Rapport à analyser

Résolu
laurentm Messages postés 374 Statut Membre -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bsr,
Mon pc ne tourne pas correctement et plante régulièrement, vous trouverez le lien d'un rapport ZHPDiag pour m'aider à résoudre mon problème.
Merci,

http://www.cijoint.fr/cjlink.php?file=cj201004/cijlQV36dz.txt

24 réponses

  • 1
  • 2
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    - Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
    - Clique sur [b]TÉLÉCHARGER/b et enregistre-le sur ton bureau.
    - Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
    - Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
    - Laisse travailler l'outil et ne touche à rien ...
    - Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :
    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Smart
    0
  2. laurentm Messages postés 374 Statut Membre 203
     
    bsr smart et merci,
    voici le rapport,

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 22.11.2009 à 23:00
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 19:05:20, 24/11/2009 | Mode Normal | Option: SCAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP(TM) Service Pack 3 v5.1.2600
    Nom du PC: 203412210009 | Utilisateur actuel: Laurent
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    C:\DOCUME~1\Laurent\APPLIC~1\live-player
    C:\DOCUME~1\Laurent\LOCALS~1\Temp\AskSearch
    C:\WINDOWS\Prefetch\LIVE-PLAYER.EXE-1488556A.pf
    C:\DOCUME~1\Laurent\Cookies\laurent@ask[2].txt
    C:\DOCUME~1\Laurent\Cookies\laurent@partypoker[2].txt
    C:\DOCUME~1\Laurent\Cookies\laurent@simyo[1].txt
    .
    HKCU\software\Live-Player
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\software\classes\appid\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    HKLM\software\classes\appid\GenericAskToolbar.DLL
    HKLM\Software\Classes\CLSID\{27FD1F88-D1B4-39D7-3655-E01FF03706E1}
    HKLM\Software\Classes\CLSID\{87E68009-29A8-D669-F7C2-B31D08635C50}
    HKLM\Software\Classes\CLSID\{90555475-64F6-7217-A615-4163E5E0A4FC}
    HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\software\classes\GenericAskToolbar.ToolbarWnd
    HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
    HKLM\Software\Classes\TypeLib\{52C56C0E-913E-EA4C-57F8-2F4FBD0E9799}
    HKLM\software\Live-Player
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKU\s-1-5-21-1017149458-1302523855-66740648-1008\software\Live-Player
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version [Impossible d'obtenir la version] *
    .
    Nom du profil: avyfs5et.default (Laurent)
    .
    (Laurent, prefs.js) Browser.download.lastDir, C:\Program Files
    (Laurent, prefs.js) Browser.startup.homepage, hxxp://www.free.fr/adsl/index.html
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Search Page: hxxp://www.google.com
    Search Bar: hxxp://search.ke.voila.fr/S/voila?kw=
    Start Page: hxxp://www.free.fr/
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://www.msn.com/
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Documents and Settings\Laurent\Application Data\uTorrent\Tests.De.QI.Et.Memoire.FRENCH.v1.0.Cracked-N0NE.torrent
    C:\Documents and Settings\Laurent\Bureau\MINIPATCHVYNSPES_PS3_FR.zip
    C:\Documents and Settings\Laurent\Mes documents\Downloads\Acronis.Disk.Director.Suite.v10.0.2173.French.Incl.Keymaker-CORE\keygen.exe
    C:\Documents and Settings\Laurent\Mes documents\Downloads\GetDataBack.NTFS.v3.66\Keygen\Keygen.exe
    .
    ===================================
    .
    3268 Octet(s) - C:\Ad-Report-SCAN[1].log
    .
    2968 Fichier(s) - C:\DOCUME~1\Laurent\LOCALS~1\Temp
    100 Fichier(s) - C:\WINDOWS\Temp
    .
    1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 19:09:12 | 24/11/2009 - SCAN[1]
    .
    ============== E.O.F ==============
    .
    0
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Fais l'option Nettoyage de AD-Remover et poste le rapport

