Sujet Précédent Sujet Suivant

Ouverture de page lente

Résolu/Fermé
chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019 - 21 juin 2010 à 20:27
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 24 juin 2010 à 22:26
Bonjour, bonsoir

je me permet de vous donner un rapport hijackthis pour analyse car PC lent et les pages s'ouvrent difficilement.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:20:28, on 21/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Power Soft\Freebie Notes\FreebieNotes.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VIA\RAID\vialogsv.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Freebie Notes] "C:\Program Files\Power Soft\Freebie Notes\FreebieNotes.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Billeo - {97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - C:\WINDOWS\system32\shdocvw.dll (HKCU)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_1_0_2.cab
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://fr.crucial.com/controls/cpcScanner.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: VRAID Log Service - Unknown owner - C:\Program Files\VIA\RAID\vialogsv.exe
A voir également:

7 réponses

Réponse 1 / 7
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
21 juin 2010 à 21:15
bonjour, déjà consernant la lenteur il faudrait voir à désinstaller Spyware Terminator , et de SUPERAntiSpyware car cela fait triple emploi car antivir depuis la version 9 intégre un anti-spyware !!!!

pour les fenêtre internet qui on du mal à souvrir c'est sous mozilla ou IE car déjà il serait bien de mettre IE8

regarde pourquoi garder IE à JOUR

rends toi sur ce site et met IE8 xp http://www.microsoft.com/downloads/details.aspx?FamilyID=341c2ad5-8c3d-4347-8c03-08cdecd8852b&DisplayLang=fr


et comme hijackthis n'est pas très bavard sur les infections !! je te proposes d'aller plus lien dans le nettoyage , en commencant par faire usbfix option nettoyage

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


* Télécharges et installes : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .

* choisis l'option 2 ( Suppression )

* Ton bureau disparaitra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.

. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!
0
Réponse 2 / 7
chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019 8
22 juin 2010 à 03:36
voilà le rapport demandé

############################## | UsbFix 7.013 | [Suppression]

Utilisateur: chipsss (Administrateur) # CHIPSSSY-EA20BE [ ]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 22:24:30 | 21/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Mobile AMD Athlon(tm) XP-M Processor 2800+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 991 Mo
C:\ (%systemdrive%) -> Disque fixe # 190 Go (172 Go libre(s) - 90%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 466 Go (397 Go libre(s) - 85%) [YVON] # NTFS

