pc qui rame sur ebay

emma9 emma9
71 contributions
Membre depuis le 17/05/2008
Envoyé le 13/07/2009 à 19:54


Bonjour,a tous,cela fais plusieurs jours que mon pc rame sur plusieurs sites dont ebay,avec quelques problèmes aussi avec internet explorer,quelqun connaitrais t il une cause a ca? merci a tous [;)]

windows xp familial.
dur dur ces ordinateurs!!!
J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 13/07/2009 à 20:07


Bonjour,

Analyse antivirus approfondie, colles un rapport Hijackthis dans ta réponse.
Vas sur la page qui suit.
www.hijackthis.de/
Tu télécharges le programme, quand tu as lancé le programme
tu cliques sur > Do a system scan and save logfile.
Tu vas avoir un rapport au format texte, tu sélectionnes tous le texte pour le coller ici.
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
* lainvi
Anonyme
Envoyé le 13/07/2009 à 20:12

Salut J_D,

Ca y va en ce moment !! [;)] , vive l\'été [:D]

Je te laisse gérer, je surveille de loin (+)

emma9 emma9
71 contributions
Membre depuis le 17/05/2008
Envoyé le 13/07/2009 à 20:14


Bonjour,merci a toi JD ,voici le rapport du texte:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:09:16, on 13/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Fichiers communs\\LogiShrd\\LVMVFM\\LVPrcSrv.exe
C:\\Program Files\\Analog Devices\\SoundMAX\\SMTray.exe
C:\\Program Files\\Softwin\\BitDefender10\\bdmcon.exe
C:\\Program Files\\Softwin\\BitDefender10\\bdagent.exe
C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe
C:\\Program Files\\Logitech\\QuickCam\\Quickcam.exe
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe
C:\\Program Files\\Messenger\\msmsgs.exe
C:\\Program Files\\Fichiers communs\\Logishrd\\LQCVFX\\COCIManager.exe
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\Program Files\\Analog Devices\\SoundMAX\\SMAgent.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Program Files\\Fichiers communs\\Softwin\\BitDefender Communicator\\xcommsvr.exe
C:\\Program Files\\Fichiers communs\\Softwin\\BitDefender Update Service\\livesrv.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WLLoginProxy.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Program Files\\Java\\jre6\\bin\\java.exe
C:\\Program Files\\MSN Messenger\\msnmsgr.exe
C:\\Program Files\\MSN Messenger\\usnsvc.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Program Files\\Fichiers communs\\Softwin\\BitDefender Scan Server\\bdss.exe
C:\\Program Files\\Softwin\\BitDefender10\\vsserv.exe
C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://moteur.chat-land.org/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://www.cherche.us
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://www.cherche.us
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.cherche.us
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = http://www.cherche.us
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page_bak = http://www.cherche.us
R1 - HKCU\\Software\\Microsoft\\Internet Connection Wizard,ShellNext = http://codecs.r8.org/
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O4 - HKLM\\..\\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\\..\\Run: [Smapp] C:\\Program Files\\Analog Devices\\SoundMAX\\SMTray.exe
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [BDMCon] \"C:\\Program Files\\Softwin\\BitDefender10\\bdmcon.exe\" /reg
O4 - HKLM\\..\\Run: [BDAgent] \"C:\\Program Files\\Softwin\\BitDefender10\\bdagent.exe\"
O4 - HKLM\\..\\Run: [ZoneAlarm Client] \"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\"
O4 - HKLM\\..\\Run: [LogitechQuickCamRibbon] \"C:\\Program Files\\Logitech\\QuickCam\\Quickcam.exe\" /hide
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKCU\\..\\Run: [MSMSGS] \"C:\\Program Files\\Messenger\\msmsgs.exe\" /background
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O15 - Trusted Zone: *.chat-land.org
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\\Program Files\\Fichiers communs\\Softwin\\BitDefender Scan Server\\bdss.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\\Program Files\\Fichiers communs\\Softwin\\BitDefender Update Service\\livesrv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\\Program Files\\Fichiers communs\\LogiShrd\\LVMVFM\\LVPrcSrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\\Program Files\\Analog Devices\\SoundMAX\\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\\Program Files\\Softwin\\BitDefender10\\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\\Program Files\\Fichiers communs\\Softwin\\BitDefender Communicator\\xcommsvr.exe

--
End of file - 5923 bytes
dur dur ces ordinateurs!!!
J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 13/07/2009 à 20:23


Bonjour,

He ho Lainvi... c\'est toi le spécialiste des sales bestioles [;)] !
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
* lainvi
Anonyme
Envoyé le 13/07/2009 à 20:29

Bonjour,

Demande un rapport malwarebytes, je te laisse donner la procédure. [;)]

* lainvi
Anonyme
Envoyé le 13/07/2009 à 20:45

Bonjour emma9

Je vais pas te faire attendre plus longtemps :

télécharges et installes malwarebytes : www.pcinfo-web.com/tutoriaux/54-1-1-%5B-tutoriel-%5D-malwarebytes--anti-malware.php

Suis le tutoriel pour l\'installation.

