Internet Ralenti et fenetre intempestives

Fermé
missmagalie Messages postés 19 Date d'inscription dimanche 8 février 2009 Statut Membre Dernière intervention 14 février 2009 - 8 févr. 2009 à 22:08
missmagalie Messages postés 19 Date d'inscription dimanche 8 février 2009 Statut Membre Dernière intervention 14 février 2009 - 14 févr. 2009 à 10:38
Bonjour,

Alors toute nouvellement inscrite, j'ai besoin de vos lumières...Je galère avec mon pc depuis quelques jours. Mon internet est extremement ralenti alors que ma connexion reseau est bonne et des fenetres de pub (advertisement) s'ouvrent de manières intempestives. Help? Merci de votre aide...A bientôt,

Magalie
A voir également:

36 réponses

geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
9 févr. 2009 à 20:17
Diabolo : Tu continues sans finir le travail de toolbarSD :s

Magali :

▶ Relance Toolbar-S&D en double-cliquant sur le raccourci.

▶ Tape sur "2" puis valide en appuyant sur "Entrée".

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

▶ Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Ce qu'il faut savoir sur les toolbars (barres d'outils)


Pourrais-tu me dire l'emplacement du virus qu'avast a trouvé ??
0
diabolo162 Messages postés 1002 Date d'inscription lundi 28 janvier 2008 Statut Membre Dernière intervention 9 octobre 2018 29
9 févr. 2009 à 20:43
oui exact il faut effectue le nettoyage avec ToolBar S&D
0
missmagalie Messages postés 19 Date d'inscription dimanche 8 février 2009 Statut Membre Dernière intervention 14 février 2009
9 févr. 2009 à 20:44
Oups...donc voici le rapport de ToolBar:

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz )
BIOS : Ver 1.00PARTTBL
USER : Magalie ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:137 Go (Free:12 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 09/02/2009|20:37 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Barre d'outils Crawler

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://fr.yahoo.com/"
"Start Page Restore"="https://fr.yahoo.com/"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\Magalie\AppData\Roaming\uTorrent\AutoCAD 2008 Keygen.torrent
C:\Users\Magalie\AppData\Roaming\uTorrent\MahJong Quest III Final + Crack.torrent
C:\Users\Magalie\AppData\Roaming\uTorrent\MahJong Suite 2008 5.0 keygen+graphics pack 1 & 2.torrent
C:\Users\Magalie\Music\MUSIK\Ma musique\iTunes\iTunes Music\Take That\Love Ain't Here Anymore\03 Another Crack In My Heart (Live).mp3
C:\Users\Magalie\Music\MUSIK\Ma musique\iTunes\iTunes Music\????\Every Thing Changes\11 Another Crack In My Heart.mp3


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 09/02/2009|17:49 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 09/02/2009|20:38 - Option : [2]

-----------\\ Fin du rapport a 20:38:25,09


Je relance avast pour te dire le nom du virus et l'endroit ou il est situé.
0
missmagalie Messages postés 19 Date d'inscription dimanche 8 février 2009 Statut Membre Dernière intervention 14 février 2009
10 févr. 2009 à 14:16
Alors le virus toujours présent malgré avast c'est win 32. Fasec situé dans c\windows\system32\gaopdxfphpwrix.dll

Merci de votre aide....
Pour tool bar g fait tout ce qu'il fallait , les fenetres s'ouvre toujours mais cette fois une image apparait devant....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
10 févr. 2009 à 14:24
Bonjour,

▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Va dans démarrer puis panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.




▶ Télécharge Combofix de sUBs


▶ et enregistre le sur le Bureau.


▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)


Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Je te conseille d'installer la console de récupération !!


ensuite envois le rapport et refais un nouveau rapport hijackthis stp
0
missmagalie Messages postés 19 Date d'inscription dimanche 8 février 2009 Statut Membre Dernière intervention 14 février 2009
10 févr. 2009 à 16:14
Alors voici le rapport de Combo Fix suivi par celui de HIjack... mais le pb des fenetres est toujours present snif...;O)

ComboFix 09-02-08.02 - Magalie 2009-02-10 16:00:56.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2046.1303 [GMT 1:00]
Lancé depuis: c:\users\Magalie\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
c:\programdata\Microsoft\Network\Downloader\qmgr1.dat
c:\programdata\Microsoft\Windows\Start Menu\Programs\coolplay
c:\users\Magalie\AppData\Roaming\Adobe\crc.dat
c:\users\Magalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\coolplay
c:\windows\system32\drivers\gaopdxxonixvsb.sys
c:\windows\system32\gaopdxfphpwrix.dll
c:\windows\system32\KBL.LOG
c:\windows\system32\tmp.reg
D:\Autorun.inf

----- BITS: Il y a peut-être des sites infectés -----

hxxp://78.157.143.198
hxxp://91.203.93.6
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_gaopdxserv.sys


((((((((((((((((((((((((((((( Fichiers créés du 2009-01-10 au 2009-02-10 ))))))))))))))))))))))))))))))))))))
.

