ordinateur tres lent après non-utilisation de 15 jours (résolu)

azertyuiop azertyuiop
137 contributions
Membre depuis le 06/02/2004
Envoyé le 08/04/2010 à 18:24


Bonjour à tous!
J\'ai été absent pendant 15 jours et mon ordi n\'a donc pas oeuvré pendant ce temps(c\'est certain car personne dans la maison)
Mon Avira me signale des tentatives de virus(même quand pas connecté à internet)
J\'ai bloqué à chaque fois!
Mes anti virus(Avira , Spybot , Malwarebytes antimalware,)Ne me trouvent aucuns virus et pourtant tout est tres lent!
Demarrage internet et ensuite pour changer de site et aussi travaille sur traitement de texte.La fleche s\'est même bloqué une fois!
Il y a deux semaines tous allait assez bien!
Qu\'en pensez vous
Merci pour vos suggestions!
Bonne soirée du Golfe du Morbihan(sous le soleil [8D]

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 08/04/2010 à 18:43


bonsoir

Peux tu nous montrer les rapports Avira?

ensuite si tu veux on peut jeter un oeil sur ce PC
voilà ce que tu peux faire:

  • Télécharge ZHPDiag
  • Laisse toi guider lors de l\'installation, il se lancera automatiquement à la fin.
  • Clique sur l\'icône représentant une loupe (« Lancer le diagnostic »)
  • Enregistre le rapport sur ton Bureau à l\'aide de l\'icône représentant une disquette
  • Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
azertyuiop azertyuiop
137 contributions
Membre depuis le 06/02/2004
Envoyé le 09/04/2010 à 10:08


BONJOUR ET MERCI
J\'ai essayé de faire une analyse aviva j\'ai arreté, en 4 heures seulement 44% de fait!
Voilà le résultat de ce que vous m\'avez demandé, j\'espére que c\'est bien fait!
Encore merci

http://www.cijoint.fr/cjlink.php?file=cj201004/cijIeyVswo.txt

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 09/04/2010 à 11:55


bonjour

il y a une barre d\'outil indésirable sur ton ordinateur, ce genre de barre d\'outils s\'installe en même temps que d\'autres logiciels si on ne prend pas le temps de lire ce qui est proposé.
Tu peux lire ceci pour en savoir plus

voilà ce que tu vas faire pour t\'en débarrasser:

  • Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
  • Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

  • /!\\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\\

  • Double clique sur le fichier \'Ad-remover\" que tu viens de télécharger.
  • Sur la page, clique sur le bouton « Nettoyer »
  • Confirme l\'opération
  • Laisse travailler l’outil.
  • Poste le rapport qui apparaît à la fin.


(Le rapport est sauvegardé aussi sous C:\\Ad-report.

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
azertyuiop azertyuiop
137 contributions
Membre depuis le 06/02/2004
Envoyé le 09/04/2010 à 13:21


J\'ai remarqué sur ma barre en bas à droite un cadenas avec une fleche,le seul site ou je suis allé depuis mon retour ou j\'ai pu avoir ça c\'est un site d\'archives départementales du Morbihan ou on me demandait de cliquer sur une fenetre (on me disait que je risquais) mais bon pour avoir le site il fallait passer par là!
Au fait il est toujours là le cadenas!
Voilà les rapports(j\'ai fait un erreur et fait le truc deux fois)
C\'est déjé plus rapide
Merci

.
======= RAPPORT D\'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:45:56 le 09/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\\Ad-Remover\\ADR.exe
SE: Microsoft® Windows XP™ Service Pack 3 - X86
Nom du PC: ALTA | Utilisateur actuel: Propriétaire (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.

(!) -- Fichiers temporaires supprimés.
.
HKLM\\Software\\Classes\\CLSID\\{4D1C4E89-A32A-416b-BCDB-33B3EF3617D3}
HKLM\\Software\\Classes\\CLSID\\{4D1C4E8B-A32A-416b-BCDB-33B3EF3617D3}
HKLM\\Software\\Classes\\CLSID\\{630D6140-04C5-4db0-B27A-020D766FF09B}
HKLM\\Software\\Classes\\Need2FindBar.SettingsPlugin
HKLM\\Software\\Classes\\Need2FindBar.SettingsPlugin.1
HKLM\\Software\\Classes\\Need2FindBar.ToolbarPlugin
HKLM\\Software\\Classes\\Need2FindBar.ToolbarPlugin.1
HKLM\\Software\\Classes\\TypeLib\\{4D1C4E80-A32A-416B-BCDB-33B3EF3617D3}
.
(Orpheline) BHO: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d\'obtenir la version *
.
D:\\Documents and Settings\\Propriétaire\\..\\76l4shyx.default\\prefs.js - browser.search.defaultenginename: Google
D:\\Documents and Settings\\Propriétaire\\..\\76l4shyx.default\\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
D:\\Documents and Settings\\Propriétaire\\..\\76l4shyx.default\\prefs.js - browser.search.selectedEngine: Google
D:\\Documents and Settings\\Propriétaire\\..\\76l4shyx.default\\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.0.6
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\\Software\\Microsoft\\Internet Explorer\\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\\WINDOWS\\system32\\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\\Software\\Microsoft\\Internet Explorer\\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\\WINDOWS\\system32\\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\\Software\\Microsoft\\Internet Explorer\\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
D:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp: 2 Fichier(s), 244 Dossier(s)
C:\\WINDOWS\\temp: 2 Fichier(s), 13 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 26 Dossier(s)
.
C:\\Ad-Remover\\Quarantine: 0 Fichier(s)
C:\\Ad-Remover\\Backup: 14 Fichier(s)
.
D:\\Ad-Report-CLEAN[1].txt - 3153 Octet(s)
.
Fin à: 12:49:35, 09/04/2010
.
============== E.O.F - CLEAN[1] ==============


.
======= RAPPORT D\'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:58:33 le 09/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\\Ad-Remover\\ADR.exe
SE: Microsoft® Windows XP™ Service Pack 3 - X86
Nom du PC: ALTA | Utilisateur actuel: Propriétaire (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.

(!) -- Fichiers temporaires supprimés.
.
.
(Orpheline) BHO: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d\'obtenir la version *
.
D:\\Documents and Settings\\Propriétaire\\..\\76l4shyx.default\\prefs.js - browser.search.defaultenginename: Google
D:\\Documents and Settings\\Propriétaire\\..\\76l4shyx.default\\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
D:\\Documents and Settings\\Propriétaire\\..\\76l4shyx.default\\prefs.js - browser.search.selectedEngine: Google
D:\\Documents and Settings\\Propriétaire\\..\\76l4shyx.default\\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.0.6
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\\Software\\Microsoft\\Internet Explorer\\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\\WINDOWS\\system32\\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\\Software\\Microsoft\\Internet Explorer\\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\\WINDOWS\\system32\\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\\Software\\Microsoft\\Internet Explorer\\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
D:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp: 2 Fichier(s), 244 Dossier(s)
C:\\WINDOWS\\temp: 2 Fichier(s), 13 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 26 Dossier(s)
.
C:\\Ad-Remover\\Quarantine: 0 Fichier(s)
C:\\Ad-Remover\\Backup: 14 Fichier(s)
.
D:\\Ad-Report-CLEAN[1].txt - 3279 Octet(s)
D:\\Ad-Report-CLEAN[2].txt - 2716 Octet(s)
.
Fin à: 13:05:26, 09/04/2010
.
============== E.O.F - CLEAN[2] ==============


jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 09/04/2010 à 14:07


ok,refais moi un ZHPDiag comme au début stp?
azertyuiop azertyuiop
137 contributions
Membre depuis le 06/02/2004
Envoyé le 09/04/2010 à 17:14


