Bonjour, je doute d'une nouvelle infection, pc trop lent ci aprés scann zhpdiag http://www.cijoint.fr/cjlink.php?file=cj201006/cijcbtoCSG.txt Configuration: Windows XP / Internet Explorer 8.0

Pc trop lent [Résolu]

Réponse 1 / 73

Alpha73 Messages postés 131 Date d'inscription vendredi 21 mai 2010 Statut Membre Dernière intervention 4 juin 2010 7
Modifié par Alpha73 le 3/06/2010 à 18:28

fait plutot un test Hijackthis:
telecharges HijackThis >https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
ensuite ouvres l'appli et clic sur scan and save logfile.....une fois enregistré tu copies/colles le rapport sur cette page.....

Réponse 2 / 73

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
3 juin 2010 à 18:33

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:35:09, on 03/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Documents and Settings\ADMIN\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Mobile\Internet Mobile.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\ADMIN\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - S-1-5-18 Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\ADMIN\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\ADMIN\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\ADMIN\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3D63528-CF8C-4001-93FB-A8818A2F034A}: NameServer = 212.217.0.1 212.217.0.12
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - (no file)
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

Réponse 3 / 73

Alpha73 Messages postés 131 Date d'inscription vendredi 21 mai 2010 Statut Membre Dernière intervention 4 juin 2010 7
Modifié par Alpha73 le 3/06/2010 à 20:18

Alors g trouver un virus MSN:
C:\Documents and Settings\ADMIN\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

Réponse 4 / 73

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
3 juin 2010 à 18:46

ok, que dioit je faire??

Alpha73 Messages postés 131 Date d'inscription vendredi 21 mai 2010 Statut Membre Dernière intervention 4 juin 2010 7
3 juin 2010 à 20:18

Dabord remet ton log zhpdiag

Réponse 5 / 73

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
3 juin 2010 à 18:48

je l'ai supprimé??

Alpha73 Messages postés 131 Date d'inscription vendredi 21 mai 2010 Statut Membre Dernière intervention 4 juin 2010 7
3 juin 2010 à 18:50

oui

Réponse 6 / 73

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
3 juin 2010 à 18:51

stp donne moi lien et manipulation a faire merci!!

Réponse 7 / 73

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
3 juin 2010 à 18:53

oui ,sinon comment faire?

Réponse 8 / 73

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
3 juin 2010 à 19:03

pourquoi doit je donner mdp et id??et j'ai vu que ce logitiel est un outil dee prise en charge de control a distance d'un autre ordi???

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
3 juin 2010 à 19:18

Bonjour

Tu sais ce que cela veut dire prendre le contrôle de ton ordi ?
Réfléchis bien avant, surtout que tu ne connais pas la personne.

Réponse 9 / 73

Alpha73 Messages postés 131 Date d'inscription vendredi 21 mai 2010 Statut Membre Dernière intervention 4 juin 2010 7
3 juin 2010 à 19:07

oui je vais prendre le control de ton ordi pour le desinfecter

Alpha73 Messages postés 131 Date d'inscription vendredi 21 mai 2010 Statut Membre Dernière intervention 4 juin 2010 7
3 juin 2010 à 19:10

apres manger

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
Modifié par ^^Marie^^ le 3/06/2010 à 19:49

Bonjour

Pas besoin de prendre le contrôle de l'ordi à distance pour ce genre d'infection.

Alpha73 Messages postés 131 Date d'inscription vendredi 21 mai 2010 Statut Membre Dernière intervention 4 juin 2010 7
3 juin 2010 à 19:43

Oui, je suis d'acoord mais il ne s'y connais pas et cela ne menbete pas

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
3 juin 2010 à 19:50

Pour faire quoi sur ce PC ?
Où sont les infections ?
Si infections il y a ???

Alpha73 Messages postés 131 Date d'inscription vendredi 21 mai 2010 Statut Membre Dernière intervention 4 juin 2010 7
3 juin 2010 à 19:56

C:\Documents and Settings\ADMIN\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

Réponse 10 / 73

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
3 juin 2010 à 19:15

j'ai saisi mon id et il me dit que je doit saisir celle d'un ordi distant??

