Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
Alex76 Apprenti pilote
Inscrit le: 18 Mai 2009 Messages: 21
france
|
Posté le: Mar 9 Juin 2009 00:06:11 Sujet du message: |
|
Citation: | Version de l'utilitaire de dépannage : 4.10.1 Type d'installation de RSRBR2009 : Complète Version du fichier d'installation : 1.1.0.0 Version de l'update installée : 06 Version de l'update prise en charge par cet utilitaire : 06 ________________________________________________________________________________ Configuration de l'utilisateur : Processeur : AMD Turion(tm) 64 Mobile Technology MK-36 - Nb de core : 1 RAM : 1,047 Go dont 0,332 Go de libres Carte graphique : NVIDIA GeForce Go 7200 Résolution écran : 1280 x 800 Espace libre sur le lecteur où se trouve RBR/RSRBR : 22,8 Go / 65,18 Go au total Système d'exploitation : Microsoft Windows XP 32bits Service Pack 3 Richard Burns Rally est installé dans : C:\Program Files\SCi Games\Richard Burns Rally\ Type de session en cours : Administrateur Nombre de processus lancés : 70 ________________________________________________________________________________ Contenu du fichier RichardBurnsRally.ini : [Settings] ConstantForceMultiplier = -60 Depth = 32 ForceFeedback = true Fullscreen = true MinDepthBits = 24 MinStencilBits = 8 ParticleQuality = low RenderCarShadow = true RenderQuality = low RunIntro = false RunStartup = false Sound = true UseCubicEnvironmentMaps = false UseEAX = false UseSoftwareAudio = false UseTripleScreenBuffers = false WaitRetrace = true XRes = 800 YRes = 600 ________________________________________________________________________________ Liste des plugins installés : - Equalizer ( eq_mix.dll ) - Correctif ZModeler ( Z.dll ) ________________________________________________________________________________ Aucun fichier ou dossier nécessaire au bon fonctionnement de RSRBR n'est manquant. ________________________________________________________________________________ *** Rapport généré le mardi 09/06/2009 à 00:05:41 *** |
|
|
|
Revenir en haut |
|
|
fifou Administrateur
Inscrit le: 26 Sep 2007 Age: 53 Messages: 7097 Localisation: Rodez
france
|
Posté le: Mar 9 Juin 2009 00:27:07 Sujet du message: |
|
Il faut refaire, car les processus ne sont pas notés, il y a des options dans l'utilitaire pour les afficher |
_______________________ fifou@rallyesim.fr
C'est l'effet papillonnnnnnn, petites causes, grandes conséquences.............petites choses, dégâts immenses..........
Benabar
|
|
Revenir en haut |
|
|
Alex76 Apprenti pilote
Inscrit le: 18 Mai 2009 Messages: 21
france
|
Posté le: Mar 9 Juin 2009 00:29:53 Sujet du message: |
|
Citation: | Version de l'utilitaire de dépannage : 4.10.1 Type d'installation de RSRBR2009 : Complète Version du fichier d'installation : 1.1.0.0 Version de l'update installée : 06 Version de l'update prise en charge par cet utilitaire : 06 ________________________________________________________________________________ Configuration de l'utilisateur : Processeur : AMD Turion(tm) 64 Mobile Technology MK-36 - Nb de core : 1 RAM : 1,047 Go dont 0,38 Go de libres Carte graphique : NVIDIA GeForce Go 7200 Résolution écran : 1280 x 800 Espace libre sur le lecteur où se trouve RBR/RSRBR : 22,78 Go / 65,18 Go au total Système d'exploitation : Microsoft Windows XP 32bits Service Pack 3 Richard Burns Rally est installé