Sujet Précédent Sujet Suivant

Pc lent, lent puis bloqué

Résolu/Fermé
gegetrois - 20 sept. 2011 à 16:47
gegetrois Messages postés 57 Date d'inscription vendredi 21 mars 2008 Statut Membre Dernière intervention 16 juin 2013 - 11 oct. 2011 à 19:20
Bonjour,
Mon pc est trés lent et parfois se bloque sur des pages internet
seule solution : arreter (par l'interrupteur) et redemarrer.
j'ai passé un HiJackThis. log ci-joint
j'ai l'impression que j'ai un virus mais je ne sais pas comment m'en débarasser

j'ai Kerio comme pare-feu et Avira comme antivirus
merci pour votre aide



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:33, on 2011-09-20
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17099)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\dllhost.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
D:\Documents and Settings\gérard\Mes documents\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bing.com/?cc=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Wisdom-soft toolbar - {6dfc55bb-bfff-485a-9709-90c3fdf6db58} - C:\Program Files\Wisdom-soft\tbWisd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Wisdom-soft toolbar - {6dfc55bb-bfff-485a-9709-90c3fdf6db58} - C:\Program Files\Wisdom-soft\tbWisd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: Wisdom-soft toolbar - {6dfc55bb-bfff-485a-9709-90c3fdf6db58} - C:\Program Files\Wisdom-soft\tbWisd.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Setup] C:\Program Files\Common Files\setup.exe -cleaning
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [EPSON SX410 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFCE.EXE /FU "C:\WINDOWS\TEMP\E_SD3.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB
O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - http://picasaweb.google.com/s/v/67.10/uploader2.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/e/38.05/57go2Ejy5T0/uploader2.cab
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7C24D3B-8E62-4D0C-8770-426220250C00}: NameServer = 109.0.66.10 109.0.66.20
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe (file missing)
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe (file missing)
O23 - Service: CyberLink Media Library Service - Unknown owner - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe (file missing)
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Unknown owner - C:\Program Files\Winsudate\gibsvc.exe (file missing)
A voir également:

18 réponses

Réponse 1 / 18
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
Modifié par kduc le 20/09/2011 à 17:36
Salut,

C:\Program Files\Winsudate <- supprime ce programme (si pas déjà fait).

------
Sinon, lance Malwarebytes et mets-le à jour (important).

Puis, exécute un scan "complet".

Note : si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

Poste le rapport.
0
Réponse 2 / 18
gegetrois
22 sept. 2011 à 14:01
Bonjour,

J'avais lancé entre temps un MalwareBytes (à jour) en mode sans échec,
il a trouvé un virus , je l'ai mis en quarantaine, mais le rapport ci-joint n'en fait pas état.

j'ai lancé ensuite un scan Bitdefender en ligne et il a trouvé 1 virus. voir rapport ci-joint

donc jj n'ai pas avancé dans l'éradication

et le bug continue de temps en temps

une question : comment BIEN paramétrer MalwareBytes pour qu'il soit efficace.

Merci pour votre aide,
---------------------------------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7753

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

2011-09-20 16:32:56
mbam-log-2011-09-20 (16-32-56).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 0
Temps écoulé: 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
-------------------------------------------------------------------------------------------------------------

Bitdefender
QuickScan Beta 32-bit v0.9.9.99
-------------------------------
Date de l'analyse : Tue Sep 20 18:29:57 2011
ID de la machine : 208484D5



1 fichier infecté a été détecté !
---------------------------------

C:\Program Files\Common Files\setup.exe --> Trojan.Generic.240161
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"Setup"



