ordinateur lent

Question

Bonjour, 

j'ai mon pc qui rame beaucoup, voici le rapport hitjackthis, si quelqu'un peut m'aider svp ? merci



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:51:39, on 05/03/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\maublanc\Mes documents\Téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files\PriceGong\2.1.0\PriceGongIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [svkyfrm] "C:\Program Files\SavingsKeyFr\savingskeyfr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\maublanc\LOCALS~1\Temp\herss.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S4F.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Savings Key FR - file://C:\Documents and Settings\maublanc\Application Data\SavingsKeyFr\svkyfrt\svkyC5fr.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Savings Key FR - {896EEA7D-07E3-4279-9380-8C1B7E1A3D73} - file://C:\Documents and Settings\maublanc\Application Data\SavingsKeyFr\svkyfrt\svkyC5fr.htm (file missing) (HKCU)
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe

gen-hackman · Answer

salut

&#9654 Télécharge ici : USBFIX sur ton bureau 

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

&#9654 choisi l option Suppression

&#9654 UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 


==========================================


&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

seb · Answer

merci de ton aide

seb · Answer

voici le rapport usbfix

############################## | UsbFix 7.041 | [Suppression]

Utilisateur: maublanc (Administrateur) # MAUBLANC-4CC126 [ ]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 01:22:29 | 05/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Mobile AMD Sempron(tm) Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83952505 [(!) Disabled | Updated]
RAM -> 383 Mo 
C:\ (%systemdrive%) -> Disque fixe # 75 Go (33 Go libre(s) - 44%) [] # NTFS
D:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-823518204-1606980848-1801674531-1004

################## | Registre |

Supprimé! HKLM\Software\Classes\CLSID\MADOWN
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cdoosoft

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{15f3d50e-d841-11de-9a13-9a616d094594}

################## | Listing |

[12/01/2011 - 22:46:43 | D ] 	C:\06da91b21061e9fc41cbd356c2e666
[15/01/2010 - 15:02:14 | D ] 	C:\51b9663701c1a78e3e9d
[11/11/2009 - 19:23:42 | N | 0] 	C:\AUTOEXEC.BAT
[23/11/2009 - 22:06:08 | N | 228] 	C:\boot.ini
[02/03/2006 - 13:00:00 | N | 4952] 	C:\Bootfont.bin
[20/02/2011 - 13:50:17 | D ] 	C:\Config.Msi
[11/11/2009 - 19:23:42 | N | 0] 	C:\CONFIG.SYS
[11/11/2009 - 19:28:03 | D ] 	C:\Documents and Settings
[11/11/2009 - 19:23:42 | N | 0] 	C:\IO.SYS
[11/11/2009 - 19:23:42 | N | 0] 	C:\MSDOS.SYS
[02/03/2006 - 13:00:00 | N | 47564] 	C:\NTDETECT.COM
[24/11/2009 - 23:06:19 | N | 252240] 	C:
tldr
[05/03/2011 - 00:44:21 | ASH | 603979776] 	C:\pagefile.sys
[05/03/2011 - 01:17:09 | D ] 	C:\Program Files
[05/03/2011 - 01:24:06 | SHD ] 	C:\RECYCLER
[12/08/2010 - 20:25:03 | D ] 	C:sit
[11/11/2009 - 19:27:14 | SHD ] 	C:\System Volume Information
[19/12/2009 - 13:41:54 | D ] 	C:	emp
[05/03/2011 - 01:24:06 | D ] 	C:\UsbFix
[05/03/2011 - 01:24:12 | A | 982] 	C:\UsbFix.txt
[27/02/2011 - 23:29:09 | D ] 	C:\WINDOWS

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | E.O.F |

seb · Answer

et voici le rapport ad-remover merci



======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 01:26:04 le 05/03/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
maublanc@MAUBLANC-4CC126 ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\maublanc\Application Data\Mozilla\FireFox\Profiles\8r8c0gov.default\extensions\vshare@toolbar
Fichier supprimé: C:\Documents and Settings\maublanc\Application Data\Mozilla\FireFox\Profiles\8r8c0gov.default\searchplugins\web-search.xml
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\maublanc\Application Data\PriceGong
Dossier supprimé: C:\Program Files\PriceGong

