Pc sérieusement infecté - log hijackthis

jb -  
plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour à tous,
J'ai besoin d'aide, mon ordinateur tourne à 100% d'UC, un grand nombre de nouveaux processus apparaissent. Je suis un peu dépassé. Je ne sais plus quoi faire.

Voici le résultat Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
C:\Program Files\SetPoint\SetPoint.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\903CB56BA52F42478957BE8314837A86\PamelaPCR.exe
C:\WINDOWS\system32\dllhost.exe
C:\Documents and Settings\LEMARQUAND\Mes documents\Hijackthis\HiJackThis.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Net4Switch] C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: MultiFrame.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\SetPoint\SetPoint.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 11373 bytes

Merci beaucoup pour votre aide.

<config>Windows XP /config>

20 réponses

  1. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    - clic ici https://www.virustotal.com/gui/
    - clic sur parcourir en milieu de page
    - dans la nouvelle fenetre copie colle la (les) ligne a analyser

    C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\903CB56BA52F42478957BE8314837A86\PamelaPCR.exe

    - clic sur ouvrir
    - clic sur envoyer, un rappport va s'etablir
    SI ON TE DIT le fichier a deja ete analyser clic sur réanalyser
    et copie colle le rapport ici + l' URL du rapport (adresse internet)

    puis tu as une toolbar infectieuse, decoche toujours leur installation ou celle de sponsor quand tu installe des logiciel ou autres.

    * Télécharge AD-Remover (de C_XX) sur ton Bureau.
    https://www.androidworld.fr/
    :!: Déconnecte toi et ferme toutes les applications en cours :!:
    * Double-clique sur l'icône AD-Remover
    * Au menu principal, clique sur "Nettoyer"
    * Confirme le lancement de l'analyse et laisse l'outil travailler
    * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    puis

    Utilise ce logiciel de diagnostic + complet que hijackthis:

    * Télécharge ZHPDiag
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    http://www.cijoint.fr/
    0
  2. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Bonjour,

    Bienvenue sur CCM !
    Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

    - N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
    - N'hésite pas à poser des questions en cas de besoin ;)
    - Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
    - La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.

    Pas étonnant que ton ordinateur rame vu le nombre de programmes qui se lancent au démarrage de l'ordinateur. On va commencer par désinfecter, puis je t'aiderai à l'optimiser pour le rendre plus rapide ;)

    Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :

    * Télécharge ZHPDiag (de Nicolas Coolman)
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    0
  3. jb
     
    Merci beaucoup à tous les deux!

    Pour le fichier que tu m'as fait analysé sur internet, pas de résultat Fichier PamelaPCR.exe reçu le 2010.04.28 17:39:04 (UTC)
    Situation actuelle: terminé
    Résultat: 0/41 (0%)

    Pour Adremover: ======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 27/04/10 à 22:00
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 18:42:34 le 28/04/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .

    Rien non plus pour adremover donc.

    Plus de résultats pour ZHPDiag.
    http://www.cijoint.fr/cjlink.php?file=cj201004/cij7qV4grT.txt
    J'attends votre réponse pour savoir comment désinfecter.

    Un grand merci en tout cas.
    Bonne soirée!
    0
  4. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    va dans demarrer/panneau de configuration/ajout et suppression de programme

    et desinstalle :

    - DAEMON Tools Toolbar
    - Java 6 Update 13
    - Java SE Runtime Environment 6 -

    puis

    tu as une infection USB, tout ce que tu branche au PC est infecter.

    * Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
    https://www.ionos.fr/?affiliate_id=77097
    # Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
    # Double clic sur le raccourci UsbFix présent sur ton bureau
    # choisi l'option 2 ( Suppression )
    # Ton bureau disparaîtra et le pc redémarrera .
    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
    # Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
    # ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
    # Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
    # Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
    # Merci d'avance pour ta contribution !!

    ensuite

    * Télécharge Malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    * Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jb
     
    Le rapport usbfix:

    ############################## | UsbFix V6.110 |

    User :
    Update on 28/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 19:32:23 | 28/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : Norton Internet Security 2005 [ Enabled | (!) Outdated ]
    AV : avast! antivirus 4.8.1368 [VPS 100428-1] 4.8.1368 [ Enabled | Updated ]
    FW : Norton Internet Security[ Enabled ]2005

    C:\ -> Disque fixe local # 64,73 Go (4,9 Go free) [SYSTEM] # FAT32
    D:\ -> Disque fixe local # 43,13 Go (31,6 Go free) [DATA] # FAT32
    E:\ -> Disque CD-ROM # 6,96 Go (0 Mo free) [BEST_OF_NICOLAS_CANTELOUP_2_DVD2] # UDF
    F:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM
    H:\ -> Disque amovible # 963,7 Mo (756,47 Mo free) [USB DISK] # FAT