2009-02-09 17:48 . 2009-02-09 20:38 <REP> d-------- C:\ToolBar SD
2009-02-08 22:10 . 2009-02-08 22:10 781,851 --a------ c:\users\Magalie\RSIT.exe
2009-02-07 13:13 . 2009-02-08 22:31 <REP> d-------- c:\program files\Navilog1
2009-02-07 13:11 . 2009-02-07 13:11 576,970 --a------ c:\users\Magalie\Navilog1.exe
2009-02-07 09:16 . 2009-02-07 09:16 <REP> d-------- c:\program files\Alwil Software
2009-02-07 09:16 . 2009-02-05 22:06 51,792 --a------ c:\windows\System32\drivers\aswMonFlt.sys
2009-02-07 00:58 . 2009-02-07 09:15 31,381,288 --a------ c:\users\Magalie\setupfre.exe
2009-02-07 00:03 . 2009-02-07 00:03 <REP> d-------- C:\Intel
2009-02-06 23:28 . 2009-02-06 23:58 <REP> d-------- c:\users\Magalie\AppData\Roaming\Spyware Terminator
2009-02-06 23:28 . 2009-02-06 23:57 <REP> d-------- c:\users\All Users\Spyware Terminator
2009-02-06 23:28 . 2009-02-06 23:57 <REP> d-------- c:\programdata\Spyware Terminator
2009-02-06 23:28 . 2009-02-06 23:57 <REP> d-------- c:\program files\Spyware Terminator
2009-02-06 23:28 . 2009-02-06 23:28 142,592 --a------ c:\windows\System32\drivers\sp_rsdrv2.sys
2009-02-06 22:58 . 2009-02-06 22:58 <REP> d-------- c:\users\Magalie\AppData\Roaming\Yahoo!
2009-02-06 22:58 . 2009-02-06 23:08 <REP> d-------- c:\program files\Yahoo!
2009-02-06 22:58 . 2009-02-06 22:58 <REP> d-------- c:\program files\CCleaner
2009-02-06 22:58 . 2009-02-06 22:58 3,171,208 --a------ c:\users\Magalie\ccsetup216.exe
2009-02-06 22:55 . 2009-02-06 22:55 691 --a------ c:\users\Magalie\AppData\Roaming\GetValue.vbs
2009-02-06 22:55 . 2009-02-06 22:55 35 --a------ c:\users\Magalie\AppData\Roaming\SetValue.bat
2009-02-06 22:54 . 2009-02-06 23:51 <REP> d-------- c:\windows\System32\SmitfraudFix
2009-02-06 21:58 . 2009-02-06 21:58 <REP> d-------- c:\users\Magalie\AppData\Roaming\Malwarebytes
2009-02-06 21:58 . 2009-02-06 21:58 <REP> d-------- c:\users\All Users\Malwarebytes
2009-02-06 21:58 . 2009-02-06 21:58 <REP> d-------- c:\programdata\Malwarebytes
2009-02-06 21:58 . 2009-02-08 22:36 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-06 21:58 . 2009-01-14 16:11 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-02-06 21:58 . 2009-01-14 16:11 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-02-06 20:28 . 2009-02-06 20:28 <REP> d-------- c:\users\All Users\Lavasoft
2009-02-06 20:28 . 2009-02-06 20:28 <REP> d-------- c:\programdata\Lavasoft
2009-02-06 20:28 . 2009-02-06 20:28 <REP> d-------- c:\program files\Lavasoft
2009-02-06 20:26 . 2009-02-06 20:26 <REP> d-------- c:\program files\Common Files\Wise Installation Wizard
2009-02-03 21:04 . 2009-02-03 21:05 112,792 --a------ c:\users\Magalie\License.v.3.398.exe
2009-02-03 21:02 . 2001-11-20 08:27 2,148,469 --a------ c:\users\Magalie\language_identifier_setup.exe
2009-02-03 21:01 . 2009-02-03 21:01 2,112,735 --a------ c:\users\Magalie\language_identifier_setup.zip
2009-02-03 06:54 . 2009-02-03 06:54 19,333,112 --a------ c:\users\Magalie\DivXInstaller.exe
2009-02-03 06:52 . 2009-02-03 06:52 352,308 --a------ c:\users\Magalie\install_FullPackCodecs_FR.exe
2009-01-24 22:14 . 2009-01-27 23:28 <REP> d-------- c:\users\Magalie\AppData\Roaming\Shareaza
2009-01-16 18:15 . 2008-12-16 03:42 288,768 --a------ c:\windows\System32\drivers\srv.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-10 14:53 --------- d-----w c:\users\Magalie\AppData\Roaming\uTorrent
2009-02-06 22:45 --------- d-----w c:\programdata\WildTangent
2009-02-06 19:22 --------- d-----w c:\program files\Windows Live
2009-02-06 19:22 --------- d-----w c:\program files\Jaquette Express
2009-02-06 18:52 --------- d-----w c:\program files\Microsoft Works
2009-02-06 13:27 104,153 ----a-w c:\users\Magalie\AppData\Roaming\nvModes.dat
2009-02-04 08:03 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-03 08:24 --------- d-----w c:\users\Magalie\AppData\Roaming\DivX
2009-02-03 05:55 --------- d-----w c:\program files\DivX
2009-02-03 05:55 --------- d-----w c:\program files\Common Files\PX Storage Engine
2009-01-27 22:36 --------- d-----w c:\program files\Electronic Arts
2009-01-27 22:27 --------- d-----w c:\program files\Satsuki Decoder Pack
2009-01-18 02:02 --------- d-----w c:\programdata\Microsoft Help
2009-01-18 02:02 --------- d-----w c:\program files\Windows Mail
2009-01-02 21:46 --------- d-----w c:\users\Magalie\AppData\Roaming\AntsSoft
2009-01-02 21:40 --------- d---a-w c:\programdata\TEMP
2008-12-14 18:16 --------- d-----w c:\users\Magalie\AppData\Roaming\CyberLink
2008-12-13 20:24 8,780,813 ----a-w c:\users\Magalie\Satsuki.Decoder.Pack.4.0.0.0.exe
2008-12-11 00:33 86,016 ----a-w c:\windows\System32\dpl100.dll
2008-12-11 00:33 200,704 ----a-w c:\windows\System32\dtu100.dll
2008-12-09 02:28 593,920 ----a-w c:\windows\System32\dpuGUI11.dll
2008-12-09 02:28 57,344 ----a-w c:\windows\System32\dpv11.dll
2008-12-09 02:28 344,064 ----a-w c:\windows\System32\dpus11.dll
2008-12-09 02:28 294,912 ----a-w c:\windows\System32\dpu11.dll
2008-12-07 18:43 837,606 ----a-w c:\users\Magalie\setup_CDjaquetteEX.zip
2008-12-06 19:48 19,189,400 ----a-w c:\users\Magalie\nsb-install-8-1-3.exe
2008-11-16 09:39 2,402,832 ----a-w c:\users\Magalie\WLinstaller.exe
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
2008-01-13 17:06 881,508 ----a-w c:\users\Magalie\setup_CDjaquetteEX.exe
2008-08-15 00:42 22 --sha-w c:\windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Logiciel Kodak EasyShare.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Logiciel Kodak EasyShare.lnk
backup=c:\windows\pss\Logiciel Kodak EasyShare.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HijackThis startup scan]
--a------ 2009-02-08 22:11 401720 c:\users\Magalie\Desktop\HiJackThis.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{82E4F81E-4DFE-41FE-B551-0FC3DEC5E050}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{5C53D4B8-6BBD-45C7-A00C-CD71AA774F37}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{9ABD4BBC-76D4-433D-88B8-3A888D0461AA}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{A5A05B19-DB9A-40A9-A087-705CE2346EBF}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{B9E99C9F-114A-4B5A-A2FF-F0DFC179310D}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"TCP Query User{F8427B81-BADC-4C31-824A-812CC42567CE}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{490EF938-3848-40ED-8900-E6310EA43FF7}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{955D0968-B7B1-4622-951C-D8ACE7A3BED3}c:\\program files\\ares\\ares.exe"= UDP:c:\program files\ares\ares.exe:Ares p2p for windows
"UDP Query User{2A85171C-8278-45D5-944E-6A9E36A8B073}c:\\program files\\ares\\ares.exe"= TCP:c:\program files\ares\ares.exe:Ares p2p for windows
"{565F31E0-B63D-4A5D-AE5D-F20DDBF040FF}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{7DA9A643-5200-49AE-A55D-B177EF5B954E}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{43BCFC31-2F8A-4D78-81D9-3B6C80CE71E1}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{628B265B-85FD-44E4-BE84-76402B824DA7}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{E39C151B-39A7-45B2-87E5-2200A924B1F0}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{AEFA2253-10DC-4435-ADD8-4348697F7FCF}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{F083F346-25CC-4055-A9CC-31F8DC98F4B8}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{425E73C5-0A35-44B1-85AC-E8C33FE5F7FB}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{2254A363-D817-437F-8D5F-60815399A450}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{1E034039-E5FF-4C72-85AF-79BE1950D148}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{9DA13D68-6A23-4987-8984-9AC7B5329666}"= Disabled:UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{18DF9F3C-9880-4D19-A90B-8D82BC3589BF}"= Disabled:TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{3529C5D4-2C98-430A-BA1D-A7AE4DE746BA}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:µTorrent
"UDP Query User{000AB344-6F23-4377-B671-FC552DC23215}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:µTorrent