Eu beaucoup de difficulté a faire admettre le fichier.
defilement saccadé sur le site cijoint
Voilà.

http://www.cijoint.fr/cjlink.php?file=cj201004/cijUyQF5dq.txt

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 09/04/2010 à 19:34


regarde dans Ajout/suppresssion de programmes du panneau de config
si tu vois un logiciel du nom de \"Need2Find Bar\" désinstalle le.
sinon dis moi le
azertyuiop azertyuiop
137 contributions
Membre depuis le 06/02/2004
Envoyé le 09/04/2010 à 22:36


Bonsoir
Cherché dans pann config
Trouvé Need2Find Bar mais impossible de supprimer on me dit
\"\"\"\"Le module est introuvable\"\"
Cet A M c\'était devenu un peu moins lent mais c\'est de nouveau comme avant!
Quand j\'éteins j\'ai une fenetre avec
Tea timer exe qui ouvre!

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 09/04/2010 à 22:50


ok
pour l\'instant,desactive aussi le tea-timer de spybot
pour cela:
  • Lancer Spybot
  • Cliquer sur Mode, puis cocher Mode avancé
  • Cliquer sur Outils puis sur Résident
  • Décocher la case Résident \"Tea Timer\"
  • fermer spybot


ensuite voici ce que tu vas faire

ZHPFix peut être activé soit à partir de ZHPDiag en cliquant sur l\'icône
soit à partir du raccourci sur le Bureau.
Il se lance par double clic sous Xp, par clic droit et \"exécuter en tant qu\'administrateur sous Vista et Seven.

  • Lance ZHPFix en fonction de ton système d\'exploitation.
  • Clique sur l\'icône représentant la lettre H (« coller les lignes Helper »)
  • Copie/colle toutes les lignes ci dessous et place les dans la fenêtre de ZHPFix

    O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --
    O42 - Logiciel: Need2Find Bar - (.Need2Find Bar.)
    O4 - HKLM\\..\\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe
    O4 - HKCU\\..\\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\\WINDOWS\\system32\\ctfmon.exe
    O4 - HKCU\\..\\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
    O53 - SMSR:HKLM\\...\\startupreg\\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe
    O53 - SMSR:HKLM\\...\\startupreg\\IMJPMIG8.1 [Key] . (.Microsoft Corporation - Microsoft IME.) -- C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.exe
    O53 - SMSR:HKLM\\...\\startupreg\\SSBkgdUpdate [Key] . (.Scansoft, Inc. - SSBkgdUpdate.) -- C:\\Program Files\\Fichiers communs\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe
    O53 - SMSR:HKLM\\...\\startupreg\\swg [Key] . (.Pas de propriétaire - Pas de description.) -- C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe


  • Clique sur « Tous », puis sur « Nettoyer »
  • Copie/colle la totalité du rapport dans ta prochaine réponse ou mieux héberge le sur cijoint.fret poste moi le lien fourni
azertyuiop azertyuiop
137 contributions
Membre depuis le 06/02/2004
Envoyé le 09/04/2010 à 23:02


J\'ai décoché tea timer et je ferai le reste demain,il est temps d\'aller dormir pour moi!
A demain et merci!

azertyuiop azertyuiop
137 contributions
Membre depuis le 06/02/2004
Envoyé le 10/04/2010 à 07:24


J\'ai pas la fin de la réponse et ce que j\'ai répondu hier soir ne s\'affiche pas

azertyuiop azertyuiop
137 contributions
Membre depuis le 06/02/2004
Envoyé le 10/04/2010 à 07:48


Bonjour
Voilà j\'ai la fin de ta reponse

J\'ai fait ce que tu m\'as dit et apres avoir cliqué nettoyage une fenetre RUNDLL Erreur de chargement!
Je crois avoir eu le meme avertissemnet quand j\'ai voulu supprimer need2 find dans config
Bonne journée

azertyuiop azertyuiop
137 contributions
Membre depuis le 06/02/2004
Envoyé le 10/04/2010 à 11:22


Refait une deuxieme fois j\'ai eu ça!!!



ZHPFix v1.12.3083 by Nicolas Coolman - Rapport de suppression du 10/04/2010 11:17:51
Fichier d\'export Registre : C:\\ZHPExportRegistry-10-04-2010-11-17-59.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O53 - SMSR:HKLM\\...\\startupreg\\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe => Clé absente
O53 - SMSR:HKLM\\...\\startupreg\\IMJPMIG8.1 [Key] . (.Microsoft Corporation - Microsoft IME.) -- C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.exe => Clé absente
O53 - SMSR:HKLM\\...\\startupreg\\SSBkgdUpdate [Key] . (.Scansoft, Inc. - SSBkgdUpdate.) -- C:\\Program Files\\Fichiers communs\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe => Clé absente
O53 - SMSR:HKLM\\...\\startupreg\\swg [Key] . (.Pas de propriétaire - Pas de description.) -- C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier => Clé absente

Valeur du Registre :
O4 - HKLM\\..\\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe => Valeur absente
O4 - HKCU\\..\\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\\WINDOWS\\system32\\ctfmon.exe => Valeur supprimée avec succès
O4 - HKCU\\..\\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe => Valeur absente

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\\program files\\fichiers communs\\real\\update_ob\\realsched.exe => Fichier absent
c:\\windows\\system32\\ctfmon.exe => Fichier supprimé au reboot
c:\\program files\\google\\googletoolbarnotifier\\googletoolbarnotifier.exe => Fichier absent
c:\\program files\\adobe\\reader 9.0\\reader\\reader_sl.exe => Fichier absent
c:\\windows\\ime\\imjp8_1\\imjpmig.exe => Supprimé et mis en quarantaine
c:\\program files\\fichiers communs\\scansoft shared\\ssbkgdupdate\\ssbkgdupdate.exe => Fichier absent
c:\\program files\\google\\googletoolbarnotifier\\1.2.1128.5462\\googletoolbarnotifier => Fichier absent

Logiciel :
O42 - Logiciel: Need2Find Bar - (.Need2Find Bar.) => Logiciel supprimé avec succès
O42 - Logiciel: Need2Find Bar - (.Need2Find Bar.) => Logiciel absent

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 4
Valeur du Registre : 3
Elément de données du Registre : 0
Dossier : 0
Fichier : 7
Logiciel : 2
Autre : 0


End of the scan


jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 10/04/2010 à 14:06


parfait

fais ceci maintenant:


  • Télécharge: HijackThis sur ton bureau
  • Installe le programme
  • lance HijackThis (sous vista clique droit et Exécuter en tant qu\'administrateur)
  • Clique sur \"Do a system scan and save a logfile\"
  • le bloc-notes va s\'ouvrir => Edition => Sélectionner tout => Copier=> coller ou (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    ensuite héberge le rapport sur cijoint.fr et poste moi le lien qui te sera fourni.
azertyuiop azertyuiop
137 contributions
Membre depuis le 06/02/2004
Envoyé le 10/04/2010 à 16:50


J\'ai essayé de le mettre sur cijoint mais il me l\'a refusé(n\'accepte pas de fichier avec extension!
Le voilà donc!