dans : C:\Program Files\SCi Games\Richard Burns Rally\ Type de session en cours : Administrateur Nombre de processus lancés : 64 ________________________________________________________________________________ Contenu du fichier RichardBurnsRally.ini : [Settings] ConstantForceMultiplier = -60 Depth = 32 ForceFeedback = true Fullscreen = true MinDepthBits = 24 MinStencilBits = 8 ParticleQuality = low RenderCarShadow = true RenderQuality = low RunIntro = false RunStartup = false Sound = true UseCubicEnvironmentMaps = false UseEAX = false UseSoftwareAudio = false UseTripleScreenBuffers = false WaitRetrace = true XRes = 800 YRes = 600 ________________________________________________________________________________ Liste des plugins installés : - Equalizer ( eq_mix.dll ) - Correctif ZModeler ( Z.dll ) ________________________________________________________________________________ Aucun fichier ou dossier nécessaire au bon fonctionnement de RSRBR n'est manquant. ________________________________________________________________________________ ________________________________________________________________________________ Liste des processus en cours lors du rapport d'analyse ( 62 ) Citation: | alg.exe ( 3 ) AliceAgent.exe ( 1 ) AluSchedulerSvc.exe ( 6 ) AppleMobileDeviceService.exe ( 3 ) AppSvc32.exe ( 15 ) ccApp.exe ( 47 ) ccSvcHst.exe ( 6 ) ccSvcHst.exe ( 61 ) csrss.exe ( 10 ) ctfmon.exe ( 1 ) Depannage.exe ( 7 ) DepannageRSRBR[1].exe ( 1 ) dllhost.exe ( 13 ) ehmsas.exe ( 3 ) ehrecvr.exe ( 3 ) ehSched.exe ( 12 ) ehtray.exe ( 3 ) EspMain.exe ( 1 ) explorer.exe ( 18 ) hpqimzone.exe ( 6 ) hpqwmiex.exe ( 3 ) hpwuSchd2.exe ( 1 ) hpztsb03.exe ( 1 ) iexplore.exe ( 17 ) iexplore.exe ( 37 ) jqs.exe ( 10 ) jusched.exe ( 1 ) lsass.exe ( 24 ) LSSrvc.exe ( 2 ) mcrdsvc.exe ( 5 ) mDNSResponder.exe ( 4 ) mqsvc.exe ( 22 ) mqtgsvc.exe ( 9 ) msdtc.exe ( 14 ) nvsvc32.exe ( 3 ) QLBCTRL.exe ( 6 ) QPService.exe ( 2 ) rundll32.exe ( 3 ) rundll32.exe ( 4 ) SearchSettings.exe ( 5 ) services.exe ( 15 ) smss.exe ( 3 ) spoolsv.exe ( 11 ) sqaksii.exe ( 19 ) svchost.exe ( 10 ) svchost.exe ( 10 ) svchost.exe ( 12 ) svchost.exe ( 18 ) svchost.exe ( 3 ) svchost.exe ( 4 ) svchost.exe ( 6 ) svchost.exe ( 7 ) svchost.exe ( 74 ) svchost.exe ( 8 ) SynTPEnh.exe ( 4 ) System ( 94 ) usnsvc.exe ( 5 ) winlogon.exe ( 19 ) wmiapsrv.exe ( 3 ) wmiprvse.exe ( 4 ) wmpnetwk.exe ( 14 ) wmpnscfg.exe ( 6 ) |
*** Rapport généré le mardi 09/06/2009 à 00:29:09 *** |
|
|
|
Revenir en haut |
|
|
fifou Administrateur
Inscrit le: 26 Sep 2007 Age: 53 Messages: 7097 Localisation: Rodez
france
|
Posté le: Mar 9 Juin 2009 00:33:53 Sujet du message: |
|
Quelqu'un de plus calé que moi dans les noms qui veulent rien dire t'aidera sans tarder |
_______________________ fifou@rallyesim.fr
C'est l'effet papillonnnnnnn, petites causes, grandes conséquences.............petites choses, dégâts immenses..........
Benabar
|
|
Revenir en haut |
|
|
Alex76 Apprenti pilote
Inscrit le: 18 Mai 2009 Messages: 21
france
|
Posté le: Mar 9 Juin 2009 00:36:36 Sujet du message: |
|
Merci quand même pour ton aide c'est cool |
|
|
Revenir en haut |
|
|
PHIL63 Site Admin
Inscrit le: 26 Sep 2007 Age: 60 Messages: 4327 Localisation: Clermont-Ferrand
Team: MaTeamAMoiPerso Ecurie: golade
france
|
Posté le: Mar 9 Juin 2009 15:52:48 Sujet du message: |
|
Bon alors plusieurs choses...
