classic" [23/05/2007 12:25:02] User changed the logfile name to C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\LOGFILES\Upd-2007-05-23-12-25-02.log [23/05/2007 12:25:02] Installation Directory: C:\Program Files\AntiVir PersonalEdition Classic\ Backup Dir: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\ Temp dir: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4654167e\ [23/05/2007 12:25:02] [iNFO] [GUI] Start the Update GUI... Displaymode: 0 [23/05/2007 12:25:04] [iNFO] [PLG] Keyfile: EVAL License [EVAL Mode] [23/05/2007 12:25:04] [iNFO] [PLG] Avira AntiVir PersonalEdition Classic [23/05/2007 12:25:26] Connection failed while downloading the file http://dl3.avgate.net/upd/idx/master.idx. [23/05/2007 12:25:26] Switching to next update server [23/05/2007 12:25:47] Connection failed while downloading the file http://dl6.avgate.net/upd/idx/master.idx. [23/05/2007 12:25:47] Switching to next update server [23/05/2007 12:26:09] Connection failed while downloading the file http://dl1.avgate.net/upd/idx/master.idx. [23/05/2007 12:26:09] Switching to next update server [23/05/2007 12:26:30] Connection failed while downloading the file http://dl5.avgate.net/upd/idx/master.idx. [23/05/2007 12:26:30] Switching to next update server [23/05/2007 12:26:52] Critical error: Connection failed while downloading the file http://dl2.avgate.net/upd/idx/master.idx. Lien vers le commentaire Partager sur d’autres sites More sharing options...
iochy Posté(e) le 23 mai 2007 Auteur Partager Posté(e) le 23 mai 2007 2 foi le meme message pardon Lien vers le commentaire Partager sur d’autres sites More sharing options...
kira Posté(e) le 23 mai 2007 Partager Posté(e) le 23 mai 2007 Les serveurs d'"Antivir" sont pas réputés pour leur rapidité.Réessaie plusieurs fois.Ca peut prendre 5 minutes avant qu'il ne trouve les "MaJ". Si ça ne marche pas, désactive tes pare-feu.Toujours pas? Reteste vers 23H. Lien vers le commentaire Partager sur d’autres sites More sharing options...
iochy Posté(e) le 24 mai 2007 Auteur Partager Posté(e) le 24 mai 2007 bon comme tu dis ca devais venir des serveur d'antivir ca a fini par marcher le pc est pres pas de grosse temperature meme avec une utilisation intensive merci de ton aide Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant