PC au ralenti, y a t il un virus?

migcri -  
 migcri -
Bonjour,

Mon Pc est au ralenti.
J'ai effectué un scan avec avira antivir qui m'a trouvé des avertissements et pas de virus!
puis j'ai lancé Malwarebytes et fait un ccleaner.
Je vous joint un fichier Hijackthis
Merci d'avance pour votre aide...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:00:02, on 27/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Windows\System32\VisualTaskTips.exe
C:\WINDOWS\system32\topdesk.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\hijackthis-2.0.2.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\hijackthis-2.0.2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32\topdesk.exe
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [K!IR.exe] D:\Canal+\K!TV\K!IR.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - http://picasaweb.google.fr/s/v/56.18/uploader2.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/52.09/uploader2.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/fr/securityadvisor/pestscan/pestscan.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D944538-2666-4FFE-8024-9825A41327D8}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8576 bytes
Configuration: Windows XP Internet Explorer 7.0

25 réponses

  • 1
  • 2
Résumé de la discussion

La problématique centrale est un PC qui ralentit et nécessite un diagnostic après un scan antivirus et des outils anti-malware, avec un fichier HijackThis fourni pour analyse.
Plusieurs éléments techniques émergent, notamment le rapport HijackThis, les éventuels redémarrages de pages de démarrage et modules complémentaires, ainsi que des processus variés comme Avira, LogMeIn et Java.
Des solutions préconisent l'usage d'outils de nettoyage et de suppression comme FindyKill ou List&Kill'em, la vérification ou l'installation des mises à jour Windows et l'ajustement des préférences de navigateur.
Des observations finales indiquent aussi de privilégier les mises à jour de sécurité et la gestion des programmes au démarrage, et d'envisager, si nécessaire, l'utilisation d'un navigateur alternatif à Internet Explorer.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    Pourrais tu nous donner le rapport malware, puis faire ceci :

    Me faire ceci pour un examen de ton PC.

    ▶ Télécharge Random's System Information Tool (RSIT).

    ▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

    ▶ Double clique sur RSIT.exe pour lancer l'outil.

    ▶ Clique sur 'Continue' à l'écran Disclaimer.

    ▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    ▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.

    ( C:\RSIT\log.txt et C:\RSIT\info.txt )

    CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

    Petite chose à faire pour les rapports générés par RSIT avant de continuer

    ▶ Vous devez fusionner les deux rapports.
    ▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
    ▶ Ensuite enregistrer le rapport log.txt.

    Ensuite :

    ▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

    ▶ Cliquez sur parcourir, chercher le rapport log.txt puis cliquez sur ici pour déposer le fichier

    ▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

    0
  2. migcri
     
    http://www.cijoint.fr/cjlink.php?file=cj200910/cijt8OLVKu.txt
    0
  3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ▶ Rends-toi à cette adresse afin de télécharger FindyKill (créé par Chiquitine29) :

    https://www.androidworld.fr/

    ▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

    ▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Au menu principal,choisi l option 1 (Recherche)

    ▶ Patiente un peu, l'analyse peut durer quelques minutes

    ▶ Post le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
    1. migcri
       
      http://www.cijoint.fr/cjlink.php?file=cj200910/cijAWtYJ0y.txt
      0
  4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Double clic sur le raccourci FindyKill sur ton bureau

    ▶ Au menu principal,choisi l option 2 (Suppression)

    /!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

    /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

    ▶ ensuite post le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

    A lire :

    le danger des cracks

    bagle/beagle
    0
    1. migcri
       
      http://www.cijoint.fr/cjlink.php?file=cj200910/cijW4x0qU0.txt
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ▶ Télécharge malwarebyte's anti-malware

    ▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

    ▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ▶ L'analyse peut durer un bon moment.....

    ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
    1. migcri
       
      Une fois l'analyse terminée, en cliquant sur ok , il a affiché directement le rapport.....certainement qu'il n'yavait rien à supprimer;
      Juste pour info: j'avais déjà Malwarebytes et j'ai donc fais juste une mise à jour. Mais il y a eu un bugg pdt cette opération....et aprés cela m'a affichée mise à jour correcte terminée!
      Voici le rapport:
      http://www.cijoint.fr/cjlink.php?file=cj200910/cijmvaLUJs.txt
      0
  7. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Parfais, Ensuite pour vérifier qu'il n'y est pas de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles

    Télécharge Superantispyware (SAS)

    Choisis "enregistrer" et enregistre-le sur ton bureau.

    Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

    Créé une icône sur le bureau.

    Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

    - Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
    - Sous Configuration and Préférences, clique sur le bouton "Préférences"
    - Clique sur l'onglet "Scanning Control "
    - Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

    Close browsers before scanning (Fermer Navigateur avant le scan)

    Scan for tracking cookies (Scan pour dépister les cookies)

    Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

    - Laisse les autres lignes décochées.

    - Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

    - Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

    Dans la colonne de gauche, coche C:\Fixed Drive.

    Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

    Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

    A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

    Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

    Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

    Pour recopier les informations sur le forum, fais ceci :

    - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
    - Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
    - Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

    - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

    - Copie son contenu dans ta réponse.

    Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
    0
    1. migcri
       
      SUPERAntiSpyware Scan Log
      https://www.superantispyware.com/

      Generated 10/30/2009 at 09:58 PM

      Application Version : 4.29.1004

      Core Rules Database Version : 4214
      Trace Rules Database Version: 2121

      Scan type : Complete Scan
      Total Scan Time : 01:08:19

      Memory items scanned : 463
      Memory threats detected : 0
      Registry items scanned : 5251
      Registry threats detected : 0
      File items scanned : 33860
      File threats detected : 39

      Adware.Tracking Cookie
      C:\Documents and Settings\Administrateur\Cookies\administrateur@boursoramabanque.solution.weborama[3].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@tracking.publicidees[1].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@jibjab.112.2o7[1].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@interflora2.solution.weborama[2].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[2].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[3].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[3].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[3].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@content.yieldmanager[5].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@bouyguestelecom.solution.weborama[3].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@content.yieldmanager[4].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@tracking.lsfinteractive[1].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@cetelem.solution.weborama[3].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[2].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@apmebf[2].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[1].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[1].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@apmebf[1].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[1].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@boursoramabanque.solution.weborama[2].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@bouyguestelecom.solution.weborama[2].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@cetelem.solution.weborama[2].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@cnam.solution.weborama[2].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@content.yieldmanager[2].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@content.yieldmanager[3].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@samsung.solution.weborama[2].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[1].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
      0
  8. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Parfais tu peux me supprimer tout ce qu'il a trouvé, ensuite vider la quarantaine et faire ceci :

    Faire un scan en ligne un scan en ligne avec Bitdefender Scan Online afin de vérifier s'il reste encore des virus.

    Veuillez vous rendre à cette adresse avec Internet Explorer :


    Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan.
    Vous pouvez vous aider de ce lien pour désactiver l'UAC : http://www.bibou0007.com/tutos-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm


    1°) "Acceptez" l'accord de license :

    2) Une nouvelle fenêtre apparait et affiche un message concernant un contrôle activeX :

    # Sur cette page, une barre jaune apparait, faites un clic droit sur cette barre puis cliquez sur "Installer le contrôle activeX"

    Voir cette image

    3°) Une page d'avertissement s'ouvre, cliquez sur "Installer" :

    4°) Ensuite la procédure de scan va pouvoir commencer. Cliquez sur "Démarrer l'analyse " Bitdefender va alors se mettre à jour et commencer (si cela se solde par un échec, veuillez alors recommencer car cela peut arriver) :

    Soyez patient durant le scan, le temps indiqué n'est qu'une estimation.

    5°) Le scan terminé, cliquez sur "Cliquer ici pour exporter le rapport" :

    6°) Une page d'explorateur windows va alors s'ouvrir, nommez le rapport "Rapport Bitdefender " et enregistrez-le au format "HTML " sur le bureau :

    7°) Ensuite, ouvrez le rapport de Bitdefender, rapport Bitdefender 2 maintenant présent sur votre bureau et faites un copier/coller sur votre forum.

