Lenteur du pc, raffraichissement page

Résolu/Fermé
ligure Messages postés 77 Date d'inscription jeudi 24 juillet 2008 Statut Membre Dernière intervention 16 décembre 2019 - 28 janv. 2010 à 21:20
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 29 janv. 2010 à 23:27
Bonjour,Depuis quelques jours j'ai constaté une certaine lenteur de mon pc ainsi qu'un ralentissement de rafraichissement des pages consultées sur un site d'archives en ligne par exemple . J'ai nettoyé autant que faire se peu mon pc (cc cleaner, fichiers temp, fichiers historique formulaires dans explorer) Je joint un compte rendu hijackthis
Merci de votre aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:49:33, on 28/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\adslTV\adsltv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Grab To Fototagger - C:\Program Files\FotoTagger\grab.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - Unknown owner - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: Google Update Service (gupdate1c97e4a65553072) (gupdate1c97e4a65553072) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
A voir également:

14 réponses

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
28 janv. 2010 à 23:14
bonjour, tu passeras usbfix option 2 et malwarebytes , merci

1) passes usbfix option 2

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Télécharges et installes : https://www.ionos.fr/?affiliate_id=77097 de C_XX & Chiquitine29


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• choisis l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.


. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!



2) fais un examemcomplet de ton pc avec malwarebytes


Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
ligure Messages postés 77 Date d'inscription jeudi 24 juillet 2008 Statut Membre Dernière intervention 16 décembre 2019
29 janv. 2010 à 01:51
Tout d'abord merci pour votre aide . Voila le rapport usbfix
############################## | UsbFix V6.081 |

User : Patrice (Administrateurs) # LIEUTAUDPC
Update on 28/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:04:08 | 29/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 53,71 Go (14,04 Go free) [system] # NTFS
D:\ -> Disque fixe local # 58,07 Go (46,57 Go free) [sauve] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 74,53 Go (25,61 Go free) [Sauvegarde] # NTFS
H:\ -> Disque amovible # 987,62 Mo (205,08 Mo free) [USB DISK] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 536
C:\WINDOWS\system32\csrss.exe 620
C:\WINDOWS\system32\winlogon.exe 648
C:\WINDOWS\system32\services.exe 692
C:\WINDOWS\system32\lsass.exe 704
C:\WINDOWS\system32\Ati2evxx.exe 880
C:\WINDOWS\system32\svchost.exe 896
C:\WINDOWS\system32\svchost.exe 956
C:\Program Files\Windows Defender\MsMpEng.exe 1048
C:\WINDOWS\System32\svchost.exe 1096
C:\WINDOWS\system32\svchost.exe 1148
C:\WINDOWS\system32\logonui.exe 1252
C:\WINDOWS\system32\svchost.exe 1324
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe 1432
C:\WINDOWS\system32\spoolsv.exe 1616
C:\WINDOWS\system32\brss01a.exe 1628
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 1664
C:\WINDOWS\system32\Ati2evxx.exe 1824
C:\WINDOWS\Explorer.EXE 1916
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1992
C:\WINDOWS\system32\svchost.exe 248
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1320
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1352
C:\Program Files\Bonjour\mDNSResponder.exe 1544
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe 1724
C:\Program Files\Google\Update\GoogleUpdate.exe 1772
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 2032
C:\WINDOWS\System32\svchost.exe 304
C:\Program Files\Java\jre6\bin\jqs.exe 412
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 556
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1188
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe 1212
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1264
C:\Program Files\Spyware Terminator\sp_rsser.exe 1904
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2140
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2192
C:\WINDOWS\system32\svchost.exe 2240
C:\WINDOWS\wanmpsvc.exe 2336
C:\Program Files\Windows Media Player\WMPNetwk.exe 2496
C:\WINDOWS\system32\wuauclt.exe 2548
C:\Program Files\Canon\CAL\CALMAIN.exe 2724
C:\WINDOWS\system32\wbem\wmiprvse.exe 3140
C:\WINDOWS\System32\alg.exe 3224
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 3312
C:\WINDOWS\system32\wbem\wmiprvse.exe 3348