Réponse 11 / 73

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
3 juin 2010 à 19:16

je dois sortir maintenant on fera opération demain vers 11h ok

Réponse 12 / 73

Alpha73 Messages postés 131 Date d'inscription vendredi 21 mai 2010 Statut Membre Dernière intervention 4 juin 2010 7
3 juin 2010 à 20:17

Alors comme ^^marie^^ veut je vais te dire comment faire et c'est toi qui vas le faire:
Vas dans le poste de travail> C:\
la vas dans la barre des tache de Windows et clique sur Option puis option des dossier vas dans longlet affichage et coche afficher les dossier et fichiers cacher puisvas ensuite sur
Documents and Settings\ADMIN\Application Data\Microsoft\Notification de cadeaux MSN\
et supprime lsnfier.exe
si ca ne se supprime pas fait Ctrl+Alt+Suppr >l'onglet processuce irize lsnfier.exe et clique sur terminer le processuce.
Ensuite retourne dans ton fichier
C:\Documents and Settings\ADMIN\Application Data\Microsoft\Notification de cadeaux MSN\
et supprime enfin lsnfier.exe
vide la corbeille rechache les fichier et redemarre l'ordi

Réponse 13 / 73

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
4 juin 2010 à 09:57

bonjour alpha73

j'ai effectuer manip. avec succés!!doit refaire scan hijack?

Réponse 14 / 73

khaldcasa
4 juin 2010 à 12:31

rebonjour
meme aprés suppression du dit virus mon pc est toujours lent et dés fois delais conection dépassé ,donc retaper adress ect.....
j'ai refait scan
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:29:24, on 04/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\ADMIN\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3D63528-CF8C-4001-93FB-A8818A2F034A}: NameServer = 212.217.0.1 212.217.0.12
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

Réponse 15 / 73

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
4 juin 2010 à 12:31

Re

C:\Documents and Settings\ADMIN\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

Tu peux très bien le faire ici, les outils sont à disposition.
Faut juste savoir lequel ?

De mémoire ;)

Télécharge OTMoveIT (de Old_Timer) sur ton Bureau.

http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Clique double sur OTMoveIT.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIT :

Paste List of Files/Folders to be moved.

nettoyage

:files

C:\Documents and Settings\ADMIN\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

Clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\\\_OTMoveIT\MovedFiles.

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

+++++

Réponse 16 / 73

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
4 juin 2010 à 12:37

re
j'arrive pas a ouvrir le lien!!!

Réponse 17 / 73

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
4 juin 2010 à 12:38

404_ no found!!!
c'est ce que je recoit

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
4 juin 2010 à 12:55

Sûrement une mise à jour de ma part.
Je re.

Utilisateur anonyme
4 juin 2010 à 13:46

Bonjour ^^Marie^^

@khaldcasa

le lien:http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

@+

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
4 juin 2010 à 13:48

Chouette ! Merci :)

Réponse 18 / 73

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
4 juin 2010 à 13:44

j'attend autre lien!!!merci

Réponse 19 / 73

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
4 juin 2010 à 15:01

Error: Unable to interpret <C:\Documents and Settings\ADMIN\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe> in the current context!

OTM by OldTimer - Version 3.1.12.2 log created on 06042010_140331

Réponse 20 / 73

Utilisateur anonyme
Modifié par Electricien 69 le 4/06/2010 à 18:13

bonjour tout le monde,

l'ami Alpha73 :

le notificateur de cadeau msn se désinstalle facilement depuis l'ajout /suppression de programme !!!
pourquoi autant de manip pour rien ???!!!

@^^Marie^^:

Bibibibiiiiiipppeeee !!!!

message reçu

Télécharge OtmoveIT (de Old_Timer) sur ton Bureau

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
ou :
https://www.androidworld.fr/

<< absent du 04 au 06 juin >>

Pc trop lent

73 réponses

Newsletters