    0
    1. migcri
       
      BitDefender Online Scanner

      Rapport d'analyse généré à: Mon, Nov 02, 2009 - 19:59:52

      Voie d'analyse: A:\;C:\;D:\;E:\;F:\;

      Statistiques

      Temps
      00:19:56
      Fichiers
      26756
      Directoires
      3406
      Secteurs de boot
      0
      Archives
      362
      Paquets programmes
      1969

      Résultats

      Virus identifiés
      0
      Fichiers infectés
      0
      Fichiers suspects
      0
      Avertissements
      0
      Désinfectés
      0
      Fichiers effacés
      0


      Info sur les moteurs

      Définition virus
      4480800

      Version des moteurs
      AVCORE v2.1 Windows/i386 11.0.0.26 (Oct 20 2009)
      Analyse des plugins
      17
      Archive des plugins
      44
      Unpack des plugins
      8
      E-mail plugins
      6
      Système plugins
      4



      Paramètres d'analyse

      Première action
      Désinfecté

      Seconde Action
      Supprimé

      Heuristique
      Oui

      Acceptez les avertissements
      Oui

      Extensions analysées
      exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

      Excludez les extensions


      Analyse d'emails
      Oui
      Analyse des Archives
      Oui
      Analyser paquets programmes
      Oui
      Analyse des fichiers
      Oui
      Analyse de boot
      Oui



      Fichier analysé
      Statut

      Aucun virus trouvé.
      0
  9. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Parfais ça une dernière vérif :

    Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.

    ! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !

    ! Déconnecte toi ferme toutes tes applications en cours !

    ▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").

    ▶ Choisis la langue souhaitée et valide par "entrée".

    ▶ Au second menu choisis l'option 1 : Mode Recherche

    ▶ Laisse travailler l'outil.

    ▶ Une fois le scan Terminé ,un rapport s'ouvre .

    Ensuite héberger le rapport :

    ▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

    ▶ Cliquez sur parcourir, chercher le rapport .txt puis cliquez sur ici pour déposer le fichier

    ▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
    0
    1. migcri
       
      http://www.cijoint.fr/cjlink.php?file=cj200911/cijzI9JWQy.txt

      pour info, mon PC est encore un peu lent.
      0
  10. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Pour la lenteur de ton pc on à pas encore tout fin avec e nettoyage et le reste alors normale :

    Nettoyage :

    ! Déconnecte toi ferme toutes tes applications en cours !

    * Redémarrer ton PC en mode sans échec manuellement
    * Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
    * Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.

    ▶ Double-clic sur l'icône présente sur le bureau pour lancer List&Kill'em (sous vista : clic droit > "Exécuter en tant qu'administrateur").

    ▶ Choisis la langue souhaitée et valide par "entrée".

    ▶ Choisis cette fois ci l'option 2 : Mode Destruction

    ▶ Laisse travailler l'outil.

    ▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.

    Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
    0
    1. migcri
       
      http://www.cijoint.fr/cjlink.php?file=cj200911/cij4bm9zJG.txt
      0
  11. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Ce n'est pas le rapport de suppression ça?
    0
    1. migcri
       
      Oups!
      http://www.cijoint.fr/cjlink.php?file=cj200911/cijCJTdIUy.txt

      Par contre en mode sans echec , je n'ai trouvé que
      -mode sans echec ou...
      -mode sans echec AVEC prise en charge reseau.

      j'ai pris le 2nd !
      0
  12. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Parfais tu peux maintenant me faire un dernier RSIT.
    0
    1. migcri
       
      http://www.cijoint.fr/cjlink.php?file=cj200911/cijS0AZ7go.txt
      0
  13. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ton xp est-il un xp légal?