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-682003330-1606980848-839522115-1004
Supprimé ! C:\Recycler\S-1-5-21-682003330-1606980848-839522115-1007
Supprimé ! C:\Recycler\S-1-5-21-682003330-1606980848-839522115-1008
Supprimé ! D:\Recycler\S-1-5-21-682003330-1606980848-839522115-1004
Supprimé ! D:\Recycler\S-1-5-21-682003330-1606980848-839522115-1007
Supprimé ! D:\Recycler\S-1-5-21-682003330-1606980848-839522115-1008
Supprimé ! G:\Recycler\S-1-5-21-682003330-1606980848-839522115-1004

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{10db9234-f3b0-11de-96c2-00038a000015}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[24/08/2006 15:01|--a------|0] C:\autoexec.000
[11/11/2008 23:20|--a------|44] C:\autoexec.bat
[26/01/2010 13:22|---hs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[24/08/2006 15:01|--a------|0] C:\CONFIG.SYS
[25/12/2009 12:10|--a------|228703] C:\hcwclear.txt
[19/09/2007 16:48|--a------|164] C:\install.dat
[24/08/2006 15:01|-rahs----|0] C:\IO.SYS
[24/08/2006 15:01|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[25/06/2008 22:07|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[26/12/2009 09:55|--a------|962] C:\Prodinfo.txt
[01/06/2009 10:22|--a------|2812] C:\rapport.txt
[29/01/2010 00:10|--a------|4616] C:\UsbFix.txt
[29/09/2006 17:42|--a------|1656] D:\Windows Live Messenger.lnk
[11/11/2008 16:54|--a------|145511] G:\Bookmarks 2008-11-11.json
[26/07/2008 21:12|--a------|564188] G:\bookmarks.html
[22/11/2006 17:40|--a------|497] G:\Contacts de patricelieutaud (hotmail).ctt
[01/03/2009 18:01|--a------|2709949] G:\essai gedcom 2.hr8
[15/10/2008 12:48|--a------|89899] G:\Formulaire_de_reactivation_fra.pdf
[28/02/2008 11:58|--a------|1794] G:\justif.html.txt
[11/12/2008 22:48|--a------|2591561] G:\lieutaud.bkh
[03/12/2008 14:04|--a------|1242] G:\mbam-log-2008-12-03 (14-04-53).txt
[24/07/2008 17:56|--a------|3073] G:\mbam-log-7-24-2008 (18-56-34).txt
[24/07/2008 17:58|--a------|3640] G:\mbam-log-7-24-2008 (18-57-40).txt
[10/12/2008 18:21|--a------|597] G:\Mes dossiers de partage.lnk
[23/01/2007 19:17|--a------|7751] G:\Mon thŠme favori.theme
[20/01/2008 18:28|--a------|953] G:\Raccourci vers Comptoir.lnk
[21/11/2008 15:00|--a------|635] G:\Raccourci vers Documents de Cl‚ment.lnk
[27/11/2009 11:50|--a------|4686] G:\sites-xls.axx
[24/07/2008 21:58|--a------|32256] G:\T‚l‚charge Ccleaner.doc
[09/01/2008 12:29|--ah-----|2300] G:\ZbThumbnail.info
[02/11/2009 22:31|--ah-----|144797] H:\ZbThumbnail.info
[02/11/2009 22:09|--a------|1561677] H:\IMG_0003.JPG
[02/11/2009 22:30|--a------|1561677] H:\IMG_0003_2.JPG
[02/11/2009 22:09|--a------|1230255] H:\IMG_0004.JPG
[02/11/2009 22:30|--a------|1230255] H:\IMG_0004_2.JPG
[02/11/2009 22:09|--a------|1337372] H:\IMG_0005.JPG
[02/11/2009 22:30|--a------|1337372] H:\IMG_0005_2.JPG
[02/11/2009 22:09|--a------|1246500] H:\IMG_0006.JPG
[02/11/2009 22:30|--a------|1246500] H:\IMG_0006_2.JPG
[02/11/2009 22:30|--a------|1170296] H:\IMG_0007.JPG
[02/11/2009 22:09|--a------|1157030] H:\IMG_0008.JPG
[02/11/2009 22:30|--a------|1157030] H:\IMG_0008_2.JPG
[02/11/2009 22:09|--a------|1133225] H:\IMG_0009.JPG
[02/11/2009 22:30|--a------|1133225] H:\IMG_0009_2.JPG
[02/11/2009 22:09|--a------|1670781] H:\IMG_0010.JPG