1- fais un scan en mode complet
2- ne supprime pas la quarantaine s\'il y a lieu sans mon accord
3- si malwarebytes te demande de redémarrer fais le
4- postes le rapport généré dans ta prochaine réponse.

J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 13/07/2009 à 20:46


Bonjour,

Je remarque que ton navigateur IE 6 sp2 date un peu !
Tu connais >>>>> http://moteur.chat-land.org/ ???
C\'est une infection par un Malware si je ne me trompe !

Tu peux utiliser un programme antimalware ( malwarebytes ).
www.malware--plus.info/be/

Dans le programme Hijackthis tu peux supprimer cette ligne...
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Tu valides le numéro et tu cliques sur > Fix Checkend ( rien de méchand pour cette ligne ).

Refais une analyse Hijackthis quand tu as tout fais.
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
* lainvi
Anonyme
Envoyé le 13/07/2009 à 20:48

Bonjour,

croisement de poste !!

fais seulement ce que je te demande emma, pour les directives de J_D, on va attendre un peu, [;)]

Je prends la main J_D, merci !

J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 13/07/2009 à 20:54


Bonjour,

Oui merci, je ne suis pas trop à mon affaire avec les virus [;)] !
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
emma9 emma9
71 contributions
Membre depuis le 17/05/2008
Envoyé le 14/07/2009 à 17:50


Bonjour,merci a vous 2, voila le rapport complet de malwarebytes:

Type de recherche: Examen complet (C:|)
Eléments examinés: 211776
Temps écoulé: 1 hour(s), 17 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterAntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterFirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterUpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
dur dur ces ordinateurs!!!
emma9 emma9
71 contributions
Membre depuis le 17/05/2008
Envoyé le 14/07/2009 à 18:16


Bonjour,pour jd,voila j ai supprimé cette ligne et refais un nouveau scan:voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:58:36, on 14/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Fichiers communs\\LogiShrd\\LVMVFM\\LVPrcSrv.exe
C:\\Program Files\\Analog Devices\\SoundMAX\\SMTray.exe
C:\\Program Files\\Softwin\\BitDefender10\\bdmcon.exe
C:\\Program Files\\Softwin\\BitDefender10\\bdagent.exe
C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe
C:\\Program Files\\Logitech\\QuickCam\\Quickcam.exe
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe
C:\\Program Files\\Messenger\\msmsgs.exe
C:\\Program Files\\Fichiers communs\\Logishrd\\LQCVFX\\COCIManager.exe
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\Program Files\\Analog Devices\\SoundMAX\\SMAgent.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Program Files\\Fichiers communs\\Softwin\\BitDefender Communicator\\xcommsvr.exe
C:\\Program Files\\Fichiers communs\\Softwin\\BitDefender Update Service\\livesrv.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WLLoginProxy.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe
C:\\Program Files\\Fichiers communs\\Softwin\\BitDefender Scan Server\\bdss.exe
C:\\Program Files\\Softwin\\BitDefender10\\vsserv.exe
C:\\WINDOWS\\system32\\NOTEPAD.EXE
C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://moteur.chat-land.org/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://www.cherche.us
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://www.cherche.us
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.cherche.us
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = http://www.cherche.us
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page_bak = http://www.cherche.us
R1 - HKCU\\Software\\Microsoft\\Internet Connection Wizard,ShellNext = http://codecs.r8.org/
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O4 - HKLM\\..\\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\\..\\Run: [Smapp] C:\\Program Files\\Analog Devices\\SoundMAX\\SMTray.exe
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [BDMCon] \"C:\\Program Files\\Softwin\\BitDefender10\\bdmcon.exe\" /reg
O4 - HKLM\\..\\Run: [BDAgent] \"C:\\Program Files\\Softwin\\BitDefender10\\bdagent.exe\"
O4 - HKLM\\..\\Run: [ZoneAlarm Client] \"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\"
O4 - HKLM\\..\\Run: [LogitechQuickCamRibbon] \"C:\\Program Files\\Logitech\\QuickCam\\Quickcam.exe\" /hide
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKCU\\..\\Run: [MSMSGS] \"C:\\Program Files\\Messenger\\msmsgs.exe\" /background
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O15 - Trusted Zone: *.chat-land.org
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\\Program Files\\Fichiers communs\\Softwin\\BitDefender Scan Server\\bdss.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\\Program Files\\Fichiers communs\\Softwin\\BitDefender Update Service\\livesrv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\\Program Files\\Fichiers communs\\LogiShrd\\LVMVFM\\LVPrcSrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\\Program Files\\Analog Devices\\SoundMAX\\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\\Program Files\\Softwin\\BitDefender10\\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\\Program Files\\Fichiers communs\\Softwin\\BitDefender Communicator\\xcommsvr.exe

