Problème de connexion du aux virus...help!

charpania Messages postés 9 Date d'inscription Statut Membre Dernière intervention -
anthony5151 Messages postés 10573 Date d'inscription Statut Contributeur sécurité Dernière intervention - 26 mars 2009 à 01:12

Bonjour,

J'ai un problème avec ma connexion internet, c'est super lent : 2.2 Ko/s. J'ai essayé avec un autre ordi et ça donnait 600 Ko/s... J'avais avast comme antivirus, j'ia finalement installé AVG et il a trouvé pas mal de trucs... J'ai donc voulu formater mon ordi, mais il bloque sur la page "update patch, please wait..." et il s'éteint. Si quelqu'un connait ce genre de problème ou a un petite idée, je ne sais plus quoi faire du tout...
Merci d'avance.

voilà le rapport d'AVG :

"C:\210ebnkd.com";"Virus identifié Klone.AP";"Placé en quarantaine"
"C:\dl00th3i.bat";"Virus identifié Klone.AP";"Placé en quarantaine"
"C:\2fiy.bat";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\8.bat";"Cheval de Troie : PSW.OnlineGames.BPLO";"Placé en quarantaine"
"C:\93to.bat";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\a1agmur.cmd";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\cv22.cmd";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\dy9.cmd";"Cheval de Troie : PSW.OnlineGames.2.Z";"Placé en quarantaine"
"C:\hl80c6b1.com";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\i6g6x.cmd";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\Documents and Settings\Clément Ferré\Local Settings\Temp\etilqs_Qe59Z5k3PoB6owHGqsKK";"Virus identifié Worm/AutoRun";"Placé en quarantaine"
"C:\Documents and Settings\Clément Ferré\Local Settings\Temporary Internet Files\Content.IE5\YVAB0HVS\ll[1].exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\gy.exe";"Cheval de Troie : Agent.AVTM";"Placé en quarantaine"
"C:\iq.bat";"Virus identifié Worm/AutoRun.EQ";"Placé en quarantaine"
"C:\ixkqows.cmd";"Virus identifié Klone.AP";"Placé en quarantaine"
"C:\j60osk9.cmd";"Virus identifié Klone.AP";"Placé en quarantaine"
"C:\jeorels.cmd";"Virus identifié Worm/Generic.VWK";"Placé en quarantaine"
"C:\jj.cmd";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\kl1.cmd";"Virus identifié Klone.AP";"Placé en quarantaine"
"C:\o8.bat";"Cheval de Troie : PSW.OnlineGames.2.Z";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP134\A0030692.cmd";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP134\A0030697.dll";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP134\A0030698.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP134\A0030699.DLL";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP135\A0030752.dll";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP135\A0030755.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP135\A0030760.DLL";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP135\A0030761.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP135\A0030762.DLL";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP135\A0030775.dll";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP135\A0030777.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\opgde.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP135\A0031776.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP136\A0031782.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP136\A0032776.DLL";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP135\A0031774.dll";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP136\A0032777.DLL";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP136\A0032778.DLL";"Cheval de Troie : PSW.OnlineGames_r.AQ";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP136\A0032779.DLL";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP136\A0032780.DLL";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP136\A0032784.dll";"Virus identifié Klone.AP";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP136\A0032791.EXE";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP136\A0032792.dll";"Virus identifié Klone.AP";"Placé en quarantaine"
"C:\qphdin.com";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\qxty9be.cmd";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP133\A0027573.cmd";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP133\A0027579.DLL";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP134\A0030650.DLL";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP134\A0030651.cmd";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP134\A0030655.DLL";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP134\A0030656.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP134\A0030657.DLL";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP134\A0030675.DLL";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP134\A0030677.cmd";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP134\A0030690.dll";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP136\A0032793.dll";"Cheval de Troie : PSW.OnlineGames.BQWE";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP136\A0032794.dll";"Virus identifié Klone.AP";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP136\A0032800.dll";"Virus identifié Klone.AP";"Placé en quarantaine"
"C:\uvsqfgwd.cmd";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP136\A0032795.dll";"Virus identifié Klone.AP";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP136\A0032796.dll";"Cheval de Troie : PSW.OnlineGames_r.AQ";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP136\A0032797.dll";"Virus identifié Klone.AP";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP136\A0032798.dll";"Cheval de Troie : PSW.Generic6.BEUS";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP136\A0032799.dll";"Virus identifié Klone.AP";"Placé en quarantaine"
"C:\ve.exe";"Cheval de Troie : PSW.OnlineGames.BPLR";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP133\A0027581.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP133\A0027582.DLL";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP133\A0030480.dll";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP133\A0030482.cmd";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP133\A0030484.dll";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP133\A0030485.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP133\A0030486.dll";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\w2.com";"Virus identifié Win32/Heur";"Placé en quarantaine"
"C:\w98.com";"Cheval de Troie : SHeur2.MUT";"Placé en quarantaine"
"C:\x2csvg.exe";"Virus identifié Klone.AP";"Placé en quarantaine"
"C:\x2tpc.cmd";"Virus identifié Worm/AutoRun.EQ";"Placé en quarantaine"
"C:\yb12j.cmd";"Virus identifié Worm/AutoRun.EQ";"Placé en quarantaine"
"D:\210ebnkd.com";"Virus identifié Klone.AP";"Placé en quarantaine"
"D:\2fiy.bat";"Virus identifié Win32/Heur";"Placé en quarantaine"
"D:\8.bat";"Cheval de Troie : PSW.OnlineGames.BPLO";"Placé en quarantaine"
"D:\93to.bat";"Virus identifié Win32/Heur";"Placé en quarantaine"
"D:\a1agmur.cmd";"Virus identifié Win32/Heur";"Placé en quarantaine"
"D:\cv22.cmd";"Virus identifié Win32/Heur";"Placé en quarantaine"
"D:\dl00th3i.bat";"Virus identifié Klone.AP";"Placé en quarantaine"
"D:\dy9.cmd";"Cheval de Troie : PSW.OnlineGames.2.Z";"Placé en quarantaine"
"D:\gy.exe";"Cheval de Troie : Agent.AVTM";"Placé en quarantaine"
"D:\hl80c6b1.com";"Virus identifié Win32/Heur";"Placé en quarantaine"
"D:\i6g6x.cmd";"Virus identifié Win32/Heur";"Placé en quarantaine"
"D:\iq.bat";"Virus identifié Worm/AutoRun.EQ";"Placé en quarantaine"
"D:\ixkqows.cmd";"Virus identifié Klone.AP";"Placé en quarantaine"
"D:\j60osk9.cmd";"Virus identifié Klone.AP";"Placé en quarantaine"
"D:\jeorels.cmd";"Virus identifié Worm/Generic.VWK";"Placé en quarantaine"
"D:\jj.cmd";"Virus identifié Win32/Heur";"Placé en quarantaine"
"D:\kl1.cmd";"Virus identifié Klone.AP";"Placé en quarantaine"
"D:\o8.bat";"Cheval de Troie : PSW.OnlineGames.2.Z";"Placé en quarantaine"
"D:\opgde.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"D:\qphdin.com";"Virus identifié Win32/Heur";"Placé en quarantaine"
"D:\qxty9be.cmd";"Virus identifié Win32/Heur";"Placé en quarantaine"
"D:\uvsqfgwd.cmd";"Virus identifié Win32/Heur";"Placé en quarantaine"
"D:\ve.exe";"Cheval de Troie : PSW.OnlineGames.BPLR";"Placé en quarantaine"
"D:\w2.com";"Virus identifié Win32/Heur";"Placé en quarantaine"
"D:\w98.com";"Cheval de Troie : SHeur2.MUT";"Placé en quarantaine"
"D:\x2csvg.exe";"Virus identifié Klone.AP";"Placé en quarantaine"
"D:\x2tpc.cmd";"Virus identifié Worm/AutoRun.EQ";"Placé en quarantaine"
"D:\yb12j.cmd";"Virus identifié Worm/AutoRun.EQ";"Placé en quarantaine"

