Help rapport hijackthis !! J'comprends pas =( Fermé

Question

Bonjour,
Je trouve ma connexion internet plutôt lente et j'ai voulu vérifier avec hijackthis si il n'y avait pas un problème. Le problème est que je n'y connais rien alors je voulais savoir si quelqu'un pouvait me dire s'il voit un problème ou non.
Merci à tous!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:09:24, on 13/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PRISMSVR.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Documents and Settings\Grégoire\Mes documents\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgwb.dat
C:\DOCUME~1\Fabienne\LOCALS~1\Temp\Rar$EX00.969\HijackThis.exe
C:\DOCUME~1\Fabienne\LOCALS~1\Temp\Rar$EX02.812\HijackThis.exe
C:\DOCUME~1\Fabienne\LOCALS~1\Temp\Rar$EX02.906\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: dcads - {4da28b2d-8654-e6b6-3a33-2a9ed4813a92} - C:\WINDOWS\system32
ss128.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: dcads - {733716E1-76D2-4003-AC39-845281C0EF85} - C:\WINDOWS\system32
sx10C.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: browser optimizer superiorads - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - C:\WINDOWS\system32\spads.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin
pjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin
pjpi150_06.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109867453062
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C51946B8-4CB7-4CD8-9326-D153180C7BC6}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{E79FD5E2-DFA5-42CB-83C8-16257CE6A49B}: NameServer = 212.27.53.252,212.27.54.252
O20 - AppInit_DLLs: C:\WINDOWS\system32lai.dll
O20 - Winlogon Notify: RelevantKnowledge - C:\WINDOWS\system32lls.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

jacques.gache · Answer

bonjour je fais des recherches consernant certaine lignes et je reviens

Moi · Answer

ok merci à toi !

Moi · Answer

T'es toujours la ?

jacques.gache · Answer

bonjour, tu as encore le service symantec " norton " qui est actif il faudra l'arrêter on vèra après , la tu vas faire otmoveit et puis passer malwarebytes , Merci 

1)  Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".

 :processes 
explorer.exe

:files
c:\windows\system32
ss128.dll
c:\windows\system32
sx10c.dll
c:\windows\system32\spads.dll
c:\windows\system32lai.dll
c:\windows\system32lls.dll


:Commands
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 



Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. 




2)   Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation  de se connecter pour malwarebytes, acceptes
. Il va se mettre à jour une fois faite
. rend-toi dans l'onglet, Recherche
. Sélectionnes  Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
 L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)
  
. cliques sur Supprimer la sélection
 
. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Moi · Answer

(J'en suis au scan de la partie 2) Sinon pour la partie 1 je crois avoir compris, tu veux que je poste ça ? :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder c:\windows\system32
ss128.dll not found.
File/Folder c:\windows\system32
sx10c.dll not found.
File/Folder c:\windows\system32\spads.dll not found.
File/Folder c:\windows\system32lai.dll not found.
File/Folder c:\windows\system32lls.dll not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03132009_215455

Files moved on Reboot...
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT scheduled to be moved on reboot.
C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\XUL.mfl moved successfully.

jacques.gache · Answer

C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log  est le chemin pour retrouver le rapport de otmoveit tu vas dans ton disque dur système qui est généralement  C et tu cherches le dossier otmoveit que tu ouvres , et puis le dossier MovedFiles dans celui-ci tu dois avoir un document format texte "blocs notes" les xxxxxx_xxxxxxxxxx normalement  correspondent à la date et heure de la création du rapport

jacques.gache · Answer

ok , je vois qu tu as trouvé le rapport donc ne tient  pas compte de mon dernier message fais malwarebytes, car  la je comprend pas le résultat File/Folder c:\windows\system32
ss128.dll not found. 
File/Folder c:\windows\system32
sx10c.dll not found. 
File/Folder c:\windows\system32\spads.dll not found. 
File/Folder c:\windows\system32lai.dll not found. 
File/Folder c:\windows\system32lls.dll not found. 

cela veut dire qu'il n'a rien trouver si malwarebytes ne les trouve pas ou si il ne les vire pa non plus on refera otmoveit mais en mode sans echec

Moi · Answer

Ok ba malwarebytes est en cours, j'en suis à 42300 éléments examinés, ce qui fait 25 minutes, et j'ai pour l'instant 20 éléments infectés.

=(

jacques.gache · Answer

ok sois patient car cela peut prendre près de 2h mais surtout tu clique bien sur supprimer la sélection  une fois l'examen terminé et poste le rapport si je te répond pas tout de suite c'est que je serais parti dormir et je regarderais demain

jacques.gache · Answer

on va attendre de voir ce que malwarebytes va nous avoir trouver et supprimé et on avisera les outils à télécharger en proportion

Moi · Answer

J'ai oublié de préciser qqch qui est peut-être important : j'ai lancé deux fois OTMoveIt3.
Le rapport que j'ai posté vient du deuxième scan car j'ai eu un problème de lag de l'ordinateur avec le premier scan et j'ai donc recommencé une deuxième fois (les deux scans ont été réalisés en entier).
Peut-être que ça n'a aucune importance mais je tiens juste à le préciser.

jacques.gache · Answer

ok la je comprends mieux pourquoi il n'a rien trouvé tu n'as pas le rapport du premier par hazard

Moi · Answer

Bon voila ça devrait être le premier:


========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
c:\windows\system32
ss128.dll unregistered successfully.
c:\windows\system32
ss128.dll moved successfully.
c:\windows\system32
sx10C.dll unregistered successfully.
c:\windows\system32
sx10C.dll moved successfully.
File/Folder c:\windows\system32\spads.dll not found.
DllUnregisterServer procedure not found in c:\windows\system32lai.dll
c:\windows\system32lai.dll NOT unregistered.
c:\windows\system32lai.dll moved successfully.
File/Folder c:\windows\system32lls.dll not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Fabienne\LOCALS~1\Temp\Rar$EX02.906\HijackThis.exe scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Fabienne\LOCALS~1\Temp\etilqs_2Id8nnINiLGPQ4ryeYF8 scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Fabienne\LOCALS~1\Temp\~DF147B.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Fabienne\LOCALS~1\Temp\~DF7AFC.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Fabienne\LOCALS~1\Temp\~DF7B07.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\01889805d01 scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\1A38215Ed01 scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\264BB7B7d01 scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\2A229243d01 scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\44CB876Cd01 scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\5C48EFCEd01 scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\8845E8EBd01 scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\8EFCD9B7d01 scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\9455C282d01 scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\BA0F876Dd01 scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\BCCCC87Bd01 scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\C0CD8E4Cd01 scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\CC76BFA2d01 scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\CD01889Bd01 scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\D5FB611Dd01 scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03132009_214422

Files moved on Reboot...
C:\DOCUME~1\Fabienne\LOCALS~1\Temp\Rar$EX02.906\HijackThis.exe moved successfully.
File C:\DOCUME~1\Fabienne\LOCALS~1\Temp\etilqs_2Id8nnINiLGPQ4ryeYF8 not found!
File C:\DOCUME~1\Fabienne\LOCALS~1\Temp\~DF147B.tmp not found!
File C:\DOCUME~1\Fabienne\LOCALS~1\Temp\~DF7AFC.tmp not found!
File C:\DOCUME~1\Fabienne\LOCALS~1\Temp\~DF7B07.tmp not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT scheduled to be moved on reboot.
File C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\01889805d01 not found!
File C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\1A38215Ed01 not found!
File C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\264BB7B7d01 not found!
File C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\2A229243d01 not found!
File C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\44CB876Cd01 not found!
File C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\5C48EFCEd01 not found!
File C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\8845E8EBd01 not found!
File C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\8EFCD9B7d01 not found!
File C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\9455C282d01 not found!
File C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\BA0F876Dd01 not found!
File C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\BCCCC87Bd01 not found!
File C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\C0CD8E4Cd01 not found!
File C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\CC76BFA2d01 not found!
File C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\CD01889Bd01 not found!
File C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\D5FB611Dd01 not found!
File move failed. C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\_CACHE_001_ scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\_CACHE_002_ scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\_CACHE_003_ scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\Cache\_CACHE_MAP_ scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\urlclassifier3.sqlite scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Fabienne\Local Settings\Application Data\Mozilla\Firefox\Profiles\dxe8uujr.default\XUL.mfl scheduled to be moved on reboot.

jacques.gache · Answer

ok merci c'est bien le premier , je vais dormir je regarderais malwarebytes demain @+

jacques.gache · Answer

bonjour, il a bien bossé , tu ouvres malwarebytes tu vides la quarantaine, ne retélécharge pas MessengerSkinner  c'est une grosse merde .

tu vas passer AD-Remover et poster le rapport, Merci

Télécharge AD-Remover de C_XX sur ton Bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

Ferme toutes les applications en cours, y compris ton navigateur *.
Désactive ton antivirus.

Double-clique sur AD-R.exe et installe-le dans le répertoire par défaut. ( C:\Program files )

Double clique sur l'icône Ad-remover 
https://i75.servimg.com/u/f75/11/05/93/83/ad-r10.jpg

Au menu principal choisis l'option A

Poste le rapport qui apparait à la fin du scan.
Il est sauvegardé ici : C:\Ad-report(date).log

* Process.exe, un composant de l'outil, est détecté par certains antivirus, (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
C'est pourquoi il faut désactiver provisoirement ton antivirus.

Moi · Answer

Bon j'ai suivi ce que tu as dis et voici le rapport:


------- LOGFILE OF AD-REMOVER 1.1.1.7 | ONLY XP/VISTA -------

Updated by C_XX on 11/03/2009 at 11:30

Start at: 18:10:07, Sam 14/03/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™  Service Pack 2 (version 5.1.2600)
Computer Name: MINILOUP
Current User: Fabienne - Administrator
Drive(s): 
- C:\  (File System: NTFS)
- E:\  (File System: CDFS)
- F:\  (File System: FAT32)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 50

+-----------------| Boonty/Boonty Games Elements Found:

Service: Boonty Games
.
HKCU\Software\Boonty
HKLM\Software\Boonty
HKLM\System\ControlSet001\Services\Boonty Games
HKLM\System\CurrentControlSet\Services\Boonty Games
HKLM\System\ControlSet003\Services\Boonty Games
.
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\All Users\Application Data\BOONTY

+-----------------| Eorezo Elements Found:

.

+-----------------| Infected Poker Softwares Elements Found:

.

Moi · Answer

Je ne suis pas sur d'avoir bien réussi à arrêter l'antivirus, (c'est une version gratuite d'avg) mais je pense l'avoir fait vu que j'ai réussi à obtenir le scan.

jacques.gache · Answer

bon tu vas relancer ad-remover pour faire la suppression tu postes le rapport suivi d'un nouveau hijackthis pour contrôler et finir le nettoyage , tu pourras en attendant la lecture de ton hijackthis faire la désinstallation de ad-remover

Fermes toutes les applications en cours, y compris ton navigateur
.
Relances "Ad-remover". tu choisis l'option B 

et tu coches tout et tu le lances laisses le travailler en appuyant sur S

et postes le rapport générer 


Il est sauvegardé ici : C:\Ad-report(date).log



désinstallation de ad-renover:


Via l'Explorateur Windows, ouvre le répertoire C:\Program Files\Ad-remover.
Double-clique sur le fichier Uninstal.exe.

Supprime les fichiers : C:\Ad-report(date).log
Supprime ensuite le répertoire C:\Program Files\AD-Remover qui sera vide.

jacques.gache · Answer

ok je suis ce soir sur le pc jusqua minuit environ sinon demain je ne serais pas sur le pc donc si on fini pas ce soir cela sera pour lundi

Moi · Answer

C'est bon je suis la, je fais quoi maintenant ?

jacques.gache · Answer

tu me mets un nouveau hijackthis comme demandé dans le message 22

jacques.gache · Answer

ces lignes sont encore des traces d'infections
O2 - BHO: dcads - {4da28b2d-8654-e6b6-3a33-2a9ed4813a92} - C:\WINDOWS\system32
sm17E.dll O20 - AppInit_DLLs: C:\WINDOWS\system32lai.dll 
O20 - Winlogon Notify: RelevantKnowledge - C:\WINDOWS\system32lls.dll (file missing)

tu me fais un otmoveit tu colles cela dans le cadre tu postes le rapport suivi d'un nouveau hijackthis , Merci 

c:\windows\system32
sm17e.dll
c:\windows\system32lai.dll
c:\windows\system32lls.dll
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

Moi · Answer

Euh j'arrive pas à faire le scan, j'obtiens ça: Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03142009_224850

jacques.gache · Answer

ok normal j'ai oublié de te mettre :files  tu refais avec ce coup la tout ce qui est en gras 

:files

c:\windows\system32
sm17e.dll 
c:\windows\system32lai.dll 
c:\windows\system32lls.dll 
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

Moi · Answer

Bon alors d'abord le rapport OTmoveit:

========== FILES ==========
c:\windows\system32
sm17E.dll unregistered successfully.
c:\windows\system32
sm17E.dll moved successfully.
File/Folder c:\windows\system32lai.dll not found.
File/Folder c:\windows\system32lls.dll not found.
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe moved successfully.
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03142009_232417

Et le rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:27:39, on 14/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PRISMSVR.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\ZSSnp211.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\Domino.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Grégoire\Mes documents\firefox.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Documents and Settings\Fabienne\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Windows Spindle Server] sprss.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin
pjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin
pjpi150_06.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109867453062
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C51946B8-4CB7-4CD8-9326-D153180C7BC6}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{E79FD5E2-DFA5-42CB-83C8-16257CE6A49B}: NameServer = 212.27.53.252,212.27.54.252
O20 - AppInit_DLLs: C:\WINDOWS\system32lai.dll
O20 - Winlogon Notify: RelevantKnowledge - C:\WINDOWS\system32lls.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)

jacques.gache · Answer

1) Tu relances hijackthis comme expliqué pour Fixer les lignes

.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux 
.Lances HijackThis 
.Cliques sur "Do a system scan only" 
.Tu coches les lignes suivantes : 
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\rlai.dll
O20 - Winlogon Notify: RelevantKnowledge - C:\WINDOWS\system32\rlls.dll (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing) 

.Tu cliques sur "Fix Checked" 
.Tu fermes HijackThis 

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm



2)  fais tes mises à jour 

mets java à jour : https://www.java.com/fr/download/manual.jsp  et désinstalles l'ancienne version
sinon aide toi de ceci pour les mise à jour https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
ou
désinstalles ta version actuel et installes cette version http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment
OU 
encore plus simple : utilises javaRa  http://www.commentcamarche.net/faq/sujet 15645 supprimer les anciennes versions de java avec javara
et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara


désinstalles adobe reader car pas à jour et telecharges et installes cette version :
http://www.commentcamarche.net/telecharger/telechargement 27 acrobat reader
ou 
installes foxit reader qui est plus légé et plus rapide d'ouverture que adobe : http://www.commentcamarche.net/telecharger/telecharger 205 foxit reader 




installes le SP3 http://www.commentcamarche.net/telecharger/telecharger 34055430 windows xp sp3



fais une analyse de vulnérabilité pour voir si tu n'aurais pas d'autre mises à jour à faire  que nous n'avons pas vu sur hijackthis
   https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/



3)  Tu désinstalles les outils utilisés avec Toolscleaner2 lui tu le supprimeras de sur le bureau manuellement ainsi que le rapport généré qui est dans ton disque dur système sous le nom de " TCleaner "

Télécharge toolscleaner sur ton Bureau :   http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

. Double-cliques sur ToolsCleaner2 "l'as de carreau" et laisse le travailler 
. Cliques sur Recherche et laisse le scan se terminer. attention ça peut parraitre long
. Cliques sur Suppression pour finaliser. 
. Tu peux, si tu le souhaites, te servir des Options facultatives. 
. Clique sur Quitter, pour que le rapport puisse se créer. 
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse




4)  Redémarres le PC et passes Ccleaner avec ces réglages LA



télécharge Ccleaner à partir de cette adresses


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant  rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé  tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner



et pour mieux le connaire :  https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

Moi · Answer

J'ai mis beaucoup de temps mais je pense n'avoir rien oublié, voici le rapport de ToolsCleaner:

[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\_OtMoveIt: trouvé !
C:\Documents and Settings\Fabienne\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Fabienne\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Fabienne\Bureau\OTMoveIt3.exe: trouvé !
C:\_OTMoveIt\MovedFiles\03132009_214422\DOCUME~1\Fabienne\LOCALS~1\Temp\Rar$EX02.906\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\Fabienne\Bureau\HijackThis.exe: supprimé !
C:\_OTMoveIt\MovedFiles\03132009_214422\DOCUME~1\Fabienne\LOCALS~1\Temp\Rar$EX02.906\HijackThis.exe: supprimé !
C:\Documents and Settings\Fabienne\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Fabienne\Bureau\OTMoveIt3.exe: supprimé !
C:\_OtMoveIt: supprimé !

jacques.gache · Answer

bonjour, et oui je suis quand même la n'en déplaise à ma femme !! lol !!

as tu fait les mises à jour ? 

comment va ta connection internet ?

tu as qui comme fournisseur d'accés ?

Moi · Answer

Ah salut !