Quel est ton antivirus, car tu as un processus de mise à jour de LiveUpdate de Symantec mais je ne vois pas de service correspondant à l'antivirus....
Tous les services suivants sont des programme de vérification de mises à jour :
- AluSchedulerSvc.exe (vérification des mises à jours de Symantec LiveUpdate)
- ehSched.exe (vérification des mises à jours de Media center)
- hpwuSchd2.exe (vérification des mises à jours de HP)
- jusched.exe (vérification des mises à jours de Java)
Ces services utilisent donc un accès au Net de manière régulière et sont susceptibles de te causer des retours bureau.
Ensuite...
- wmpnetwk.exe est un service permettant l'accès via Windows Media Player à des ressources sur le réseau.
- SearchSettings.exe (je doute qu'il te soit utile et à surement été installé avec un ShareWare... en bref c'est une daube...)
- LSSrvc.exe est le service de NERO qui permet de graver des étiquettes sur les CD compatibles " Light Scribe", si tu ne "graves" pas d'étiquettes sur tes CD vires le.
Bon ben déjà avec ça tu as de quoi faire un peu de ménage |
_______________________ Les tuiles qui nous protège de la pluie ont toujours été posées par temps sec... à méditer.
--= PAS DE SOUTIEN PAR MP =--, les réponses apportées sur le forum profitent à tous alors qu'une réponse en MP ne profite qu'à un seul individu.
Base de connaissance de RSRBR <--> FAQ de RSRBR<-->
phil63@rallyesim.fr
On passe du temps a vous répondre, alors soyez sympas, passez du temps ..... à vous relire !
|
|
Revenir en haut |
|
|
Alex76 Apprenti pilote
Inscrit le: 18 Mai 2009 Messages: 21
france
|
Posté le: Mar 9 Juin 2009 16:43:21 Sujet du message: |
|
Mon antivirus est Norton protection center (symantec)
J'ai effectué un essai en arretant les processus que tu m'as indiqué avant de jouer, le resultat est un peu mieux puisque j'ai reussi a effectué deux speciales et demi alors qu'avant le jeu ne demarrait pas ou en grande forme 0.5 speciales
merci d'avances pour ton aide |
|
|
Revenir en haut |
|
|
PHIL63 Site Admin
Inscrit le: 26 Sep 2007 Age: 60 Messages: 4327 Localisation: Clermont-Ferrand
Team: MaTeamAMoiPerso Ecurie: golade
france
|
Posté le: Mar 9 Juin 2009 16:56:40 Sujet du message: |
|
J'ai oublié de mettre que tu as un processus inconnu !!!
- sqaksii.exe
Après une recherche sur le web.... rien.... je ne sais pas d'où il sort ni quel est son éditeur... et donc pour moi c'est un processus suspect ...
Autre chose, je ne suis pas sûr que le processus AliceAgent.exe te soit bien utile ... sauf si tu aime avoir de la pub sur ton ordi
Désactives le (au moins temporairement)
Bon .... et avec ça on fait un score de combien 3,5 spéciales |
_______________________ Les tuiles qui nous protège de la pluie ont toujours été posées par temps sec... à méditer.
--= PAS DE SOUTIEN PAR MP =--, les réponses apportées sur le forum profitent à tous alors qu'une réponse en MP ne profite qu'à un seul individu.
Base de connaissance de RSRBR <--> FAQ de RSRBR<-->
phil63@rallyesim.fr
On passe du temps a vous répondre, alors soyez sympas, passez du temps ..... à vous relire !
|
|
Revenir en haut |
|
|
Jim Administrateur
Inscrit le: 30 Sep 2007 Age: 112 Messages: 7493 Localisation: Prades-le-Lez (34) Lat: 43°41'18.00"N - Lon: 3°51'58.75"E
france
|
Posté le: Mar 9 Juin 2009 18:19:25 Sujet du message: |
|
donc, pour bien faire, télécharger Hijackthis.
l'installer, le lancer, me donner le rapport d'analyse au format texte
à la suite de ce message.