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\maublanc\Application Data\Mozilla\FireFox\Profiles\8r8c0gov.default\Prefs.js --
Ligne supprimée: user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,... 
Ligne supprimée: user_pref("extensions.vshare@toolbar.update.enabled", false); 
Ligne supprimée: user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://vshare.toolbarhome.com/search.aspx?srch=ku... 
Ligne supprimée: user_pref("vshare.install.date", "1290470400000"); 
Ligne supprimée: user_pref("vshare.install.finished", "1.0.0"); 
Ligne supprimée: user_pref("vshare.install.guid", "{753a55a9-e7ae-468e-97ed-089f2d8a49ee}"); 
Ligne supprimée: user_pref("vshare.install.isHidden", true); 
Ligne supprimée: user_pref("vshare.install.istoolbarhp", true); 
Ligne supprimée: user_pref("vshare.install.istoolbarsearch", true); 
Ligne supprimée: user_pref("vshare.install.laststatreq", "1299283200000"); 
Ligne supprimée: user_pref("vshare.install.newtab", false); 
Ligne supprimée: user_pref("vshare.install.overlayVersion", 1); 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé supprimée: HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1
Clé supprimée: HKLM\Software\Classes\AppID\PriceGongIE.DLL
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong

Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|{8a9386b4-e958-4c4c-adf4-8f26db3e4829}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****


-- C:\Documents and Settings\maublanc\Application Data\Mozilla\FireFox\Profiles\8r8c0gov.default --
Extensions\ebctb@plebicom.xul (?)
Extensions\{69117421-884E-4171-818D-8F592968EB06} (InstallPkcs11)
Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(2) (DownloadHelper)
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.lastDir, C:\Documents and Settings\maublanc\Mes documents\PHOTOS
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.defaulturl, 
Prefs.js - browser.search.selectedEngine, SweetIM Search
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, Web Search...
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl, 
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, 

========================================

**** Internet Explorer Version [6.0.2900.5512] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Extensions\{896EEA7D-07E3-4279-9380-8C1B7E1A3D73} - "Savings Key FR" (C:\Program Files\SavingsKeyFr\images\svky16_fr.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 50 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 05/03/2011 01:26:25 (3511 Octet(s)) 

Fin à: 01:26:54, 05/03/2011 
 
============== E.O.F ==============

gen-hackman · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant tous les utilisateurs

&#9654 règle age du fichier sur "60 jours"

&#9654 dans les 6 onglets de la moitié gauche , mets tout sur "tous"

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

seb · Answer

voici le lien OTL

http://www.cijoint.fr/cjlink.php?file=cj201103/cijCmPAL4B.txt

seb · Answer

Et voici le fichier extra

http://www.cijoint.fr/cjlink.php?file=cj201103/cijFb7HMy2.txt

vous voyez quelque chose d'anormal?

gen-hackman · Answer

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

&#9654 Télécharge ici :List_Killem

mirroirs :

List_Kill'em
List_Kill'em

et enregistre le sur ton bureau 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

&#9830 Executer List_Kill'em

une fois terminée , clic sur "terminer" 

choisis l'option Search

&#9654 laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95% à l'affichage "2nd Check", relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan

&#9654 Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt

&#9654&#9654&#9654 NE LES POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Copie ce lien dans ta réponse. 

&#9654 Fais de même avec more.txt qui se trouve sur ton bureau

seb · Answer

fichier list'em:  http://www.cijoint.fr/cjlink.php?file=cj201103/cijS2F8eC2.txt

seb · Answer

et le fichier More: http://www.cijoint.fr/cjlink.php?file=cj201103/cijah9hKQZ.txt

gen-hackman · Answer

Installation depuis : C:\Documents and Settings\maublanc\Mes documents\T'l'chargements\List_Killem_Install.exe  


pas bien ! j'avais dit sur le bureau :)

==================================

mets windows à jour via windows update

seb · Answer

a oui desolé j'avais pas fait gaffe lol

seb · Answer

je fais comment?

gen-hackman · Answer

tu vas dans ton menu demarrer , programmes , windows update et tu fais recherches de mises à jour et tu prends tout

seb · Answer

ok merci, et il y a pu rien qui gène sur le pc?

seb · Answer

j'ai toujours cette lenteur au démarrage est ce normal? le bureau s'affiche et 10 seconde apres la petite musque de windows, et quand j'ouvre surtout la première page firefox sa met pas loin de 30s a 1 minute avant qu'elle s'affiche? désolé de vous déranger

gen-hackman · Answer

tu as fait les mises a jour ?

seb · Answer

oui

gen-hackman · Answer

desinstalle paretologic ca sert à rien

=========================

&#9654 Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

&#9654 choisis l'Option Suppression

&#9654&#9654&#9654 Ne clique qu'une seule fois sur le bouton !!

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

&#9654 colle le contenu dans ta reponse 

&#9654 envoie le zip Upload_ta-session_List_Kill'em.zip via cijoint.fr

seb · Answer

bonjour, je ne trouve pas paretologic dans la suppression de programme

gen-hackman · Answer

pas grave on virera les restes à la main fais la suite

seb · Answer

j'ai fais list_kill'em sans avoir supprimé paratologic

voici ce que j'obtiens

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.6 ¤¤¤¤¤¤¤¤¤¤ 
 
User : maublanc (Administrateurs) 
Update on 04/03/2011 by g3n-h@ckm@n ::::: 21.30
Start at: 12:26:37 | 05/03/2011

Mobile AMD Sempron(tm) Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

WebSite : Soon
Thx to MPuissanceIV for the icon
Windows Firewall Status : Disabled
AV : avast! Antivirus 5.0.83952505 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local | 74,52 Go (32,75 Go free) | NTFS
D:\ -> Disque CD-ROM
 
Killed : PID 2080 'Firefox.exe'
Killed : PID 2080 'Firefox.exe'
Killed : PID 2080 'Firefox.exe'
Killed : PID 2080 'Firefox.exe'
Killed : PID 1648 'explorer.exe'
Killed : PID 1648 'explorer.exe'
Killed : PID 1648 'explorer.exe'
Killed : PID 1648 'explorer.exe'
 

¤¤¤¤¤¤¤¤¤¤ Fichiers | Dossiers 

Mis en quarantaine : \AUTOEXEC.BAT   
Mis en quarantaine : C:\Documents and Settings\All Users\Application Data\mtbjfghn.xbe  
Mis en quarantaine : C:\WINDOWS\002604_.tmp   
Mis en quarantaine : C:\WINDOWS\SET25.tmp   
Mis en quarantaine : C:\WINDOWS\SET3.tmp   
Mis en quarantaine : C:\WINDOWS\SET4.tmp   
Mis en quarantaine : C:\WINDOWS\SET8.tmp   
 
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

C:\WINDOWS\System32\Drivers\etc\hosts
127.0.0.1       localhost   

¤¤¤¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	https://www.msn.com/fr-fr/?ocid=iehp
Local Page	=         	C:\WINDOWS\system32\blank.htm
Default_Search_URL	=         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL	=         	https://www.msn.com/fr-fr/?ocid=iehp
Search Page	=         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	https://www.google.com/?gws_rd=ssl
Local Page	=         	C:\WINDOWS\system32\blank.htm
Search Page	=         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Centre de securite ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
FirstRunDisabled	=      	1 (0x1) 
AntiVirusDisableNotify	=      	0 (0x0) 
FirewallDisableNotify	=      	0 (0x0) 
UpdatesDisableNotify	=      	0 (0x0) 
AntiVirusOverride	=      	0 (0x0) 
FirewallOverride	=      	0 (0x0) 
 
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

 Ndisuio -> Start = 3   
 EapHost -> Start = 2   
 Ip6Fw -> Start = 2   
 SharedAccess -> Start = 2   
 wuauserv -> Start = 2   
 wscsvc -> Start = 2   
 
 ¤¤¤¤¤¤¤¤¤¤ Winlogon
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
 AutoRestartShell	=      	1 (0x1) 
 Shell	=         	explorer.exe 
 Userinit	=         	C:\WINDOWS\System32\userinit.exe, 
 VMapplet	=         	rundll32 shell32,Control_RunDLL sysdm.cpl 
 System	=         	 
 PowerdownAfterShutdown	=         	1 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

TDSS | svchost | Internet Explorer: 
====================================
 

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: TOSHIBA_MK8037GSX rev.DL230J -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5 

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
1 ntkrnlpa!IofCallDriver[0x804EE130] -> \Device\Harddisk0\DR0[0x829E2030]
3 CLASSPNP[0xF74F7FD7] -> ntkrnlpa!IofCallDriver[0x804EE130] -> \Device\00000066[0x829E3F18]
5 ACPI[0xF735D620] -> ntkrnlpa!IofCallDriver[0x804EE130] -> \Device\Ide\IdeDeviceP2T0L0-5[0x82947270]
kernel: MBR read successfully
user & kernel MBR OK 


Fin du Nettoyage : 12:27:56

 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

seb · Answer

et voici le fichier:  

http://www.cijoint.fr/cjlink.php?file=cj201103/cijNQgBYh8.zip

gen-hackman · Answer

grrrr tu m'as menti t'as pas fait les mises à jour de windows

seb · Answer

si je suis allé sur le site et ça m'a mis telecharger et executer je crois

gen-hackman · Answer

il est validé ce windows chez microsoft ?

seb · Answer

oui normalement , la j'ai refais tu peut me dire si ça a marché, j'ai l'impression qu'il y a plein de chose qui se mette en route lors du démarrage nan?

seb · Answer

voici le nouveau rapport

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.6 ¤¤¤¤¤¤¤¤¤¤ 
 
User : maublanc (Administrateurs) 
Update on 04/03/2011 by g3n-h@ckm@n ::::: 21.30
Start at: 12:26:37 | 05/03/2011

Mobile AMD Sempron(tm) Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

WebSite : Soon
Thx to MPuissanceIV for the icon
Windows Firewall Status : Disabled
AV : avast! Antivirus 5.0.83952505 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local | 74,52 Go (32,75 Go free) | NTFS
D:\ -> Disque CD-ROM
 
Killed : PID 3580 'explorer.exe'
 

¤¤¤¤¤¤¤¤¤¤ Fichiers | Dossiers 

 
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

C:\WINDOWS\System32\Drivers\etc\hosts
127.0.0.1       localhost   

¤¤¤¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	http://go.microsoft.com/fwlink/?LinkId=69157
Local Page	=         	C:\WINDOWS\system32\blank.htm
Default_Search_URL	=         	http://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL	=         	http://go.microsoft.com/fwlink/?LinkId=69157
Search Page	=         	http://go.microsoft.com/fwlink/?LinkId=54896

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	https://www.google.com/?gws_rd=ssl
Local Page	=         	C:\WINDOWS\system32\blank.htm
Search Page	=         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Centre de securite ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
FirstRunDisabled	=      	1 (0x1) 
AntiVirusDisableNotify	=      	0 (0x0) 
FirewallDisableNotify	=      	0 (0x0) 
UpdatesDisableNotify	=      	0 (0x0) 
AntiVirusOverride	=      	0 (0x0) 
FirewallOverride	=      	0 (0x0) 
 
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

 Ndisuio -> Start = 3   
 EapHost -> Start = 2   
 Ip6Fw -> Start = 2   
 SharedAccess -> Start = 2   
 wuauserv -> Start = 2   
 wscsvc -> Start = 2   
 
 ¤¤¤¤¤¤¤¤¤¤ Winlogon
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
 AutoRestartShell	=      	1 (0x1) 
 Shell	=         	explorer.exe 
 Userinit	=         	C:\WINDOWS\System32\userinit.exe, 
 VMapplet	=         	rundll32 shell32,Control_RunDLL sysdm.cpl 
 System	=         	 
 PowerdownAfterShutdown	=         	1 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

TDSS | svchost | Internet Explorer: 
====================================
 

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: TOSHIBA_MK8037GSX rev.DL230J -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5 

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
1 ntkrnlpa!IofCallDriver[0x804EE130] -> \Device\Harddisk0\DR0[0x8297E030]
3 CLASSPNP[0xF74F7FD7] -> ntkrnlpa!IofCallDriver[0x804EE130] -> \Device\00000067[0x82982EB0]
5 ACPI[0xF735D620] -> ntkrnlpa!IofCallDriver[0x804EE130] -> \Device\Ide\IdeDeviceP2T0L0-5[0x829D3270]
kernel: MBR read successfully
user & kernel MBR OK 


Fin du Nettoyage : 13:05:48

 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

non mais ca sert à rien de le refaire lol :) 

desactive tes protections puis
fais ce scan rapide et poste le rapport peut-être y verrais-je une faille du systeme 

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/Mini_Tools/scan.exe 

le rapport s'ouvrira à la fin , colle son contenu dans ta reponse
G3?-?@¢??@?......Concepteur de List_Kill'em...

seb · Answer

voici le scan

  
logiciel de suppression des malwares Microsoft :
 
09/02/2011 12:07 | 37443528 - C:\WINDOWS\system32\MRT.exe  


il y a pas grand chose ,je sais pas si c'est normal, en tout je vous remercie pour le temps consacré

gen-hackman · Answer

non je comprends pas le résultat là....  

passe ca en mode sans echec :  

https://www.tayo.fr/download/sdfix  

clique sur la caisse marron clair à droite
G3?-?@¢??@?......Concepteur de List_Kill'em...