Afficher la suite

A voir également:

Problème de connexion du aux virus...help!
Gmail connexion - Guide
Virus mcafee - Accueil - Piratage
Connexion chromecast - Guide
Gmail connexion autre compte - Guide
D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide

17 réponses

Réponse 1 / 17

anthony5151 Messages postés 10573 Date d'inscription Statut Contributeur sécurité Dernière intervention 790

Bonjour,

Merci d'utiliser ce logiciel de diagnostic pour me permettre de t'aider :

• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés

Réponse 2 / 17

charpania Messages postés 9 Date d'inscription Statut Membre Dernière intervention

Merci, mais compte tenu de ma connexion le téléchargement de RSIT est super long et se coupe finalement... Je vais essayer de le télécharger ultérieurement (lundi) et te répondrai alors. En attendant si tu as une autre idée, je suis preneur...
Merci encore à bientôt.

Réponse 3 / 17

anthony5151 Messages postés 10573 Date d'inscription Statut Contributeur sécurité Dernière intervention 790

RSIT n'est pourtant pas gros du tout (en tout cas, beaucoup moins que AVG ;) )

Désactive ton antivirus (pour éviter une fausse alerte) et télécharge ce logiciel :

Télécharge Flash Disinfector (de sUBs) sur ton Bureau.
• Double clique dessus pour le lancer
• Une fenêtre "Start Flash Disinfector" va apparaître --> branche tous tes disques amovibles (clés USB, lecteurs mp3, disques durs externes, iPod...) et clique sur OK.
• Tes icônes vont disparaitre, c'est normal, ne touche à rien pendant la désinfection.
• Lorsque le message "Finish" apparaît, clique sur OK.

Pour la suite, il faudra que tu télécharges RSIT sur un autre ordinateur et que tu le transfères sur une clé USB que tu auras d'abord vacciné avec FlashDisinfector.

Réponse 4 / 17

charpania Messages postés 9 Date d'inscription Statut Membre Dernière intervention

salut,

désolé pour le retard... voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:46:54, on 10/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Aspire Arcade\PCMService.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\Hummingbird\Connectivity\11.00\NFS Maestro\expserv.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Hummingbird\Connectivity\11.00\NFS Maestro\HumGSS.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Clément Ferré\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\dse235rgd0.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Beta - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: IEHlprObj Class - {F171A450-7AF5-43E1-AFED-EDC826A1B0F5} - C:\WINDOWS\system32\bgdferw0.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NFSUserSIDGSSLink] C:\Program Files\Hummingbird\Connectivity\11.00\NFS Maestro\HumGSS.exe REG
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {91D4B4D5-E368-40AB-8F53-A37FA634B471} (Installer9Ctrl Class) - http://www3.tellmemorecampus.com/bin/tol9inst.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Hummingbird Export (HCLExport) - Hummingbird Ltd. - C:\WINDOWS\system32\Hummingbird\Connectivity\11.00\NFS Maestro\expserv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 17

anthony5151 Messages postés 10573 Date d'inscription Statut Contributeur sécurité Dernière intervention 790

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
Pour toi ça risque de ne pas fonctionner, la mise à jour fait plus d'un Mo...
Tu peux la faire télécharger à cette adresse, et l'exécuter sur ton ordinateur pour installer la dernière base de donnée : http://www.gt500.org/malwarebytes/database.jsp

• Lance MBAM et vérifie que tu as le dernière base de donnée (actuellement 1826)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes

• Poste le rapport de scan après la suppression ici

Confirme moi également que tu as téléchargé (ou que quelqu'un a téléchargé pour toi) Flash Disinfector et que tu l'as utilisé sur ton ordinateur, avec tous tes disques amovibles branchés.

Réponse 6 / 17

charpania Messages postés 9 Date d'inscription Statut Membre Dernière intervention

salut

re-désolé pour le retard mais bon, c'est pas toujours facile de faire faire télécharger... en ce moment par contre j'ai un autre ordi chez moi, donc on pourra avancer beaucoup plus vite... par contre j'ai pas réussi à télécharger flash disinfector, pas de lien correct...
voici pour commencer le rapport de Malwarebyte's :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1826
Windows 5.1.2600 Service Pack 3

14/03/2009 18:49:41
mbam-log-2009-03-14 (18-49-41).txt

Type de recherche: Examen rapide
Eléments examinés: 65650
Temps écoulé: 4 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f171a450-7af5-43e1-afed-edc826a1b0f5} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f171a450-7af5-43e1-afed-edc826a1b0f5} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\iehlprobj.iehlprobj.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f171a44f-7af5-43e1-afed-edc826a1b0f5} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ce7c3cf0-4b15-11d1-abed-709549c10000} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{f171a442-7af5-43e1-afed-edc826a1b0f5} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f171a450-7af5-43e1-afed-edc826a1b0f5} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ce7c3cf0-4b15-11d1-abed-709549c10000} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ce7c3cf0-4b15-11d1-abed-709549c10000} (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\hyrteas0.dll (Trojan.Agent) -> Quarantined and deleted successfully.

Merci.

Réponse 7 / 17

anthony5151 Messages postés 10573 Date d'inscription Statut Contributeur sécurité Dernière intervention 790

Je n'avais pas fait attention au fait que tu as AVG et Avast...
Ils risquent d'entrer en conflit, et ils vont ralentir excessivement ton ordinateur, pour une sécurité qui ne sera pas forcément meilleure (la preuve, ton ordinateur est infecté).
Je te conseille de désinstaller Avast, il est médiocre.

Ce lien de FlashDisinfector est bon : https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
Il est possible que ton antivirus fasse une alerte sur ce programme, mais rassure toi, c'est une fausse alerte. Tu peux le désactiver temporairement le temps d'utiliser FlashDisinfector.

Puis fais ce qui suit stp ;)

/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

---------------------------------------- [ ! ATTENTION ! ] --------------------------------------------------
! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation qui pourraient gêner fortement l'outil...Tu les réactiveras donc après !

Dans ton cas, il s'agit d'AVG (et d'Avast si tu ne l'as pas encore désinstallé)

==> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Branche tous tes disques amovibles

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

Réponse 8 / 17

charpania Messages postés 9 Date d'inscription Statut Membre Dernière intervention

Salut,

Voici le rapport de combofix. il n'a pas réussi à installer la console de récupération car il y a eu un problème de connexion avec microsoft...rien d'étonnant... autrement j'arrive pas à désinstaller avast normalement donc j'ai viré avg pour éviter les conflits.

Merci d'avance.

ComboFix 09-03-14.02 - Clément Ferré 2009-03-15 20:44:27.1 - [color=red][b]FAT32/b/colorx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.511.239 [GMT 1:00]
Lancé depuis: c:\documents and settings\Clément Ferré\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1229 [VPS 081217-0] *On-access scanning disabled* (Outdated)
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\expiorer.exe
c:\windows\system32\_004087_.tmp.dll
c:\windows\system32\_004088_.tmp.dll
c:\windows\system32\_004089_.tmp.dll
c:\windows\system32\_004090_.tmp.dll
c:\windows\system32\_004097_.tmp.dll
c:\windows\system32\_004098_.tmp.dll
c:\windows\system32\_004099_.tmp.dll
c:\windows\system32\_004100_.tmp.dll
c:\windows\system32\_004102_.tmp.dll
c:\windows\system32\_004103_.tmp.dll
c:\windows\system32\_004106_.tmp.dll
c:\windows\system32\_004107_.tmp.dll
c:\windows\system32\_004110_.tmp.dll
c:\windows\system32\_004111_.tmp.dll
c:\windows\system32\_004113_.tmp.dll
c:\windows\system32\_004115_.tmp.dll
c:\windows\system32\_004116_.tmp.dll
c:\windows\system32\_004117_.tmp.dll
c:\windows\system32\_004122_.tmp.dll
c:\windows\system32\_004124_.tmp.dll
c:\windows\system32\_004126_.tmp.dll
c:\windows\system32\_004127_.tmp.dll
c:\windows\system32\_004129_.tmp.dll
c:\windows\system32\_004130_.tmp.dll
c:\windows\system32\_004131_.tmp.dll
c:\windows\system32\_004132_.tmp.dll
c:\windows\system32\_004133_.tmp.dll
c:\windows\system32\_004136_.tmp.dll
c:\windows\system32\_004137_.tmp.dll
c:\windows\system32\_004138_.tmp.dll
c:\windows\system32\_004139_.tmp.dll
c:\windows\system32\_004140_.tmp.dll
c:\windows\system32\_004145_.tmp.dll
c:\windows\system32\_004147_.tmp.dll
c:\windows\Temp\log.txt
D:\Autorun.inf
F:\autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-15 au 2009-03-15 ))))))))))))))))))))))))))))))))))))
.

2009-03-14 19:23 . 2009-03-14 19:23 <REP> d-------- c:\program files\CCleaner
2009-03-14 18:57 . 2009-03-14 18:57 <REP> d--h----- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-03-14 18:38 . 2009-03-14 18:38 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-14 18:38 . 2009-03-14 18:39 <REP> d-------- c:\documents and settings\Clément Ferré\Application Data\Malwarebytes
2009-03-14 18:38 . 2009-03-14 18:38 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-14 18:38 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-14 18:38 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-10 17:26 . 2009-03-10 17:26 <REP> d--hs---- C:\FOUND.011
2009-03-07 11:34 . 2009-03-07 11:34 72,192 --a------ c:\windows\system32\tasklist.exe
2009-03-07 11:25 . 2009-03-07 11:25 <REP> d--hs---- C:\FOUND.010
2009-03-04 17:22 . 2009-03-04 17:22 <REP> d--hs---- C:\FOUND.009
2009-03-03 22:03 . 2009-03-03 22:03 <REP> d--h----- C:\$AVG8.VAULT$
2009-03-03 21:34 . 2009-03-03 21:34 <REP> d-------- c:\documents and settings\All Users\Application Data\avg8
2009-03-02 17:51 . 2004-08-05 05:00 221,184 --a------ c:\windows\system32\wmpns.dll
2009-03-02 17:39 . 2009-03-02 17:39 <REP> d-------- c:\windows\system32\fr-fr
2009-03-02 17:39 . 2009-03-02 17:39 <REP> d-------- c:\windows\system32\fr
2009-03-02 17:39 . 2009-03-02 17:39 <REP> d-------- c:\windows\system32\bits
2009-03-02 17:39 . 2009-03-02 17:39 <REP> d-------- c:\windows\l2schemas
2009-03-02 17:36 . 2009-03-02 17:36 <REP> d-------- c:\windows\ServicePackFiles
2009-03-02 17:26 . 2009-03-02 17:26 <REP> d-------- c:\windows\EHome
2009-03-02 17:13 . 2009-03-02 17:13 <REP> d--hs---- C:\FOUND.008
2009-03-01 18:44 . 2009-03-01 18:44 <REP> d-------- c:\windows\Downloaded Installations
2009-03-01 18:44 . 2009-03-01 18:45 <REP> d-------- C:\Acer
2009-03-01 10:56 . 2009-03-01 10:56 294 --a------ c:\windows\system32\MRT.INI
2009-02-16 17:26 . 2009-02-16 17:26 <REP> d--hs---- C:\FOUND.007