Alors j'ai bien fait les mises à jours qui m'ont pris beaucoup de temps (surtout la mise à jour pour windows xp sp3); tout s'est bien passé sauf peut-être un élément qui n'a pas pu être mis à jour pour SP3.

Ma connexion semble mieux avancer, merci beaucoup (mon fournisseur d'accès est free).

Est-ce que tout ce que j'ai supprimé influe uniquement sur la connexion internet ou également sur tout l'ordinateur en général.

Si c'est juste pour internet est-ce qu'il est possible d'accélérer la vitesse de l'ordi en général (pour ne plus avoir une lampe torche qui bouge pour m'indiquer le chargement du poste de travail par exemple );
Est-ce que ya pas deux-trois trucs à supprimer dans msconfig ou quelque chose du genre ?

Encore merci pour tout le temps que tu passes pour m'aider !

jacques.gache · Answer

tout s'est bien passé sauf peut-être un élément qui n'a pas pu être mis à jour pour SP3.   C'est  quoi ??

Est-ce que tout ce que j'ai supprimé influe uniquement sur la connexion internet ou également sur tout l'ordinateur en général.  C'est pour la bonne marche tu pc en général


sinon si plus de problème mets ton sujet en résolu, et puis si tu me permets une recommandation conserves malwarebytes que tu pourras utiliser régulièrement mais fais toujours la mise à jour avant, et puis utilises Ccleaner en fonction nettoyeur à chaque arrêt du pc 
ou plus simplement comme moi sur les 5 pc de la maison ou je l'ai mis en automatique, et je l'utilise sur le registre après chaque désinstallation de programmes.

Moi · Answer

"tout s'est bien passé sauf peut-être un élément qui n'a pas pu être mis à jour pour SP3.  C'est quoi ?? "

Ba je ne me rappelle pas par cœur mais lorsque j'ai installé le sp3 il y a eu un message avec marqué que tout c'était bien passé mais qu'une des mises à jour n'avait pas pu être installée et il y avait un nom assez long que je n'ai pas noté.

Tu veux que je relance la mise à jour de sp3 et que je te dise ce que c'est ?

Moi · Answer

Euh.. comment je peux mettre en résolu ?? (-_-')

jacques.gache · Answer

bon pour mettre en résolu il faut être inscrit avec le pseudo et mot de passe ( tu devrais le faire c'est un site simpa et il mérite pas que l'on y soit anonime )  je vais le mettre en résolu pour toi, pour la mise à jour pas grave elle se fera surement toutes seul sinon je te recommande d'aller sur Windows update  et de faire une mise à jour personalisé et de faire toutes les mises à jour aussi bien logiciels que matériels il faudra surement y retourter plusieurs fois pour les faire toutes

Moi · Answer

Oki oki, bon ba merci beaucoup pour toute l'aide que tu m'as apporté !

Je vais essayer de faire quelques mises à jour sur windows update et je referais des scans avec ccleaner et malwarebytes de temps en temps !

A+

jacques.gache · Answer

ok , mais vériffies aussi les mise à jour matériel tu peux utiliser le scan en ligne de tes drivers sur touslesdrivers.com tu acceptes l'installation de l'activeX et tu auras la possibilité de télécharger les mises à jour pour ton pc tu prends la plus résente en date, sinon pour Ccleaner en fonction nettoyeur à chaque arrêt du pc 
ou plus simplement comme moi sur les 6 pc de la maison ou je l'ai mis en automatique, et je l'utilise sur le registre après chaque désinstallation de programmes.

et si plus de problème tu le dis que je mette ton sujet en résolu , et puis il faudrait que tu purges la restauration système pour éviter de faire resortir toutes infection s'y trouvant pour cela tu fais ce qui suis 

(a) Désactiver la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail 
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît, 
cliques sur Oui.
Cliques sur OK.


(b) Activer la Restauration du système


cliques sur Démarrer
Cliques droit sur Poste de travail 
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.

Moi · Answer

La case était déjà cochée mais je l'ai décochée, recochée puis redécochée.

Sinon, pour les drivers yen a une bonne dizaine a télécharger, je les télécharge tous ???
Parce que les plus récents ça veut dire juste 2009 ou aussi 2008, 2007, etc. ?

jacques.gache · Answer

tu prends le dernier en date pour chaque matériel mais pas les versions  BÊTAS

Help rapport hijackthis !! J'comprends pas =(

37 réponses

Discussions similaires