Sujet Précédent Sujet Suivant

(XP Pro) Grosses lenteurs au démarrage

Résolu/Fermé
Cricrithenul Messages postés 10 Date d'inscription samedi 31 décembre 2005 Statut Membre Dernière intervention 11 janvier 2006 - 31 déc. 2005 à 12:06
 Utilisateur anonyme - 13 janv. 2006 à 07:58
Bonjour à ceux qui savent... et tous les autres.

-Depuis que je suis passé en connxion Ethernet, suite à des problèmes de port USB avec la Neufbox, mes icones de bureau mettent un temps fou à s'afficher alors que j'ai la barre du bas qui elle s'affiche. Je dois avoir un blème avec les processus car 'jai viré un maximum de trucs au démarrage. Par ailleurs et c'est aussi nouveau, j'ai à tout bout de champs un message en bas à droite m'indiquant que mon système est "vérolé" et que je ferais bien d'acheter un certain antivirus pour la modique somme de ...
J'ai Norton Works 2005 à jour qui me trouve 2 trojans ZLOB mais qui ne peut les éradiquer. Voilà grosso modo les symptomes docteur. Est-ce grave et quels sont le remèdes ?
Pour info, je joints un rapport Hijackthis (que je viens de découvrir grâce à vos forum). Si vous avez la solution, allez-y pas à pas car je ne suis pas un Dieu en informatique.
Voilà, voilà. Merci d'avance et bonne année à tous.
Logfile of HijackThis v1.99.1
Scan saved at 11:27:37, on 31/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\dllhost.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Chririan\Bureau\HijackThis.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rejoignez.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll
O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hpC51E.tmp (file missing)
O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O20 - AppInit_DLLs: interceptor.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe


Quand on n'est pas bon, c'est pour longtemps.
Je sais de quoi je parle.
A voir également:

9 réponses

Réponse 1 / 9
Utilisateur anonyme
31 déc. 2005 à 14:44
Salut,

Relance HijackThis, choisis " do a scan only" coche la case devant cette ligne puis une fois que c'est fait clique en bas sur " fix checked"

O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hpC51E.tmp (file missing)

Ensuite telecharge ces logiciels là, si tu ne les as pas, ils sont complementaire de ton anti-virus, même si tu as déjà SpyCatcher 2006, installe les, mets les à jour puis scan ton pc.

SpyBot - Search & Destroy :
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/26157.html

A² free:
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/26618.html

Ad-Aware SE Personal:(en anglais)
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/11643.html
-Le patch pour le faire fonctionner Ad-Aware SE en français: http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/25543.html

Ensuite une fois seulement que tu as finis avec les scans fait ceci:
Clique sur demarrer, tous les programmes, accessoires, outis systeme, defragmenteur de disque, puis defragmenter.

Tu es équipé norton, des programmes assez lourd donc ça rame un peu normal, mais peut etre pas au point ou tu en es ;)
Une fois que tu as fait tous ça remet un rapport HijackThis, s'il te plait.
0
Cricrithenul Messages postés 10 Date d'inscription samedi 31 décembre 2005 Statut Membre Dernière intervention 11 janvier 2006
2 janv. 2006 à 18:58
Bon, ben voilà ...
Pourquoi personne ne me répond. Ai-je écrit quelque chose qu'il ne fallait pas ?
Dites-moi tout car je suis néophyte dans ce genre d'échanges.
En attendant vos réponses. Bonne année à tout le monde. Quand on n'est pas bon, c'est pour longtemps.
Je sais de quoi je parle.
0
Utilisateur anonyme > Cricrithenul Messages postés 10 Date d'inscription samedi 31 décembre 2005 Statut Membre Dernière intervention 11 janvier 2006
2 janv. 2006 à 19:04
Salut,

Bonne année à toi et désolé du retard :/

Ton rapport HijackThis me semble correct.