--
End of file - 5759 bytes
merci de ton aide. [:)(]
dur dur ces ordinateurs!!!
* lainvi
Anonyme
Envoyé le 14/07/2009 à 19:21

Bonjour,

ok, le rapport malwarebytes montrent que tu as désactivé le service de sécurité de XP : détection de l\'antivirus, du pare-feu, et les mises à jour automatiques.

C\'est ton choix, mais tu exposes ton pc à des infections : ton système n\'est pas du tout à jour.

Suis maintenant ce que je te demande ci-dessous :

1- lances à nouveau HijackThis
2- cette fois ci tu cliques sur \"Do a system scan only\"
3- coches les cases devant les lignes que je désigne ci-dessous :

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://moteur.chat-land.org/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://www.cherche.us
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://www.cherche.us
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.cherche.us
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = http://www.cherche.us
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page_bak = http://www.cherche.us
R1 - HKCU\\Software\\Microsoft\\Internet Connection Wizard,ShellNext = http://codecs.r8.org/
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
O15 - Trusted Zone: *.chat-land.org

4- une fois toutes les cases cochées cliques sur fix checked

(!) Un conseil, ne te rends plus sur le site chat-lang.org, c\'est là que tu as attrapé ton infection. (!)

Refais un rapport HijackThis que je puisse contrôler que tu as bien fait la manip. [;)]

Postes le rapport dans ta prochaine réponse, je te donnerais ensuite quelques manipulations à faire.

emma9 emma9
71 contributions
Membre depuis le 17/05/2008
Envoyé le 14/07/2009 à 19:54


Bonjour,merci a toi lainvi,voila le rapport après avoir suivi toutes tes indications: Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:48:51, on 14/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Fichiers communs\\LogiShrd\\LVMVFM\\LVPrcSrv.exe
C:\\Program Files\\Analog Devices\\SoundMAX\\SMTray.exe
C:\\Program Files\\Softwin\\BitDefender10\\bdmcon.exe
C:\\Program Files\\Softwin\\BitDefender10\\bdagent.exe
C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe
C:\\Program Files\\Logitech\\QuickCam\\Quickcam.exe
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe
C:\\Program Files\\Messenger\\msmsgs.exe
C:\\Program Files\\Fichiers communs\\Logishrd\\LQCVFX\\COCIManager.exe
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\Program Files\\Analog Devices\\SoundMAX\\SMAgent.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Program Files\\Fichiers communs\\Softwin\\BitDefender Communicator\\xcommsvr.exe
C:\\Program Files\\Fichiers communs\\Softwin\\BitDefender Update Service\\livesrv.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WLLoginProxy.exe
C:\\Program Files\\Java\\jre6\\bin\\java.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Program Files\\Java\\jre6\\bin\\java.exe
C:\\Program Files\\MSN Messenger\\msnmsgr.exe
C:\\Program Files\\MSN Messenger\\usnsvc.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Program Files\\Fichiers communs\\Softwin\\BitDefender Scan Server\\bdss.exe
C:\\Program Files\\Softwin\\BitDefender10\\vsserv.exe
C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O4 - HKLM\\..\\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\\..\\Run: [Smapp] C:\\Program Files\\Analog Devices\\SoundMAX\\SMTray.exe
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [BDMCon] \"C:\\Program Files\\Softwin\\BitDefender10\\bdmcon.exe\" /reg
O4 - HKLM\\..\\Run: [BDAgent] \"C:\\Program Files\\Softwin\\BitDefender10\\bdagent.exe\"
O4 - HKLM\\..\\Run: [ZoneAlarm Client] \"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\"
O4 - HKLM\\..\\Run: [LogitechQuickCamRibbon] \"C:\\Program Files\\Logitech\\QuickCam\\Quickcam.exe\" /hide
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKCU\\..\\Run: [MSMSGS] \"C:\\Program Files\\Messenger\\msmsgs.exe\" /background
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\\Program Files\\Fichiers communs\\Softwin\\BitDefender Scan Server\\bdss.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\\Program Files\\Fichiers communs\\Softwin\\BitDefender Update Service\\livesrv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\\Program Files\\Fichiers communs\\LogiShrd\\LVMVFM\\LVPrcSrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\\Program Files\\Analog Devices\\SoundMAX\\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\\Program Files\\Softwin\\BitDefender10\\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\\Program Files\\Fichiers communs\\Softwin\\BitDefender Communicator\\xcommsvr.exe

