Forum-vista : Entraide et dépannage Windows Vista et Windows Seven

Bonsoir,

Je poste mon sujet dans cette catégorie car il concerne XP (désolée ) mais j'ai besoin d'un coup de main.
Ca concerne des problèmes sur 2 PC sur 5 à mon travail (l'informaticien n'est pas dispo ces temps-ci...très occupé).

Je voudrais juste "une piste" à exploiter si les infos que je vais donner sont exploitables :

2 PC défaillants :

PC 1 :
Le problème de ce PC : impossible de l'éteindre correctement ; le processus "Outlook.exe" ne se termine jamais...impossible de forcer l'arrêt du processus car plus d'accès au gestionnaire de tâches.
Analyse jeudi dernier avec Malwarebytes + Spybot + Adaware : une quizaine de Malwares (qui n'étaient pas de simples cookies...Ma collègue fonctionnait toujours sous IE6...). Nettoyage du PC avec CCLEANER. J'ai déframenté avec DiskDefrag de Auslogics.
Le problème outlook est tjrs là (je pense que je vais essayer de réparer Outlook demain et voir ce que ça donne).
n'empêche, c'est un PC qui est toujours éteint à la "sauvage".

PC2 : plus grave. Même analyse antispyware avec les trois mêmes logiciels : 2 Trojans. Même procédure de nettoyage et défragmentation. Tout avait l'air de rouler sauf que ce matin :
Symantec et live update ont disparu du PC !!!! (comme si ils avaient été désinstallés). J'ai réinstallé.
Impossible de faire fonctionner la visionneuse Powerpoint 2007. Je l'ai désinstallée, supprimé les clés de registre résidentes et réinstallée : rien à faire.

Chacun de ces PC a Symantec comme antivirus. On est en réseau et tous les lecteurs C sont partagés.

Sauf sur mon PC que j'entretiens et qui est propre, jamais personne n'avait supprimé les fichiers temporaires et les cookies depuis extrêmement longtemps...et jamais fait une analyse antispyware.

Voilà.

L'informaticien, qui ne peut pas se déplacer, me dit qu'il faut formater le PC 2 en solution "rapide".

Maintenant, je ne pense pas que la cause soit perdue à ce point.

Les Experts en virologie informatique du Forum peuvent-ils me dire s'ils pensent que ces symptômes sont liés à une ou des infections ou à des défaillances matérielles par coïncidence ?

Merci d'avance de vos suggestions (je suis la seule à me débrouiller en informatique au travail mais là, ça fait beaucoup )

++

Bonsoir,

Te serait-il possible de poster un rapport Hijackthis pour chaque pc ?
Je t'invite également à faire un scan en ligne sur ce site :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
En désactivant Norton puis d'enregistrer et de poster les rapports de fin d'analyse.
@+

Bonsoir,

Merci Nardino.
J'essaierai de faire tout ça demain.

++

coucou !

Y'a qu'un truc qui me choque : Norton, c'est un antivirus très lourd et pas assez efficace... Change d'antivirus, soit avast ou avira antivir et installe navilog sur les deux pc passe un scan et oste le rapport ici

a +

Bonsoir Breizhpotlight,

Je sais bien mais c'est au boulot et ce n'est pas moi qui décide si tu vois ce que je veux dire...(pas chef moi )

pardon je n'avais pas pigé que c'était au boulot !

Bonjour,

Voila le rapport pour PC1 (problème Outlook.exe)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:58:16, on 30/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
C:\Program Files\Gemplus\GemSafe Libraries\BIN\RegTool.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\CwbSvStr.Exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [VadeRetro Outlook] C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s
O4 - HKLM\..\Run: [VadeRetro Desktop] C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
O4 - HKLM\..\Run: [RegTool] C:\Program Files\Gemplus\GemSafe Libraries\BIN\RegTool.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 6473887578
O17 - HKLM\System\CCS\Services\Tcpip\..\{B73CB915-3828-422A-BFC1-1A5FDCF10135}: NameServer = 80.10.246.2,80.10.246.129
O20 - Winlogon Notify: gemsafe - C:\Program Files\Gemplus\GemSafe Libraries\BIN\WLEventNotify.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Fonction Commande à distance de Client Access Express (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

--
End of file - 6720 bytes

++

Bonjour

Pas de trace d'infection dans ce rapport.
A mettre à jour :

-Acrobat Reader 9.0 :
http://www.adobe.com/fr/products/acroba ... sions.html
Sélectionne ton système et la version appropriée ainsi que la langue souhaitée.

Spybot Search and Destroy, si ce n'est pas la version 1.6 qui est installée, les autres versions 1.4 et 1.5 ne seront dorénavant plus maintenues :

http://www.safer-networking.org/fr/index.html

Désinstaller l'autre version avant après avoir fermé le Tea-Timer.

AVG antispyware ne sera non plus mis à jour à partir de la fin de l'année.
Le remplacer par Malwarebytes' Anti-malware

http://www.malwarebytes.org/mbam.php

Adaware ne sert plus à grand chose et peut être désinstallé sans dommage.

Pour Outlook s'agit-il de Outlook Express ou de Outlook de la suite Microsoft Office ?
La boite de réception est-elle bien pleine ?
Il y a peut-être un peu de ménage à faire dans les messages.
Quels sont les symptômes exacts ?

@+

Re,

Il s'agit d'Outlook 2003 (suite office)

Les symptômes sont sont que Outlook.exe reste actif et impossible d'éteindre le PC. Quant je clique sur "terminer maintenant", la fenêtre se rouvre 15 fois de suite sans qu'on puisse l'arrêter.

J'ai essayé le scan en ligne Bitdefender : ça a planté littéralement la machine

Je tente une réparation de Outlook par l'outil de réparation intégré à Outlook et je vois ce que ça donne.

++

Bonjour.
Pour le scan en ligne, essaie chez Kaspersky :
http://www.kaspersky.com/virusscanner
@+

Bonsoir,

J'ai donc réparé Outlook. J'ai redémarré plusieurs fois et plus de processus OutlooK.exe bloquant....
Quant à la boîte de réception, elle n'a été vidée que très récemment (15 jours environ) quand j'ai vu que les mails s'entassaient par centaines...
J'ai programmé un auto-archivage.
Je saurai demain si le PC s'est arrêté sans problème ce soir.

Je ferai également le scan Kaspersky car quand le scan en ligne Bitdefender a démarré, il a commencé à détecter des "objets critiques" sans que je puisse savoir quoi vu le blocage total du PC.

J'ai vu que la création de points de restauration a été décochée....c'est un peu tout et n'importe quoi sur ce PC...

Merci en tous cas Nardino.

Je te tiendrai au courant des résultats du scan Kaspersky.

Quant au PC2, pas eu le temps de m'en occuper aujourd'hui. J'essaierai t'envoyer le rapport Hijackthis demain.

++

A ton service, quand tu veux.
@+