Fait ceci:

Télécharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décomprime SmitfraudFix
Lance le fichier SmitfraudFix, et choisir l’option 1 copie le rapport ici
0
Réponse 2 / 9
Cricrithenul Messages postés 10 Date d'inscription samedi 31 décembre 2005 Statut Membre Dernière intervention 11 janvier 2006
31 déc. 2005 à 16:06
Re bonjour, et merci de se pencher sur mes mesaventures.
J'ai fait exactement ce que tu me conseillais mais pour l'instant, l'affichage des icones est toujours aussi lent. Ceci dit, A2 m'a trouvé un malware que j'ai évidement dégagé. SAUF que, pendant le scan de A2, Norton m'avertissait que je chopais une merdouille du doux nom de ZLOB. Apparamment, elle a été bloquée mais j'aimerais bien savoir d'où cela m'arrive ...
Voilà, voilà. Je te mets à suivre le nouveau rapport Hijackthis.
Ah si, j'oubliais : J'ai bien Adaware et Sybot à jour.
Je te remercie de ton assistance. A+ Christian

Logfile of HijackThis v1.99.1
Scan saved at 15:53:29, on 31/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\dllhost.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Chririan\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rejoignez.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rejoignez.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll
O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCA51C6C-28BC-4628-B045-EBE352043ED4}: NameServer = 80.118.192.100 80.118.196.36
O20 - AppInit_DLLs: interceptor.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe


Quand on n'est pas bon, c'est pour longtemps.
Je sais de quoi je parle.
0
Réponse 3 / 9
Cricrithenul Messages postés 10 Date d'inscription samedi 31 décembre 2005 Statut Membre Dernière intervention 11 janvier 2006
3 janv. 2006 à 09:49
Hello,
Voici donc le rapport que tu me demandes. Des "trucs" ont été nettoyés et, si ce n'est que je n'ai plus mon image de fond sur mon bureau, ce qui n'est pas grave, je ne vois pas encore de différence à la lenteur au démarrage. Je me demande si ce n'est pas le paramètrage de ma connection Ethernet qui est foireux. Mais j'imagine que ça doit faire l'objet d'un nouveau post pour qu'on me conseille sur ce sujet ?
En attendant, merci de ton assistance et je reste attentif à tes conseils.
Bonne journée.
SmitFraudFix v2.11

Rapport fait à 9:32:25,15 le 03/01/2006
Executé à partir de C:\Documents and Settings\Chririan\Bureau\Nouveau dossier (2)\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\secure32.html supprimé
Problème suppression C:\WINDOWS\system32\ld????.tmp
Problème suppression C:\WINDOWS\system32\mscornet.exe
C:\WINDOWS\system32\msvol.tlb supprimé
C:\WINDOWS\system32\ncompat.tlb supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\ts.ico supprimé
C:\WINDOWS\system32\1024\ supprimé
C:\Documents and Settings\Chririan\Application Data\Install.dat supprimé
C:\Program Files\Common Files\VCClient supprimé


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Reboot

C:\WINDOWS\system32\ld????.tmp supprimé
C:\WINDOWS\system32\mscornet.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport


Quand on n'est pas bon, c'est pour longtemps.
Je sais de quoi je parle.
0
Réponse 4 / 9
Cricrithenul Messages postés 10 Date d'inscription samedi 31 décembre 2005 Statut Membre Dernière intervention 11 janvier 2006
3 janv. 2006 à 18:23
Re bonjour.
Je me rends compte que je me suis légèrement gouré de manip ce matin et que j'ai pris l'option 2. Je viens de recommencer en prenant l'option 1 et voici le compte rendu. 1000 X'cuses mais quand je te dis que je ne suis pas bon ...

SmitFraudFix v2.11

Rapport fait à 18:13:01,75 le 03/01/2006
Executé à partir de C:\Documents and Settings\Chririan\Bureau\Nettoyage\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Chririan\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport


Quand on n'est pas bon, c'est pour longtemps.
Je sais de quoi je parle.
0
Utilisateur anonyme
3 janv. 2006 à 20:17
Lol, oki je comprenais plu ..maintenant remet un nouveau rapport HijackThis s'il te plait.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Cricrithenul Messages postés 10 Date d'inscription samedi 31 décembre 2005 Statut Membre Dernière intervention 11 janvier 2006
4 janv. 2006 à 17:34
Bonjour.
Voilà, voilà le nouveau rapport. Pour info, j'ai désinstallé puis réinstallé le modem 9box en recréant un compte de connexion mais rien de changé.
ça commence à me gonfler... Je compte sur toi et encore merci.