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[21/06/2010 - 03:37:02 | A | 7368] C:\Ad-Report-CLEAN[1].txt
[20/06/2010 - 04:01:16 | A | 7945] C:\Ad-Report-SCAN[1].txt
[12/05/2010 - 21:35:25 | A | 0] C:\AUTOEXEC.BAT
[12/05/2010 - 18:08:37 | A | 0] C:\AUTOEXEC.VIA
[19/06/2010 - 14:02:50 | RASHD ] C:\Autorun.inf
[13/05/2010 - 22:10:48 | A | 513] C:\Boot.bak
[16/06/2010 - 12:44:09 | RASH | 584] C:\boot.ini
[14/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[16/06/2010 - 21:34:42 | RASHD ] C:\cmdcons
[03/08/2004 - 23:00:08 | A | 263488] C:\cmldr
[16/06/2010 - 12:50:33 | A | 34366] C:\ComboFix.txt
[21/06/2010 - 22:05:34 | D ] C:\Config.Msi
[12/05/2010 - 18:08:37 | A | 0] C:\CONFIG.SYS
[12/05/2010 - 18:14:52 | D ] C:\Documents and Settings
[12/05/2010 - 18:08:37 | RASH | 0] C:\IO.SYS
[13/05/2010 - 06:00:30 | A | 127] C:\mbam-error.txt
[12/05/2010 - 18:08:37 | RASH | 0] C:\MSDOS.SYS
[14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | RASH | 252240] C:\ntldr
[21/06/2010 - 22:21:00 | ASH | 1560281088] C:\pagefile.sys
[21/06/2010 - 22:05:34 | RD ] C:\Program Files
[16/06/2010 - 21:34:46 | D ] C:\Qoobox
[21/06/2010 - 22:26:43 | SHD ] C:\RECYCLER
[28/05/2010 - 04:00:35 | AH | 268] C:\sqmdata00.sqm
[28/05/2010 - 14:24:57 | AH | 268] C:\sqmdata01.sqm
[30/05/2010 - 03:43:56 | AH | 268] C:\sqmdata02.sqm
[28/05/2010 - 04:00:35 | AH | 244] C:\sqmnoopt00.sqm
[28/05/2010 - 14:24:57 | AH | 244] C:\sqmnoopt01.sqm
[30/05/2010 - 03:43:56 | AH | 244] C:\sqmnoopt02.sqm
[12/05/2010 - 18:12:38 | SHD ] C:\System Volume Information
[21/06/2010 - 22:26:43 | D ] C:\UsbFix
[21/06/2010 - 22:26:44 | A | 808] C:\UsbFix.txt
[21/06/2010 - 22:21:49 | D ] C:\WINDOWS
[17/06/2010 - 03:37:51 | D ] C:\_OTL
[19/06/2010 - 14:02:40 | D ] E:\$RECYCLE.BIN
[01/01/2000 - 02:35:34 | D ] E:\.wd_tv
[23/12/2009 - 22:56:54 | D ] E:\ADOBE CS4
[19/06/2010 - 14:02:50 | RASHD ] E:\Autorun.inf
[14/08/2007 - 00:04:44 | D ] E:\DERWA
[15/05/2010 - 22:20:48 | D ] E:\eee9bf99dc9bfa1561d08af657204d
[27/12/2009 - 19:08:47 | D ] E:\Koh-Kanta
[09/05/2010 - 05:04:53 | D ] E:\Logiciels
[25/04/2010 - 01:40:43 | D ] E:\MONTAGES
[08/05/2010 - 19:06:55 | D ] E:\Nouveau dossier
[16/05/2010 - 13:22:39 | D ] E:\PHOTOS
[14/05/2010 - 16:08:21 | A | 19352] E:\Picture 1.jpg
[14/05/2010 - 16:09:13 | A | 162516] E:\Picture 2.jpg
[04/03/2010 - 23:40:39 | D ] E:\PLAYBOYSBEND
[21/06/2010 - 22:26:43 | SHD ] E:\RECYCLER
[15/02/2010 - 22:55:43 | D ] E:\SONY
[13/05/2010 - 09:24:27 | SHD ] E:\System Volume Information
[01/12/2009 - 20:18:14 | D ] E:\Temp
[11/05/2010 - 14:42:38 | D ] E:\téléchargements
[09/05/2010 - 04:02:15 | A | 71552] E:\VIA_HyperionPro_V512A.zip
[06/11/2009 - 00:07:06 | A | 4665409536] E:\Windows 7 AiO v5.iso
[19/06/2010 - 17:21:39 | D ] E:\YVON

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
22 juin 2010 à 19:12
bonjour, rien de ce côté , mais au moins le pc est vacciné !!

tu vas passes list&kill"em comme expliquer , merci


DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge List_Kill'em et enregistre le sur ton bureau

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.

laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"



==============================



Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

choisis l'Option Clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

colle le contenu dans ta reponse
0
Réponse 3 / 7
chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019 8
23 juin 2010 à 17:39
pas moyen de poster le 1er rapport
0
Réponse 4 / 7
chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019 8
23 juin 2010 à 17:42
voici le 2ème rapport

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.3 ¤¤¤¤¤¤¤¤¤¤

User : chipsss (Administrateurs)
Update on 21/06/2010 by g3n-h@ckm@n ::::: 14.30
Start at: 3:50:46 | 23/06/2010

Mobile AMD Athlon(tm) XP-M Processor 2800+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 189,91 Go (171,38 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local | 465,76 Go (397,25 Go free) [YVON] | NTFS


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\WINDOWS\System32\smss.exe----416 Ko
C:\WINDOWS\system32\csrss.exe----3492 Ko
C:\WINDOWS\system32\winlogon.exe----4988 Ko
C:\WINDOWS\system32\services.exe----3576 Ko
C:\WINDOWS\system32\lsass.exe----6464 Ko
C:\WINDOWS\system32\svchost.exe----4964 Ko
C:\WINDOWS\system32\logonui.exe----0 Ko
C:\WINDOWS\system32\svchost.exe----4480 Ko
C:\WINDOWS\System32\svchost.exe----23764 Ko
C:\WINDOWS\system32\svchost.exe----2984 Ko
C:\WINDOWS\system32\WgaTray.exe----0 Ko
C:\WINDOWS\system32\svchost.exe----3048 Ko
C:\WINDOWS\Explorer.EXE----10796 Ko
C:\WINDOWS\system32\spoolsv.exe----5736 Ko
C:\Program Files\Avira\AntiVir Desktop\sched.exe----7356 Ko
C:\WINDOWS\system32\svchost.exe----3804 Ko
C:\WINDOWS\system32\cmd.exe----1928 Ko
C:\Program Files\Avira\AntiVir Desktop\avguard.exe----31384 Ko
C:\Program Files\Java\jre6\bin\jqs.exe----8952 Ko
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe----2424 Ko
C:\Program Files\CDBurnerXP\NMSAccessU.exe----1896 Ko
C:\WINDOWS\system32\HPZipm12.exe----1828 Ko
C:\WINDOWS\system32\svchost.exe----4772 Ko
C:\Program Files\VIA\RAID\vialogsv.exe----3848 Ko
C:\WINDOWS\system32\wuauclt.exe----6832 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----5016 Ko
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe----1008 Ko
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE----5236 Ko
C:\WINDOWS\system32\wbem\wmiapsrv.exe----4600 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----8416 Ko
C:\WINDOWS\System32\alg.exe----3936 Ko
C:\WINDOWS\system32\wscntfy.exe----2320 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE----0 Ko
C:\Program Files\List_Kill'em\pv.exe----2800 Ko

¤¤¤¤¤¤¤¤¤¤ Files/folders :


Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\Documents and Settings\chipsss\LOCAL Settings\Temp\SSUPDATE.EXE
Quarantined & Deleted !! : C:\Documents and Settings\chipsss\LOCAL Settings\Temp\~gu-ver.dat
Quarantined & Deleted !! : C:\Documents and Settings\chipsss\Local Settings\Temporary Internet Files\SuggestedSites.dat

=======
Hosts :
=======

127.0.0.1 localhost

========
Registry
========

Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)

========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys videX32.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
23 juin 2010 à 22:17
bonjour, pour poster le premier rapport essais en passant par cijoint , et tu passera malwarebytes et tu me diras comment va le pc

1) postes le premier rapport de list&kill"em en suivant cette procédure

envoie-le sur : http://www.cijoint.fr/index.php

fais parcourir comme sur la capture d'écran : http://sd-1.archive-host.com/membres/images/89820622056365782/cijoint_ima_1.jpg

recherche le rapport :http://sd-1.archive-host.com/membres/images/89820622056365782/cijoint_ima2.jpg

sélectionne le rapport soit en cliquand dessus et ouvrir ou en double cliquand dessus

et puis sur " cliquer ici pour déposer le fichier " : http://sd-1.archive-host.com/membres/images/89820622056365782/cijoint_ima3.jpg

un lien bleu de cette forme va apparaitre : 

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt


comme sur l'image:
http://sd-1.archive-host.com/membres/images/89820622056365782/cijjoint_ima4.jpg

et c'est ce lien qu'il te faut copier coller sur la discution , merci


2) fais un examen complet de ton pc avec malwarebytes


!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe


. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019 8
24 juin 2010 à 04:01
http://www.cijoint.fr/cjlink.php?file=cj201006/cijzpNB7Hy.txt
0
Réponse 6 / 7
chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019 8
24 juin 2010 à 14:31
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4231

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24/06/2010 8:16:04
mbam-log-2010-06-24 (08-16-04).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 298825
Temps écoulé: 4 heure(s), 12 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
24 juin 2010 à 21:20
bonjour, tu ne m'as pas dit comment allait le PC !!

tu fais ce qui suis , merci

1) désinstalles les outils avec OTC

il te restera malwarebytes que je te conseillerait de conserver !!


Télécharge OTCleanIT d'Old Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
si ce lien ne marche pas essais avec celui-ci: http://www.geekstogo.com/forum/files/file/399-ots-oldtimers-system-scanner/
Enregistre le fichier sur ton bureau.

Double clique " si tu es sous vista cliques droit et en tant que administrateursur " OTCleanit.exe pour l'exécuter.
Clique sur CleanUp !.
Le logiciel va te demander de commencer l'analyse. Accepte.

Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte.


2) fais un nettoyage avec ccleaner et les réglages donnés



télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
0
Réponse 7 / 7
chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019 8
24 juin 2010 à 21:47
Merci pour tout,

mon pc va très bien et super de pouvoir compter sur des personnes comme toi.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
24 juin 2010 à 22:26
ok mais tu fais ce qui est dans le message 9 , merci cela supprimera les outils sauf malwarebytes que je conseillerais de conserver et d'utiliser régulièrement , mais toujours faire la mise à jour avant, et puis ccleaner va nettoyer le pc de tout ce qui est inutil et le ralentie , je te conseillerais de le conserver aussi , et de l'utiliser en fonction nettoyeur, à chaque arrêt du pc ou plus simplement comme moi sur les 8 pc de la maison ou il est en automatique pour cette fonction , et utilises le sur le registre après chaque désinstallation de programmes , et si plus de souci tu pourras purger la restauration système !!
0