    ################## | Elements infectieux |

    Supprimé ! C:\DOCUME~1\LEMARQ~1\LOCALS~1\Temp\AutoRun.exe
    Supprimé ! H:\cold\hott\Desktop.ini
    Supprimé ! H:\cold\hott
    Supprimé ! H:\cold

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{2257ebb6-de7f-11de-8f99-0018f3b5545c}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [21/07/2009 11:57|--a------|32] C:\Settings.ini
    [19/09/2006 02:03|-rah-----|524288] C:\A8Jnc.BIN
    [21/09/2006 01:26|-rah-----|524288] C:\A8Jsv.BIN
    [20/09/2006 01:35|--a------|4] C:\A8JN_JS.20
    [27/06/2005 01:32|--a------|10] C:\NIS_FRN.LOG
    [04/11/2004 06:57|--a------|14] C:\NERO.LOG
    [21/09/2005 04:19|--a------|35] C:\ASUSDVD.LOG
    [24/03/2006 20:00|-rahs----|4952] C:\Bootfont.bin
    [11/10/2009 12:18|-rahs----|252240] C:\ntldr
    [24/03/2006 20:00|-rahs----|47564] C:\NTDETECT.COM
    [03/09/2006 21:56|--a------|3] C:\SP2B.TXT
    [16/05/2005 17:15|--a------|14] C:\XPMF2005.FRN
    [25/12/2006 15:52|-rahs----|209] C:\boot.ini
    [25/10/2006 05:11|--a------|0] C:\CONFIG.SYS
    [25/10/2006 05:11|--a------|0] C:\AUTOEXEC.BAT
    [25/10/2006 05:11|-rahs----|0] C:\IO.SYS
    [25/10/2006 05:11|-rahs----|0] C:\MSDOS.SYS
    [28/04/2010 19:35|--a------|2254] C:\UsbFix.txt
    [28/04/2010 18:43|--a------|479] C:\Ad-Report-SCAN[1].txt
    [25/10/2006 06:23|--a------|9] C:\Finish.log
    [25/10/2006 06:23|--a------|14598] C:\devlist.txt
    [15/05/2006 17:22|--a------|5] C:\Store.LOG
    [?|?|?] C:\pagefile.sys
    [27/12/2006 23:52|--a------|90] C:\Setup.log
    [11/05/2009 11:17|--a------|11] C:\trace.ini
    [02/03/2007 10:54|-r-h-----|524288] C:\A8JN.BIN
    [04/01/2010 15:26|--a------|333161] H:\Rapport de mobilit' 2008.pdf
    [04/01/2010 15:24|--a------|280239] H:\Rapport de mobilit' 2009.pdf

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_JB.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.110 ! |

    Rien pour malwarebytes:

    Version de la base de données: 4048

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    28/04/2010 20:21:01
    mbam-log-2010-04-28 (20-21-01).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 125317
    Temps écoulé: 10 minute(s), 23 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Y a t il autre chose à faire?

    Pourriez vous m'aider à faire le tri dans les programmes qui se lancent au démarrage?

    Encore merci!
    Bonne soirée.
    0
  7. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    as tu bien desinstaller les logiciels que jt'ai dit ? c pour garder ton PC a jour et eviter les failles de securite.

    installe maintenat la derniere version de java : https://www.java.com/fr/download/

    ensuite il reste 2 ou 3 truc a supprimer je pense.

    ce fichier ne te dit rien j'imagine :
    C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\903CB56BA52F42478957BE8314837A86\PamelaPCR.exe

    - Telecharge et installe CCleaner
    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    - une fois installer, lance le
    - va dans option/avancé et decoche la 1er ligne
    - et nettoie plusieurs fois dans les onglets regsitre et nettoyeur jusqu' a trouver 0erreur

    puis

    poste un nouveau Zhp diag en l'hebergeant sur cijoint et on optimisera ensuite ton PC.
    0
  8. jb
     
    Bonjour plopus,
    J'ai suivi tes indications.

    Voilà le nouveau rapport Zhp : http://www.cijoint.fr/cjlink.php?file=cj201004/cijT4LruCq.txt

    A bientôt.
    0
  9. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    bon, j'avais zapper un truc :

    fait sa :

    desactive ton antivirus et TOUTES tes protections

    clic droit sur l'url ci dessous et choisit enregistré la cible du lien sous
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    tu choisit l'emplacement du BUREAU et tu RENOMME le fichier en ton prenom par exemple

    puis lance combofix, suit les indications, il te sera demander d'installer la console de recuperation, fait le puis
    DEBRANCHE LE CABLE INTERNET ou la wifi et poursuit la recherche des nuisibles

    une fois le scan fait enregsitre le rapport et poste le ici dans ta prochaine reponse
    0
  10. jb
     
    Salut,

    Le résultat du scan Combofix:

    ComboFix 10-04-28.08 - 29/04/2010 15:09:33.1.2 - FAT32x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.500 [GMT 1:00]
    Lancé depuis:
    AV: avast! antivirus 4.8.1368 [VPS 100429-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    AV: Norton Internet Security *On-access scanning enabled* (Outdated) {E10A9785-9598-4754-B552-92431C1C35F8}
    FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\Settings
    c:\windows\system32\Settings\Settings.ini

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-28 au 2010-04-29 ))))))))))))))))))))))))))))))))))))
    .

    2010-04-29 11:33 . 2010-04-29 11:33 -------- d-----w- c:\program files\CCleaner
    2010-04-29 11:30 . 2010-04-29 11:30 -------- d-----w- c:\program files\Fichiers communs\Java
    2010-04-29 11:29 . 2010-04-29 11:29 61440 ----a-w- c:\documents and settings\LEMARQUAND\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-379694dd-n\decora-sse.dll
    2010-04-29 11:29 . 2010-04-29 11:29 503808 ----a-w- c:\documents and settings\LEMARQUAND\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5e51aac8-n\msvcp71.dll
    2010-04-29 11:29 . 2010-04-29 11:29 499712 ----a-w- c:\documents and settings\LEMARQUAND\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5e51aac8-n\jmc.dll
    2010-04-29 11:29 . 2010-04-29 11:29 348160 ----a-w- c:\documents and settings\LEMARQUAND\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5e51aac8-n\msvcr71.dll
    2010-04-29 11:29 . 2010-04-29 11:29 12800 ----a-w- c:\documents and settings\LEMARQUAND\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-379694dd-n\decora-d3d.dll
    2010-04-29 11:29 . 2010-04-29 11:29 411368 ----a-w- c:\windows\system32\deployJava1.dll
    2010-04-28 19:09 . 2010-04-28 19:09 -------- d-----w- c:\documents and settings\LEMARQUAND\Application Data\Malwarebytes
    2010-04-28 19:09 . 2010-03-29 23:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-28 19:09 . 2010-04-28 19:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-04-28 19:09 . 2010-03-29 23:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-28 19:09 . 2010-04-28 19:09 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-04-28 17:54 . 2010-04-28 17:54 -------- d-----w- c:\program files\ZHPDiag
    2010-04-28 17:42 . 2010-04-28 17:42 -------- d-----w- C:\Ad-Remover
    2010-04-28 17:19 . 2003-07-29 02:18 3839 ----a-w- c:\windows\system32\drivers\GETPADD.sys
    2010-04-28 16:30 . 2010-04-28 16:30 -------- d-----w- c:\documents and settings\LEMARQUAND\Application Data\Apple Computer
    2010-04-28 16:20 . 2010-04-28 16:20 -------- d-----w- c:\program files\QuickTime
    2010-04-28 16:20 . 2010-04-28 16:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
    2010-04-23 16:11 . 2010-04-23 16:11 -------- d-----w- c:\program files\Fichiers communs\Skype
    2010-04-07 08:20 . 2010-04-07 08:20 -------- d-----w- c:\windows\system32\Adobe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-04-20 16:27 . 2009-12-07 17:13 406 ----a-w- c:\documents and settings\All Users\Application Data\Ciel\Données Communes\pdf.dll
    2010-04-11 13:31 . 2007-01-25 06:39 664 ----a-w- c:\windows\system32\d3d9caps.dat
    2010-03-22 09:41 . 2006-09-15 08:14 85842 ----a-w- c:\windows\system32\perfc00C.dat
    2010-03-22 09:41 . 2006-09-15 08:14 513736 ----a-w- c:\windows\system32\perfh00C.dat
    2010-03-10 06:16 . 2006-09-15 08:13 420352 ----a-w- c:\windows\system32\vbscript.dll
    2010-03-03 07:47 . 2009-12-06 10:25 79488 ----a-w- c:\documents and settings\LEMARQUAND\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
    2010-02-25 06:17 . 2006-09-15 08:13 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-02-24 13:11 . 2006-09-15 08:13 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-02-16 19:07 . 2004-08-03 23:48 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-02-16 19:06 . 2004-08-03 23:49 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-02-12 09:03 . 2010-03-06 20:41 293376 ------w- c:\windows\system32\browserchoice.exe
    2010-02-12 04:34 . 2006-09-15 08:12 100864 ----a-w- c:\windows\system32\6to4svc.dll
    2010-02-11 12:02 . 2006-09-15 08:13 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Net4Switch"="c:\program files\ASUS\Net4Switch\Net4Switch.exe" [2006-09-19 1101824]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
    "Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-04-06 26102056]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HControl"="c:\windows\ATK0100\HControl.exe" [2006-08-23 110592]
    "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
    "nwiz"="nwiz.exe" [2006-07-20 1519616]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-20 86016]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-10-20 761945]
    "Wireless Console 2"="c:\program files\Wireless Console 2\wcourier.exe" [2005-10-17 987136]
    "IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-08-01 802816]
    "IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-08-01 696320]
    "ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-05-16 53248]
    "Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-14 90112]
    "ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2006-05-30 811008]
    "ABLKSR"="c:\windows\ABLKSR\ABLKSR.exe" [2006-01-02 61440]
    "RemoteControl"="c:\program files\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 32768]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
    "PowerForPhone"="c:\program files\PowerForPhone\PowerForPhone\PowerForPhone.exe" [2006-06-29 774144]
    "SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-08-06 573440]
    "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-11-03 28160]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-12-06 198160]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    MultiFrame.lnk - c:\program files\ASUS\Asus MultiFrame\MultiFrame.exe [2006-10-25 491520]
    Logitech SetPoint.lnk - c:\program files\SetPoint\SetPoint.exe [2006-10-25 532480]
    Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2006-5-24 49152]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\MSMSGS.EXE"=
    "c:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
    "c:\\Documents and Settings\\LEMARQUAND\\Mes documents\\COD 2\\CoD2MP_s.exe"=
    "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Program Files\\THQ\\Pandemic Studios\\Full Spectrum Warrior\\Launcher.locked"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "c:\\Program Files\\Maïdo Production\\IziSpot 4\\IziSpot.exe"=
    "c:\\Program Files\\Google\\Chrome\\Application\\CHROME.EXE"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [11/05/2009 10:56 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [11/05/2009 10:56 20560]
    S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [08/07/2009 20:17 721904]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [28/09/2009 18:09 133104]
    S3 ipswuio;ipswuio;c:\windows\system32\drivers\ipswuio.sys [25/10/2006 06:06 34944]
    S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\drivers\WlanUZXP.sys [01/06/2005 17:46 260608]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-04-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-09-28 17:09]