Logfile of HijackThis v1.99.1
Scan saved at 17:22:49, on 04/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\dllhost.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Chririan\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll
O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: interceptor.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe


Quand on n'est pas bon, c'est pour longtemps.
Je sais de quoi je parle.
0
Utilisateur anonyme
4 janv. 2006 à 18:44
Salut :)

Ton rapport me semble correct.

A tu utilais les logiciels anti-spyware que je t'ai donnée post 2 ?

Telecharge et installe ceci, clique sur le bouton "cleanup" en haut à droite pour te debarasser des fichiers temporaires:
http://downloads.stevengould.org/cleanup/CleanUp40.exe

a tu essayais de faire une defragmentation? clique sur demarrer, tous les programmes, accessoires, outils systeme , defragmenteur de disque

Puis essaie de faire ce scan anti-virus en ligne, une fosi qu'il est finit copie et colle le rapport ici.
Bitdefender:
http://www.bitdefender.fr/scan/license.php
0
Réponse 6 / 9
Cricrithenul Messages postés 10 Date d'inscription samedi 31 décembre 2005 Statut Membre Dernière intervention 11 janvier 2006
5 janv. 2006 à 19:50
Bonsoir.
J'ai passé à la moulinette ma bécanne avec CleanUp40 qui m'a trouvé un tas de trucs, que j'ai viré. Depuis, j'ai un mesage d'erreur au redémarrage mais quand je le ferme, tout va bien. Pour ce qui concerne Bitdefender, impossible de lancer la procédure. On m'indique que je dois être administrateur, ce qui est évidement le cas, ou que mon niveau de sécurité IE doit être médium, ce qui est aussi le cas.A croire que je ne suis plus le patron de mon ordi.
Dis-moi de quoi tu as besoin comme rapport (sauf Bitdefender)
Quand on n'est pas bon, c'est pour longtemps.
Je sais de quoi je parle.
0
Utilisateur anonyme
6 janv. 2006 à 02:50
Salut,

Telecharge et installe ce logiciel, dans la colonne de gauche clique sur "erreurs" tu selectionnes toutes les cases, ensuite tu cliques en bas sur "chercher des erreurs", tu le lances, jusqu'a ce qu'il te trouve plu d'erreurs, avant d'effacer les erreurs on va te proposer une sauvegarde tu acceptes.

Ccleaner:(clique à côté de la fléche verte)
http://www.filehippo.com/download_ccleaner/

Pour le probléme avec Bitdefender essai de suivre ceci puis de tenter de le refaire:

Clique sur demarrer, panneau de configuration, options internet, dans l'onglet "general" clqiue sur "supprimer les cookies" et "supprimer les fichiers" va dans l'onglet "contenu" clique sur "effacer le contenu SSL" va dans l'onglet "sécurité" clique sur "niveau par defaut" va dans l'onglet "avancé" clique sur "niveau par defaut" puis appliquer et Ok.
0
Utilisateur anonyme
6 janv. 2006 à 03:08
Fait ceci aussi:

Relance HijackThis, fix checked ces lignes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

Clique sur demarrer, panneau de configuration, options internet, dans l'onglet "general" clique sur "supprimer les cookies" et "supprimer les fichiers" puis change ta pas de demarrage (http://www.google.fr par exemple)
va dans l'onglet "contenu" clique sur "effacer le contenu SSL" va dans l'onglet "sécurité" clique sur "niveau par defaut" va dans l'onglet "avancé" clique sur "niveau par defaut" puis appliquer et Ok.
0
Réponse 7 / 9
Cricrithenul Messages postés 10 Date d'inscription samedi 31 décembre 2005 Statut Membre Dernière intervention 11 janvier 2006
6 janv. 2006 à 15:22
Bonjour.
Plusieurs choses : Je n'ai pas de lignes R1 Dans Hijackthis. Ensuite, impossible de changer ma page d'accueil dans IE, elle revient invariablement sur le neuf. Ensuite, toujour le même problème avec Bitdefender. Voici le message qui s'affiche.
Failed to load interface -- You must have administrative rights on this computer; you also must have the Internet Explorer security settings to the Medium level.
J'ai pourtant suivi à le lettre tes recommandations. Tout déconne comme si je n'étais pas administrateur de mon système ...
J'attends de tes nouvelles. Merci d'avance.
Quand on n'est pas bon, c'est pour longtemps.
Je sais de quoi je parle.
0
Utilisateur anonyme
6 janv. 2006 à 19:18
Salut,

oui, excuse moi pour les r1 je me suis trompé de post ..