R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://orange.fr/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\\Program Files\\Microsoft Money\\System\\mnyside.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\\program files\\real\\realplayer\\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\\Program Files\\Canon\\Easy-WebPrint\\EWPBrowseLoader.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.2.4204.1700\\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\\Program Files\\Google\\Google Toolbar\\Component\\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\\Program Files\\WOT\\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\\Program Files\\Canon\\Easy-WebPrint\\Toolband.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\\Program Files\\WOT\\WOT.dll
O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\..\\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - Startup: syspck32.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124794183328
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\\Program Files\\Skyline\\TerraExplorer\\TerraExplorerX.dll
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\\Program Files\\WOT\\WOT.dll
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe

--
End of file - 6195 bytes


jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 10/04/2010 à 18:19


pour le mettre en .txt il faut d\'abord le copier/coller dans le bloc-note

le rapport n\'est pas complet ,peux tu me poster à nouveau?
azertyuiop azertyuiop
137 contributions
Membre depuis le 06/02/2004
Envoyé le 10/04/2010 à 22:22


Le voilà,j\'espere que c\'est bon
cet A M ça a marché tres bien pendant un moment et puis quand j\'ai repris ça a ralenti et puis de nouveau c\'est normalemnt rapide




http://www.cijoint.fr/cjlink.php?file=cj201004/cijGE8mTMY.doc

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 10/04/2010 à 22:30 Modifié par jllg le 10/04/2010 à  22:37:55


pourquoi mettre le texte sous word?
le copier/coller dans le bloc note ,il sera ainsi au format.txt et plus facile à lire pour l\'analyse

pas la peine de le refaire j\'ai converti [;)]
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 10/04/2010 à 22:45


    lance HijackThis en cliquant sur son raccourci
  • clique sur \"do a system scan only\"
  • coche les cases devant ces lignes :

    O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\\..\\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124794183328
    O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
    O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
    O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
    O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)


  • Ensuite clique sur Fix Checked
  • ferme hijackthis


redémarre ensuite l\'ordinateur et poste moi un nouveau log hijackthis
azertyuiop azertyuiop
137 contributions
Membre depuis le 06/02/2004
Envoyé le 10/04/2010 à 22:59


En ce moment c\'est competement instable,tout s\'était bloqué et la fleche etait devenu invisible, j\'ai tout arreté et remis en route, tres tres lent,
Je comprend selectionner et copier mais coller où? (?)
Désolé je ne suis pas trop doué [:)(]

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 10/04/2010 à 23:03


as tu lu mon dernier post sur lequel il est question de supprimer des lignes ?


Je comprend selectionner et copier mais coller où?


pour répondre à ta question:lorsque tu as fini le scan avec hijackthis attends que le bloc-note s\'ouvre et c\'est le contenu que tu dois copier/coller sur le forum ou héberger sur ci-joint.fr
azertyuiop azertyuiop
137 contributions
Membre depuis le 06/02/2004
Envoyé le 10/04/2010 à 23:17


Non je n\'ai rien lu qui parlait de supprimer des lignes!
Désolé,merci pour ta patience!
C\'est tellement lent que je crois que je vais aller dormir après cet envoie!
Bonne soirée et bon W E


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:13:43, on 10/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\csrss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\RTHDCPL.EXE
C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7Debug\\mdm.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\alg.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe
C:\\WINDOWS\\system32\\wbem\\wmiprvse.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://orange.fr/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\\Program Files\\Microsoft Money\\System\\mnyside.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\\program files\\real\\realplayer\\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\\Program Files\\Canon\\Easy-WebPrint\\EWPBrowseLoader.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.2.4204.1700\\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\\Program Files\\Google\\Google Toolbar\\Component\\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\\Program Files\\WOT\\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\\Program Files\\Canon\\Easy-WebPrint\\Toolband.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\\Program Files\\WOT\\WOT.dll
O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\..\\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - Startup: syspck32.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124794183328
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\\Program Files\\Skyline\\TerraExplorer\\TerraExplorerX.dll
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\\Program Files\\WOT\\WOT.dll
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe

--
End of file - 6195 bytes


jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 10/04/2010 à 23:23


tu n\'as pas fait ce que j\'ai demandé

les lignes n\'ont pas été supprimées comme demandé à la fin de la page1
azertyuiop azertyuiop
137 contributions
Membre depuis le 06/02/2004
Envoyé le 11/04/2010 à 07:23


Bonjour
J\'ai relu toutes tes reponses et n\'ai rien vu sur des lignes à supprimer!
C\'est curieux d\'abord car quand je viens sur le forum je ne peux pas tout lire les textes,les derniers ne s\'inscrivent pas rapidement!
Ta derniere n\'y est pas par exemple


jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 11/04/2010 à 10:52


je te remets mon post du10/04 à 22h45

    lance HijackThis en cliquant sur son raccourci
  • clique sur \"do a system scan only\"
  • coche les cases devant ces lignes :

    O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\\..\\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124794183328
    O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
    O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
    O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
    O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)


  • Ensuite clique sur Fix Checked
  • ferme hijackthis


redémarre ensuite l\'ordinateur et poste moi un nouveau log hijackthis
azertyuiop azertyuiop
137 contributions
Membre depuis le 06/02/2004
Envoyé le 11/04/2010 à 11:27


Bonjour
Je t\'assure que je n\'ai pas reçu ce post de 22h45 d\'ailleurs je ne l\'ai pas sur le forum ni ton dernier d\'ailleurs!
J\'ai fait ce que tu as dit et voilà le log


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:23:38, on 11/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\csrss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\RTHDCPL.EXE
C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7Debug\\mdm.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\WINDOWS\\System32\\alg.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe
C:\\WINDOWS\\system32\\wbem\\wmiprvse.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://orange.fr/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\\Program Files\\Microsoft Money\\System\\mnyside.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\\program files\\real\\realplayer\\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\\Program Files\\Canon\\Easy-WebPrint\\EWPBrowseLoader.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.2.4204.1700\\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\\Program Files\\Google\\Google Toolbar\\Component\\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\\Program Files\\WOT\\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\\Program Files\\Canon\\Easy-WebPrint\\Toolband.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\\Program Files\\WOT\\WOT.dll
O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\..\\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - Startup: syspck32.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124794183328
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\\Program Files\\Skyline\\TerraExplorer\\TerraExplorerX.dll
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\\Program Files\\WOT\\WOT.dll
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe

--
End of file - 6228 bytes


jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 11/04/2010 à 11:55


les lignes sont toujours présentes es tu sûr de les avoir supprimées ou de m\'avoir donné le bon rapport?
azertyuiop azertyuiop
137 contributions
Membre depuis le 06/02/2004
Envoyé le 11/04/2010 à 13:37


J\'ai fait le truc en deux fois pour tout éliminer car il restaent un qui n\'avait pas disparu (le 018 hijack semble resister,je vais refaire encore une fois!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:31:27, on 11/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\csrss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\svchost.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7Debug\\mdm.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\alg.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe
C:\\WINDOWS\\system32\\wbem\\wmiprvse.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://orange.fr/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\\Program Files\\Microsoft Money\\System\\mnyside.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\\program files\\real\\realplayer\\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\\Program Files\\Canon\\Easy-WebPrint\\EWPBrowseLoader.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.2.4204.1700\\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\\Program Files\\Google\\Google Toolbar\\Component\\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\\Program Files\\WOT\\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\\Program Files\\Canon\\Easy-WebPrint\\Toolband.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\\Program Files\\WOT\\WOT.dll
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - Startup: syspck32.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\\Program Files\\Skyline\\TerraExplorer\\TerraExplorerX.dll
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\\Program Files\\WOT\\WOT.dll
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe

--
End of file - 5041 bytes


babdou babdou
13 contributions
Membre depuis le 15/05/2004
Envoyé le 11/04/2010 à 13:53


slt
essaie de savoir les programmes qui se lancent au demarrage
via executer msconfig demarrage
desactivele tout et redemarre.