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"mW[íµˆÖ¾`=µú¾˜v%S8’ÿÙêé>grl>­Ý\†Ð=ŸàÛ±Þ"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Users\\Magalie\\AppData\\Local\\Temp\\~ZY4267.tmp"= c:\users\Magalie\AppData\Local\Temp\~ZY4267.tmp:*:Enabled:Windows Application Service
"c:\\Users\\Magalie\\AppData\\Local\\Temp\\~ZYDEA6.tmp"= c:\users\Magalie\AppData\Local\Temp\~ZYDEA6.tmp:*:Enabled:Windows Application Service

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2009-02-07 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2009-02-07 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2009-02-07 51792]




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:22, on 10/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Magalie\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
10 févr. 2009 à 16:28
Le virus a apparement été dégommé...

Refais une mise à jour et une analyse complète de Malwarebytes stp

et poste le rapport après la suppression des éléments infectés

aide toi de mon tuto pour supprimer correctement ce qu'il aura trouvé :

https://www.androidworld.fr/
0
missmagalie Messages postés 19 Date d'inscription dimanche 8 février 2009 Statut Membre Dernière intervention 14 février 2009
10 févr. 2009 à 19:03
Voici le rapport de Malware ...aucun pb nuisible...j'avoue que j'y comprends plus rien mais je suis les étapes. Que dois je faire maintenant?
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1654
Windows 6.0.6001 Service Pack 1

10/02/2009 19:00:08
mbam-log-2009-02-10 (19-00-08).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 181609
Temps écoulé: 1 hour(s), 32 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
10 févr. 2009 à 20:53
Renomme hijackthis.exe en HJT.exe

ensuite refais un nouveau rapport stp
0
missmagalie Messages postés 19 Date d'inscription dimanche 8 février 2009 Statut Membre Dernière intervention 14 février 2009
10 févr. 2009 à 21:22
Bonsoir,

Ci-joint:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:21:15, on 10/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Magalie\Desktop\HJT.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
10 févr. 2009 à 21:36
Est-ce que tu as encore des problèmes ??
0
missmagalie Messages postés 19 Date d'inscription dimanche 8 février 2009 Statut Membre Dernière intervention 14 février 2009
10 févr. 2009 à 21:40
Ce genre de fenetre "http://mtn5.goole.ws/..." s'ouvre toujours sans cesse sur mpn pc...pour le reste cela semble être rentré dans l'ordre internet effectue ses recherches normalement.
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
10 févr. 2009 à 22:33
▶ Télécharger et enregistrer lopSD sur le Bureau

▶ Double-clic Lop S&D

▶ Faire l'installation

▶ Fermer toutes les applications

▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau
Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

▶ Taper F pour français , puis presser entrée

▶ Taper 1

▶ Presser Entrée

▶ Le PC va redémarrer
Note= si l'antivirus annonce une infection dans TEMP , l'ignorer

▶ Attendre l'apparition du rapport
▶ Copier le rapport et le coller dans la réponse
le rapport se trouve aussi à C:\lopR
0
missmagalie Messages postés 19 Date d'inscription dimanche 8 février 2009 Statut Membre Dernière intervention 14 février 2009
11 févr. 2009 à 18:27
Bonsoir, Alors j'ai voulu lancer le logiciel dont tu m'a parlé mais j'ai une fenetre windows qui s'ouvre et qui me met le message suivant sans arret:

"Utilitaire (QGREP) de recherches de chaines de caractères a cessé de fonctionner
Un pb a fait que le programme a cessé de fonctionner correctement...."
Que dois je faire?

Merci d'avance
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 févr. 2009 à 23:14
Bonsoir,

bizarre ce message d'erreur...

Vas vérifier si le controle des comptes est toujours désactivé stp
0
missmagalie Messages postés 19 Date d'inscription dimanche 8 février 2009 Statut Membre Dernière intervention 14 février 2009
14 févr. 2009 à 10:38
Alors tt est desectivé mais pas moyen de lancer le logiciel dont tu ma parlé?
0