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 14:05 1,846,912 ------w c:\windows\system32\dllcache\win32k.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-09-09 3513344]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"preload"="c:\windows\RUNXMLPL.exe" [2004-04-20 40960]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 98304]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 536576]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2004-08-06 32768]
"PowerKey"="c:\program files\Launch Manager\PowerKey.exe" [2002-08-30 94208]
"LManager"="c:\program files\Launch Manager\HotkeyApp.exe" [2004-07-15 49152]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2004-01-28 184320]
"LMgrOSD"="c:\program files\Launch Manager\OSDCtrl.exe" [2004-09-08 245760]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2004-08-13 73728]
"PCMService"="c:\program files\Aspire Arcade\PCMService.exe" [2004-03-25 81920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-13 4141056]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2002-11-25 172032]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"NFSUserSIDGSSLink"="c:\program files\Hummingbird\Connectivity\11.00\NFS Maestro\HumGSS.exe" [2005-09-21 38560]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-12 136600]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-11-07 111936]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"VTTrayp"="VTtrayp.exe" [2004-06-22 c:\windows\system32\VTTrayp.exe]
"VTTimer"="VTTimer.exe" [2004-09-01 c:\windows\system32\VTTimer.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2003-07-25 c:\windows\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]
D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 73728]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Hummingbird\\Connectivity\\11.00\\Exceed\\exceed.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"25536:TCP"= 25536:TCP:port no 25536

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-09-08 78416]
R1 Hotkey;Hotkey;c:\windows\system32\drivers\HOTKEY.sys [2003-01-01 9867]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-09-08 20560]
R2 HCLExport;Hummingbird Export;c:\windows\system32\Hummingbird\Connectivity\11.00\NFS Maestro\expserv.exe [2005-09-21 63136]
R2 HCLNFS;HCLNFS;c:\windows\system32\drivers\hclnfs.sys [2005-09-21 283720]
R3 IPN2220;acer IPN2220 Wireless LAN Card Driver;c:\windows\system32\drivers\i2220ntx.sys [2004-09-16 140288]
R3 POWERKEY;POWERKEY;c:\program files\Launch Manager\POWERKEY.SYS [2003-01-01 2343]
S1 mailKmd;mailKmd; [x]
S1 Wbutton;Wbutton;c:\windows\system32\drivers\Wbutton.sys --> c:\windows\system32\drivers\Wbutton.sys [?]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{15c7ce5c-dd9f-11dd-8bdc-000ae4a4159d}]
\Shell\AutoRun\command - F:\yb12j.cmd
\Shell\open\Command - F:\yb12j.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2793e087-a789-11dd-8b74-000ae4a4159d}]
\Shell\AutoRun\command - F:\ixkqows.cmd
\Shell\open\Command - F:\ixkqows.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ac0cc42-84ea-11dd-8b55-000ae4a4159d}]
\Shell\AutoRun\command - qpe6.com
\Shell\explore\Command - qpe6.com
\Shell\open\Command - qpe6.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{afb20288-ba65-11dd-8b99-000ae4a4159d}]
\Shell\AutoRun\command - F:\ixkqows.cmd
\Shell\open\Command - F:\ixkqows.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f71e1929-7d92-11dd-8b4a-000ae4a4159d}]
\Shell\AutoRun\command - ixkqows.cmd

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{FE827D64-FD1F-40B4-86B1-F3683B7D7959}]
"c:\program files\Hummingbird\Connectivity\11.00\Accessories\HumSettings.exe" INSTALL=ALL
.
Contenu du dossier 'Tâches planifiées'

2009-01-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-nwiz - nwiz.exe
ShellExecuteHooks-{BB4C402F-882A-4526-8C08-51278EA437C1} - (no file)

.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Clément Ferré\Application Data\Mozilla\Firefox\Profiles\ls7msbjx.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\Fichiers communs\ParallelGraphics\Cortona\npCortona.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npCortona.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-15 20:46:01
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(856)
c:\windows\System32\hcnfsclt.dll
c:\windows\System32\hnutil11.dll
c:\windows\System32\hnnfsd11.dll
c:\windows\System32\hnrpc11.dll
c:\windows\System32\hcldes11.dll
c:\windows\System32\hnip11.dll
c:\windows\System32\hnfsconn.dll
c:\windows\System32\hnfscore.dll
c:\windows\System32\hndsvc11.dll
c:\windows\System32\hclnis11.dll
c:\windows\System32\hnsrch11.dll
c:\windows\System32\hnldap11.dll
c:\windows\system32\msi.dll
c:\windows\system32\hcnfsmpr.fra.nls
c:\program files\Bonjour\mdnsNSP.dll
.
Heure de fin: 2009-03-15 20:46:55
ComboFix-quarantined-files.txt 2009-03-15 19:46:54

Avant-CF: 8 811 429 888 octets libres
Après-CF: 9,389,522,944 octets libres

222 --- E O F --- 2009-03-15 19:14:28

Réponse 9 / 17

jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 617

bonjour, juste de passage pour supprimer avast utilises utilitaire de désinstallation et un petit coup de ccleaner sur le registre et tu remets un anti-virus digne de ce nom soit antivir qui est le plus performant ou AVG8 free ils sont tout les deux dispo en français

Réponse 10 / 17

charpania Messages postés 9 Date d'inscription Statut Membre Dernière intervention

salut,

j'ai désinstallé avast et réinstallé AVG. Pour info, si jamais ça peut aider, windows intaller ne marche plus, j'ai téléchargé des mises à jour de windows et depuis ça déconne. Quand je veux formater, même avec un cd windows l'ordinateur se coupe tout seul... dommage ça aurait été une solution pour tout nettoyer. Finalement la connexion est toujours très lente après combofix.

?????

Réponse 11 / 17

anthony5151 Messages postés 10573 Date d'inscription Statut Contributeur sécurité Dernière intervention 790

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour charpania, il n'est pas transposable sur un autre ordinateur !

• Télécharge ce dossier charpania.zip
• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.

• Désactive tes logiciels de protection
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt

Ensuite, télécharge Flash Disinfector (de sUBs) sur ton Bureau.
• Double clique dessus pour le lancer
• Une fenêtre "Start Flash Disinfector" va apparaître --> branche tous tes disques amovibles (clés USB, lecteurs mp3, disques durs externes, iPod...) et clique sur OK.
• Tes icônes vont disparaitre, c'est normal, ne touche à rien pendant la désinfection.
• Lorsque le message "Finish" apparaît, clique sur OK.

Remarque : ton antivirus peut afficher une alerte pour ce programme, c'est bien sûr une fausse alerte. Si c'est le cas, désactive le temporairement.

Réponse 12 / 17

charpania Messages postés 9 Date d'inscription Statut Membre Dernière intervention

Salut,
J'ai suivi ta procédure, cette fois la console de récupération a été installé, l'ordi a redémarré juste après l'analyse de combofix, avant l'émission du rapport. J'ai aussi utilisé flash disinfector et il a rien trouvé apparement. Je précise que j'avais déjà analysé mes clefs, disque dur externe par un antivirus (Mcafee pro) qui a trouvé et donc viré des trucs. Autrement je viens de tester la bande passante : 4 Ko/s.

voici le rapport de combofix :

ComboFix 09-03-14.02 - ... 2009-03-19 22:23:51.2 - [color=red][b]FAT32/b/colorx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.511.180 [GMT 1:00]
Lancé depuis: c:\documents and settings\...\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\...\Bureau\CFScript.txt
AV: AVG Anti-Virus Free *On-access scanning disabled* (Outdated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_mailKmd

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-19 au 2009-03-19 ))))))))))))))))))))))))))))))))))))
.

2009-03-16 22:15 . 2009-03-16 22:15 <REP> d--hs---- C:\FOUND.012
2009-03-16 19:36 . 2009-03-16 19:36 <REP> d-------- c:\windows\system32\drivers\Avg
2009-03-16 19:36 . 2009-03-16 19:36 <REP> d-------- c:\program files\AVG
2009-03-16 19:36 . 2009-03-16 19:36 325,640 --a------ c:\windows\system32\drivers\avgldx86.sys
2009-03-16 19:36 . 2009-03-16 19:36 107,912 --a------ c:\windows\system32\drivers\avgtdix.sys
2009-03-16 19:36 . 2009-03-16 19:36 10,520 --a------ c:\windows\system32\avgrsstx.dll
2009-03-14 19:23 . 2009-03-14 19:23 <REP> d-------- c:\program files\CCleaner
2009-03-14 18:57 . 2009-03-14 18:57 <REP> d--h----- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-03-14 18:38 . 2009-03-14 18:38 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-14 18:38 . 2009-03-14 18:39 <REP> d-------- c:\documents and settings\Clément Ferré\Application Data\Malwarebytes
2009-03-14 18:38 . 2009-03-14 18:38 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-14 18:38 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-14 18:38 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-10 17:26 . 2009-03-10 17:26 <REP> d--hs---- C:\FOUND.011
2009-03-07 11:34 . 2009-03-07 11:34 72,192 --a------ c:\windows\system32\tasklist.exe
2009-03-07 11:25 . 2009-03-07 11:25 <REP> d--hs---- C:\FOUND.010
2009-03-04 17:22 . 2009-03-04 17:22 <REP> d--hs---- C:\FOUND.009
2009-03-03 22:03 . 2009-03-03 22:03 <REP> d--h----- C:\$AVG8.VAULT$
2009-03-03 21:34 . 2009-03-03 21:34 <REP> d-------- c:\documents and settings\All Users\Application Data\avg8
2009-03-02 17:51 . 2004-08-05 05:00 221,184 --a------ c:\windows\system32\wmpns.dll
2009-03-02 17:39 . 2009-03-02 17:39 <REP> d-------- c:\windows\system32\fr-fr
2009-03-02 17:39 . 2009-03-02 17:39 <REP> d-------- c:\windows\system32\fr
2009-03-02 17:39 . 2009-03-02 17:39 <REP> d-------- c:\windows\system32\bits
2009-03-02 17:39 . 2009-03-02 17:39 <REP> d-------- c:\windows\l2schemas
2009-03-02 17:36 . 2009-03-02 17:36 <REP> d-------- c:\windows\ServicePackFiles
2009-03-02 17:26 . 2009-03-02 17:26 <REP> d-------- c:\windows\EHome
2009-03-02 17:13 . 2009-03-02 17:13 <REP> d--hs---- C:\FOUND.008
2009-03-01 18:44 . 2009-03-01 18:44 <REP> d-------- c:\windows\Downloaded Installations
2009-03-01 18:44 . 2009-03-01 18:45 <REP> d-------- C:\Acer
2009-03-01 10:56 . 2009-03-01 10:56 294 --a------ c:\windows\system32\MRT.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 14:05 1,846,912 ------w c:\windows\system32\dllcache\win32k.sys
.

((((((((((((((((((((((((((((( SnapShot@2009-03-15_20.46.17,12 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE
+ 2009-03-16 18:36:22 27,656 ----a-w c:\windows\system32\drivers\avgmfx86.sys
+ 2009-03-19 21:27:14 16,384 ----a-w c:\windows\temp\Perflib_Perfdata_2a0.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-09-09 3513344]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"preload"="c:\windows\RUNXMLPL.exe" [2004-04-20 40960]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 98304]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 536576]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2004-08-06 32768]
"PowerKey"="c:\program files\Launch Manager\PowerKey.exe" [2002-08-30 94208]
"LManager"="c:\program files\Launch Manager\HotkeyApp.exe" [2004-07-15 49152]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2004-01-28 184320]
"LMgrOSD"="c:\program files\Launch Manager\OSDCtrl.exe" [2004-09-08 245760]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2004-08-13 73728]
"PCMService"="c:\program files\Aspire Arcade\PCMService.exe" [2004-03-25 81920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-13 4141056]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2002-11-25 172032]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"NFSUserSIDGSSLink"="c:\program files\Hummingbird\Connectivity\11.00\NFS Maestro\HumGSS.exe" [2005-09-21 38560]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-12 136600]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-11-07 111936]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-03-16 1932568]
"VTTrayp"="VTtrayp.exe" [2004-06-22 c:\windows\system32\VTTrayp.exe]
"VTTimer"="VTTimer.exe" [2004-09-01 c:\windows\system32\VTTimer.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2003-07-25 c:\windows\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]
D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 73728]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-03-16 19:36 10520 c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Hummingbird\\Connectivity\\11.00\\Exceed\\exceed.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"25536:TCP"= 25536:TCP:port no 25536

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-03-16 325640]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-03-16 107912]
R1 Hotkey;Hotkey;c:\windows\system32\drivers\HOTKEY.sys [2003-01-01 9867]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-03-16 298264]
R2 HCLExport;Hummingbird Export;c:\windows\system32\Hummingbird\Connectivity\11.00\NFS Maestro\expserv.exe [2005-09-21 63136]
R2 HCLNFS;HCLNFS;c:\windows\system32\drivers\hclnfs.sys [2005-09-21 283720]
R3 IPN2220;acer IPN2220 Wireless LAN Card Driver;c:\windows\system32\drivers\i2220ntx.sys [2004-09-16 140288]
R3 POWERKEY;POWERKEY;c:\program files\Launch Manager\POWERKEY.SYS [2003-01-01 2343]
S1 Wbutton;Wbutton;c:\windows\system32\drivers\Wbutton.sys --> c:\windows\system32\drivers\Wbutton.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{FE827D64-FD1F-40B4-86B1-F3683B7D7959}]
"c:\program files\Hummingbird\Connectivity\11.00\Accessories\HumSettings.exe" INSTALL=ALL
.
Contenu du dossier 'Tâches planifiées'

2009-01-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Clément Ferré\Application Data\Mozilla\Firefox\Profiles\ls7msbjx.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - plugin: c:\program files\Fichiers communs\ParallelGraphics\Cortona\npCortona.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npCortona.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-19 22:27:20
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(868)
c:\windows\System32\hcnfsclt.dll
c:\windows\System32\hnutil11.dll
c:\windows\System32\hnnfsd11.dll
c:\windows\System32\hnrpc11.dll
c:\windows\System32\hcldes11.dll
c:\windows\System32\hnip11.dll
c:\windows\System32\hnfsconn.dll
c:\windows\System32\hnfscore.dll
c:\windows\System32\hndsvc11.dll
c:\windows\System32\hclnis11.dll
c:\windows\System32\hnsrch11.dll
c:\windows\System32\hnldap11.dll
c:\windows\system32\msi.dll
c:\windows\system32\hcnfsmpr.fra.nls
c:\program files\Bonjour\mdnsNSP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\acer\EMANAGER\ANBMSERV.EXE
c:\program files\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
c:\program files\AVG\AVG8\AVGWDSVC.EXE
c:\program files\BONJOUR\MDNSRESPONDER.EXE
c:\program files\JAVA\JRE6\BIN\JQS.EXE
c:\windows\SYSTEM32\NVSVC32.EXE
c:\program files\AVG\AVG8\AVGRSX.EXE
c:\program files\AVG\AVG8\AVGNSX.EXE
c:\program files\AVG\AVG8\AVGCSRVX.EXE
c:\program files\AVG\AVG8\AVGTRAY.EXE
c:\program files\HP\DIGITAL IMAGING\BIN\HPQIMZONE.EXE
c:\windows\SYSTEM32\WSCNTFY.EXE
c:\program files\iPod\bin\iPodService.exe
c:\program files\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-03-19 22:29:58 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-19 21:29:56
ComboFix2.txt 2009-03-15 19:46:58

Avant-CF: 8 972 451 840 octets libres
Après-CF: 8,904,048,640 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect

213 --- E O F --- 2009-03-17 22:38:20

Réponse 13 / 17

anthony5151 Messages postés 10573 Date d'inscription Statut Contributeur sécurité Dernière intervention 790

Re,

Désolé pour le délai de réponse

• Télécharge DirLook (de jpshortstuff) : http://jpshortstuff.247fixes.com/DirLook.exe
• Double-clique sur DirLook.exe pour le lancer.
• Assure-toi que "Show Hidden Files" et "BBCode Ouput" soient bien cochés.
• Copie la ligne en gras ci-dessous dans la fenêtre principale :

c:\

• Clique sur le bouton « DirLook » pour lancer l'examen. Quand il sera terminé, une fenêtre du Bloc-notes va s'ouvrir avec le résultat du scan.
• Poste le contenu ce rapport dans ta prochaine réponse. (Le rapport se trouve aussi ici C:\dl_log.txt).
Note : Il se peut que l'examen prenne plus de temps pour de gros répertoires.

Réponse 14 / 17

charpania Messages postés 9 Date d'inscription Statut Membre Dernière intervention

salut,

voilà le rapport, je comprends vraiment pas pourquoi ma connexion est lente, en wifi avec neuf wifi, c'est rapide et avec un autre ordi sur ma freebox aussi....

DirLook.exe v2.0 by jpshortstuff
Log created at 18:03 on 24/03/2009
==================================[b]
Contents of "c:\"
[/b]
[b][color=blue]---FOLDERS---[/b][/color]

[b]$AVG8.VAULT$[/b] (Created on 03/03/2009 at 21:03) d--h--
[b]Acer[/b] (Created on 01/03/2009 at 17:44) d-----
[b]autorun.inf[/b] (Created on 19/03/2009 at 21:33) drahs-
[b]bin[/b] (Created on 16/09/2008 at 10:23) d-----
[b]BOOK[/b] (Created on 16/09/2004 at 09:09) d-----
[b]cmdcons[/b] (Created on 19/03/2009 at 21:23) drahs-
[b]Config.Msi[/b] (Created on 16/09/2008 at 10:11) d--h--
[b]DOCS[/b] (Created on 31/12/1979 at 23:00) d-----
[b]Documents and Settings[/b] (Created on 13/09/2004 at 18:17) d-----
[b]ELEMENTS[/b] (Created on 31/12/1979 at 23:00) d-----
[b]flexlm[/b] (Created on 08/10/2008 at 17:13) d-----
[b]Fluent.Inc[/b] (Created on 08/10/2008 at 17:10) d-----
[b]FOUND.000[/b] (Created on 17/09/2008 at 19:18) d--hs-
[b]FOUND.001[/b] (Created on 19/11/2008 at 13:27) d--hs-
[b]FOUND.002[/b] (Created on 22/11/2008 at 10:57) d--hs-
[b]FOUND.003[/b] (Created on 04/01/2009 at 14:14) d--hs-
[b]FOUND.004[/b] (Created on 14/01/2009 at 17:34) d--hs-
[b]FOUND.005[/b] (Created on 30/01/2009 at 04:35) d--hs-
[b]FOUND.006[/b] (Created on 09/02/2009 at 20:40) d--hs-
[b]FOUND.007[/b] (Created on 16/02/2009 at 16:26) d--hs-
[b]FOUND.008[/b] (Created on 02/03/2009 at 16:13) d--hs-
[b]FOUND.009[/b] (Created on 04/03/2009 at 16:22) d--hs-
[b]FOUND.010[/b] (Created on 07/03/2009 at 10:25) d--hs-
[b]FOUND.011[/b] (Created on 10/03/2009 at 16:26) d--hs-
[b]FOUND.012[/b] (Created on 16/03/2009 at 21:15) d--hs-
[b]I386[/b] (Created on 31/12/1979 at 23:00) d-----
[b]MSOCache[/b] (Created on 08/09/2008 at 12:13) dr-h--
[b]Myworks[/b] (Created on 01/01/2003 at 21:04) d-----
[b]PATCH[/b] (Created on 31/12/1979 at 23:00) d-----
[b]Program Files[/b] (Created on 13/09/2004 at 18:18) dr----
[b]Qoobox[/b] (Created on 15/03/2009 at 19:23) d-a---
[b]Recycled[/b] (Created on 16/09/2004 at 12:46) d--hs-
[b]SUPPORT[/b] (Created on 31/12/1979 at 23:00) d-----
[b]Sysinfo[/b] (Created on 16/09/2004 at 09:09) d-----
[b]System Volume Information[/b] (Created on 13/09/2004 at 18:30) d--hs-
[b]VALUEADD[/b] (Created on 31/12/1979 at 23:00) d-----
[b]WINDOWS[/b] (Created on 13/09/2004 at 18:13) d-----