--
End of file - 4968 bytes
(+)

dur dur ces ordinateurs!!!
* lainvi
Anonyme
Envoyé le 14/07/2009 à 19:56

Bonjour,

Comment se comporte ton pc ?

Et internet explorer ?

emma9 emma9
71 contributions
Membre depuis le 17/05/2008
Envoyé le 14/07/2009 à 20:00


Bonjour,visiblement aucun changement pour l instant. [8(]

dur dur ces ordinateurs!!!
* lainvi
Anonyme
Envoyé le 14/07/2009 à 20:06

Bonjour,

Tu as Bitdefender 10, est-ce la suite complète ou uniquement l\'antivirus ?

emma9 emma9
71 contributions
Membre depuis le 17/05/2008
Envoyé le 14/07/2009 à 20:09


Bonjour,c est le bit defender v10 OEM,free edition. [;)]

dur dur ces ordinateurs!!!
* lainvi
Anonyme
Envoyé le 14/07/2009 à 20:37

Bonjour,

ok, à mon niveau je ne vois plus rien qui pourrait éventuellement ralentir le surf sur le net !
Ton dernier rapport HijackThis est maintenant sain.

Tu peux désinstaller HijackThis en passant par ajout/suppression de programme.

Il est aussi important de maintenir ton système à jour :

(!) TRES IMPORTANT (!)

1- il faut passer au SP3 de windows XP
2- installer internet explorer 8, la version 6 est très exposée aux infections virales (la preuve !!)

Pour mettre à jour ton pc, connecte toi avec internet explorer sur windows update et fais toutes les mises à jour proposées

v4.windowsupdate.microsoft.com/fr/default.asp

Conserves malwarebytes et fais des scans régulièrement avec lui et ton antivirus à jour.

Bonne soirée !



emma9 emma9
71 contributions
Membre depuis le 17/05/2008
Envoyé le 14/07/2009 à 20:44


Bonjour,ok merci a toi lainvi,je vais faire ce que tu me recommande,déja changer internet explorer. pour terminer et juste par curiosité pourais tu me dire quelle genre d infection ai je ramassé? [;)]

dur dur ces ordinateurs!!!
* lainvi
Anonyme
Envoyé le 14/07/2009 à 21:01

Bonjour,

Bien sûr, en surfant sur le site chat-lang.org, il a installé son moteur de recherche ainsi que celui de cherche.us, ton navigateur n\'étant pas à jour tu t\'exposes à ce genre d\'infection.

Ces moteurs de recherches sont là pour te diriger vers des faux logiciels de sécurité qui eux même sont vecteurs d\'infections.

Bonne fin de semaine.

ecO-O-Ohhh... ecO-O-Ohhh...
58 contributions
Membre depuis le 18/06/2009
Envoyé le 15/07/2009 à 04:28


Bonjour, je vois que tu as déjà reçu un bon coup de main...

Mais juste pour savoir : tu penses à virer tes \"cookies\" de temps en temps ?

Car ebay en fourmille !

Si tu ne sais pas où ça se passe : Pour IE :

en haut à droite : \"outils\"
> option internet
> supprimer
> tout supprimer
> puis cocher la case et enfin \"oui\"... [:D]

Fais-le régulièrement tu verras ça n\'est jamais inutile... [;)]
"La folie est de toujours se comporter de la même manière et de s’attendre à un résultat différent." Albert Einstein.
encheresguide encheresguide
1 contribution
Membre depuis le 13/09/2009
Envoyé le 27/09/2009 à 16:30


Bonjour,

Sinon Firefox est pas mal pour naviguer sur eBay !
Optimiser sa boutique eBay: http://www.encheres-guide.fr/optimiser.htm
----------------------------------------------------

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum