Sujet Précédent Sujet Suivant

Le pc avance pu

playmate -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
Un collégue ma refourgué son pc pour le nettoyé...
J'ai defrag lancé avast spybot ... retiré les programmes au demarage...
Et limite il lutte encore + , c'est un hp :/ avec un athlon 1.4 256 de ram , 40 go disk.win xp
l'uc va souven sur 100% pensez vous pouvoir m'aidé svp :)
merci d'avance
A voir également:

71 réponses

Réponse 1 / 71
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Bonjour,

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Ensuite :

Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Renomme Hijackthis en Tutu

Double-clique sur HJTInstall.exe (tutu) pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

0
Réponse 2 / 71
playmate
 
ok je vais essayé mais le pc ne comportant pas de port ethernet je n'ai pas le net dessus. je dl sur mon pc et le fait passé pour voir (hijacktis) merci pour la rapidité de la réponse.
0
Réponse 3 / 71
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
A demain.
0
Réponse 4 / 71
playmate
 
voila la béte !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:31:41, on 16/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ps2.exe
C:\Program Files\Microsoft Works\WksSb.exe
C:\WINDOWS\system32\pctspk.exe
C:\windows\system32\uewse.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:/HP/REGION/start.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [uewse] "c:\windows\system32\uewse.exe" uewse
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 71
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
tu pourras me faire ceci sur ton pc :

Télécharge GenProc sur ton bureau

Double-clique sur GenProc.exe

et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.

Voir comment utiliser GenProc

Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

0
Réponse 6 / 71
playmate
 
voici le rapport genproc.
Rapport GenProc 2.116 [1] effectué le 16/05/2009 à 10:20:48,75 - Windows XP

# Etape 1/ Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Lop S&D (Eric 71 & Angeldark) https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 sur ton bureau.

- Navilog1 (IL-MAFIOSO) http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe sur ton bureau. Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement (si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.

***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "Propriétaire") *****

# Etape 2/

* Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***, le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre

# Etape 3/

Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :
- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail C:\ ;
- Le contenu du rapport C:\lopR.txt ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
Réponse 7 / 71
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
ok tu peux suivre la procédure genproc et me poster les rapports.
0
Réponse 8 / 71
playmate
 
rapport navilog 1
Search Navipromo version 3.7.7 commencé le 16/05/2009 à 12:44:41,23

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) processor )
BIOS : Award Medallion BIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090515-0] 4.8.1335 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:34 Go (Free:18 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:3830 Mo (Free:3 Go)

Recherche executé en mode normal

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Emeline\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Emeline\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Emeline\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Emeline\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uewse"="\"c:\\windows\\system32\\uewse.exe\" uewse"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

trynjkm.dat trouvé !
trynjkm_nav.dat trouvé !
trynjkm_navps.dat trouvé !
uewse.exe trouvé !
uewse.dat trouvé !
uewse_nav.dat trouvé !
uewse_navps.dat trouvé !
wkmkmca_navfx.dat trouvé !

* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :

* Dans "C:\DOCUME~1\Emeline\locals~1\applic~1" :

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\Tasks\AA4BC0AD91AC7B35.job trouvé ! Infection Lop possible non traitée par cet outil !

*** Analyse terminée le 16/05/2009 à 12:55:56,00 ***
0
Réponse 9 / 71
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
ok la suite.
0
Réponse 10 / 71
playmate
 
je met du temps pcq il semble encore plus lent :'(
0
Réponse 11 / 71
playmate
 
Clean Navipromo version 3.7.7 commencé le 16/05/2009 à 13:36:03,48

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) processor )
BIOS : Award Medallion BIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Fail-safe boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090515-0] 4.8.1335 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:34 Go (Free:18 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:3830 Mo (Free:3 Go)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage executé en mode sans échec

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\Emeline\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\Emeline\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\Emeline\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\Emeline\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

trynjkm.dat trouvé !
Copie trynjkm.dat réalisée avec succès !
trynjkm.dat supprimé !

trynjkm_nav.dat trouvé !
Copie trynjkm_nav.dat réalisée avec succès !
trynjkm_nav.dat supprimé !

trynjkm_navps.dat trouvé !
Copie trynjkm_navps.dat réalisée avec succès !
trynjkm_navps.dat supprimé !

uewse.exe trouvé !
Copie uewse.exe réalisée avec succès !
uewse.exe supprimé !

uewse.dat trouvé !
Copie uewse.dat réalisée avec succès !
uewse.dat supprimé !

uewse_nav.dat trouvé !
Copie uewse_nav.dat réalisée avec succès !
uewse_nav.dat supprimé !

uewse_navps.dat trouvé !
Copie uewse_navps.dat réalisée avec succès !
uewse_navps.dat supprimé !

wkmkmca_navfx.dat trouvé !
Copie wkmkmca_navfx.dat réalisée avec succès !
wkmkmca_navfx.dat supprimé !

* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

* Dans "C:\DOCUME~1\Emeline\locals~1\applic~1" *

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

C:\WINDOWS\Tasks\AA4BC0AD91AC7B35.job trouvé ! Infection Lop possible non traitée par cet outil !

*** Nettoyage terminé le 16/05/2009 à 13:38:46,76 ***
0
Réponse 12 / 71
playmate
 
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) processor )
BIOS : Award Medallion BIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090515-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:34 Go (Free:18 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:3830 Mo (Free:3 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 16/05/2009|13:44 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\WINDOWS\Tasks\AA4BC0AD91AC7B35.job
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[1].txt
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\spambows
Supprime! - C:\Program Files\spambows

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[30/03/2007|08:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[24/02/2007|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[14/05/2009|20:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[15/05/2009|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[15/05/2009|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[26/02/2007|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MathHopeRoamBody
[06/03/2009|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/10/2007|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[16/12/2006|12:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[15/05/2009|23:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[06/12/2006|10:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[27/11/2007|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[06/12/2006|01:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[06/12/2006|01:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[06/12/2006|01:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[06/12/2006|01:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[06/12/2006|01:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft Web Folders

[06/12/2006|01:57] C:\DOCUME~1\Emeline\APPLIC~1\Adobe
[26/02/2007|22:21] C:\DOCUME~1\Emeline\APPLIC~1\Apple Computer
[06/12/2006|01:57] C:\DOCUME~1\Emeline\APPLIC~1\Identities
[06/12/2006|01:57] C:\DOCUME~1\Emeline\APPLIC~1\InterTrust
[26/02/2007|22:25] C:\DOCUME~1\Emeline\APPLIC~1\Macromedia
[06/12/2006|01:57] C:\DOCUME~1\Emeline\APPLIC~1\Microsoft
[06/12/2006|01:57] C:\DOCUME~1\Emeline\APPLIC~1\Microsoft Web Folders

[06/12/2006|01:57] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[09/06/2007|13:13] C:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
[06/12/2006|01:57] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[06/12/2006|01:57] C:\DOCUME~1\INVIT~1\APPLIC~1\InterTrust
[24/03/2007|23:52] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[18/05/2007|11:16] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[06/12/2006|01:57] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft Web Folders
[24/03/2007|23:51] C:\DOCUME~1\INVIT~1\APPLIC~1\MSN6

[20/12/2006|20:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[06/12/2006|01:57] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[12/02/2007|13:31] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[30/03/2007|08:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\AdobeUM
[11/03/2007|19:56] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
[21/11/2007|15:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\DivX
[18/04/2007|12:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[06/12/2006|01:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[25/09/2007|21:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterVideo
[19/01/2008|13:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\LimeWire
[01/01/2007|13:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[17/10/2007|21:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[06/12/2006|01:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft Web Folders
[07/10/2007|16:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[27/02/2009|14:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
[26/02/2007|16:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\Nounpoke
[29/12/2007|21:31] C:\DOCUME~1\PROPRI~1\APPLIC~1\SecuROM
[07/10/2007|16:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\Talkback

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[15/05/2009 14:27][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[07/05/2009 16:11][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[05/12/2006 17:27][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 3 auprŠs de l'ISP.job
[05/12/2006 17:27][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 2 auprŠs de l'ISP.job
[06/12/2006 15:15][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 1 auprŠs de l'ISP.job
[05/12/2006 17:27][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 2.job
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[16/05/2009 13:31][--ah-----] C:\WINDOWS\tasks\SA.DAT

--------------------\\ Listing des dossiers dans C:\Program Files

[05/12/2006|19:14] C:\Program Files\Adobe
[07/12/2006|16:02] C:\Program Files\Alwil Software
[24/02/2007|13:09] C:\Program Files\Apple Software Update
[06/12/2006|01:57] C:\Program Files\BackWeb
[16/05/2009|12:19] C:\Program Files\CCleaner
[06/04/2007|19:16] C:\Program Files\Common Files
[06/12/2006|01:57] C:\Program Files\ComPlus Applications
[07/06/2008|15:23] C:\Program Files\directx
[11/04/2009|14:53] C:\Program Files\DivX
[08/11/2008|15:10] C:\Program Files\EACom
[08/11/2008|15:07] C:\Program Files\Electronic Arts
[06/04/2007|19:16] C:\Program Files\Emprex
[11/04/2009|14:52] C:\Program Files\Fichiers communs
[06/12/2006|01:58] C:\Program Files\FoneSync
[15/01/2007|21:53] C:\Program Files\Free
[14/05/2009|20:58] C:\Program Files\Google
[06/12/2006|01:58] C:\Program Files\Hewlett-Packard
[06/12/2006|02:01] C:\Program Files\hp center
[06/12/2006|01:58] C:\Program Files\HP RecordNow
[14/05/2009|20:59] C:\Program Files\InstallShield Installation Information
[16/04/2009|11:17] C:\Program Files\Internet Explorer
[24/02/2007|13:11] C:\Program Files\iPod
[24/02/2007|13:12] C:\Program Files\iTunes
[05/11/2007|16:48] C:\Program Files\Java
[20/11/2007|17:27] C:\Program Files\LimeWire
[18/02/2007|14:57] C:\Program Files\Maxis
[13/01/2009|19:17] C:\Program Files\Messenger
[17/12/2006|17:55] C:\Program Files\Micro Application
[06/12/2006|01:58] C:\Program Files\Microsoft AutoRoute
[06/12/2006|02:01] C:\Program Files\microsoft frontpage
[06/12/2006|01:58] C:\Program Files\Microsoft Money
[06/12/2006|01:58] C:\Program Files\Microsoft Office
[17/10/2007|21:38] C:\Program Files\Microsoft Picture It! PhotoPub
[06/12/2006|01:59] C:\Program Files\Microsoft Works
[06/12/2006|01:59] C:\Program Files\Microsoft Works Suite 2001
[06/12/2006|01:59] C:\Program Files\Mon choix de logiciels
[12/01/2009|20:41] C:\Program Files\Movie Maker
[07/03/2009|13:35] C:\Program Files\Mozilla Firefox
[07/03/2009|13:54] C:\Program Files\MSN
[06/12/2006|01:58] C:\Program Files\MSN Gaming Zone
[16/05/2009|13:38] C:\Program Files\Navilog1
[12/01/2009|20:36] C:\Program Files\NetMeeting
[12/01/2009|20:36] C:\Program Files\Outlook Express
[06/12/2006|02:00] C:\Program Files\Pinnacle
[06/12/2006|02:01] C:\Program Files\Python
[24/02/2007|13:10] C:\Program Files\QuickTime
[29/09/2007|11:34] C:\Program Files\RALINK
[06/12/2006|02:01] C:\Program Files\Services en ligne
[25/08/2008|15:46] C:\Program Files\Sierra On-Line
[15/05/2009|22:31] C:\Program Files\Spybot - Search & Destroy
[06/12/2006|02:01] C:\Program Files\Tcl
[16/05/2009|00:30] C:\Program Files\Trend Micro
[06/12/2006|02:01] C:\Program Files\Uninstall Information
[07/10/2007|17:08] C:\Program Files\Veoh Networks
[15/05/2009|22:14] C:\Program Files\Vodafone
[18/04/2007|12:04] C:\Program Files\WebEye
[06/12/2006|11:02] C:\Program Files\Windows Media Connect 2
[12/01/2009|20:36] C:\Program Files\Windows Media Player
[12/01/2009|20:36] C:\Program Files\Windows NT
[05/12/2006|19:27] C:\Program Files\WindowsUpdate
[06/12/2006|02:01] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[05/12/2006|19:12] C:\Program Files\Fichiers communs\Adobe
[06/12/2006|01:57] C:\Program Files\Fichiers communs\Designer
[11/04/2009|14:52] C:\Program Files\Fichiers communs\DivX Shared
[29/09/2007|11:33] C:\Program Files\Fichiers communs\InstallShield
[05/11/2007|16:42] C:\Program Files\Fichiers communs\Java
[14/05/2009|20:56] C:\Program Files\Fichiers communs\Microsoft Shared
[06/12/2006|01:57] C:\Program Files\Fichiers communs\MSSoap
[06/12/2006|01:58] C:\Program Files\Fichiers communs\ODBC
[06/12/2006|02:07] C:\Program Files\Fichiers communs\Services
[06/12/2006|01:58] C:\Program Files\Fichiers communs\SpeechEngines
[12/01/2009|20:35] C:\Program Files\Fichiers communs\System
[27/11/2007|18:42] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 14 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-16 13:46:46
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:11][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:541][D:4]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 16/05/2009|13:49 - Option : [2]

--------------------\\ Fin du rapport a 13:49:24
0
Réponse 13 / 71
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
après tout ça il sera moins lent normalement.
0
Réponse 14 / 71
playmate
 
Et enfin hijacktisLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:25:50, on 16/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Works\WksSb.exe
C:\WINDOWS\system32\pctspk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:/HP/REGION/start.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 15 / 71
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
ok maintenant tu vas me faire ceci :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
Réponse 16 / 71
playmate
 
re le rapport arrive ..
0
Réponse 17 / 71
playmate
 
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2140
Windows 5.1.2600 Service Pack 3

16/05/2009 17:53:27
mbam-log-2009-05-16 (17-53-27).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 146831
Temps écoulé: 1 hour(s), 11 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Pinnacle\Studio\Register\RegTool.exe (Rogue.RegTool) -> Quarantined and deleted successfully.
C:\Documents and Settings\Default User\Cookies\MM2048.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Emeline\Cookies\MM2048.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Invité\Cookies\MM2048.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Default User\Cookies\MM256.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Emeline\Cookies\MM256.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Invité\Cookies\MM256.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 18 / 71
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
pas mal, maintenant vide la quarantaine de malware et fait ceci ensuite :

Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

0
Réponse 19 / 71
playmate
 
Tu pense que nous allons y arrivés ?
0
Réponse 20 / 71
playmate
 
je doit laissé les autres decochés ou decochés les autres ?
pcq ils sont tous cochés la avec les tiens .
0