[02/11/2009 22:30|--a------|1670781] H:\IMG_0010_2.JPG
[02/11/2009 22:09|--a------|1549940] H:\IMG_0011.JPG
[02/11/2009 22:30|--a------|1549940] H:\IMG_0011_2.JPG
[02/11/2009 22:09|--a------|1423762] H:\IMG_0012.JPG
[02/11/2009 22:30|--a------|1423762] H:\IMG_0012_2.JPG
[02/11/2009 22:30|--a------|1780702] H:\IMG_0013.JPG
[02/11/2009 22:30|--a------|1199143] H:\IMG_0015.JPG
[02/11/2009 22:09|--a------|2032742] H:\IMG_0016.JPG
[02/11/2009 22:30|--a------|2032742] H:\IMG_0016_2.JPG
[02/11/2009 22:09|--a------|1330178] H:\IMG_0018.JPG
[02/11/2009 22:30|--a------|1330178] H:\IMG_0018_2.JPG
[02/11/2009 22:30|--a------|11240] H:\MVI_0037_2.THM
[02/11/2009 22:09|--a------|1630934] H:\IMG_0019.JPG
[02/11/2009 22:30|--a------|1630934] H:\IMG_0019_2.JPG
[02/11/2009 22:30|--a------|1393579] H:\IMG_0020.JPG
[02/11/2009 22:30|--a------|2283285] H:\IMG_0021.JPG
[02/11/2009 22:30|--a------|2070686] H:\IMG_0022.JPG
[02/11/2009 22:30|--a------|2170637] H:\IMG_0023.JPG
[02/11/2009 22:30|--a------|1943301] H:\IMG_0024.JPG
[02/11/2009 22:09|--a------|2173586] H:\IMG_0025.JPG
[02/11/2009 22:30|--a------|2173586] H:\IMG_0025_2.JPG
[02/11/2009 22:09|--a------|1797158] H:\IMG_0027.JPG
[02/11/2009 22:30|--a------|1797158] H:\IMG_0027_2.JPG
[02/11/2009 22:09|--a------|1903976] H:\IMG_0028.JPG
[02/11/2009 22:30|--a------|1903976] H:\IMG_0028_2.JPG
[02/11/2009 22:09|--a------|903460] H:\IMG_0030.JPG
[02/11/2009 22:30|--a------|903460] H:\IMG_0030_2.JPG
[02/11/2009 22:09|--a------|852601] H:\IMG_0031.JPG
[02/11/2009 22:30|--a------|852601] H:\IMG_0031_2.JPG
[02/11/2009 22:09|--a------|1055300] H:\IMG_0032.JPG
[02/11/2009 22:30|--a------|1055300] H:\IMG_0032_2.JPG
[02/11/2009 22:30|--a------|1776764] H:\IMG_0033.JPG
[02/11/2009 22:30|--a------|2043817] H:\IMG_0035.JPG
[02/11/2009 22:09|--a------|2284625] H:\IMG_0036.JPG
[02/11/2009 22:30|--a------|2284625] H:\IMG_0036_2.JPG
[02/11/2009 22:30|--a------|2234452] H:\IMG_0038.JPG
[02/11/2009 22:09|--a------|10742782] H:\MVI_0026.AVI
[02/11/2009 22:09|--a------|10312] H:\MVI_0026.THM
[02/11/2009 22:30|--a------|10742782] H:\MVI_0026_2.AVI
[02/11/2009 22:30|--a------|10312] H:\MVI_0026_2.THM
[02/11/2009 22:09|--a------|12505858] H:\MVI_0029.AVI
[02/11/2009 22:09|--a------|11906] H:\MVI_0029.THM
[02/11/2009 22:30|--a------|12505858] H:\MVI_0029_2.AVI
[02/11/2009 22:30|--a------|11906] H:\MVI_0029_2.THM
[02/11/2009 22:09|--a------|8266222] H:\MVI_0034.AVI
[02/11/2009 22:09|--a------|11102] H:\MVI_0034.THM
[02/11/2009 22:30|--a------|8266222] H:\MVI_0034_2.AVI
[02/11/2009 22:30|--a------|11102] H:\MVI_0034_2.THM
[02/11/2009 22:09|--a------|10465346] H:\MVI_0037.AVI
[02/11/2009 22:09|--a------|11240] H:\MVI_0037.THM
[02/11/2009 22:30|--a------|10465346] H:\MVI_0037_2.AVI
[02/11/2009 22:30|--a------|1552101] H:\IMG_0041_2.JPG
[02/11/2009 22:09|--a------|1282280] H:\IMG_0039.JPG
[02/11/2009 22:30|--a------|1282280] H:\IMG_0039_2.JPG
[02/11/2009 22:09|--a------|1844164] H:\IMG_0040.JPG
[02/11/2009 22:30|--a------|1844164] H:\IMG_0040_2.JPG
[02/11/2009 22:09|--a------|1552101] H:\IMG_0041.JPG
[03/12/2009 17:28|--a------|58219943] H:\Archives photos +commentaires.odt
[09/12/2009 16:34|--a------|46368533] H:\NAL - ESCURRIOLA_1.wmv
[27/07/2009 08:12|--a------|7083238] H:\ESCURRIOLLA, BELTRAND.wmv