    2010-04-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-09-28 17:09]

    2010-04-28 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    Trusted Zone: localhost
    FF - ProfilePath - c:\documents and settings\LEMARQUAND\Application Data\Mozilla\Firefox\Profiles\dnj05v7u.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-04-29 15:14
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð*€|ÿÿÿÿ.*€|ù*Ñw*]
    "C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(828)
    c:\windows\system32\COMRes.dll
    .
    Heure de fin: 2010-04-29 15:16:17
    ComboFix-quarantined-files.txt 2010-04-29 14:16

    Avant-CF: 13 706 788 864 octets libres
    Après-CF: 13 768 982 528 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

    - - End Of File - - 9A5EC5B1F211B1291C8FB0A43646D9ED
    0
  11. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    bon, j'ai un doute sur un fichier,

    - clic ici https://www.virustotal.com/gui/
    - clic sur parcourir en milieu de page
    - dans la nouvelle fenetre copie colle la (les) ligne a analyser

    C:\WINDOWS\System32\drivers\GETPADD.sys

    - clic sur ouvrir
    - clic sur envoyer, un rappport va s'etablir
    SI ON TE DIT le fichier a deja ete analyser clic sur réanalyser
    et copie colle le rapport ici + l' URL du rapport (adresse internet)

    on va deja optimiser ton PC :

    desinstalle ces programmes :

    - tous ce qui comporte le ou les mots Norton/Symantec
    - Avast (pas terrible

    puis supprime les trace de norton avec : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    et fait de meme pour avast avec sa : https://www.avast.com/fr-fr/uninstall-utility

    puis installe antivir, met le a jour tout de suite
    http://www.commentcamarche.net/telecharger/telecharger-55-antivir

    configure le comme ci : https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

    ensuite lance un scan avec antivir et poste le rapport

    puis

    verfie la vulnerabilité de windows et aussi d'autre produits, tu desinstalle les ancienne version des logiciels que tu dois mettre a jour

    - Soit par le biais de ce site internet il faut installer l'active X puis
    clic start scan et le site montre d'une croix rouge les faille de
    sécurité pour quelques produits important installé sur le PC comme
    java, IE, windows, flashplayer, adobe...les + importantes
    https://www.flexera.com/products/operations/software-vulnerability-management.html

    - Soit on peut aussi passer par un logiciel a installer qui scan le PC et
    affiche TOUTES les mises a jour des logiciels et produits installé sur
    le PC
    https://filehippo.com/windows/tuning-utilities/

    une fois fait sa, tu me poste un nouveau Rapport HIJACKTHIS (que tu as fait au debut)

    as tu le CD de windows ?
    as tu des problemes encore ?
    0
  12. jb
     
    Salut plopus,

    Tu es sûr du fichier que tu m'as demandé d'analyser? Il me dit que le fichier est introuvable.