seb · Answer

voila j'ai fait sans echec avec réseau



SDFix has been extracted to %systemdrive%\SDFix\
(Drive that contains the Windows directory - typically C:\SDFix)

Open the SDFix folder in Safe Mode and double click the RunThis.bat file to start the fixtool
If RunThis.bat is started in Normal Mode, options to download and run Anti-Virus command line scanners are displayed

Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder

Additional SDFix Instructions & screen shots can be found here - http://www.bleepingcomputer.com/forums/topic131299.html





SDFix a été extrait dans %systemdrive%\SDFix\
(Le disque qui contient le répertoire Windows - typiquement C:\SDFix)

Ouvrez le dossier SDFix en mode sans échec et double cliquez sur le fichier RunThis.bat pour démarrer l'outil.
Si RunThis.bat est lancé en mode normal, les options pour télécharger et lancer les scanners Antivirus en ligne de commande seront affichées

Catchme.exe Stealth Malware Detector de GMER est également inclus dans le dossier SDFix

Instructions supplémentaires pour SDFix & captures d'écran peuvent être trouvées ici - http://www.bleepingcomputer.com/forums/topic131299.html






SDFix wurde nach %systemdrive%\SDFix\ entpackt
(Das ist das laufwerk welches den Windows Ordner enthält - normalerweise c:\SDFix)

Öffe den SDFix Ordner im Abgesicherten Modus und doppelklicke zum starten die RunThis.bat Datei 
Sollte die RunThis.bat im normalen Modus gestartet werden, wird einem die Möglichkeiten geboten Antivirenscanner für die Kommandozeile
 (Dosbox) downzuloaden.

Das Programm Catchme Malware Detector von Gmer ist auch im SDFix Ordner enthalten.

Zusätzliche SDFix Anleitungen und Screen Shots können hier nach geschaut werden: [url="http://www.bleepingcomputer.com/forums/topic131299.html"]http://www.bleepingcomputer.com/forums/topic131299.html/url

gen-hackman · Answer

c'est pas le bon rapport

seb · Answer

faut je clique sur catch me ou run this

gen-hackman · Answer

&#9654 Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .  

&#9654 Tapes Y pour lancer le script ... 
  
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc : 
  
&#9654 presse une touche pour redémarrer quand il te le sera demandé .  

Le PC va mettre du temps avant de démarrer ( c'est normal ), après le chargement du Bureau : 

&#9654 presse une touche lorsque "Finished" s'affiche .  

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier 
  
C:\SDFix sous le nom "Report.txt".  

G3?-?@¢??@?......Concepteur de List_Kill'em...

seb · Answer

voici le rapport



[b]SDFix: Version 1.240 [/b]
Run by maublanc on 05/03/2011 at 18:27

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-05 18:32:34
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\neuf Talk\neuf Talk.exe"="C:\Program Files\neuf Talk\neuf Talk.exe:*:Enabled:neuf Talk"
"C:\Documents and Settings\maublanc\Application Data\Facebook\facebook.exe"="C:\Documents and Settings\maublanc\Application Data\Facebook\facebook.exe:127.0.0.1/255.255.255.255:Enabled:Facebook"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Documents and Settings\maublanc\Mes documents\T'l'chargements\SweetImSetup(4).exe"="C:\Documents and Settings\maublanc\Mes documents\T'l'chargements\SweetImSetup(4).exe:*:Enabled:SweetIM Installer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Sun 12 Mar 2006    10,311,680 ..SH. --- "C:\Program Files\AVIConverter\MENCODER.EXE"
Sat 31 Dec 2005     8,578,048 ..SH. --- "C:\Program Files\AVIConverter\mencoder1.exe"
Thu  7 Aug 2008        38,400 A.SHR --- "C:\Program Files\List_Kill'em\Change.exe"
Mon 21 Feb 2011        23,040 A.SHR --- "C:\Program Files\List_Kill'em\dns.exe"
Sat 27 Feb 2010       157,696 A.SHR --- "C:\Program Files\List_Kill'em\ERUNT.exe"
Wed 16 Feb 2011       183,808 A.SHR --- "C:\Program Files\List_Kill'em\Handles.exe"
Wed 23 Feb 2011       305,681 A.SHR --- "C:\Program Files\List_Kill'em\List_Kill'em.exe"
Tue 21 Dec 2004        65,536 A.SHR --- "C:\Program Files\List_Kill'em\L_DLLS.exe"
Wed 17 Nov 2010        89,088 A.SHR --- "C:\Program Files\List_Kill'em\mbr.exe"
Mon 31 Jan 2011        80,384 A.SHR --- "C:\Program Files\List_Kill'em\MBrCheck.exe"
Sat 27 Feb 2010        53,248 A.SHR --- "C:\Program Files\List_Kill'em\Proc_end.exe"
Mon  3 May 2010        73,728 A.SHR --- "C:\Program Files\List_Kill'em\pv.exe"
Mon  7 Jun 2010       220,024 A.SHR --- "C:\Program Files\List_Kill'em\Sigcheck.exe"
Sat 10 Mar 2007       655,422 A.SHR --- "C:\Program Files\List_Kill'em\Switch.exe"
Sat 27 Feb 2010       872,960 A.SHR --- "C:\Program Files\List_Kill'em\swreg.exe"
Mon  9 Jan 2006        40,960 A.SHR --- "C:\Program Files\List_Kill'em\swsc.exe"
Sat 27 Feb 2010        81,920 A.SHR --- "C:\Program Files\List_Kill'em\swxcacls.com"
Sat  5 Mar 2011       737,759 A.SHR --- "C:\Program Files\List_Kill'em\unins000.exe"
Sun 18 Mar 2007       126,976 A.SHR --- "C:\Program Files\List_Kill'em\zip.exe"
Thu 10 Dec 2009         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 19 Dec 2009             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Mon 23 Nov 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\47c4bdf626b189d93918e8924a659af7\BIT2C.tmp"

