Blocages, lenteur

claudeartiste -  
 gen-hackman -
Bonjour,
Il y a un bon bout de temps que je ne suis pas venu, mais me revoilà.
ça bloque au démarrage, quelques fois obligé de fermer à la tour, et de remettre le contact
ensuite lenteur exaspérante pour arriver sur les sites, et c'est le sablier ou la main qui jouent à m'ennuyer

j'ai essayé de me dépanner
j'ai désactivé la sécurité windows pour qu'il n'y ait pas d'interférence
téléchargé internet explore 8 ( au lieu du 7 )
défragmenté_ passé reg cleaner_ C cleaner_
scanne Avast: rien à signaler_ scanne Ad Aware ( régulièrement, mais de la bricole )

mais j'ai souvent un LLSS exploit ( bloqué par AVAST, qui m'en informe )

je viens de me procurer un hijackthis
et de corrigé les deux petites failles ( le 03 toolbar )
mais pas de changement notoire
voici mon log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:27:01, on 10/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LiveUpdate\LiveUpdate.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 6647 bytes

à vous lire
amitiés claudeartiste
Configuration: Windows XP Internet Explorer 8.0

26 réponses

  • 1
  • 2
Résumé de la discussion

La discussion porte sur un démarrage lent et des blocages répétés sur un PC sous Windows XP, avec des lenteurs et des sabliers qui persistent malgré divers nettoyages. Le diagnostic évoqué repose sur un log HijackThis montrant de nombreux éléments au démarrage et des composants Avast et Ad-Aware actifs, avec des barres d’outils et des BHO potentiellement problématiques. En cas de solution, une réponse conseille le mode sans échec et l’emploi d’outils hors ligne comme eScan Antivirus Toolkit/Kaspersky pour mettre à jour les bases et lancer un scan approfondi. Cette approche hors ligne peut être nécessaire lorsque l’accès Internet est limité, et elle s’accompagne d’un rapport détaillé des résultats pour une analyse complémentaire ultérieure.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    Le scan va s'effectuer en Mode sans échec : comme vous n'aurez pas accès à Internet, je vous conseille d'imprimer cette procédure.

    Étape 1 :

    * Téléchargez eScan Antivirus Toolkit sur votre Bureau.
    * Double-cliquez le fichier mwav.exe qui se trouve sur le Bureau ; dézippez les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer et vous devez le quitter (cliquez sur Exit puis Exit).
    * Double-cliquez sur le Poste de travail (Ordinateur sous Vista), puis double-cliquez sur le lecteur principal (habituellement C:\), double-cliquez sur le dossier Kaspersky ; ensuite, double-cliquez sur le fichier kavupd.exe. Vous verrez maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
    * Lorsque la mise à jour sera complétée, vous verrez Press any key to continue ; tape sur une touche pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
    * Sélectionnez/copiez tous les fichiers présents dans le dossier C:\Downloads, puis collez-les dans le dossier C:\Kaspersky. Acceptez à l'invite de remplacer les fichiers existants.

    Ne pas lancer le scan tout de suite !

    Étape 2 :

    * Redémarre ton PC.
    * Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
    * Dans le menu d'options avancées, choisis Mode sans échec.
    * Choisis ta session.

    Étape 3 :

    * Pour lancer eScan Antivirus Toolkit, trouvez le fichier mwavscan.com situé dans le dossier C:\Kaspersky.
    * Double-cliquez sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
    * Il est très important de bien cocher ces cases sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
    * Cochez la case Drive, ce qui donne accès à une nouvelle case Drive (bouton rond) juste dessous ; cochez ce bouton Drive (très important...), et vous verrez une nouvelle boîte de navigation apparaître à la droite. Cliquez sur la petite flèche de cette boîte and choisissez la lettre de votre disque dur, habituellement C:\.
    * Juste au-dessous, assurez-vous que Scan All Files est coché et non Program Files.
    * Cliquez sur Scan Clean et laissez le tool vérifier tout le disque dur (ça peut être long...). Lorsque terminé, vous verrez Scan Completed. Ne pas quitter tout de suite !
    * Ouvrez un nouveau fichier Bloc-notes (cliquez sur "Démarrer" > "Programmes" > "Accessoires" > "Bloc-notes"), puis copiez/collez tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegardez-le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
    * Fermez le programme. Redémarrez votre PC en Mode normal. Postez (copiez/collez) le rapport que vous avez sauvegardé dans votre sujet si vous en avez créé un.