    J'ai installé antivir, le résultat du scan n'a pas donné grand chose:

    La recherche d'objets cachés commence.
    '57839' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PamelaPCR.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'KHALMNPR.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'WLANUTL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosBtMng1.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MultiFrame.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DAEMON.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'Net4Switch.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ACEngSvr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SM56HLPR.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'PowerForPhone.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ACMON.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'BatteryLife.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DMedia.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iFrmewrk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'EHMSAS.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'WCOURIER.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'EHTRAY.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DLLHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'WMIAPSRV.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'MCRDSVC.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NVSVC32.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehRecvr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
    '63' processus ont été contrôlés avec '63' modules
    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '76' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <SYSTEM>
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\' <DATA>

    Fin de la recherche : vendredi 30 avril 2010 12:05
    Temps nécessaire: 1:21:31 Heure(s)

    La recherche a été effectuée intégralement

    12215 Les répertoires ont été contrôlés
    377278 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    377276 Fichiers non infectés
    7591 Les archives ont été contrôlées
    2 Avertissements
    1 Consignes
    57839 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    -------------------

    Ensuite pour Hijackthis:
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\ATK0100\HControl.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Wireless Console 2\wcourier.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
    C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
    C:\Program Files\ASUS\Splendid\ACMON.exe
    C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
    C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ACEngSvr.exe
    C:\WINDOWS\ATK0100\ATKOSD.exe
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
    C:\Program Files\SetPoint\SetPoint.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\903CB56BA52F42478957BE8314837A86\PamelaPCR.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\LEMARQUAND\Mes documents\Hijackthis\HiJackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
    O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
    O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
    O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [Net4Switch] C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: MultiFrame.lnk = ?
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\SetPoint\SetPoint.exe
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

    --------------------

    Le PC va beaucoup mieux, merci! Mais il reste un peu plus lent qu'avant et à la fermeture de windows, il y a un message d'erreur qui n'apparaissait pas avant.

    Non je n'ai pas le cd de windows (en tout cas pas sur moi).

    Merci en tout cas.

    Bonne journée.
    0
  13. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    relance hijackthis choisit do a scan only et coche les cases a gauche des lignes :

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: MultiFrame.lnk = ?
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

    puis clic sur fix checked

    ensuite

    * Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    * Double-clique sur OTM.exe pour le lancer.
    * Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
    * Copie la liste qui se trouve dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste List of Files/Folders to move.

    -----------------------------

    :processes
    explorer.exe
    TeaTimer.exe
    iexplorer.exe

    :files
    C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\903CB56BA52F42478957BE8314837A86\PamelaPCR.exe
    C:\WINDOWS\System32\drivers\GETPADD.sys

    :commands
    [emptytemp]
    [start explorer]

    -----------------------------

    * clique sur MoveIt! pour lancer la suppression.
    * Le résultat apparaitra dans le cadre "Results".
    * Clique sur Exit pour fermer.
    * Poste le rapport situé dans C:\_OTM\MovedFiles.
    * Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
    0
  14. jb
     
    Salut plopus,
    J'ai bien supprimé les lignes hijackthis et fait OTM:

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    No active process named TeaTimer.exe was found!
    No active process named iexplorer.exe was found!
    ========== FILES ==========
    C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\903CB56BA52F42478957BE8314837A86\PamelaPCR.exe moved successfully.
    File/Folder C:\WINDOWS\System32\drivers\GETPADD.sys not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Default User
    ->Temp folder emptied: 8357179 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes
    ->Flash cache emptied: 75 bytes

    User: All Users

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 75 bytes

    User: LEMARQUAND
    ->Temp folder emptied: 20290564 bytes
    ->Temporary Internet Files folder emptied: 1459378 bytes
    ->Java cache emptied: 118545 bytes
    ->FireFox cache emptied: 13430851 bytes
    ->Google Chrome cache emptied: 182794905 bytes
    ->Flash cache emptied: 4431 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 19569 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 263618 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 67 bytes
    RecycleBin emptied: 35345572 bytes

    Total Files Cleaned = 250,00 mb

    OTM by OldTimer - Version 3.1.11.0 log created on 05012010_092340

    Files moved on Reboot...

    Registry entries deleted on Reboot...

    ---------------
    Il y a déjà moins de programmes qui se lancent au démarrage merci bien.

    Peut-on encore faire du tri? Quand je regarde la liste des processus, je vois bien qu'il y en a qui se lancent et dont je n'ai pas l'utiliité.