Laisse tomber Bitdefender et essai de faire ce scan là:

http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
0
Réponse 8 / 9
Cricrithenul Messages postés 10 Date d'inscription samedi 31 décembre 2005 Statut Membre Dernière intervention 11 janvier 2006
7 janv. 2006 à 18:35
Bonsoir.
Tu es complétement excusé pour les R1. J'ai fait le scan Panda qui ne me semble pas spécialement catastrophique, mais je suis un néophyte. Je te mets à suivre le rapport. Dis moi ce que tu en penses et si rien ne te semble anormal, je pense à formater puis réinstaller mon bintz. C'est très chiant car j'ai beaucoup de logs installés mais j'en ai un peu marre de me prendre la tête avec ce truc et de te faire chi.. avec mon problème. Voilà, voilà. J'attends ton verdict.

Incident Statut Analyse

Adware:adware/popupsandbanners No Désinfecté C:\WINDOWS\timessquare1.dat
Adware:adware/securityerror No Désinfecté C:\Documents and Settings\Chririan\Favoris\Antivirus Test Online.url
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Chririan\Bureau\Nettoyage\SmitfraudFix\Process.exe
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Chririan\Cookies\chririan@weborama[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Chririan\Application Data\Mozilla\Firefox\Profiles\06c8oh8k.default\cookies.txt[]
Quand on n'est pas bon, c'est pour longtemps.
Je sais de quoi je parle.
0
Utilisateur anonyme
8 janv. 2006 à 01:27
Rien de mechant ..telecharge ce logiciel, mets le à jour puis scan ton pc et colle le rapport ici, des qu'il à finit:

Ewido:
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html

Une fois qu'il est finit refait une fois ceci:

Fait ceci:
Télécharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décomprime SmitfraudFix
Lance le fichier SmitfraudFix, et choisir l’option 1 copie le rapport ici

Clique sur demarrer, executer, tape: msconfig ,va dans l'onglet "demarrage" desactive toutes les cases sauf ton anti-virus et ton pare-feu.

0
Réponse 9 / 9
Cricrithenul Messages postés 10 Date d'inscription samedi 31 décembre 2005 Statut Membre Dernière intervention 11 janvier 2006
11 janv. 2006 à 19:39
Hello,
Désolé pour ce retard à te répondre mais un impératif de boulot m'a tenu éloigné de chez moi.
Bon, voilà, figure toi que j'ai téléchargé les update de "mise à jour critique" de windows et depuis, tout semble redevenu normal.
Il n'empêche que grâce à tes bons conseils, je crois qu'un gros paquet de merdouilles qui étaient dans mon ordi sont maintenant éradiquées. Le voilà qui trotte comme une jeunette à ce point qu'il m'étonne. Je ne peux que te remercier et si tu es attentif, il y a de grandes chances que tu me retrouves sur ce forum car maintenant que j'ai découvert ce que vous êtes capables de faire et l'esprit de ce forum, je crois que j'y reviendrai assez souvent.
Merci pout tout et je vais m'empresser de cliquer dans la case : problème résolu.
Encore merci et à bientôt.
Christian
Quand on n'est pas bon, c'est pour longtemps.
Je sais de quoi je parle.
0
Utilisateur anonyme
13 janv. 2006 à 07:58
Salut,

Content alors si tout va mieux :-)

Bonne journée et à la prochaine ;-)

0

Discussions similaires

Clavier bloqué au demarrage :(
Alex -
Pascale -

8 réponses
5 bips au demarage de hp
Zak12345 -
Karim -

13 réponses
pro direct soccer fiable ?
Doudy28 -
Sm81 -

6 réponses