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 11/04/2010 à 14:28


(!) Le logiciel qui suit peut faire des dégâts s\'il est mal utilisé ! Ne pas l\'utiliser sans contrôle

Important: Désactive tous tes logiciels de protection

  • Télécharge ComboFix (de sUBs) sur ton Bureau.
  • Double-clique sur ComboFix.exe afin de le lancer.
  • Il va te demander d\'installer la console de récupération : accepte.
  • Ne touche à rien pendant le scan.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\\Combofix.txt) dans ta prochaine réponse.


Tutoriel officiel de Combofix :
azertyuiop azertyuiop
137 contributions
Membre depuis le 06/02/2004
Envoyé le 11/04/2010 à 23:55


Bonsoir
Pour l\'instant je reponds à jllg
C\'est étonnant, par moment mon ordi est presque normal en vitesse et a d\'autre c\'est tres lent, la j\'ai mis au moins 5 mn à arrivé sur le forum!
J\'ai fait le scan(assez long 25mn)
Volia le log, je mets celui qui est sorti et celui enregistré sur mon bureau, c\'est sans doute le même mais je mets quand même!
Je vais aller dormir maintenat!
Merci pour votre aide

ComboFix 10-04-10.02 - Propriétaire 11/04/2010 23:02:24.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.446.226 [GMT 2:00]
Lancé depuis: d:\\documents and settings\\Propriétaire\\Bureau\\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\\windows\\monitor.exe
c:\\windows\\patch.exe
d:\\documents and settings\\Propriétaire\\Recent\\Raccourci de document.shb

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-11 au 2010-04-11 ))))))))))))))))))))))))))))))))))))
.

2010-04-09 10:45 . 2010-04-09 11:05 -------- d-----w- C:\\Ad-Remover
2010-04-09 07:42 . 2010-04-10 05:40 -------- d-----w- c:\\program files\\ZHPDiag
2010-04-06 20:25 . 2008-04-13 18:40 34688 -c--a-w- c:\\windows\\system32\\dllcache\\lbrtfdc.sys
2010-04-06 20:25 . 2008-04-13 18:40 34688 ----a-w- c:\\windows\\system32\\drivers\\lbrtfdc.sys
2010-04-06 20:25 . 2008-04-13 18:41 8576 -c--a-w- c:\\windows\\system32\\dllcache\\i2omgmt.sys
2010-04-06 20:25 . 2008-04-13 18:41 8576 ----a-w- c:\\windows\\system32\\drivers\\i2omgmt.sys
2010-04-06 20:25 . 2010-04-06 20:25 -------- d-----r- d:\\documents and settings\\LocalService\\Favoris
2010-04-06 20:25 . 2010-04-06 20:25 -------- d-----r- d:\\documents and settings\\\\LocalService\\Favoris
2010-04-06 20:25 . 2008-04-13 18:40 8192 -c--a-w- c:\\windows\\system32\\dllcache\\changer.sys
2010-04-06 20:25 . 2008-04-13 18:40 8192 ----a-w- c:\\windows\\system32\\drivers\\changer.sys
2010-04-02 20:32 . 2009-06-30 07:37 28552 ----a-w- c:\\windows\\system32\\drivers\\pavboot.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-10 09:05 . 2006-12-25 10:31 -------- d-----w- c:\\program files\\Microsoft Money
2010-04-06 20:21 . 2010-04-06 20:21 8 ----a-w- d:\\documents and settings\\NetworkService.AUTORITE NT.002\\Application Data\\jasltw.dat
2010-04-02 20:32 . 2008-09-12 15:08 -------- d-----w- c:\\program files\\Panda Security
2010-03-31 15:10 . 2009-04-02 16:08 -------- d-----w- c:\\program files\\Malwarebytes\' Anti-Malware
2010-03-31 15:10 . 2009-04-02 16:09 5918776 ----a-w- d:\\documents and settings\\All Users\\Application Data\\Malwarebytes\\Malwarebytes\' Anti-Malware\\mbam-setup.exe
2010-03-30 13:27 . 2004-08-05 12:00 63614 ----a-w- c:\\windows\\system32\\perfc00C.dat
2010-03-30 13:27 . 2004-08-05 12:00 445016 ----a-w- c:\\windows\\system32\\perfh00C.dat
2010-03-29 22:46 . 2009-04-02 16:08 38224 ----a-w- c:\\windows\\system32\\drivers\\mbamswissarmy.sys
2010-03-29 22:45 . 2009-04-02 16:08 20824 ----a-w- c:\\windows\\system32\\drivers\\mbam.sys
2010-03-06 21:40 . 2010-03-06 21:40 -------- d-----w- c:\\program files\\Fichiers communs\\xing shared
2010-03-06 21:32 . 2007-01-25 09:45 -------- d-----w- c:\\program files\\Google
2010-02-25 06:17 . 2004-08-05 12:00 916480 ----a-w- c:\\windows\\system32\\wininet.dll
2007-01-08 16:14 . 2007-01-08 16:14 563 ----a-w- c:\\program files\\Raccourci vers Microsoft Works Suite 2003.lnk
2004-03-11 11:27 . 2005-08-23 10:40 40960 ----a-w- c:\\program files\\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"avgnt\"=\"c:\\program files\\Avira\\AntiVir Desktop\\avgnt.exe\" [2009-03-02 209153]
\"SunJavaUpdateSched\"=\"c:\\program files\\Java\\jre6\\bin\\jusched.exe\" [2009-07-25 149280]

d:\\documents and settings\\Propri‚taire\\Menu D‚marrer\\Programmes\\D‚marrage\\
syspck32.exe [2008-4-14 31744]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\sdauxservice]
@=\"\"

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\sdcoreservice]
@=\"\"

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\KernelFaultCheck]
c:\\windows\\system32\\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Alcmtr]
2005-05-03 10:43 69632 ------r- c:\\windows\\Alcmtr.exe

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\ISUSPM Startup]
2004-04-17 10:41 196608 ----a-w- c:\\progra~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\ISUSScheduler]
2005-02-16 15:15 81920 ----a-w- c:\\program files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\MSMSGS]
2008-04-14 02:34 1695232 ------w- c:\\program files\\Messenger\\msmsgs.exe

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\NeroFilterCheck]
2001-07-09 09:50 155648 ----a-w- c:\\windows\\system32\\NeroCheck.exe

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\OpwareSE4]
2006-03-21 12:19 69632 ----a-w- c:\\program files\\ScanSoft\\OmniPageSE4.0\\OpWareSE4.exe