[b][color=blue]---FILES---[/b][/color]

[b]AILog.txt[/b] (0 bytes - created on 01/03/2009 at 01:10, modified on 01/03/2009 at 01:10) --a---
[b]Boot.bak[/b] (196 bytes - created on 19/03/2009 at 21:23, modified on 07/09/2008 at 22:24) --a---
[b]BOOT.INI[/b] (264 bytes - created on 31/12/1979 at 23:00, modified on 19/03/2009 at 21:23) -rahs-
[b]Bootfont.bin[/b] (4952 bytes - created on 31/12/1979 at 23:00, modified on 05/08/2004 at 04:00) -rahs-
[b]BOOTSECT.DOS[/b] (512 bytes - created on 31/12/1979 at 23:00, modified on 13/09/2004 at 18:07) ---hs-
[b]cmldr[/b] (263488 bytes - created on 19/03/2009 at 21:23, modified on 03/08/2004 at 22:00) --a---
[b]ComboFix.txt[/b] (13125 bytes - created on 19/03/2009 at 21:30, modified on 19/03/2009 at 21:30) --a---
[b]DirLook.txt[/b] (0 bytes - created on 24/03/2009 at 17:03, modified on 24/03/2009 at 17:03) --a---
[b]dl_log18-03_24-03-2009.txt[/b] (366 bytes - created on 24/03/2009 at 17:03, modified on 24/03/2009 at 17:03) --a---
[b]FreeBoxUSB_1301.EXE[/b] (182148 bytes - created on 21/03/2009 at 10:29, modified on 21/03/2009 at 10:32) --a---
[b]gambit.fnl[/b] (0 bytes - created on 20/10/2008 at 16:24, modified on 20/10/2008 at 16:24) --a---
[b]hiberfil.sys[/b] (535875584 bytes - created on 16/03/2009 at 18:19, modified on 24/03/2009 at 16:13) --ahs-
[b]IO.SYS[/b] (0 bytes - created on 08/01/2009 at 12:33, modified on 08/01/2009 at 12:33) -rahs-
[b]iv5setup.log[/b] (171 bytes - created on 01/01/2003 at 21:05, modified on 01/01/2003 at 21:06) --a---
[b]MSDOS.SYS[/b] (0 bytes - created on 08/01/2009 at 12:33, modified on 08/01/2009 at 12:33) -rahs-
[b]NTDETECT.COM[/b] (47564 bytes - created on 31/12/1979 at 23:00, modified on 05/08/2004 at 04:00) -rahs-
[b]ntldr[/b] (252240 bytes - created on 31/12/1979 at 23:00, modified on 02/03/2009 at 16:33) -rahs-
[b]pagefile.sys[/b] (805306368 bytes - created on 14/03/2009 at 17:00, modified on 24/03/2009 at 16:13) --ahs-
[b]PRELOAD.AAA[/b] (69 bytes - created on 31/12/1979 at 23:00, modified on 18/09/2004 at 13:36) -rahs-
[b]PRELOAD.REV[/b] (69 bytes - created on 31/12/1979 at 23:00, modified on 18/09/2004 at 13:36) -rahs-
[b]PRELOAD.TAG[/b] (3 bytes - created on 31/12/1979 at 23:00, modified on 18/09/2004 at 13:37) --a---
[b]sqmdata00.sqm[/b] (236 bytes - created on 06/10/2008 at 15:40, modified on 14/03/2009 at 10:40) --a---
[b]sqmdata01.sqm[/b] (236 bytes - created on 06/10/2008 at 20:57, modified on 14/03/2009 at 16:51) --a---
[b]sqmdata02.sqm[/b] (236 bytes - created on 07/10/2008 at 02:11, modified on 14/03/2009 at 17:03) --a---
[b]sqmdata03.sqm[/b] (236 bytes - created on 07/10/2008 at 20:55, modified on 14/03/2009 at 17:34) --a---
[b]sqmdata04.sqm[/b] (236 bytes - created on 08/10/2008 at 15:37, modified on 14/03/2009 at 17:58) --a---
[b]sqmdata05.sqm[/b] (236 bytes - created on 19/11/2008 at 15:09, modified on 14/03/2009 at 21:37) --a---
[b]sqmdata06.sqm[/b] (236 bytes - created on 08/10/2008 at 17:56, modified on 14/03/2009 at 23:13) --a---
[b]sqmdata07.sqm[/b] (236 bytes - created on 10/10/2008 at 20:55, modified on 15/03/2009 at 19:12) --a---
[b]sqmdata08.sqm[/b] (236 bytes - created on 11/10/2008 at 14:30, modified on 15/03/2009 at 22:28) --a---
[b]sqmdata09.sqm[/b] (236 bytes - created on 14/10/2008 at 01:18, modified on 16/03/2009 at 17:40) --a---
[b]sqmdata10.sqm[/b] (236 bytes - created on 15/10/2008 at 01:05, modified on 16/03/2009 at 18:00) --a---
[b]sqmdata11.sqm[/b] (236 bytes - created on 16/10/2008 at 03:29, modified on 16/03/2009 at 18:21) --a---
[b]sqmdata12.sqm[/b] (236 bytes - created on 16/10/2008 at 18:55, modified on 16/03/2009 at 22:37) --a---
[b]sqmdata13.sqm[/b] (236 bytes - created on 17/10/2008 at 18:23, modified on 17/03/2009 at 22:36) --a---
[b]sqmdata14.sqm[/b] (236 bytes - created on 19/10/2008 at 03:18, modified on 19/03/2009 at 18:13) --a---
[b]sqmdata15.sqm[/b] (236 bytes - created on 20/10/2008 at 00:32, modified on 19/03/2009 at 18:46) --a---
[b]sqmdata16.sqm[/b] (236 bytes - created on 21/10/2008 at 00:44, modified on 19/03/2009 at 21:32) --a---
[b]sqmdata17.sqm[/b] (236 bytes - created on 21/10/2008 at 23:08, modified on 21/03/2009 at 01:47) --a---
[b]sqmdata18.sqm[/b] (236 bytes - created on 26/10/2008 at 05:19, modified on 22/03/2009 at 23:42) --a---
[b]sqmdata19.sqm[/b] (236 bytes - created on 26/10/2008 at 14:17, modified on 23/03/2009 at 21:41) --a---
[b]sqmnoopt00.sqm[/b] (200 bytes - created on 06/10/2008 at 15:40, modified on 14/03/2009 at 10:40) --a---
[b]sqmnoopt01.sqm[/b] (200 bytes - created on 06/10/2008 at 20:57, modified on 14/03/2009 at 16:51) --a---
[b]sqmnoopt02.sqm[/b] (200 bytes - created on 07/10/2008 at 02:11, modified on 14/03/2009 at 17:03) --a---
[b]sqmnoopt03.sqm[/b] (200 bytes - created on 07/10/2008 at 20:55, modified on 14/03/2009 at 17:34) --a---
[b]sqmnoopt04.sqm[/b] (200 bytes - created on 08/10/2008 at 15:37, modified on 14/03/2009 at 17:58) --a---
[b]sqmnoopt05.sqm[/b] (200 bytes - created on 19/11/2008 at 15:09, modified on 14/03/2009 at 21:37) --a---
[b]sqmnoopt06.sqm[/b] (200 bytes - created on 08/10/2008 at 17:56, modified on 14/03/2009 at 23:13) --a---
[b]sqmnoopt07.sqm[/b] (200 bytes - created on 10/10/2008 at 20:55, modified on 15/03/2009 at 19:12) --a---
[b]sqmnoopt08.sqm[/b] (200 bytes - created on 11/10/2008 at 14:30, modified on 15/03/2009 at 22:28) --a---
[b]sqmnoopt09.sqm[/b] (200 bytes - created on 14/10/2008 at 01:18, modified on 16/03/2009 at 17:40) --a---
[b]sqmnoopt10.sqm[/b] (200 bytes - created on 15/10/2008 at 01:05, modified on 16/03/2009 at 18:00) --a---
[b]sqmnoopt11.sqm[/b] (200 bytes - created on 16/10/2008 at 03:29, modified on 16/03/2009 at 18:21) --a---
[b]sqmnoopt12.sqm[/b] (200 bytes - created on 16/10/2008 at 18:55, modified on 16/03/2009 at 22:37) --a---
[b]sqmnoopt13.sqm[/b] (200 bytes - created on 17/10/2008 at 18:23, modified on 17/03/2009 at 22:36) --a---
[b]sqmnoopt14.sqm[/b] (200 bytes - created on 19/10/2008 at 03:18, modified on 19/03/2009 at 18:13) --a---
[b]sqmnoopt15.sqm[/b] (200 bytes - created on 20/10/2008 at 00:32, modified on 19/03/2009 at 18:46) --a---
[b]sqmnoopt16.sqm[/b] (200 bytes - created on 21/10/2008 at 00:44, modified on 19/03/2009 at 21:32) --a---
[b]sqmnoopt17.sqm[/b] (200 bytes - created on 21/10/2008 at 23:08, modified on 21/03/2009 at 01:47) --a---
[b]sqmnoopt18.sqm[/b] (200 bytes - created on 26/10/2008 at 05:19, modified on 22/03/2009 at 23:42) --a---
[b]sqmnoopt19.sqm[/b] (200 bytes - created on 26/10/2008 at 14:17, modified on 23/03/2009 at 21:41) --a---