j'ai déjà dépatouillé des gars avec ce prog. |
_______________________
|
|
Revenir en haut |
|
|
Alex76 Apprenti pilote
Inscrit le: 18 Mai 2009 Messages: 21
france
|
Posté le: Mar 9 Juin 2009 18:33:36 Sujet du message: |
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:26:53, on 09/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\laurent\local settings\application data\sqaksii.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\EspMain.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-\symlcsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Laurent\Temporary Internet Files\Content.IE5\72MA85OW\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=pavilion&pf=laptop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [DialMessenger] "C:\Program Files\DialMessenger\dialmessenger.exe" -background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [sqaksii] "c:\documents and settings\laurent\local settings\application data\sqaksii.exe" sqaksii
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\EspMain.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Laurent\Application Data\Dealio\kb127\res\DealioSearch.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=pavilion&pf=laptop
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1229630505736&h=6a10558ad69be75023864d09e2e80a2f/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
--
End of file - 13398 bytes |
|
|
Revenir en haut |
|
|
Jim Administrateur
Inscrit le: 30 Sep 2007 Age: 112 Messages: 7493 Localisation: Prades-le-Lez (34) Lat: 43°41'18.00"N - Lon: 3°51'58.75"E
france
|
Posté le: Mar 9 Juin 2009 18:59:53 Sujet du message: |
|
cocher les entrées suivantes et cliquer sur Fix Checked :
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [sqaksii] "c:\documents and settings\laurent\local settings\application data\sqaksii.exe" sqaksii
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
redémarrer l'ordi
Aller dans ton panneau de réglage Symantec Norton et désactiver les mises à jour automatiques ainsi que sur le panneau de ton imprimante HP.
Regarder si tu es obligé d'utiliser le panneau Alice pour te connecter à internet.
Si tu as une Box, normalement tu n'en as pas besoin.
Refaire un essai de lancement de RSCenter.
Si toujours pareil, remets moi un rapport d'analyse Hijackthis. |
_______________________
|
|
Revenir en haut |
|
|
BlunT Pilote confirmé
Inscrit le: 30 Nov 2007 Age: 47 Messages: 618 Localisation: 65-Mauleon-Barousse
Ecurie: West Indies Racing
france
|
Posté le: Mer 10 Juin 2009 19:42:30 Sujet du message: |
|
C:\documents and settings\laurent\local settings\application data\sqaksii.exe
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [sqaksii] "c:\documents and settings\laurent\local settings\application data\sqaksii.exe" sqaksii
Tout ca c'est du virus.
Telecharge Malwarebytes AntiMalware
http://www.clubic.com/lancer-le-telechargement-261178-0-malwarebytes-anti-malware.html
et scanne ton pc avec
Tu peux faire ca en plus de ce que t'a dit Jim plus haut |
_______________________ West Indies Racing, l'écurie du soleil !!
|
|
Revenir en haut |
|
|
Jim Administrateur
Inscrit le: 30 Sep 2007 Age: 112 Messages: 7493 Localisation: Prades-le-Lez (34) Lat: 43°41'18.00"N - Lon: 3°51'58.75"E
france
|
Posté le: Mer 10 Juin 2009 20:31:49 Sujet du message: |
|
Alex, si ce qu'on fait pour toi ne t'intéresse pas, dis-le. |
_______________________
|
|
Revenir en haut |
|
|
Alex76 Apprenti pilote
Inscrit le: 18 Mai 2009 Messages: 21
france
|
Posté le: Mer 10 Juin 2009 20:36:21 Sujet du message: |
|
désolé je ne me suis pas connecté de la journée, mais ce que vous faites m'interresse ya pas de soucis, cela m'intrigue car quand je fais une analyse avec norton il ne détecte rien |
|
|
Revenir en haut |
|
|
Jim Administrateur
Inscrit le: 30 Sep 2007 Age: 112 Messages: 7493 Localisation: Prades-le-Lez (34) Lat: 43°41'18.00"N - Lon: 3°51'58.75"E
france
|
Posté le: Mer 10 Juin 2009 20:44:49 Sujet du message: |
|
fais ce qui est indiqué, et ça devrait le faire.
Autre chose, essaies de tuer manuellement les processus suspects avant de lancer Hijackthis. |
_______________________
|
|
Revenir en haut |
|
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
|
|