    Bonne journée.
    0
  15. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    slt

    qu'est ce qui te gene dans les processus que tu n'as pas besoin ?

    Crée un fichier avec le bloc-note, clic droit sur le bureau et choisit nouveau/document texte
    tu NOMME le fichier CFscript
    copie colle le contenu ci-dessous a l'interieur du fichier texte (blocnote) :

    killall::

    file::
    C:\WINDOWS\System32\drivers\GETPADD.sys

    Sauvegarde bien le fichier avec le nom suivant : CFScript.txt
    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe (icone rouge avec tete de lion)
    tu reste clic dessus le fichier Cfscript et tu le depose sur l'icone de combofix renommé

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    0
  16. jb
     
    Salut plopus,

    Voilà le rapport.

    ComboFix 10-05-02.03 - LEMARQUAND 03/05/2010 12:12:31.2.2 - FAT32x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.658 [GMT 1:00]
    Lancé depuis: C:\Documents and Settings\LEMARQUAND\Bureau\ComboFix.exe
    Commutateurs utilisés :: C:\Documents and Settings\LEMARQUAND\Bureau\CFscript .txt
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    FILE ::
    "C:\WINDOWS\System32\drivers\GETPADD.sys"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\WindowsUpdate

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-03 au 2010-05-03 ))))))))))))))))))))))))))))))))))))
    .