==================================
[b][color=blue]=EOF=[/b][/color]

Réponse 15 / 17

anthony5151 Messages postés 10573 Date d'inscription Statut Contributeur sécurité Dernière intervention 790

Poste un nouveau rapport hijackthis stp

Réponse 16 / 17

charpania Messages postés 9 Date d'inscription Statut Membre Dernière intervention

voilà le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:40, on 25/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\Hummingbird\Connectivity\11.00\NFS Maestro\expserv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Aspire Arcade\PCMService.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hummingbird\Connectivity\11.00\NFS Maestro\HumGSS.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Clément Ferré\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Beta - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NFSUserSIDGSSLink] C:\Program Files\Hummingbird\Connectivity\11.00\NFS Maestro\HumGSS.exe REG
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {91D4B4D5-E368-40AB-8F53-A37FA634B471} (Installer9Ctrl Class) - http://www3.tellmemorecampus.com/bin/tol9inst.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Hummingbird Export (HCLExport) - Hummingbird Ltd. - C:\WINDOWS\system32\Hummingbird\Connectivity\11.00\NFS Maestro\expserv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Réponse 17 / 17

anthony5151 Messages postés 10573 Date d'inscription Statut Contributeur sécurité Dernière intervention 790

Ton ordinateur n'est plus infecté :)

"je comprends vraiment pas pourquoi ma connexion est lente, en wifi avec neuf wifi, c'est rapide et avec un autre ordi sur ma freebox aussi...."

Avec cette phrase, tu viens toi-même de prouver que la lenteur ne vient pas de ton ordinateur. Il faut que tu contactes ton fournisseur d'accès, lui seul pourra t'aider.
Par contre, tu pourras bien leur préciser que ton ordinateur a été désinfecté, et que le problème ne vient pas de là (ça les obligera à chercher de leur côté sans perdre de temps à essayer de te faire croire que le problème vient d'une infection...)

Et donc, pour ta connection je ne peux rien faire, par contre il reste quelques manipulations à faire pour éviter une réinfection :

1) Sécurise ton ordinateur

• Anti-spyware :
* Installe Spyware Blaster : il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement (« Updates »), tous les 15 jours environ, et activer toutes les protections (« Enable all protection »)
* En complément, garde MalwareBytes pour son scan de nettoyage performant.

• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

• Internet Explorer n'est pas à jour, c'est une grosse faille de sécurité !
Menu démarrer --> Windows update --> recherche et installe toutes les mises à jour importantes.
Si Internet Explorer n'y est pas, télécharge et installe IE 7 depuis ce lien : IE 7
Il est possible que ça ne fonctionne pas, si c'est le cas consulte cette astuce : http://www.commentcamarche.net/faq/sujet 16071 installer internet explorer 7 sur xp sp3

• Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/

• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.

• Vérifie les mises à jour de tes autres programmes régulièrement à l'aide de ce petit programme : Update Checker

3) Relance Hijackthis (pour la dernière fois), choisis "scan system only" et coche les lignes suivantes qui sont inutiles :

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

Coche également toutes les lignes commençant par 016

Ensuite, clique sur "Fix checked"

4) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.

5) Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).

6) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).

• Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés.
• Sélectionne l'onglet restauration du système
• Coche l'option Désactiver la restauration du système sur tous les lecteurs
• Clique sur OK.

Puis refais la manipulation inverse pour réactiver la restauration système.

7) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet

Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

Discussions similaires

CONNEXION IMPOSSIBLE SUR CERTAINS SITES

Formaté mais pas de connexion Internet ?

Problème d'intégration "Youtube" sur mon site Web

Connexion SCTR / Aucun chemin d'accès audio DISCORD

Votre réponse

Discussions similaires