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\Patrice\Bureau\UsbFix_Upload_Me_LIEUTAUDPC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.081 ! |
0
ligure Messages postés 77 Date d'inscription jeudi 24 juillet 2008 Statut Membre Dernière intervention 16 décembre 2019
29 janv. 2010 à 09:05
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3654
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29/01/2010 08:39:18
mbam-log-2010-01-29 (08-39-18).txt

Type de recherche: Examen complet (C:\|D:\|G:\|H:\|)
Eléments examinés: 316894
Temps écoulé: 8 hour(s), 1 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Voila le résultat de malwarebytes apparemment pas de fichiers infecté par contre lors du scan l'anti virus me signale la présence du cheval de troie TR/Agent 17914 merci pour votre réponse

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
29 janv. 2010 à 11:23
comment va ton pc ??
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
ligure Messages postés 77 Date d'inscription jeudi 24 juillet 2008 Statut Membre Dernière intervention 16 décembre 2019
29 janv. 2010 à 12:11
Pour le moment je n'ai pas utilisé mon pc je n'ai pas pu constaté de changement, par contre dans mon message précédent je te parle d'un cheval de troie message qui apparait lors de scan avec malwarebyte's peut tu m'en dire un peu plus et éventuellement me donner quelques explications sur le compte rendu de usbfix
Merci de ta patience
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
29 janv. 2010 à 13:47
bonjour, consernant le cheval de troie signaller par antivir lors du passage de malwarebytes cela est surement un faut positif les écriture des outil de désinfection comme malwarebytes est très proche de celle des virus ce qui provoque souvant une réaction de la par de certain outil de protection , mais tu pourras faire la mise à jour de antivir et de faire un scan pour être sur qu'il ne te trouve plus rien !!

consernant usbfix il as supprimer des chose qui sont néfaste pour le pc et vacciner les disques afin déviter toutes recontaninations par ce type d'infection si tu veux en savoir plus sur usbfix http://pagesperso-orange.fr/NosTools/usbfix.html

tu me dira comment va le pc , tu posteras un nouveau Hijackthis afin que je te donnes les lignes à fixer, et tu me diras qui est ton fournisseur d'accés internet car la je vois un service AOL qui est (file missing), je pense qu'il nous faudra l'arrêter
0
ligure Messages postés 77 Date d'inscription jeudi 24 juillet 2008 Statut Membre Dernière intervention 16 décembre 2019
29 janv. 2010 à 18:18
L
Mon pc à l'air d'aller un peu mieux, Je poste un nouveau Hijackthis. Pour te répondre sfr est mon fournisseur internet suite à la reprise de aol par neuf puis par sfr, mais j'ai toujours des boîtes mail dans ces trois fournisseurs.
Si tu penses qu'il faut arrêter ce service merci de m'indiquer la procédure.
D'autre part peux tu m'indiquer comment procéder pour clôturer un post (résolu) lorsque le moment sera venu. Cordialement
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:01:24, on 29/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Grab To Fototagger - C:\Program Files\FotoTagger\grab.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - Unknown owner - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: Google Update Service (gupdate1c97e4a65553072) (gupdate1c97e4a65553072) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
29 janv. 2010 à 18:56
ok tu fais ce qui suis , Merci

1) Fixer les lignes

.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Grab To Fototagger - C:\Program Files\FotoTagger\grab.htm
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O23 - Service: AOL Connectivity Service (AOL ACS) - Unknown owner - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe (file missing)


.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm



2) désinstalles les outils utiliser avec OTCleanIT

Télécharge OTCleanIT d’Old Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
si ce lien ne marche pas essais avec celui-ci: http://www.geekstogo.com/forum/files/file/399-ots-oldtimers-system-scanner/
Enregistre le fichier sur ton bureau.

Double clique " si tu es sous vista cliques droit et en tant que administrateursur " OTCleanit.exe pour l’exécuter.
Clique sur CleanUp !.
Le logiciel va te demander de commencer l’analyse. Accepte.

Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte.



3) arrrêt le service AOL

Pour accèder et arrêter un services

.Cliques sur Démarrer
.Cliques sur Executer
.Tapes dans la fenêttre services.msc
.Dans la liste déroulante trouves :AOL ACS ou : AOL Connectivity Service
.Cliques droit sur Propriétés
.Cliques sur Arrêter
.Cliques sur désacriver si proposé
.cliques sur OKFerme la fenêttre des services




4) passes ccleaner avec les réglages donnés


télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96




5) après il te restera la restauration système qu'il faudra purger, et puis mettre ton sujet en résolu si plus de problème !!
0
ligure Messages postés 77 Date d'inscription jeudi 24 juillet 2008 Statut Membre Dernière intervention 16 décembre 2019
29 janv. 2010 à 21:23
J'avance a petit pas, j'ai terminé, la machine semble en meilleure condition physique, reste la paragraphe 5 : "purge de la restauration système" encore un petit coup de main merci
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
29 janv. 2010 à 21:57
ok pas de problème si tu as tous fais sans problème et que le pc fonctionne bien !!
on vas pouvoir finir !!

bon avant de purger la restauration système on parle 30 seconde des outils qu'il te reste sur le pc !!

normalement il doit te rester malwarebytes , que je te conseillerait d'utiliser régulièrement , MAIS toujours faire la mise à jour avant de le lancer .

et puis ccleaner que perso j'utilises sur les 8 pc de la maison !!

je te consiel de l'utiliser en fonction nettoyeur à chaque arrêt du pc , ou plus simplement comme chez nous ou il est en automatique pour cette fonction !!
et puis utilises le sur le registre après chaque désinstallation de programmes .

bon comme j'ai fini sur les recommendations , tu pourrras mettre ton sujet en résolu et puis purger la restauration système


Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté.

Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.


Supprimer les anciens points de restauration : System Volume Information\_restore

(1) Désactiver la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.


(2) Activer la Restauration du système


cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.





(3) Créer un point de restauration


.cliquer sur démarrer
.cliquer sur tous les programmes
.cliquer sur accessoires
.cliquer sur outils système
.cliquer sur restauration du système
.sur la fenêtre qui s'ouvre cocher créer un point de restauration
.cliquer sur suivant
.dans la fenêtre description du point de restauration lui donner un nom explisitede façon à savoir à quoi il correspond
.cliquer sur céer
.une fois que la page s'affiche avec en haut sur gauche le nom et l'heure de ton point de restauration fermes la fenêtre

0
ligure Messages postés 77 Date d'inscription jeudi 24 juillet 2008 Statut Membre Dernière intervention 16 décembre 2019
29 janv. 2010 à 22:44
voilà j'ai créé un point de restauration,j'espère avoir correctement suivi tes indications. Je te remercie une nouvelle fois pour ta patience et tes conseils. Confirme moi si l'opération est terminée afin que puisse mentionner que mon sujet est résolu. Cordialement
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
29 janv. 2010 à 23:04
pour moi oui le sujet est résolu il n'y a que toi qui est face à ton pc qui peut nous dire si oui et si il fonctionne bien !!!
0
ligure Messages postés 77 Date d'inscription jeudi 24 juillet 2008 Statut Membre Dernière intervention 16 décembre 2019
29 janv. 2010 à 23:23
Merci mon pc fonctionne correctement cordialement
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
29 janv. 2010 à 23:27
ok alors tu peux ton sujet en résolu comme expliqué !! il te suffit de cocher la case résolu au niveau de ton premier message , sinon je le ferais mais comme tu est inscrit tu as cette possibilité donc à toi l'honneur !! lol !!
0