[b]Finished![/b]

gen-hackman · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

seb · Answer

voici le rapport

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5966

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

05/03/2011 19:53:38
mbam-log-2011-03-05 (19-53-38).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 178983
Temps écoulé: 47 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\maublanc\mes documents	éléchargements\scan.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\program files\list_kill'em\dns.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

gen-hackman · Answer

c'est un programme à toi ca au fait ? :

C:\Program Files\SavingsKeyFr

seb · Answer

nan c'est pas un programme à moi, faut je l'enlève?

gen-hackman · Answer

oui mais d'abord voyons à quoi il appartient :

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    *  * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :

C:\Program Files\SavingsKeyFr\savingskeyfr.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

seb · Answer

voila le lien

http://www.virustotal.com/file-scan/report.html?id=6e1cbc7fe1ac1ed02b6a2694115ce2864277ecc427cb2ee22f8b107983f7537a-1299378778

gen-hackman · Answer

mmmm...ceci ne me plait guerre :

ws2_32.dll: -, -, -, -, -, -, -, -, -

en fait ws2_32.dll est un composant de windows mais quand un fichier ne laisse pas paraitre ce qu'il fait avec ce composant , en general , y a du louche dessous

tu peux le desinstaller ?

seb · Answer

je ne sais pas ou trouver ws2_32.dll pour le desintallé

savingskeyfr.exe je ne peut pas

gen-hackman · Answer

lol tu n'as pas compris :)

regarde si dans ta liste de programmes installés tu n'as pas ceci :

SavingsKeyFr

seb · Answer

lol il y est quand je vais dans ajouter supprimé programme mais je peux pas l'enlever de là, et je ne l'ai pas autrement

gen-hackman · Answer

dans program Files tu as le dossier du meme nom ?

seb · Answer

oui je l'ai ,je le supprime?

gen-hackman · Answer

il y a pas un "unins000.exe ou uninstall.exe" .?

seb · Answer

je ne peut pas vous dire car je n'aurai pas le pc là pendant une semaine , je pourrai vous repondre que le week end prochain merci

gen-hackman · Answer

ok signale toi à ton retour :)

seb · Answer

bonjour, de retour, j'ai regardé dans le dossier savingkeyfr et je n'ai pas rien trouvé pour le désinstaller

gen-hackman · Answer

ok salut

tu as dir :

lol il y est quand je vais dans ajouter supprimé programme mais je peux pas l'enlever de là,

tu n'as pas la possibilité de le desinstaller en cliquant dessus si je comprends bien ?

seb · Answer

oui quand je fais modifier/supprimer il se passe rien

gen-hackman · Answer

ok c est une clé restante

supprime le dossier et dis moi les soucis restants

seb · Answer

je l'ai supprimé mais toujours aussi lent, çela doit peut venir de l'ordinateur

Ordinateur lent

56 réponses

Votre réponse

Newsletters