    2010-05-01 08:23:40 . 2010-05-01 08:23:42 -------- d-----w- C:\_OTM
    2010-04-30 16:13:54 . 2010-04-30 16:13:56 443912 ----a-w- C:\Documents and Settings\LEMARQUAND\Application Data\Real\Update\setup3.10\setup.exe
    2010-04-30 09:03:26 . 2010-04-30 09:03:28 -------- d-----w- C:\Program Files\FileHippo.com
    2010-04-30 08:48:24 . 2009-11-25 10:19:04 56816 ----a-w- C:\WINDOWS\system32\drivers\avgntflt.sys
    2010-04-30 08:48:24 . 2009-03-30 08:32:48 96104 ----a-w- C:\WINDOWS\system32\drivers\avipbb.sys
    2010-04-30 08:48:24 . 2009-02-13 10:28:40 22360 ----a-w- C:\WINDOWS\system32\drivers\avgntmgr.sys
    2010-04-30 08:48:24 . 2009-02-13 10:17:50 45416 ----a-w- C:\WINDOWS\system32\drivers\avgntdd.sys
    2010-04-30 08:48:22 . 2010-04-30 08:48:24 -------- d-----w- C:\Program Files\Avira
    2010-04-30 08:48:22 . 2010-04-30 08:48:24 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Avira
    2010-04-29 14:03:34 . 2010-04-29 14:03:36 -------- d-----w- C:\jb
    2010-04-29 11:33:07 . 2010-04-29 11:33:08 -------- d-----w- C:\Program Files\CCleaner
    2010-04-29 11:30:46 . 2010-04-29 11:30:48 -------- d-----w- C:\Program Files\Fichiers communs\Java
    2010-04-29 11:29:39 . 2010-04-29 11:29:40 61440 ----a-w- C:\Documents and Settings\LEMARQUAND\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-379694dd-n\decora-sse.dll
    2010-04-29 11:29:39 . 2010-04-29 11:29:40 503808 ----a-w- C:\Documents and Settings\LEMARQUAND\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5e51aac8-n\msvcp71.dll
    2010-04-29 11:29:39 . 2010-04-29 11:29:40 499712 ----a-w- C:\Documents and Settings\LEMARQUAND\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5e51aac8-n\jmc.dll
    2010-04-29 11:29:39 . 2010-04-29 11:29:40 348160 ----a-w- C:\Documents and Settings\LEMARQUAND\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5e51aac8-n\msvcr71.dll
    2010-04-29 11:29:39 . 2010-04-29 11:29:40 12800 ----a-w- C:\Documents and Settings\LEMARQUAND\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-379694dd-n\decora-d3d.dll
    2010-04-29 11:29:22 . 2010-04-29 11:29:02 411368 ----a-w- C:\WINDOWS\system32\deployJava1.dll
    2010-04-28 19:09:21 . 2010-04-28 19:09:22 -------- d-----w- C:\Documents and Settings\LEMARQUAND\Application Data\Malwarebytes
    2010-04-28 19:09:11 . 2010-03-29 23:46:30 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2010-04-28 19:09:08 . 2010-04-28 19:09:10 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2010-04-28 19:09:08 . 2010-03-29 23:45:52 20824 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
    2010-04-28 19:09:07 . 2010-04-28 19:09:08 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
    2010-04-28 17:54:47 . 2010-04-28 17:54:48 -------- d-----w- C:\Program Files\ZHPDiag
    2010-04-28 17:42:30 . 2010-04-28 17:42:32 -------- d-----w- C:\Ad-Remover
    2010-04-28 16:30:49 . 2010-04-28 16:30:50 -------- d-----w- C:\Documents and Settings\LEMARQUAND\Application Data\Apple Computer
    2010-04-28 16:20:52 . 2010-04-28 16:20:54 -------- d-----w- C:\Program Files\QuickTime
    2010-04-28 16:20:52 . 2010-04-28 16:20:54 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2010-04-23 16:11:20 . 2010-04-23 16:11:22 -------- d-----w- C:\Program Files\Fichiers communs\Skype
    2010-04-07 08:20:36 . 2010-04-07 08:20:38 -------- d-----w- C:\WINDOWS\system32\Adobe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-04-29 21:57:36 . 2007-01-25 06:39:40 664 ----a-w- C:\WINDOWS\system32\d3d9caps.dat
    2010-04-20 16:27:52 . 2009-12-07 17:13:42 406 ----a-w- C:\Documents and Settings\All Users\Application Data\Ciel\Données Communes\pdf.dll
    2010-03-22 09:41:46 . 2006-09-15 08:14:08 85842 ----a-w- C:\WINDOWS\system32\perfc00C.dat
    2010-03-22 09:41:46 . 2006-09-15 08:14:08 513736 ----a-w- C:\WINDOWS\system32\perfh00C.dat
    2010-03-10 06:16:48 . 2006-09-15 08:13:33 420352 ----a-w- C:\WINDOWS\system32\vbscript.dll
    2010-03-03 07:47:22 . 2009-12-06 10:25:50 79488 ----a-w- C:\Documents and Settings\LEMARQUAND\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
    2010-02-25 06:17:38 . 2006-09-15 08:13:35 916480 ----a-w- C:\WINDOWS\system32\wininet.dll
    2010-02-24 13:11:08 . 2006-09-15 08:13:15 455680 ----a-w- C:\WINDOWS\system32\drivers\mrxsmb.sys
    2010-02-16 19:07:00 . 2004-08-03 23:48:54 2148352 ----a-w- C:\WINDOWS\system32\ntoskrnl.exe
    2010-02-16 19:06:56 . 2004-08-03 23:49:04 2026496 ----a-w- C:\WINDOWS\system32\ntkrnlpa.exe
    2010-02-12 09:03:04 . 2010-03-06 20:41:03 293376 ------w- C:\WINDOWS\system32\browserchoice.exe
    2010-02-12 04:34:08 . 2006-09-15 08:12:58 100864 ----a-w- C:\WINDOWS\system32\6to4svc.dll
    2010-02-11 12:02:16 . 2006-09-15 08:13:32 226880 ----a-w- C:\WINDOWS\system32\drivers\tcpip6.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Net4Switch"="C:\Program Files\ASUS\Net4Switch\Net4Switch.exe" [2006-09-19 12:20:18 1101824]
    "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2009-04-23 14:51:38 691656]
    "Skype"="C:\Program Files\Skype\\Phone\Skype.exe" [2010-04-06 01:27:46 26102056]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-08-23 06:22:14 110592]
    "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 12:34:32 64512]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 04:58:00 7581696]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-20 04:58:00 86016]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-10-20 22:26:48 761945]
    "Wireless Console 2"="C:\Program Files\Wireless Console 2\wcourier.exe" [2005-10-17 16:09:34 987136]
    "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-08-01 23:38:30 802816]
    "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-08-01 23:32:44 696320]
    "ATKMEDIA"="C:\Program Files\ASUS\ATK Media\DMEDIA.EXE" [2006-05-16 15:29:36 53248]
    "Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-14 16:46:00 90112]
    "ACMON"="C:\Program Files\ASUS\Splendid\ACMON.exe" [2006-05-30 09:28:20 811008]
    "ABLKSR"="C:\WINDOWS\ABLKSR\ABLKSR.exe" [2006-01-02 18:14:36 61440]
    "PowerForPhone"="C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe" [2006-06-29 13:40:52 774144]
    "SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-08-06 21:11:00 573440]
    "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-11-03 12:58:56 28160]
    "Adobe ARM"="C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 18:17:48 952768]
    "SunJavaUpdateSched"="C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 10:43:18 248040]
    "avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 11:08:12 209153]

    C:\Documents and Settings\All Users\Menu D'marrer\Programmes\D'marrage\
    Logitech SetPoint.lnk - C:\Program Files\SetPoint\SetPoint.exe [2006-10-25 532480]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\MSMSGS.EXE"=
    "C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
    "C:\\Documents and Settings\\LEMARQUAND\\Mes documents\\COD 2\\CoD2MP_s.exe"=
    "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "C:\\Program Files\\THQ\\Pandemic Studios\\Full Spectrum Warrior\\Launcher.locked"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "C:\\Program Files\\Maïdo Production\\IziSpot 4\\IziSpot.exe"=
    "C:\\Program Files\\Google\\Chrome\\Application\\CHROME.EXE"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R0 sptd;sptd;C:\WINDOWS\system32\drivers\sptd.sys [08/07/2009 20:17:30 721904]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;C:\Program Files\Avira\AntiVir Desktop\sched.exe [30/04/2010 09:48:24 108289]
    S2 gupdate;Service Google Update (gupdate);C:\Program Files\Google\Update\GoogleUpdate.exe [28/09/2009 18:09:37 133104]
    S3 ipswuio;ipswuio;C:\WINDOWS\system32\drivers\ipswuio.sys [25/10/2006 06:06:38 34944]
    S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\drivers\WlanUZXP.sys [01/06/2005 17:46:22 260608]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-05-03 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
    - C:\Program Files\Google\Update\GoogleUpdate.exe [2009-09-28 17:09:37 . 2009-09-28 17:09:36]

    2010-05-03 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
    - C:\Program Files\Google\Update\GoogleUpdate.exe [2009-09-28 17:09:37 . 2009-09-28 17:09:36]

    2010-04-28 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34:12 . 2008-07-30 11:34:12]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    Trusted Zone: localhost
    FF - ProfilePath - C:\Documents and Settings\LEMARQUAND\Application Data\Mozilla\Firefox\Profiles\dnj05v7u.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-05-03 13:17:01
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    -----

    A l'extinction de windows il me dit qu'il y a un problème avec le processus dwwin.exe . Je ne sais pas si c'est un reste de ce qu'on a désinfecté?

    Passe une bonne journée.
    Jean-Baptiste
    0
  17. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    ok

    fait sa pour voir

    va dans demarrer / executer

    tu tape

    CHKDSK

    puis entrée

    un scan va ce lancer laisse le faire et suit les instructions a la fin si on t'en donne.

    =======

    puis retourne dans demarrer / executer tape

    CMD

    puis entrée

    dans la fenetre noir tu tape

    sfc /scannow (il y a un espace entre les 2)

    un scan va ce lancer, laisse faire si on te demande le CD de windows met le si tu l'as.

    dit moi ce que les 2 commandes t 'on mise et si sa va mieux.
    0
  18. jb
     
    Salut plopus,

    Le premier scan m'a fait apparaître 4/5 erreurs et m'a demandé si je voulais transformer les objets trouvés en dossiers.

    Le deuxième n'a pas servi à grand chose, car je n'ai pas le cd de windows sur moi, donc je ne pouvais rien faire à chaque fois qu'il me demandait de rétablir le fichier original.
    0
  19. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    Ton PC a besoin de reparation de fichier systeme ce qui peut expliquer le probleme d'erreur a la fermeture de windows

    poste un nouveau ZHpdiag stp

    et on finit
    0
  20. jb
     
    Salut plopus,

    Voilà le nouveau ZHPdiag: http://www.cijoint.fr/cjlink.php?file=cj201005/cijZvnmGDz.txt

    A +
    0
  21. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    slt

    ok si tu as plus de probleme, fait la suite dans l'ordre :

    verfie la vulnerabilité de windows et aussi d'autre produits, tu desinstalle les ancienne version des logiciels que tu dois mettre a jour

    - Soit par le biais de ce site internet il faut installer l'active X puis
    clic start scan et le site montre d'une croix rouge les faille de
    sécurité pour quelques produits important installé sur le PC comme
    java, IE, windows, flashplayer, adobe...les + importantes
    https://www.flexera.com/products/operations/software-vulnerability-management.html

    - Soit on peut aussi passer par un logiciel a installer qui scan le PC et
    affiche TOUTES les mises a jour des logiciels et produits installé sur
    le PC
    https://filehippo.com/windows/tuning-utilities/

    ---------------------------------------------------------------------------------

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    * Télécharge Toolscleaner sur ton Bureau
    https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse

    puis

    tu as plus de place sur ton disque dur c'est source de ralentissment !! faut faire de la place

    - Telecharge et installe CCleaner
    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    - une fois installer, lance le
    - va dans option/avancé et decoche la 1er ligne
    - et nettoie plusieurs fois dans les onglets regsitre et nettoyeur jusqu' a trouver 0erreur

    puis purge ta restauration avec sa https://www.commentcamarche.net/faq/5097-virus-system-volume-information
    puis creer un point de restauration sain avec sa https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

    et me ton sujet en resolu
    0