    Smart
    0
  4. laurentm Messages postés 374 Statut Membre 203
     
    dsl me semblait encore pas pris le bon fichier,

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 31/03/10 à 21:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 22:56:15 le 10/04/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
    Nom du PC: 203412210009 | Utilisateur actuel: Laurent (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\iMesh
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
    HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\Software\Viewpoint
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.3 (fr) *
    .
    C:\Documents and Settings\Laurent\..\fn106c8d.default\prefs.js - browser.download.lastDir: G:
    C:\Documents and Settings\Laurent\..\fn106c8d.default\prefs.js - browser.search.selectedEngine: Bing
    C:\Documents and Settings\Laurent\..\fn106c8d.default\prefs.js - browser.startup.homepage: hxxp://www.free.fr/adsl/index.html
    C:\Documents and Settings\Laurent\..\fn106c8d.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    C:\Documents and Settings\Laurent\..\fn106c8d.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
    .
    .
    * Internet Explorer Version 7.0.5730.11 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ============== SUSPECT(S) ==============
    .
    C:\Documents and Settings\Laurent\Application Data\uTorrent\Sandboxie.v3.40.WinAll.Incl.Keygen-CRD.torrent
    C:\Documents and Settings\Laurent\Mes documents\Downloads\Doom 3\Doom.3.KEYGEN-RELOADED.rar
    C:\Documents and Settings\Laurent\Mes documents\Downloads\Doom 3\PATCH\doom_3_patch_v1.1_multi-langues_13068.exe
    C:\Documents and Settings\Laurent\Mes documents\Downloads\Doom 3\PATCH\doom_3_patch_v1.2_multi-langues_14285.exe
    C:\Documents and Settings\Laurent\Mes documents\Downloads\Doom 3\PATCH\doom_3_patch_v1.31_version_windows_multi-langues_31778.exe
    C:\Documents and Settings\Laurent\Mes documents\Downloads\Doom 3\PATCH\doom_3_patch_v1.3_version_windows_multi-langues_14519.exe
    C:\Documents and Settings\Laurent\Mes documents\Downloads\TuneUp Utilities 2010 FR + Keygen\TU2010TrialFR.exe
    C:\Documents and Settings\Laurent\Mes documents\jeux\GameShadow\Downloads\GameShadow\Patches\gameshadow_vnnn_v302.exe
    C:\Documents and Settings\Laurent\Mes documents\Téléchargements\Le Visuel Intégré\AntidoteHDvx_Patcher.exe
    .
    ========================================
    .
    C:\DOCUME~1\Laurent\LOCALS~1\Temp: 2 Fichier(s), 19 Dossier(s)
    C:\WINDOWS\temp: 2 Fichier(s), 11 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 8 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 13 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 4550 Octet(s)
    .
    Fin à: 23:03:15, 10/04/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK on avance:

    Télécharge Malwarebytes

    - Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    - Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    -Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    - Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
    - L'analyse peut durer un bon moment.....
    - Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    - Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
    - Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

    Smart
    0
  7. laurentm Messages postés 374 Statut Membre 203
     
    et oui 2 trojans,

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 3976

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.11

    11/04/2010 01:15:48
    mbam-log-2010-04-11 (01-15-48).txt

    Type d'examen: Examen complet (C:\|M:\|)
    Elément(s) analysé(s): 207074
    Temps écoulé: 1 heure(s), 33 minute(s), 1 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    M:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP195\A0058441.exe (Trojan.Agent.CK) -> No action taken.
    M:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP195\A0058444.exe (Trojan.Agent.CK) -> No action taken.
    0
  8. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu n'as pas nettoyé
    Relance MBAM
    Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    - Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    Smart
    0
  9. laurentm Messages postés 374 Statut Membre 203
     
    si en fait j'ai copié/collé avant de sortir puis redémarrer mon pc,
    0
  10. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Poste le rapport. Car je vois "no action taken"

    Smart
    0
  11. laurentm Messages postés 374 Statut Membre 203
     
    je te post ce rapport, sinon j'ai celui posté précédemment,
    et puis quand j'ai clické sur supprimmer les éléments, avant meme qu'ils soient supp, l'ordi m'a demandé de redémarrer d'ou ce post pour voir si beug ou pas
    Merci
    0
    1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
       
      Bon ce n'est pas grave ce sont les points de restauration qui sont infectés. On les supprimera en fin d'infection.
      Vide la quarantaine de MBAM.
      Ensuite lance RSIT
      Sous VISTA : Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection)

      Télécharge RSIT et mets l'exécutable sur ton Bureau. ==>http://images.malwareremoval.com/random/RSIT.exe
      Ferme toutes les applications et déconnecte toi dinternet
      Lance RSIT:
      - Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
      - Devant l'option "List files/folders created ..." , tu choisis : 1 months
      - Clique ensuite sur " Continue " pour lancer l'analyse ...
      - Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.

      Le scan démarre et ne touche pas au PC ...
      Une fois l'analyse terminée, deux fichiers texte s'ouvriront (avec le bloc-note).
      Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches),
      Tu peux utiliser www.cijoint.fr pour mettre un lien vers les deux rapports

      Smart

      PS: Pour info les rapports se trouvent dans C:\rsit
      0
  12. laurentm Messages postés 374 Statut Membre 203
     
    slt smart,
    je te post un dernier rapport et j'en profite tout de suite pour appliquer nommé ci-dessus !!

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 3976

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.11

    11/04/2010 15:19:21
    mbam-log-2010-04-11 (15-19-21).txt

    Type d'examen: Examen complet (C:\|M:\|)
    Elément(s) analysé(s): 206765
    Temps écoulé: 1 heure(s), 27 minute(s), 24 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  13. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Fais un RSIT et poste le rapport

    Smart
    0
  14. laurentm Messages postés 374 Statut Membre 203
     
    voici les rapports,

    http://www.cijoint.fr/cjlink.php?file=cj201004/cijbVdTcE6.txt

    http://www.cijoint.fr/cjlink.php?file=cj201004/cijJU2OQOR.txt
    0
  15. laurentm Messages postés 374 Statut Membre 203
     
    voici le rapport,

    PS: hijackthis à bien été téléchargé ou s'est finalisé ensuite 'téléchargement puisque 2X sur bureau

    http://www.cijoint.fr/cjlink.php?file=cj201004/cij1WWAUjJ.txt
    0
    1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
       
      Non c'est toujours en download.
      Lance simplement Hijackthis tu fais un scan et un rapport que tu postes

      Smart
      PS: Je vais m'absenter une heure ou deux mais je serai de rtour pour analyser ton rapport
      0
  16. laurentm Messages postés 374 Statut Membre 203
     
    lu smart à tout à l'heure,

    voici le rapport,
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:00:22, on 11/04/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.17023)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Tall Emu\Online Armor\OAcat.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\Program Files\BroadJump\Client Foundation\CFD.exe
    C:\apps\ABoard\ABoard.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\apps\ABoard\AOSD.exe
    C:\apps\Powercinema\PCMService.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\Laurent\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\Program Files\Mozilla Firefox 3.6 Beta 4\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [PCMService] "c:\apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
    O4 - HKCU\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /M "Stylus DX4200" /EF "HKCU"
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - S-1-5-18 Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Laurent\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Laurent\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (User 'Default user')
    O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Laurent\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FA37770D-E421-4460-832F-98E63B15564B}: NameServer = 192.168.1.1
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe (file missing)
    O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    0
  17. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Je suis de retour. Le rapport ne montre plus rien de suspect à part quelques processus inutiles.
    Comment se comporte ton PC rame-t-il toujours ?
    Ce que je propose c'est de passer à la phase finale afin de supprimer les processus inutiles et purger ton PC des outils que je t'ai fait télécharger

    Smart
    0
  18. laurentm Messages postés 374 Statut Membre 203
     
    ok parfait,
    c'est ce que j'aimerai faire aussi,
    j'ai office 2003 qui ne s'est pas d"éinstallé à l'install d'office 2007 en je ne peux pas le supprimer !!!
    en effet j'ai surrement aussi d'autre processus inutile et part contre mon pc à l'air de bcp mieux se comporter !!!
    Merci
    0
  19. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK

    1. Mets à jour IE et passe à la version 8 ==> https://www.microsoft.com/fr-fr/windows ... r-ie8.aspx

    2. Lance Hijackthis fais un Do a scan only et conches les lignes suivantes:
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install => NVidia®nView
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple®Quick Time
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows CTF Loader
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

    Ensuite tu fais fix checked.

    3. Désinstallation s des outils

    Télécharge Toolscleaner sur ton Bureau:
    - Double-clique sur ToolsCleaner2.exe et laisse le travailler
    - Clique sur Recherche et laisse le scan se terminer.
    - Clique sur Suppression pour finaliser.
    - Tu peux, si tu le souhaites, te servir des Options facultatives.
    - Clique sur Quitter, pour que le rapport puisse se créer.
    - Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)...colle le dans ta prochaine réponse.

    4. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    - Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    - Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    - Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

    3.Désactiver la restauration système et céer un point de restauration
    Dans la barre des tâches de Windows, clique sur Démarrer.
    Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
    Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
    Clique sur Appliquer.
    Ensuite décoche "Désactiver la restauration du systeme"
    Clique sur appliquer puis ok
    Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides

    Quelques conseils de Prévention

    Supprimer les popups d'AntiVir : https://www.forumpro.fr/search/darksky1985.forumpro.fr

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Par rapport au P2P : http://www.libellules.ch/...

    Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
    Prévention et Protection

    Smart
    0
  20. laurentm Messages postés 374 Statut Membre 203
     
    lu smart,

    voici le rapport
    0
  • 1
  • 2