Pc trop lent

Résolu
khaldcasa Messages postés 1190 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,

je doute d'une nouvelle infection, pc trop lent ci aprés scann zhpdiag

http://www.cijoint.fr/cjlink.php?file=cj201006/cijcbtoCSG.txt

73 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Infection potentielle et PC lent sous Windows XP après un scan zhpdiag nécessitent des éclaircissements sur les outils et l'impact sur Internet Explorer 8. Des réponses évoquent des causes variées: un fichier malveillant lié à MSN, des difficultés avec IE8, et l’idée que le contrôle à distance n’est pas nécessaire. Plusieurs commentaires proposent des mesures comme la désinstallation d’IE8 et la sauvegarde des données avant réinstallation, ou l’analyse des logs et de l’emplacement des infections. D'autres précisent qu’un outil de prise en charge à distance ne serait pas nécessaire pour ce type d’infection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. khaldcasa Messages postés 1190 Date d'inscription   Statut Membre Dernière intervention   2
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:35:09, on 03/06/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Documents and Settings\ADMIN\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Internet Mobile\Internet Mobile.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Documents and Settings\ADMIN\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: (no name) - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - (no file)
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - S-1-5-18 Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\ADMIN\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\ADMIN\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (User 'Default user')
    O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\ADMIN\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D3D63528-CF8C-4001-93FB-A8818A2F034A}: NameServer = 212.217.0.1 212.217.0.12
    O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - (no file)
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    0
  2. Alpha73 Messages postés 221 Statut Membre 7
     
    Alors g trouver un virus MSN:
    C:\Documents and Settings\ADMIN\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    0
  3. khaldcasa Messages postés 1190 Date d'inscription   Statut Membre Dernière intervention   2
     
    ok, que dioit je faire??
    0
    1. Alpha73 Messages postés 221 Statut Membre 7
       
      Dabord remet ton log zhpdiag
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. khaldcasa Messages postés 1190 Date d'inscription   Statut Membre Dernière intervention   2
     
    je l'ai supprimé??
    0
    1. Alpha73 Messages postés 221 Statut Membre 7
       
      oui
      0
  6. khaldcasa Messages postés 1190 Date d'inscription   Statut Membre Dernière intervention   2
     
    stp donne moi lien et manipulation a faire merci!!
    0
  7. khaldcasa Messages postés 1190 Date d'inscription   Statut Membre Dernière intervention   2
     
    oui ,sinon comment faire?
    0
  8. khaldcasa Messages postés 1190 Date d'inscription   Statut Membre Dernière intervention   2
     
    pourquoi doit je donner mdp et id??et j'ai vu que ce logitiel est un outil dee prise en charge de control a distance d'un autre ordi???
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Bonjour

      Tu sais ce que cela veut dire prendre le contrôle de ton ordi ?
      Réfléchis bien avant, surtout que tu ne connais pas la personne.
      0
  9. Alpha73 Messages postés 221 Statut Membre 7
     
    oui je vais prendre le control de ton ordi pour le desinfecter
    0
    1. Alpha73 Messages postés 221 Statut Membre 7
       
      apres manger
      0
    2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Bonjour

      Pas besoin de prendre le contrôle de l'ordi à distance pour ce genre d'infection.
      0
    3. Alpha73 Messages postés 221 Statut Membre 7
       
      Oui, je suis d'acoord mais il ne s'y connais pas et cela ne menbete pas
      0
    4. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Pour faire quoi sur ce PC ?
      Où sont les infections ?
      Si infections il y a ???
      0
    5. Alpha73 Messages postés 221 Statut Membre 7
       
      C:\Documents and Settings\ADMIN\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      0
  10. khaldcasa Messages postés 1190 Date d'inscription   Statut Membre Dernière intervention   2
     
    j'ai saisi mon id et il me dit que je doit saisir celle d'un ordi distant??
    0
  11. khaldcasa Messages postés 1190 Date d'inscription   Statut Membre Dernière intervention   2
     
    je dois sortir maintenant on fera opération demain vers 11h ok
    0
  12. Alpha73 Messages postés 221 Statut Membre 7
     
    Alors comme ^^marie^^ veut je vais te dire comment faire et c'est toi qui vas le faire:
    Vas dans le poste de travail> C:\
    la vas dans la barre des tache de Windows et clique sur Option puis option des dossier vas dans longlet affichage et coche afficher les dossier et fichiers cacher puisvas ensuite sur
    Documents and Settings\ADMIN\Application Data\Microsoft\Notification de cadeaux MSN\
    et supprime lsnfier.exe
    si ca ne se supprime pas fait Ctrl+Alt+Suppr >l'onglet processuce irize lsnfier.exe et clique sur terminer le processuce.
    Ensuite retourne dans ton fichier
    C:\Documents and Settings\ADMIN\Application Data\Microsoft\Notification de cadeaux MSN\
    et supprime enfin lsnfier.exe
    vide la corbeille rechache les fichier et redemarre l'ordi
    0
  13. khaldcasa Messages postés 1190 Date d'inscription   Statut Membre Dernière intervention   2
     
    bonjour alpha73

    j'ai effectuer manip. avec succés!!doit refaire scan hijack?
    0
  14. khaldcasa
     
    rebonjour
    meme aprés suppression du dit virus mon pc est toujours lent et dés fois delais conection dépassé ,donc retaper adress ect.....
    j'ai refait scan
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:29:24, on 04/06/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Documents and Settings\ADMIN\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D3D63528-CF8C-4001-93FB-A8818A2F034A}: NameServer = 212.217.0.1 212.217.0.12
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    0
  15. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re

    C:\Documents and Settings\ADMIN\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

    Tu peux très bien le faire ici, les outils sont à disposition.
    Faut juste savoir lequel ?


    De mémoire ;)

    Télécharge OTMoveIT (de Old_Timer) sur ton Bureau.

    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    Clique double sur OTMoveIT.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIT :

    Paste List of Files/Folders to be moved.

    nettoyage

    :files

    C:\Documents and Settings\ADMIN\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

    Clique sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.
    Clique sur Exit pour fermer.
    Poste le rapport situé dans C:\\\_OTMoveIT\MovedFiles.

    Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    +++++
    0
  16. khaldcasa Messages postés 1190 Date d'inscription   Statut Membre Dernière intervention   2
     
    re
    j'arrive pas a ouvrir le lien!!!
    0
  17. khaldcasa Messages postés 1190 Date d'inscription   Statut Membre Dernière intervention   2
     
    404_ no found!!!
    c'est ce que je recoit
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Sûrement une mise à jour de ma part.
      Je re.
      0
    2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Chouette ! Merci :)
      0
  18. khaldcasa Messages postés 1190 Date d'inscription   Statut Membre Dernière intervention   2
     
    j'attend autre lien!!!merci
    0
  19. khaldcasa Messages postés 1190 Date d'inscription   Statut Membre Dernière intervention   2
     
    Error: Unable to interpret <C:\Documents and Settings\ADMIN\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe> in the current context!

    OTM by OldTimer - Version 3.1.12.2 log created on 06042010_140331
    0
  • 1
  • 2
  • 3
  • 4