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\PHIME2002A]
2004-08-05 12:00 455168 ----a-w- c:\\windows\\system32\\IME\\TINTLGNT\\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\PHIME2002ASync]
2004-08-05 12:00 455168 ----a-w- c:\\windows\\system32\\IME\\TINTLGNT\\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\RemoteControl]
2003-12-08 15:35 32768 ------w- c:\\program files\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\RTHDCPL]
2006-04-17 07:34 16143872 ------r- c:\\windows\\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\S3Trayp]
2005-10-31 19:15 163840 ----a-w- c:\\windows\\system32\\S3Trayp.exe

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\VTTimer]
2006-04-07 08:45 53248 ----a-w- c:\\windows\\system32\\VTTimer.exe

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\VTTrayp]
2004-06-21 18:57 143360 ----a-r- c:\\windows\\system32\\VTTrayp.exe

[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\AuthorizedApplications\\List]
\"%windir%\\\\system32\\\\sessmgr.exe\"=
\"%windir%\\\\Network Diagnostic\\\\xpnetdiag.exe\"=

R0 pavboot;pavboot;c:\\windows\\system32\\drivers\\pavboot.sys [02/04/2010 22:32 28552]
R2 DbgMsg;Debug Message;c:\\windows\\system32\\drivers\\DbgMsg.sys [12/07/2006 22:33 18240]
S0 ahnl;ahnl;c:\\windows\\system32\\drivers\\ykjmyicq.sys --> c:\\windows\\system32\\drivers\\ykjmyicq.sys [?]
S3 MosSir;MosSir.sys;c:\\windows\\system32\\DRIVERS\\MosSir.sys --> c:\\windows\\system32\\DRIVERS\\MosSir.sys [?]
S3 SetupNTGLM7X;SetupNTGLM7X;\\??\\e:\\ntglm7x.sys --> e:\\NTGLM7X.sys [?]
.
Contenu du dossier \'Tâches planifiées\'

2010-04-11 c:\\windows\\Tasks\\User_Feed_Synchronization-{B2C97B04-03AE-4FFE-864E-2BEA580DF1C5}.job
- c:\\windows\\system32\\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://orange.fr/
Trusted Zone: secuser.com\\www
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-AVG8_TRAY - c:\\progra~1\\AVG\\AVG8\\avgtray.exe
MSConfigStartUp-WOOKIT - c:\\progra~1\\Wanadoo\\GestMaj.exe
AddRemove-Kaspersky On-line Scanner - c:\\windows\\system32\\KASPER~1\\KASPER~1\\kavuninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-11 23:29
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d\'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\\software\\Classes\\.*%z*l*]
@=\"+zl_auto_file\"

[HKEY_LOCAL_MACHINE\\software\\Classes\\%z*l*_*a*u*t*o*_*f*i*l*e*\\shell]
@=\"open\"

[HKEY_LOCAL_MACHINE\\software\\Classes\\%z*l*_*a*u*t*o*_*f*i*l*e*\\shell\\open]
@=\"&Ouvrir\"

[HKEY_LOCAL_MACHINE\\software\\Classes\\%z*l*_*a*u*t*o*_*f*i*l*e*\\shell\\open\\command]
@=\"c:\\\\Program Files\\\\Windows Media Player\\\\wmplayer.exe /Open \\\"%L\\\"\"

[HKEY_LOCAL_MACHINE\\software\\Classes\\%z*l*_*a*u*t*o*_*f*i*l*e*\\shell\\play]
@=\"&Lecture\"

[HKEY_LOCAL_MACHINE\\software\\Classes\\%z*l*_*a*u*t*o*_*f*i*l*e*\\shell\\play\\command]
@=\"c:\\\\Program Files\\\\Windows Media Player\\\\wmplayer.exe /Play \\\"%L\\\"\"
.
Heure de fin: 2010-04-11 23:38:15
ComboFix-quarantined-files.txt 2010-04-11 21:38

Avant-CF: 11 987 825 152 octets libres
Après-CF: 11 942 627 840 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS
[operating systems]
c:\\cmdcons\\BOOTSECT.DAT=\"Microsoft Windows Recovery Console\" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS=\"Microsoft Windows XP dition familiale\" /noexecute=optin /fastdetect

- - End Of File - - 9716912ABF3C533C4192EE0B266C161E


ComboFix 10-04-10.02 - Propriétaire 11/04/2010 23:02:24.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.446.226 [GMT 2:00]
Lancé depuis: d:\\documents and settings\\Propriétaire\\Bureau\\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\\windows\\monitor.exe
c:\\windows\\patch.exe
d:\\documents and settings\\Propriétaire\\Recent\\Raccourci de document.shb

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-11 au 2010-04-11 ))))))))))))))))))))))))))))))))))))
.

2010-04-09 10:45 . 2010-04-09 11:05 -------- d-----w- C:\\Ad-Remover
2010-04-09 07:42 . 2010-04-10 05:40 -------- d-----w- c:\\program files\\ZHPDiag
2010-04-06 20:25 . 2008-04-13 18:40 34688 -c--a-w- c:\\windows\\system32\\dllcache\\lbrtfdc.sys
2010-04-06 20:25 . 2008-04-13 18:40 34688 ----a-w- c:\\windows\\system32\\drivers\\lbrtfdc.sys
2010-04-06 20:25 . 2008-04-13 18:41 8576 -c--a-w- c:\\windows\\system32\\dllcache\\i2omgmt.sys
2010-04-06 20:25 . 2008-04-13 18:41 8576 ----a-w- c:\\windows\\system32\\drivers\\i2omgmt.sys
2010-04-06 20:25 . 2010-04-06 20:25 -------- d-----r- d:\\documents and settings\\LocalService\\Favoris
2010-04-06 20:25 . 2010-04-06 20:25 -------- d-----r- d:\\documents and settings\\\\LocalService\\Favoris
2010-04-06 20:25 . 2008-04-13 18:40 8192 -c--a-w- c:\\windows\\system32\\dllcache\\changer.sys
2010-04-06 20:25 . 2008-04-13 18:40 8192 ----a-w- c:\\windows\\system32\\drivers\\changer.sys
2010-04-02 20:32 . 2009-06-30 07:37 28552 ----a-w- c:\\windows\\system32\\drivers\\pavboot.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-10 09:05 . 2006-12-25 10:31 -------- d-----w- c:\\program files\\Microsoft Money
2010-04-06 20:21 . 2010-04-06 20:21 8 ----a-w- d:\\documents and settings\\NetworkService.AUTORITE NT.002\\Application Data\\jasltw.dat
2010-04-02 20:32 . 2008-09-12 15:08 -------- d-----w- c:\\program files\\Panda Security
2010-03-31 15:10 . 2009-04-02 16:08 -------- d-----w- c:\\program files\\Malwarebytes\' Anti-Malware
2010-03-31 15:10 . 2009-04-02 16:09 5918776 ----a-w- d:\\documents and settings\\All Users\\Application Data\\Malwarebytes\\Malwarebytes\' Anti-Malware\\mbam-setup.exe
2010-03-30 13:27 . 2004-08-05 12:00 63614 ----a-w- c:\\windows\\system32\\perfc00C.dat
2010-03-30 13:27 . 2004-08-05 12:00 445016 ----a-w- c:\\windows\\system32\\perfh00C.dat
2010-03-29 22:46 . 2009-04-02 16:08 38224 ----a-w- c:\\windows\\system32\\drivers\\mbamswissarmy.sys
2010-03-29 22:45 . 2009-04-02 16:08 20824 ----a-w- c:\\windows\\system32\\drivers\\mbam.sys
2010-03-06 21:40 . 2010-03-06 21:40 -------- d-----w- c:\\program files\\Fichiers communs\\xing shared
2010-03-06 21:32 . 2007-01-25 09:45 -------- d-----w- c:\\program files\\Google
2010-02-25 06:17 . 2004-08-05 12:00 916480 ----a-w- c:\\windows\\system32\\wininet.dll
2007-01-08 16:14 . 2007-01-08 16:14 563 ----a-w- c:\\program files\\Raccourci vers Microsoft Works Suite 2003.lnk
2004-03-11 11:27 . 2005-08-23 10:40 40960 ----a-w- c:\\program files\\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"avgnt\"=\"c:\\program files\\Avira\\AntiVir Desktop\\avgnt.exe\" [2009-03-02 209153]
\"SunJavaUpdateSched\"=\"c:\\program files\\Java\\jre6\\bin\\jusched.exe\" [2009-07-25 149280]