    Et connais tu ceci :

    O4 - HKLM\..\Run: [K!IR.exe] D:\Canal+\K!TV\K!IR.exe
    0
    1. migcri
       
      1.........non

      2........KTV est mon logiciel pour regarder la télé sur mon PC. Quand à K!IR.exe je ne sais pas et il ne s'ouvre pas.

      A chaque fois que je vais dans mon compte Picasa et que j'ouvre un album, j'ai 2 messages successifs qui me bloque un virus ou un malware nichés dans c/doc &settind/admin/local settings/ temporary/content IE5....
      A chaque fois je les supprime ou les mets en quarantaine mais apparemmet sont tjs là.
      0
  14. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Donc déjà si xp pas légal tu va avoir des problème pour les mises à jour et tout un tas d'autre choses donc qui pc non à jour dit failles de sécurité, et qui failles de sécurité dit bienvenu aux virus.
    0
    1. migcri
       
      En fait pas sûr qu'il ne soit pas légal
      0
  15. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    car il y a ça sur ton rapport : O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM'

    As tu déjà essayé de passé xP en SP3?
    0
    1. migcri
       
      C'est un peu du chinois pour moi le 04 Hkus.....
      Autrement je n'ai jamais essayé de passé en SP3, etant donné que ça marché bien en SP2.
      0
  16. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    oui mais il est important de maintenir constamment sont pc à jour. Tu peux essayer pour le SP3?

    tu n'as pas un message disant que tu doit acheté une version de windows où validé ta version?
    0
    1. migcri
       
      Oui mais si ce n'est pas un windows original, mon pc se fera bloquer pendant le transfert en SP3, non?
      Autrement je n'ai jamais eu de message de windows pour une mise à jour.
      0
  17. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Essaye justement pour voir si c'est une version légale, si c'est une version légale il va l'installer sans problème, si ce n'est pas une version légale il te le dira, comme ça nous serons fixé.
    0
    1. migcri
       
      Apres renseignements.......je n'ai pas la version qui faut!!!
      Donc on ne va pas essayer d'installer SP3.
      0
  18. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu auras toujous des problèmes avec une version pirate je suis sur que tu es encore sous msn et non windows live messenger?
    0
    1. migcri
       
      Je suis d'accord avec toi pour la version windows, mais bon pour l'instant je fais avec.
      Par contre msn ou windows mess. je n'ai aucun des 2.
      0
  19. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ah bon donc tu n'as pas de problème de ce côté là. Tu auras tout le temps de virus car tu n'aurais pas ton pc totalement à jour donc failles de sécurités.
    0
    1. migcri
       
      même si je tiens à jour mon antivirus....en l'occurence en ce moment Avira Antivir?
      0
  20. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ba oui même avec un antivirus à jour, comme tu auras des failles de sécurités, il faudra t'attendre un jour ou l'autre à voir apparaitre des virus. surtout que les mises à jour de sécurité xp ne sont pas faite, vu que pc pas légale.
    0
    1. migcri
       
      Bon, ok j'ai compris pour windows.
      Y a t il d'autres analyses à faire? Reste t il des fichiers suspects?
      Mon PC peut il être plus rapide?
      Merci
      0
    2. migcri
       
      "on va passer au nettoyage demain si tu le veux bien, car il est tard. "

      C'est Ok pour moi...
      0
    3. migcri > migcri
       
      !?!? :-)
      0
    4. migcri > migcri
       
      http://www.cijoint.fr/cjlink.php?file=cj200911/cijNPxoFgt.txt
      0
    5. migcri > migcri
       
      [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\FindyKill.txt: trouvé !
      C:\FindyKill: trouvé !
      C:\Rsit: trouvé !
      C:\Program Files\Rsit.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\hijackthis.log: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
      C:\FindyKill.txt: supprimé !
      C:\Program Files\Rsit.exe: supprimé !
      C:\Program Files\Trend Micro\hijackthis.log: supprimé !
      C:\FindyKill: supprimé !
      C:\Rsit: supprimé !
      0
  21. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    on va passer au nettoyage demain si tu le veux bien, car il est tard.
    0
  • 1
  • 2