    1
    1. claudeartiste
       
      Ok, merci
      j'archive
      je verrai ça dans la semaine, car je suis pris par mon atelier peinture
      < et là > c'est super long, et super compliqué ces manips >
      je ne sais pas si j'y arriverai
      mais je t'ai dit
      ça fonctionne correctement
      ( tu crois qu'il y a encore des parasites ?? à te lire
      amitiés claudeartiste
      0
  2. gen-hackman
     
    pas de soucis....

    et bien figure-toi qu'il y'a un an et un peu plus , je n'osais même pas toucher une souris de peur de faire une connerie sur le pc mdr

    en tout cas , respect à toi l'ancien :)

    je n'ai que 38 ans
    1
    1. claudeartiste
       
      bonjour hackman
      trouve autre chose de plus facile

      car là c'est à la première manip que ça a foiré
      ça s'est dézipé, ( pas trouvé d'exit ) à cliquer du reste je n'en ai pas eu besoin ça s'est soufflé tout seul
      et m'est apparu ce même message
      avant d'aller dans mon poste de travail pour chercher kaspersky

      pourtant cette fois je l'avais téléchargé sur un site microsoft

      un message en anglais a l'air de me dire que la fonction est ancienne de plus de 30 jours
      et m'envoie en https://www.escanav.com/en/index.asp
      j'ai été voir

      mais va voir toi même ce n'est pas clair
      et c'est pour acheter , je n'y comprends rien, tout est en Anglais

      Je dois partir pour un certain temps
      à partir de début Juillet, j'aurais bien voulu régler ce problème avant
      à te lire
      amitiés
      claudeartiste
      0
      1. claudeartiste > claudeartiste
         
        re
        j'ai éssayé de le télécharger ailleurs
        ou il y a un problème avec internet explorer
        ou il y a de la pub
        module complémentaire &&&&
        et je me retrouve sur la page citée plus haute
        où je ne comprends strictement rien

        alors ou on travaille avec un autre outil, ou j'abandonne
        car j'ai passé bien trop de temps pour n'arriver à rien
        à te lire
        claudeartiste
        0
  3. gen-hackman
     
    salut desinstalle AD-Aware puis :

    -> Scan BitDefender

    Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer

    * Clique en bas à gauche sur Scan on line.
    * Accepte la licence et laisse-le installer l'Active x..
    * Laisse-toi guider. Colle son rapport ici.

    Aide
    0
  4. claudeartiste
     
    Merci d'avoir répondu aussi vite, c'est sympa
    j'ai observé et voilà le résultat
    Avast pourtant n'avait rien trouvé
    à lire pour la suite à donner
    amitiés claudeartiste

    C:\hp\bin\KillWind.exe
    Infecté par: Virtool.1992

    C:\hp\bin\KillWind.exe
    Supprimé

    C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP3\A0002227.exe
    Infecté par: Virtool.1992

    C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP3\A0002227.exe
    Supprimé
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    ######## | XP _ Instal & recherche | #######

    Telecharge et install UsbFix (de C_XX & Chiquitine29)

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau .

    # Choisi l option 1 ( Recherche )

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
    1. claudeartiste
       
      Bonjour Hackman
      je ne comprends pas, j'ai fait des réponses sur tes mails reçus dans ma boite Hotmail
      et ils ne sont pas là. Heureusement que je suis venu voir, car je me disais, il m'a laissé tomber.
      J'ai bien fait ce que tu m'as dit ( téléchargé UsbFix )
      Je l'ai sur mon bureau, je l'ouvre, mais rien ne se passe.
      Que je seclionne < la phrase pour l'obtion 1 > ou que je seclectionne seulement le N° 1, c'est pareil
      Il n'y a rien pour envoyer. D'après le tutorial, cliquer sur une touche et entrée < ça de donne rien >
      du reste il dit qu'il délivre un message < mais la fenêtre est inactive >
      Je te disais es-tu sûr que ce soit l'outil qu'il me faut
      Car je n'ai pas de disque externe, pas plus que de clé USB à lui donner à scanner
      de toutes façons, comme il ne met pas en route, ça ne risque pas.
      Il me semble qu'on avait travaillé les dernières fois, avec ( unilog, ou combo fix, je ne sais plus bien )
      Efin c'est quand même bizarre que mes réponse de ma boite, ne sont pas incrites, ici.
      à te lire
      amitiés claudeartiste
      quand j'aurais une réponse, je viendrai ici alors si hotmail est défaillant
      0
  7. claudeartiste
     
    re bonjour
    du fait que je ne pouvais rien faire avec UsbFix, je l'ai désinstallé ( pensant qu'il pouvait être mal installé )
    j'ai fait un essai avec Combofix.
    Je vais refaire un scan de BitDefender
    voir ce qu'il y a de nouveau
    à te lire
    amitiés
    claudeartiste

    c:\documents and settings\Propriétaire\Mes documents\ComboFix.exe
    AV: avast! antivirus 4.8.1335 [VPS 090612-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    *(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\patch.exe
    c:\windows\system32\Ijl11.dll
    D:\Desktop.ini
    .
    0
  8. claudeartiste
     
    Voilà l'analyse
    il n'a rien touvé
    qu'est ce que tu en penses
    le virus aurait été éradiqué par Combo fix ?
    Est-ce que l'on peut considérer comme terminé
    amitiés claudeartiste

    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Sat, Jun 13, 2009 - 16:54:27

    --------------------------------------------------------------------------------

    Info d'analyse

    Fichiers scannés
    73008

    Infectés Fichiers
    0

    Virus Détectés

    Aucun virus trouvé
    0
  9. gen-hackman
     
    salut possible de l avoir entier le rapport Combofix ?
    0
    1. claudeartiste
       
      Bonjour
      j'avais supprimé, du fait que ça fonctionnait bien
      je viens de télécharger à nouveau, et de faire un scan
      à te lire
      claudeartiste


      ComboFix 09-06-14.02 - Propriétaire 15/06/2009 15:39.3 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.255.63 [GMT 2:00]
      Lancé depuis: c:\documents and settings\Propriétaire\Mes documents\Mes fichiers reçus\ComboFix.exe
      * Un nouveau point de restauration a été créé
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-15 au 2009-06-15 ))))))))))))))))))))))))))))))))))))
      .

      2009-06-13 15:27 . 2009-06-13 15:31 -------- dc-h--w- c:\windows\ie8
      2009-06-11 08:24 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
      2009-06-11 08:23 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
      2009-05-30 14:01 . 2009-05-30 14:01 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
      2009-05-27 16:19 . 2009-05-27 16:19 -------- d-----w- c:\documents and settings\LocalService\Bureau
      2009-05-27 14:08 . 2009-05-27 14:08 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-06-15 08:42 . 2009-06-15 08:42 67 ----a-w- C:\Ntf54.tmp
      2009-06-15 08:42 . 2009-06-15 08:42 67 ----a-w- C:\Ntf53.tmp
      2009-06-13 12:22 . 2009-06-13 08:19 649 ----a-w- C:\Ntf51.tmp
      2009-06-13 08:19 . 2009-06-13 08:19 67 ----a-w- C:\Ntf52.tmp
      2009-06-10 14:34 . 2005-08-24 10:31 -------- d-----w- c:\program files\Lavasoft
      2009-06-10 14:34 . 2008-07-31 15:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
      2009-06-10 08:29 . 2009-06-10 08:29 67 ----a-w- C:\Ntf50.tmp
      2009-06-10 08:29 . 2009-06-10 08:29 67 ----a-w- C:\Ntf4F.tmp
      2009-06-09 07:30 . 2009-06-09 07:30 67 ----a-w- C:\Ntf4E.tmp
      2009-06-09 07:30 . 2009-06-09 07:30 67 ----a-w- C:\Ntf4D.tmp
      2009-06-06 08:10 . 2009-06-06 08:10 67 ----a-w- C:\Ntf4C.tmp
      2009-06-06 08:10 . 2009-06-06 08:10 67 ----a-w- C:\Ntf4B.tmp
      2009-06-01 08:23 . 2009-06-01 08:23 67 ----a-w- C:\Ntf4A.tmp
      2009-06-01 08:23 . 2009-06-01 08:23 67 ----a-w- C:\Ntf49.tmp
      2009-05-30 14:48 . 2003-09-01 06:37 -------- d-----w- c:\program files\Logitech
      2009-05-30 14:48 . 2003-01-21 18:18 -------- d--h--w- c:\program files\InstallShield Installation Information
      2009-05-28 08:38 . 2009-05-28 08:38 67 ----a-w- C:\Ntf48.tmp
      2009-05-28 08:38 . 2009-05-28 08:38 67 ----a-w- C:\Ntf47.tmp
      2009-05-18 07:52 . 2009-05-18 07:52 67 ----a-w- C:\Ntf46.tmp
      2009-05-18 07:52 . 2009-05-18 07:52 67 ----a-w- C:\Ntf45.tmp
      2009-05-15 07:57 . 2009-05-15 07:57 67 ----a-w- C:\Ntf44.tmp
      2009-05-15 07:57 . 2009-05-15 07:57 67 ----a-w- C:\Ntf43.tmp
      2009-05-13 05:04 . 2004-07-07 16:59 915456 ----a-w- c:\windows\system32\wininet.dll
      2009-05-11 08:37 . 2009-05-11 08:37 67 ----a-w- C:\Ntf42.tmp
      2009-05-11 08:37 . 2009-05-11 08:37 67 ----a-w- C:\Ntf41.tmp
      2009-05-07 15:33 . 2003-02-12 20:50 348672 ----a-w- c:\windows\system32\localspl.dll
      2009-04-19 19:50 . 2003-02-12 19:53 1847296 ----a-w- c:\windows\system32\win32k.sys
      2009-04-17 08:29 . 2003-01-22 01:22 82490 ----a-w- c:\windows\system32\perfc00C.dat
      2009-04-17 08:29 . 2003-01-22 01:22 489370 ----a-w- c:\windows\system32\perfh00C.dat
      2009-04-15 14:53 . 2004-04-17 14:50 585216 ----a-w- c:\windows\system32\rpcrt4.dll
      2009-04-05 07:36 . 2009-04-05 07:36 67 ----a-w- C:\Ntf40.tmp
      2009-04-05 07:36 . 2009-04-05 07:36 67 ----a-w- C:\Ntf3F.tmp
      2009-03-29 14:01 . 2009-03-29 14:01 67 ----a-w- C:\Ntf3E.tmp
      2009-03-29 14:01 . 2009-03-29 14:01 67 ----a-w- C:\Ntf3D.tmp
      2009-03-29 08:26 . 2009-03-29 08:26 67 ----a-w- C:\Ntf3C.tmp
      2009-03-29 08:26 . 2009-03-29 08:26 67 ----a-w- C:\Ntf3B.tmp
      2009-03-28 13:17 . 2009-03-28 13:17 67 ----a-w- C:\Ntf3A.tmp
      2009-03-28 13:17 . 2009-03-28 13:17 67 ----a-w- C:\Ntf39.tmp
      2009-03-28 10:25 . 2009-03-28 10:25 67 ----a-w- C:\Ntf38.tmp
      2009-03-28 10:25 . 2009-03-28 10:25 67 ----a-w- C:\Ntf37.tmp
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "BTCLiveUpdate"="c:\program files\LiveUpdate\LiveUpdate.exe" [2004-03-08 430080]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
      "StorageGuard"="c:\program files\VERITAS Software\Update Manager\sgtray.exe" [2002-06-18 155648]
      "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2002-12-12 4472832]
      "LXSUPMON"="c:\windows\system32\LXSUPMON.EXE" [2002-01-28 885760]
      "IgfxTray"="c:\windows\System32\igfxtray.exe" [2002-10-16 155648]
      "HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2002-10-16 114688]
      "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-04-16 198160]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "FirewallOverride"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
      "c:\\WINDOWS\\system32\\mmc.exe"=

      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [02/04/2008 15:08 114768]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [02/04/2008 15:08 20560]
      S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
      S1 as6eio;as6eio;c:\windows\system32\drivers\as6eio.sys --> c:\windows\system32\drivers\as6eio.sys [?]
      S2 Ca533av;Polaroid Digital Cam Video;c:\windows\system32\drivers\Ca533av.sys [23/06/2007 15:23 515803]
      S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\drivers\alcan5ln.sys [10/06/2003 14:24 36256]
      S3 ATWPKT;ATWPKT;c:\windows\system32\drivers\atwpkt.sys [10/06/2003 14:30 19140]
      S3 USBCamera;Icatch(IV) Still Camera Device;c:\windows\system32\drivers\Bulk533.sys [23/06/2007 15:23 10986]
      S3 utblfilt;utblfilt;c:\windows\system32\drivers\UTBLFILT.sys [15/06/2003 12:03 12084]
      .
      Contenu du dossier 'Tâches planifiées'

      2009-06-15 c:\windows\Tasks\User_Feed_Synchronization-{78228649-4CA6-49EE-94BF-E1FE143DD9DC}.job
      - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://portail.free.fr/
      uDefault_Search_URL = hxxp://www.google.com/ie
      uSearchMigratedDefaultURL = hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=yie7c&p={searchTerms}
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      IE: &Add animation to IncrediMail Style Box - c:\progra~1\INCRED~1\bin\resources\WebMenuImg.htm
      IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
      DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
      DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-06-15 15:48
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_USERS\S-1-5-21-2390842511-155604461-522670152-1003\Software\Microsoft\SystemCertificates\AddressBook*]
      @Allowed: (Read) (RestrictedCode)
      @Allowed: (Read) (RestrictedCode)
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'explorer.exe'(2172)
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      Heure de fin: 2009-06-15 15:53
      ComboFix-quarantined-files.txt 2009-06-15 13:53
      ComboFix2.txt 2009-06-13 13:28

      Avant-CF: 24 725 360 640 octets libres
      Après-CF: 24 758 665 216 octets libres

      149 --- E O F --- 2009-06-11 10:50
      0
  10. gen-hackman
     
    le fichiers de ce format m'inquietent : C:\Ntf3F.tmp

    sur le rapport Combofix
    0
    1. claudeartiste
       
      ah, ok
      je verrai donc à ça
      mais tu n'aurais pas un peu plus simple ?
      à plus
      amitiés
      claudeartiste
      0
  11. gen-hackman
     
    ben apres Combofix non :)
    0
    1. claudeartiste
       
      Bonjour hackeman
      j'ai un problème sérieux dont je ne sais pas me sortir
      j'ai téléchargé dans mes fichiers reçus Toolkit
      mais pour dézipper le fichier
      j'ai cliqué sur 7 zip et extract here
      j'ai maintenant une cinquantaine de fichiers que je ne sais pas comment supprimer
      à moins de faire un par un
      j'ai supprimé ce Toolkit
      mas les fichiers sont restés
      il y avait du reste quatre clés que j'ai supprimées en premier, pensant que le reste allait partir
      mais non
      je rétablis donc à partir de la poubelle au lieu de vider
      en attente de tes conseils
      ce qui prouve que je ne sais pas dézipper, en plus
      à te lire
      amités
      claudeartiste
      0
      1. claudeartiste > claudeartiste
         
        re
        j'ai tout restauré
        fichiers clés &
        ça fait du monde dans mes fichiers reçus
        à te lire pour remédier à ça
        amitiés
        claudeartiste
        autrement j'ai la solution de revenir à un point de restauration antérieur
        0
  12. gen-hackman
     
    ben salut

    tout est expliqué en detail si ca fait pas ce que ca doit c est que tu as raté quelque chose(dézippez les fichiers dans le nouveau dossier suggéré (C:\Kaspersky).)

    suis bien les intructions :)
    0
    1. claudeartiste
       
      re
      bien sûr que j'ai raté
      j'ai cliqué sur le dossier ensuite 7 zip
      extracter here
      mais ce que je te demande pour l'instant
      c'est comment faire pour supprimer cette cinquantaine de fichiers quoi se sont installés
      dont 4 clés
      je panique avec ça fait une certaine pesanteur
      je ne sais même pas si je peux supprimer
      et comment faire ( un par un ? ce ne me semble pas possible )
      ne crois-tu pas que le seul moyen est d'aller chercher un point de restauration
      à te lire à ce sujet
      claudeartiste
      0
  13. gen-hackman
     
    si tu peux les supprimer sans soucis

    pour le point de restauration je pense que c est une mauvaise idée
    0
    1. claudeartiste
       
      ok
      merci de la rapidité
      je vais avoir un sacré travail car il y a du monde
      à plus
      0
  14. gen-hackman
     
    pas de soucis :)
    0
    1. claudeartiste
       
      Bonjour Hackman
      je suis bloqué dans la phase : mwavscan.com
      un message en anglais a l'air de me dire que la fonction est ancienne de plus de 30 jours
      et m'envoie en https://www.escanav.com/en/index.asp
      j'ai été voir
      mais là, je ne sais pas quoi faire
      à te lire
      amitiés claudeartiste
      0
  15. gen-hackman
     
    salut supprime tout et retelecharge ;)
    0
    1. claudeartiste
       
      Salut hackman
      tu me dis supprime tout est recommence
      précise s'il te plait

      je supprime Toolkit ?

      mais le noveau dossier Kaspérky : dois-je aller le supprimer aussi ???????????

      toutes façons je n'ai pas vu ce que l'on m'indiquait
      cliquer sur Exit puis exit
      pas trouvé ça, d'abord tout est en Anglais

      mon Anglais remonte à 1950, mes année se collège
      j'ai 76 ans
      je me débrouille un peu
      mais je n'avais jamais touché un clavier à part celui du minitel avant 93

      donc il faut me détailler les manip
      et si tu avais du similaire un Français, ça m'arrangerati bien

      Je te remercie de ta patience
      et de la qualité de ton coaching
      à te lire
      claudeartiste
      0
  16. gen-hackman
     
    tout ce qui est en rapport avec Escan je voulais dire :)

    je pense qu'il y a un truc qui est mal passé

    Ensuite, reprends au debut de l'operation
    0
    1. claudeartiste
       
      re
      je ne comprends pas ce que tu veux dire avec : escan
      donc je vire Toolkit
      je le télécharge à nouveau
      et je recommence la manip

      et je ne m'occupe pas du dossier Kasprescky pour l'instant

      C'EST ça ??
      à te lire
      0
  17. gen-hackman
     
    je ne comprends pas ta question...il suffit de lire les instruction telles qu'elles sont écrites
    0
    1. claudeartiste
       
      bon alors je fais plus court
      JE NE VIRE QUE toolkit
      JE LE TELECHARGE à nouveau
      et je recommence depuis le début ?????????
      à te lire
      0
  18. gen-hackman
     
    oui
    0
    1. claudeartiste
       
      ok reçu 5/5
      te tiendrai au courant
      merci
      à plus
      claudeartiste
      0
  19. gen-hackman
     
    hello ben moi quand je clique sur le lien je le telecharge direct..!!
    0
  20. gen-hackman
     
    on va tenter avec celui-ci :

    2:> Désactive la restauration système, pour cela , suis les instructions des liens:

    Lien XP

    Lien Vista
    _________________________________________________

    3:> Télécharge ToolsCleaner2 sur ton Bureau.
    * Double-clique sur ToolsCleaner2.exe pour le lancer(clic droit en tant qu'admmin sous Vista).
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    _________________________________________________

    4:>essaies de telecharger les logiciels d'un autre PC et de les graver (les cles usb s'infectant trop facilement)
    ___________________________________________________

    > Télécharge Dr Web CureIt sur ton Bureau :

    redemarre en mode sans échec

    - Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

    - Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
    - Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
    - De retour à la fenêtre principale : clique pour activer <Analyse complète>
    - Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    - Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
    - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
    - Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
    - Ferme Dr.Web Cureit
    - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
    - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
    0
    1. claudeartiste
       
      OK merci
      tool cleaner est téléchargé , est dans mes fichiers reçus
      je vais m'occuper de voir ça, quand j'aurai la possibilité de ne pas être dérangé
      samedi probablement
      j'ai déjà travaillé avec desactivation restauration système en princpe , je sais faire ça
      passe moi les manip
      pour XP uniquement car je ne suis pas en vista
      merci
      a plus
      claudeartiste
      0
  21. gen-hackman
     
    tout est indiqué , (vista est entre parentheses) :)
    0
    1. claudeartiste
       
      slut Hackman
      ci joint la première phase
      je continue
      à plus

      --> Recherche:

      C:\Combofix.txt: trouvé !
      C:\fixnavi.txt: trouvé !
      C:\cleannavi.txt: trouvé !
      C:\rapport_clean.txt: trouvé !
      C:\SDFIX: trouvé !
      C:\Qoobox: trouvé !
      C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\ComboFix.exe: trouvé !
      C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\HijackThis.exe: trouvé !
      C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\Combofix.txt: trouvé !
      C:\hp\patches\32WW3MSN\MsnFix: trouvé !
      C:\hp\patches\32WW3MSN\msnfix\MSNFix.exe: trouvé !
      C:\Program Files\Navilog1: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
      0
  • 1
  • 2