d:\\documents and settings\\Propri‚taire\\Menu D‚marrer\\Programmes\\D‚marrage\\
syspck32.exe [2008-4-14 31744]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\sdauxservice]
@=\"\"

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\sdcoreservice]
@=\"\"

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\KernelFaultCheck]
c:\\windows\\system32\\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Alcmtr]
2005-05-03 10:43 69632 ------r- c:\\windows\\Alcmtr.exe

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\ISUSPM Startup]
2004-04-17 10:41 196608 ----a-w- c:\\progra~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\ISUSScheduler]
2005-02-16 15:15 81920 ----a-w- c:\\program files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\MSMSGS]
2008-04-14 02:34 1695232 ------w- c:\\program files\\Messenger\\msmsgs.exe

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\NeroFilterCheck]
2001-07-09 09:50 155648 ----a-w- c:\\windows\\system32\\NeroCheck.exe

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\OpwareSE4]
2006-03-21 12:19 69632 ----a-w- c:\\program files\\ScanSoft\\OmniPageSE4.0\\OpWareSE4.exe

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\PHIME2002A]
2004-08-05 12:00 455168 ----a-w- c:\\windows\\system32\\IME\\TINTLGNT\\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\PHIME2002ASync]
2004-08-05 12:00 455168 ----a-w- c:\\windows\\system32\\IME\\TINTLGNT\\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\RemoteControl]
2003-12-08 15:35 32768 ------w- c:\\program files\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\RTHDCPL]
2006-04-17 07:34 16143872 ------r- c:\\windows\\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\S3Trayp]
2005-10-31 19:15 163840 ----a-w- c:\\windows\\system32\\S3Trayp.exe

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\VTTimer]
2006-04-07 08:45 53248 ----a-w- c:\\windows\\system32\\VTTimer.exe

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\VTTrayp]
2004-06-21 18:57 143360 ----a-r- c:\\windows\\system32\\VTTrayp.exe

[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\AuthorizedApplications\\List]
\"%windir%\\\\system32\\\\sessmgr.exe\"=
\"%windir%\\\\Network Diagnostic\\\\xpnetdiag.exe\"=

R0 pavboot;pavboot;c:\\windows\\system32\\drivers\\pavboot.sys [02/04/2010 22:32 28552]
R2 DbgMsg;Debug Message;c:\\windows\\system32\\drivers\\DbgMsg.sys [12/07/2006 22:33 18240]
S0 ahnl;ahnl;c:\\windows\\system32\\drivers\\ykjmyicq.sys --> c:\\windows\\system32\\drivers\\ykjmyicq.sys [?]
S3 MosSir;MosSir.sys;c:\\windows\\system32\\DRIVERS\\MosSir.sys --> c:\\windows\\system32\\DRIVERS\\MosSir.sys [?]
S3 SetupNTGLM7X;SetupNTGLM7X;\\??\\e:\\ntglm7x.sys --> e:\\NTGLM7X.sys [?]
.
Contenu du dossier \'Tâches planifiées\'

2010-04-11 c:\\windows\\Tasks\\User_Feed_Synchronization-{B2C97B04-03AE-4FFE-864E-2BEA580DF1C5}.job
- c:\\windows\\system32\\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://orange.fr/
Trusted Zone: secuser.com\\www
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-AVG8_TRAY - c:\\progra~1\\AVG\\AVG8\\avgtray.exe
MSConfigStartUp-WOOKIT - c:\\progra~1\\Wanadoo\\GestMaj.exe
AddRemove-Kaspersky On-line Scanner - c:\\windows\\system32\\KASPER~1\\KASPER~1\\kavuninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-11 23:29
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d\'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\\software\\Classes\\.*%z*l*]
@=\"+zl_auto_file\"

[HKEY_LOCAL_MACHINE\\software\\Classes\\%z*l*_*a*u*t*o*_*f*i*l*e*\\shell]
@=\"open\"

[HKEY_LOCAL_MACHINE\\software\\Classes\\%z*l*_*a*u*t*o*_*f*i*l*e*\\shell\\open]
@=\"&Ouvrir\"

[HKEY_LOCAL_MACHINE\\software\\Classes\\%z*l*_*a*u*t*o*_*f*i*l*e*\\shell\\open\\command]
@=\"c:\\\\Program Files\\\\Windows Media Player\\\\wmplayer.exe /Open \\\"%L\\\"\"

[HKEY_LOCAL_MACHINE\\software\\Classes\\%z*l*_*a*u*t*o*_*f*i*l*e*\\shell\\play]
@=\"&Lecture\"

[HKEY_LOCAL_MACHINE\\software\\Classes\\%z*l*_*a*u*t*o*_*f*i*l*e*\\shell\\play\\command]
@=\"c:\\\\Program Files\\\\Windows Media Player\\\\wmplayer.exe /Play \\\"%L\\\"\"
.
Heure de fin: 2010-04-11 23:38:15
ComboFix-quarantined-files.txt 2010-04-11 21:38

Avant-CF: 11 987 825 152 octets libres
Après-CF: 11 942 627 840 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS
[operating systems]
c:\\cmdcons\\BOOTSECT.DAT=\"Microsoft Windows Recovery Console\" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS=\"Microsoft Windows XP dition familiale\" /noexecute=optin /fastdetect

- - End Of File - - 9716912ABF3C533C4192EE0B266C161E


jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 12/04/2010 à 00:52


bizarre que malwarebytes n\'est rien trouvé il y a la trace d\'un trojan qu\'il devrait pouvoir supprimer

comme c\'est une infection récente ,il faut impérativement faire une mise à jour de Malwarebytes Antimalware avant de faire le scan
je te remets la procédure

  • Télécharge Malwarebytes antimalware
  • Tu auras ICI un tutoriel à ta disposition pour l\'installer et l\'utiliser correctement.
  • Fais la mise à jour du logiciel (elle se fait normalement à l\'installation)
  • Lance une analyse complète en cliquant sur \"Exécuter un examen complet\"
  • Sélectionne les disques que tu veux analyser et clique sur \"Lancer l\'examen\"
  • L\'analyse peut durer un bon moment.....
  • Une fois l\'analyse terminée, clique sur \"OK\" puis sur \"Afficher les résultats\"
  • Vérifie que tout est bien coché et clique sur \"Supprimer la sélection\" => et ensuite sur \"OK\"
  • Un rapport va s\'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
  • Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur \"oui\" à la question posée


comme tu as déjà MBAM ne le télécharge pas mais fait la mise à jour en cliquant sur l\'onglet mise à jour
azertyuiop azertyuiop
137 contributions
Membre depuis le 06/02/2004
Envoyé le 12/04/2010 à 11:24


Il y avait deux nuisibles , j\'ai éliminé et il reste un sur quarantaine dois je le supprimer!
A la reouverture de mon PC j\'ai eu ça


Le choix de votre navigateur, une décision importante
--------------------------------------------------------------------------------

Votre navigateur est un logiciel essentiel de votre ordinateur. C\'est lui qui vous permet de surfer sur Internet, c\'est la fenêtre qui encadre les sites Web que vous visitez.

Plusieurs navigateurs sont disponibles. Chacun possède toute une série de fonctionnalités. Dans l\'écran suivant, vous pouvez choisir et installer tous les navigateurs que vous souhaitez.

Remarque : La mise à jour Choix de navigateur enlève l\'icône de votre navigateur, Microsoft Windows Internet Explorer, de votre barre des tâches, mais vous pouvez la replacer quand vous le souhaitez. Cliquez ici pour en savoir plus.

Internet Explorer est toujours disponible à partir du menu Démarrer/Tous les programmes.

Avant de continuer, confirmez que vous êtes connecté à Internet.

OK
Voilà le log de malware!



Malwarebytes\' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3979

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12/04/2010 09:51:52
mbam-log-2010-04-12 (09-51-52).txt

Type d\'examen: Examen complet (C:\\|D:\\|)
Elément(s) analysé(s): 250913
Temps écoulé: 47 minute(s), 19 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\\Documents and Settings\\Propriétaire\\Application Data\\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
D:\\Documents and Settings\\Propriétaire\\Menu Démarrer\\Programmes\\Démarrage\\syspck32.exe (Trojan.Downloader) -> Delete on reboot.


jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 12/04/2010 à 11:54


Bonjour (+)
tu dois maintenant impérativement redémarrer ton ordinateur.
MBAM a effectivement détecté le trojan en question mais ne supprimera le fichier néfaste qu\'au reboot

dis moi ensuite comment se comporte ton PC ?

si tu as déjà redemarré ne tiens pas compte de ce qui est dit plus haut [;)]
le choix du navigateur fait parti d\'une des dernières mise à jour microsoft ,il te suffit de choisir un navigateur et tu n\'auras plus la question.
azertyuiop azertyuiop
137 contributions
Membre depuis le 06/02/2004
Envoyé le 12/04/2010 à 12:27


Et bien mon ordi se comporte tres bien!

Bonne vitesse!
Merci pour tout et 2 petites questions si tu peux me repondre!
En deux mots qu\'est ce qui était sur ma machine et comment je l\'ai chopé?(pour éviter de faire d\'autres erreurs)
Et puis que dois-je garder sur l\'ordinateur de ce que tu m\'as fait télécharger(les logs les text ect?
Je vais éliminer ce qu\'il y a sur la quarentaine?

Merci pour tout et je vais voir si tout est bien!
Bonne Apres midi sous le soleil(ici dans le Golfe plage )

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 12/04/2010 à 16:25 Modifié par jllg le 12/04/2010 à  16:38:38


sur ton ordinateur il y avait une barre d\'outil (toolbar) indésirable et un trojan downloader
c\'est ce dernier qui ralentissait fortement l\'ordinateur en occupant le majeure partie de la mémoire,certainement avec le processus \"svchost.exe \"
le fichier néfaste visible était le \"syspck32.exe\" dans le dossier \"démarrage\"

la bare d\'outil s\'est installée en même temps qu\'un autre logiciel ,il faut faire attention à ce qui est proposé lorsqu\'on installe de nouveaux logiciels,nombre d\'entre eux de plus en plus pour des raisons diverses(commerciales,sponsoring...) installent ce genre de barres d\'outils.

le \"trojan\" est peut être entré par une page internet piégée , d\'où l\'utilité de mise à jour des logiciels sensibles et des navigateurs
le P2P peut aussi être un vecteur d\'infection ,par l\'exécution d\'un crack ou d\'un keygen piégé mais aussi par l\'ouverture d\'un fichier infecté.

je te préparerais dans la soirée la finalisation => optimisation et sécurisation de ton ordinateur,en attendant ne fais surtout pas de restauration système ,cela remettrai les infections

si tu es à la plage , profite bien! moi je suis au boulot [;)]
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 12/04/2010 à 18:44


j\'aimerais avant tout que tu me refasses un log hijackthis,le dernier

  • lance HijackThis (sous vista clique droit et Exécuter en tant qu\'administrateur)
  • Clique sur \"Do a system scan and save a logfile\"
  • patiente le bloc-notes va s\'ouvrir => enregistre le fichier au format *.txt
    ensuite héberge le rapport sur cijoint.fr et poste moi le lien qui te sera fourni.

ou colle le directement dans ta prochaine réponse sur ce forum

rappel:edition/sélectionner tout/copier/coller
ou(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 17/04/2010 à 00:09


bonsoir

ce serait bien si on finissait le travail,reste quelques trucs à faire pour optimiser et sécuriser l\'ordinateur [;)]
azertyuiop azertyuiop
137 contributions
Membre depuis le 06/02/2004
Envoyé le 17/04/2010 à 11:35


Bonjour
O K!
Depuis tout va bien, vitesse qui me convient!
Dit moi donc ce que tu veux que je fasse pour Optimiser et puis dit moi ce que je peux garder des log enregistrés (hijack zhp AD+R
Bonne journée!

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 17/04/2010 à 12:31


bonjour

bin justement, j\'attends le log hijackthis ,voir mon avant-dernier post [;)]
azertyuiop azertyuiop
137 contributions
Membre depuis le 06/02/2004
Envoyé le 17/04/2010 à 13:10


C\'est cureux tout ne s\'affiche pas
C\'est la deuxieme fois que je l\'envoie

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:06:32, on 17/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7Debug\\mdm.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Program Files\\internet explorer\\iexplore.exe
C:\\Program Files\\internet explorer\\iexplore.exe
C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://orange.fr/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\\Program Files\\Microsoft Money\\System\\mnyside.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\\program files\\real\\realplayer\\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\\Program Files\\Canon\\Easy-WebPrint\\EWPBrowseLoader.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.2.4204.1700\\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\\Program Files\\Google\\Google Toolbar\\Component\\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\\Program Files\\WOT\\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\\Program Files\\Canon\\Easy-WebPrint\\Toolband.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\\Program Files\\WOT\\WOT.dll
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\\Program Files\\Skyline\\TerraExplorer\\TerraExplorerX.dll
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\\Program Files\\WOT\\WOT.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe

--
End of file - 4786 bytes


jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 17/04/2010 à 23:33


(+) ce rapport hijackthis est parfait

ton système d\'exploitation est à jour ainsi que ton navigateur
tu pourrais sécuriser encore plus ton surf en utilisant le navigateur firefox et ensuite y rajouter ensuite les modules ADblock + pour bloquer un maximum de pubs, sources d\'infections parfois et WOT pour être prévenu sur les dangers de certains sites.
tu peux aussi installer WOT pour IE

tu vas ensuite faire quelques manip pour sécuriser ton PC
dans le panneau de configuration=> Ajout/suppression de programmes désinstalle toutes tes anciennes versions de java la dernière à conserver est la 6 update 20 si tu ne l\'as pas télécharge là iciinstalle là en faisant attention à bien décocher la barre d\'outil proposée en plus

tu utilises Adobe reader ,lance le programme et ouvre l\'onglet ? (aide)clique sur rechercher mise à jour et laisse toi guider pour installer la dernière version 3.3.1

en ce qui concerne Flash player vérifier que les dernières versions sont installées sinon désinstaller les anciennes et télécharger les nouvelles ici pour l\'activeX =>IE et là pour le plugin=> FF
_____________________________________________________

beaucoup d\'infection se propagent désormais par les supports amovibles si tu ne l\'as jamais fait je te propose de vacciner ton PC et tes différents supports de cette manière:

  • ferme toutes tes applications et enregistre le travail en cours en cours
  • Télécharge UsbFix et enregistre-le sur ton bureau
  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d\'être infectées sans les ouvrir
  • Double clic sur le raccourci UsbFix sur ton bureau, l\'installation se fera automatiquement
  • Double clique sur le raccourci UsbFix présent sur ton bureau .
  • Choisis l\'option 3 ( Vaccination )
  • Laisse travailler l\'outil.
  • Ensuite poste le rapport UsbFix.txt qui apparaîtra.


* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

_____________________________________________________

=> Pour nettoyer les fichiers temp et le registre windows:

  • Télécharge et installe ccleaner :
  • Lance ccleaner puis Clique sur \"Options\", \"Avancé\" et décoche la case \"Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures\".
  • Dans le menu nettoyeur , clique sur \"Analyse.
  • Ensuite clique sur le bouton \"Lancer le nettoyage\" et laisse le faire.
  • Maintenant dans l\'onglet \"Registre\" , clique sur \"Chercher des erreurs\"
  • Réponds a OUI a la question qui te sera posée.
  • Enfin , répare les erreurs en cliquant sur \" Réparer les erreurs sélectionnés \"
  • recommence la recherche et la suppression des erreurs jusqu\'à ce qu\'il ne reste plus rien.
  • [url=http://www.libellules.ch/phpBB2/ccleaner-t30432.html]un tutoriel[/ur] pour t\'aider :

  • Tu peux conserver ce logiciel et l\'utiliser régulièrement.


_____________________________________________________

Il faut désinstaller les outils qui ont servi à la désinfection car ils sont régulièrement mis à jour et il peut être risqué d\'utiliser un logiciel obsolète,de plus dans la quarantaine de certains se trouve les fichiers infectés


  • Télécharge ToolsCleaner enregistre le sur ton Bureau
  • Double-clique sur ToolsCleaner2.exe et laisse le travailler
  • Clique sur Recherche et laisse le scan se terminer.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter, pour que le rapport puisse se créer.
  • Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\\)...colle le dans ta prochaine réponse


_____________________________________________________

TRES IMPORTANT

Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:

  • Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t\'aider.
  • Il faut ensuite créer un point de restauration manuellement, pour t\'aider suis celui-là


_____________________________________________________

L\'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu\'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce fichier pdf provenant du site de malekal_morte ,il fait parti d\'un projet anti-malware et je t\'invite à le diffuser autour de toi.

j\'attends le rapport de toolscleaner et de USBfix si tu as vacciné

à plus tard [;)]
azertyuiop azertyuiop
137 contributions
Membre depuis le 06/02/2004
Envoyé le 18/04/2010 à 11:26


Bonjour
Au sujet de firefox, tu sais moi mon ordi je ne m\'en sert que pour (traitement de texte, mail,aller sur peu de site web de recherche,
la photo, telechargement de film musique ect ça ne m\'interesse pas,donc est ce que mes favoris ,flux ,seront automatiquement transmis de I E à firefox?
est ce qu\'on peut avoir les 2 ensemble?
Je vais faire ce que tu dis dans les jours à venir!
Merci

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 18/04/2010 à 11:52


bonjour

c\'est juste une recommandation d\'ordre général,ensuite chacun l\'adapte à sa propre situation
si tu ne veux pas installer firefox tu n\'es pas obligé

on peut installer ensemble autant de navigateurs qu\'on veut mais les favoris ne sont pas chargés automatiquement
bon Dimanche [;)]
azertyuiop azertyuiop
137 contributions
Membre depuis le 06/02/2004
Envoyé le 18/04/2010 à 22:59


bonsoir
Fait java,adobe,flash!
Pas pu faire WOT pôur I E(pas voulu s\'installer!!!!!
voilà le rapport usbfix
Je ferai le reste demain!
Bonsoir


############################## | UsbFix V6.105 |

User : Propriétaire (Administrateurs) # ALTA
Update on 17/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:52:58 | 18/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\\ -> Disque fixe local # 20 Go (11,09 Go free) # NTFS
D:\\ -> Disque fixe local # 54,51 Go (51,59 Go free) # FAT32
E:\\ -> Disque CD-ROM
F:\\ -> Disque amovible
G:\\ -> Disque amovible
H:\\ -> Disque amovible
I:\\ -> Disque amovible

################## | Vaccination |

# C:\\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | ! Fin du rapport # UsbFix V6.105 ! |



azertyuiop azertyuiop
137 contributions
Membre depuis le 06/02/2004
Envoyé le 19/04/2010 à 17:29


Bonjour
J\'ai tout fait, j\'espère bien..........
Je vais installé firefox les modules AD block et Wot pour voir si ça me perturbe pas trop dans mes habitudes!
voilà le rapport tools cleaner, rien de marqué!

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:


---------------------------------
--> Suppression:



jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 19/04/2010 à 19:25


bonsoir

est ce que tu n\'as plus les icônes des outils sur le bureau?
si ils n\'y sont plus tu peux supprimer celui de \"toolscleaner2\"
sinon refais la manip avecc toolcleaner

bonne soirée [;)]
azertyuiop azertyuiop
137 contributions
Membre depuis le 06/02/2004
Envoyé le 19/04/2010 à 22:32


j\'avais tout éliminé sauf toolcleaner2!
Au fait en supprimant les textes des rapports, j\'ai trouvé sur mon disque D des FOUND 000 001 ect
avec file000 fragments de fichiers
Spybot avec des malware et heuristic
waiting
ça scane
noth found!
Est ce que je peux supprimer ces trucs là?
Voilà le log de toolcleaner c\'est le même

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:


---------------------------------
--> Suppression:


Corbeille vidée!
Bonne soirée!

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 19/04/2010 à 22:37


j\'ai pas tout compris là?

tu as fait un scan avec spybot,c\'est ça? et il a n\'a rien trouvé?

\"nothing found\"
azertyuiop azertyuiop
137 contributions
Membre depuis le 06/02/2004
Envoyé le 20/04/2010 à 11:16


Non ce sont semble t il des rapports anciens qui sont sur mon disque!
Certains datent de 2006 jusqu\'a 2010!
Je pense qu\'il n\'y a aucuns interets à garder ça!
En tous cas merci pour ta patience et tes aides!
Je te souhaite une bonne journée ensoleillée comme ici sur les plages pres du Golfe du 56 [B)]

@mitiés

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum