Bonjour, probléme de lenteur.

Question

Bonjour,  aprés avoir remarqué depuis un petit moment la lenteur de mon PC, j'ai pas stupéfaction remarqué aussi que mon antivirus était desactivé depuis un moment, j'ai donc fait immediettement un rapport avec HIJACKTHIS quelqu'un pourrait me dire si ce rapport remferme la clé de cette lenteur ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:57:43, on 06/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\ipsecpooler.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.yahoo.com/account/create?specId=yidReg&altreg=0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live	bMes1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live	bMes1.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live	bMes1.dll
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [1] C:\WINDOWS\WCSMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [lfrzjdgt.exe] C:\WINDOWS\lfrzjdgt.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [dbujimna.exe] C:\WINDOWS\dbujimna.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?656fa8a30811487eac62c8c393e63ff1
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?656fa8a30811487eac62c8c393e63ff1
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.chat-land.org
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {011F473E-0880-43D4-99F3-F490A84128AE} (GenimoWebGames Control) - http://jeuxenligne.orange.fr/orange2.0/games/channel--110167437/lc--fr/room--b4c809a3-acb1-4d53-b1c4-43655215b9bc/online/ButterflyEscape/GenimoWebGamesControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: CcEvtSvc - Unknown owner - C:\WINDOWS\System32\CcEvtSvc.exe (file missing)
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: Service Google Update (gupdate1c9b810d554cac2) (gupdate1c9b810d554cac2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IP SEC PROTOCOL POLLER (IPSecPooler) - Unknown owner - C:\WINDOWS\system32\ipsecpooler.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NDIS-6D3DBD34-858B-4997-A080-D2E55A73C151 - Unknown owner - C:\WINDOWS\system32\IPSECHLP.EXE
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

Xplode · Answer

Salut,

En effet y'a des trucs pas nets dans ton rapport HJT :)
Mais HJT n'est pas assez complet, fais ceci :

-+-+-+-+-> ZHPDiag <-+-+-+-+-


[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\ 

[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

[x] Rend toi sur cjoint puis clique sur " Parcourir ".

[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.

flo-91 · Answer

Salut, en effet, tu es infecté , 

Fait ceci :


1° Télécharge HostsXpert sur ton Bureau :

http://www.funkytoad.com/download/HostsXpert.zip

---> Décompresse-le (Clic droit >> Extraire ici)
---> Double-clique sur HostsXpert pour le lancer , laisse travailler l'outil.
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
(pas de rapport pour ce tool)


2°Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
 Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

>Ad-Remover<

>Telecharge Ad-Remover et enregistre-le sur ton bureau :

https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/

>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option  Nettoyer
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus

Magister · Answer

Mmh déjà la Ask Toolbar, tu l'as vraiment voulue ?
Sinon, à priori, rien de particulier à noter...

Tu sais quoi ? Télécharge et installe CCleaner, exécute le nettoyeur et fais un nettoyage du registre.

Ensuite, fais une défragmentation du disque ! Démarrer -> Tous les programmes -> Accessoires -> Outils systèmes -> Défragmenteur de disque, ça devrait bien aider.

user960kb · Answer

D'accord Magister, les réponses rapides me lancant sur d'autres outils de diagnostic j'y crois pas trop j'ai tord ? ou alors je fais confiance, et j'en fais encore une dizaine pour un diagnostic complet T_T .

P.S : Derniére Defrag, il y à 4 jours .

Magister · Answer

Je ne sais pas trop, je ne connais pas ces logiciels, mais bon j'ai peut-être mal lu le rapport et si ça se trouve tu es infecté...

Il dit quoi ton antivirus après un scan complet (lequel d'ailleurs ? ^^) ?

Galasky · Answer

Hmm... tu as en tout 16 toolbar... je me demande comment tu arrives à naviguer sur le web avec le quart de l'écran en moins...  mais bon.
Sinon un conseil pour ta lenteur, fais une sauvegarde de tous tes fichiers personnels, et formate ton ordi ! Ensuite, il faut que tu perdes l'habitude de faire suivant >suivant > suivant > terminer par ce qu'entre temps tu as accepté 50 programmes inutiles et 10 toolbars... Processus inutile qui ne peut que te pourrir ton ordinateur ! 

Morale de l'histoire : Les virus posent de moins gros problèmes que l'utilisateur lui même.

user960kb · Answer

OUTCH ! Merci les gens.

user960kb · Answer

J'ai fait le Diag de ZHPDiag Xplode, du peu que j'ai vue il semble bien y avoir quelques soucis ^^.


https://www.cjoint.com/?hgm1Td8ISQ

Xplode · Answer

Il n'y a pas quelques soucis, il y a des soucis et même un gros soucis.

O53 - SMSR:HKLM\...\startupreg\reader_s  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\reader_s.exe 

Ca sent le virut à plein nez.

Donc pour commencer :

1 - Tu ne sauvegarde aucun .exe , .html , .scr , .zip , .rar sur une clé USB ou un quelconque média amovible ( disque dur externe )

2 - Tu évites de trop toucher au PC ( style jouer à un jeu etc.. )

3 - Tu désactives la restauration système mais tu la réactives pas ( si tu ne sais pas comment faire demande le moi )

4 - Tu fais ceci.

Bonne chance.

user960kb · Answer

Donc j'utilise Dr Web Currelt ?
Pour désactivier la restautation systéme je devrais trouvé sur le web.

Tout tes conseils au début de ta réponse, c'est dans l'immediat ou pour tout le temps ?! Parceque je suis un grand consommateur de Cs 1.6 :s

user960kb · Answer

Pour un scan rapide c'est trés long ...

Xplode · Answer

Ok , refais un rapport ZHPDiag maintenant s'il te plait.

user960kb · Answer

Voilà ;

https://www.cjoint.com/?hgx3J6FN1D

Xplode · Answer

-+-+-+-+-> ComboFix <-+-+-+- 


[x] Télécharge ComboFix ( de sUBs ) à cette adresse. 

/!\ Ferme toutes les fenêtres de programme ouvertes /!\ 

/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\ 

[x] Double clique sur " Combofix.exe " 

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.

[x] Pendant le scan, ne touche à rien ( souris, clavier ) 

[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.

Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt

user960kb · Answer

Comment être sur que ton mes parfeux, antivirus etc ... son desactivés ? pour ne pas faire d'erreur.

user960kb · Answer

Ok, elle avais disparu c'est pour sa.

Combofix me dis une fois la création d'un point de restauration terminée que " la console de récupération microsoft windows" n'est pas installé sur le pc etc ... il me propose de la télécharger ... oui ? non ?

user960kb · Answer

Bonjour, j'ai bien fais la manip hier soir avec combofix, et depuis je n'ai plus internet ...

user960kb · Answer

J'ai récupéré internet voilà le rapport de Combofix :

https://www.cjoint.com/?hhmiaFkLTU

Xplode · Answer

Bonjour,

-+-+-+-+-> CFScript <-+-+-+-+-

/!\ Attention : Cette procédure n'est valable que pour user960kb /!\

[x] Copie le texte en gras ci dessous :


Killall::

Driver::

NDIS-6D3DBD34-858B-4997-A080-D2E55A73C151
ethukjfl

File::

c:\windows\system32\IPSECHLP.EXE
c:\windows\system32\drivers\ethukjfl.sys


[x] Ouvre le bloc-note puis colle le texte ci dessus dedans.

[x] Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).

[x] Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.

[x] Combofix va se lancer, patiente le temps du scan.

/!\ Ne fais rien pendant le scan ( clavier/souris ) /!\

[x] Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.

user96kb · Answer

J'ai fai ta manip, une fois le rapport afficher sur mon écran, j'ai reperdu la conexion internet.

Xplode · Answer

Essaie ceci

user96kb · Answer

J'avais deja essayer, sa fait rien car sa met Echec dde la demande des paramètres TCP/IP de la conexion, quand je vais dans mon gestionnaire de périphériques, dans carte réseau, j'ai plein de composant avec un point d'exclamation jaune devant le logo ... ?

user960kb · Answer

Bon j'ai galérer, mais c'est bon j'ai réussi, combofix m'avait supprimé des drivers de ma carte réseau, normal ?

Bref, voilà le second rapport :

https://www.cjoint.com/?hhqJ5KtwQr

Xplode · Answer

Pas de panique !

Déjà, est ce que tu aurais moyen de me poster le rapport de combofix ( le dernier ) ?

user960kb · Answer

Je te l'ai envoyer au post précédent.

Xplode · Answer

J'ai vu, merci.

Petite erreur de ma part en effet, le nom du driver étant assez " bizarre " , j'ai pensé qu'il était infectieux. Toutes mes excuses...

On va continuer :

-+-+-+-+-> AD-Remover <-+-+-+-+-


[x] Télécharge AD-Remover ( de  C_XX ).

[x] Lance AD-Remover puis choisis l'option " Nettoyer ".

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt

user960kb · Answer

C'est fait : 

https://www.cjoint.com/?hhsXU03CXo

user960kb · Answer

Désolé =)

https://www.cjoint.com/?hhtjqRhr3N

Xplode · Answer

Ok. Refais maintenant un nouveau rapport ZHPDiag

user960kb · Answer

Voilà : https://www.cjoint.com/?hhtqBZBI1G

Xplode · Answer

-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-


[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

[x] Sélectionne tout tes disques locaux et amovibles

[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Tu peux ensuite vider la quarantaine de MBAM.

[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.

user960kb · Answer

T'en à encore beaucoup des choses à me faire faire ? T_T

user960kb · Answer

C'était une boutade voyons ! Tu m'aide beaucoup jten remercie, Malware a bientot fini.

user960kb · Answer

Fini :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4289

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08/07/2010 13:36:40
mbam-log-2010-07-08 (13-36-40).txt

Type d'examen: Examen complet (A:\|C:\|D:\|)
Elément(s) analysé(s): 349273
Temps écoulé: 5 heure(s), 58 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\LocalService\Application Data\sysproc64 (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ghu02 (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Searched (Worm.Archive) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\jeanine berthold\DoctorWeb\Quarantine\EoAdv.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58997F61-A873-48C2-A47B-4680C1AF0ED3}\RP560\A0152680.exe (Worm.Sumom) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58997F61-A873-48C2-A47B-4680C1AF0ED3}\RP574\A0157189.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58997F61-A873-48C2-A47B-4680C1AF0ED3}\RP575\A0157689.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58997F61-A873-48C2-A47B-4680C1AF0ED3}\RP576\A0158237.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Application Data\sysproc64\sysproc32.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.

Xplode · Answer

Salut,

-+-+-+-+-> ZHPFix <-+-+-+-+-


/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".

[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]


[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified   
O69 - SBI: C:\Documents And Settings\jeanine berthold\Application Data\Mozilla\Firefox\Profiles\0bvepyqi.default\searchplugins\conduit.xml 
O42 - Logiciel: Messenger_Plus_Live Toolbar - (.Pas de propriétaire.) [HKLM]  
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O44 - LFC:[MD5.E7B36122271266D3E5ECA810804BCE66] - 07/07/2010 - 18:01:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt   [9501]    
O44 - LFC:[MD5.6DABA083A7F857D0A2D40EFCB1B0DEA6] - 07/07/2010 - 17:48:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt   [9440]   
O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.Logitech Inc. - .) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.Logitech Inc. - .) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O64 - Services: CurCS - (.not file.) - 0afbbe4f (0afbbe4f)  .(.Pas de propriétaire - Pas de description.) - LEGACY_0AFBBE4F
O64 - Services: CurCS - (.not file.) - 22bef250 (22bef250)  .(.Pas de propriétaire - Pas de description.) - LEGACY_22BEF250
O64 - Services: CurCS - (.not file.) - 313879ac (313879ac)  .(.Pas de propriétaire - Pas de description.) - LEGACY_313879AC
O64 - Services: CurCS - (.not file.) - 38e0a6c4 (38e0a6c4)  .(.Pas de propriétaire - Pas de description.) - LEGACY_38E0A6C4
O64 - Services: CurCS - (.not file.) - 47bd2f30 (47bd2f30)  .(.Pas de propriétaire - Pas de description.) - LEGACY_47BD2F30
O64 - Services: CurCS - (.not file.) - 91226dee (91226dee)  .(.Pas de propriétaire - Pas de description.) - LEGACY_91226DEE
O64 - Services: CurCS - (.not file.) - 9c2f87bf (9c2f87bf)  .(.Pas de propriétaire - Pas de description.) - LEGACY_9C2F87BF
O64 - Services: CurCS - (.not file.) - c551bed9 (c551bed9)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C551BED9
O64 - Services: CurCS - (.not file.) - d280d83e (d280d83e)  .(.Pas de propriétaire - Pas de description.) - LEGACY_D280D83E
O64 - Services: CurCS - (.not file.) - e048a6c5 (e048a6c5)  .(.Pas de propriétaire - Pas de description.) - LEGACY_E048A6C5
O64 - Services: CurCS - (.not file.) - f6cb507f (f6cb507f)  .(.Pas de propriétaire - Pas de description.) - LEGACY_F6CB507F
O64 - Services: CurCS - (.not file.) - npkcrypt (npkcrypt)  .(.Pas de propriétaire - Pas de description.) - LEGACY_NPKCRYPT



[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

Xplode · Answer

C'est bien ça.
Comment va le PC maintenant ?

user960kb · Answer

Il marche plutot bien, je te remercie =)

Bonjour, probléme de lenteur.

37 réponses

Discussions similaires

Newsletters