Processus
---------
(verifié) AntiVir Desktop 1180 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(verifié) AntiVir Desktop 1460 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(verifié) AntiVir Desktop 1232 C:\Program Files\Avira\AntiVir Desktop\sched.exe
(verifié) DSLMON Application 1352 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
(verifié) Google Update 2008 C:\Program Files\Google\Update\GoogleUpdate.exe
(verifié) HidService.exe 1876 C:\APPS\HIDSERVICE\HidService.exe
(verifié) HP PML 592 C:\WINDOWS\system32\HPZipm12.exe
(verifié) Java(TM) Platform SE 6 U21 320 C:\Program Files\Java\jre6\bin\jqs.exe
(verifié) Java(TM) Platform SE Auto Updater 2 0 1280 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
(verifié) Malwarebytes' Anti-Malware 628 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(verifié) Microsoft® Visual Studio .NET 840 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
(verifié) Microsoft® Windows® Operating System 2368 C:\WINDOWS\system32\alg.exe
(verifié) Microsoft® Windows® Operating System 400 C:\WINDOWS\system32\csrss.exe
(verifié) Microsoft® Windows® Operating System 1332 C:\WINDOWS\system32\ctfmon.exe
(verifié) Microsoft® Windows® Operating System 1808 C:\WINDOWS\system32\dllhost.exe
(verifié) Microsoft® Windows® Operating System 484 C:\WINDOWS\system32\lsass.exe
(verifié) Microsoft® Windows® Operating System 1084 C:\WINDOWS\system32\spoolsv.exe
(verifié) Microsoft® Windows® Operating System 1144 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 676 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 752 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 816 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 876 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 916 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 124 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 3504 C:\WINDOWS\system32\svchost.exe
(verifié) Microsoft® Windows® Operating System 2812 C:\WINDOWS\system32\wuauclt.exe
(verifié) Microsoft® Windows® Operating System 3392 C:\WINDOWS\system32\wuauclt.exe
(verifié) S3 Graphics, Inc. Utilities 1164 C:\WINDOWS\system32\VTTimer.exe
(verifié) Système d'exploitation Microsoft® Windo 1020 C:\WINDOWS\explorer.exe
(verifié) Système d'exploitation Microsoft® Windo 472 C:\WINDOWS\system32\services.exe
(verifié) Système d'exploitation Microsoft® Windo 336 C:\WINDOWS\system32\smss.exe
(verifié) Système d'exploitation Microsoft® Windo 424 C:\WINDOWS\system32\winlogon.exe
(verifié) Windows® Internet Explorer 2996 C:\Program Files\Internet Explorer\iexplore.exe


Activité du réseau
------------------
Processus iexplore.exe (2996) connecté sur le port 80 (HTTP) --> 77.67.11.11
Processus iexplore.exe (2996) connecté sur le port 80 (HTTP) --> 77.67.11.11
Processus iexplore.exe (2996) connecté sur le port 80 (HTTP) --> 209.85.169.113
Processus iexplore.exe (2996) connecté sur le port 80 (HTTP) --> 209.85.169.113
Processus iexplore.exe (2996) connecté sur le port 80 (HTTP) --> 213.254.248.144
Processus iexplore.exe (2996) connecté sur le port 80 (HTTP) --> 84.16.67.133
Processus iexplore.exe (2996) connecté sur le port 80 (HTTP) --> 66.235.142.57
Processus iexplore.exe (2996) connecté sur le port 80 (HTTP) --> 209.85.227.95
Processus iexplore.exe (2996) connecté sur le port 443 (HTTP over SSL) --> 209.85.169.120
Processus iexplore.exe (2996) connecté sur le port 80 (HTTP) --> 69.171.242.13
Processus iexplore.exe (2996) connecté sur le port 443 (HTTP over SSL) --> 209.85.227.95
Processus iexplore.exe (2996) connecté sur le port 80 (HTTP) --> 209.85.229.102
Processus iexplore.exe (2996) connecté sur le port 80 (HTTP) --> 77.67.11.50

Processus svchost.exe (752) écoute sur les ports: 135 (RPC)


Fichiers critiques et Autorun
-----------------------------
(non signé) QuickTime C:\Program Files\QuickTime\qttask.exe
(non signé) setup.exe C:\Program Files\Common Files\setup.exe

(verifié) Alcohol Soft Development Team C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe
(verifié) AntiVir Desktop C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(verifié) DSLMON Application C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
(verifié) EPSON Status Monitor 3 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFCE.EXE
(verifié) Google Update C:\Program Files\Google\Update\GoogleUpdate.exe
(verifié) Java(TM) Platform SE Auto Updater 2 0 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
(verifié) Malwarebytes' Anti-Malware C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(verifié) Microsoft IME 2002 C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE
(verifié) Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
(verifié) Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
(verifié) Microsoft® Windows® Operating System C:\WINDOWS\System32\dimsntfy.dll
(verifié) Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
(verifié) MobileMe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
(verifié) S3 Graphics, Inc. Utilities C:\WINDOWS\system32\VTTimer.exe
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\BROWSEUI.dll
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\CRYPT32.dll
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sclgntfy.dll
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\scrnsave.scr
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\SHELL32.dll
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\stobject.dll
(verifié) Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\WlNotify.dll
(verifié) Windows® Internet Explorer C:\WINDOWS\system32\msfeedssync.exe
(verifié) Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll


Plugins du navigateur
---------------------
(non signé) Epson Easy Photo Print (TBL) c:\program files\epson software\easy photo print\eptbl.dll
(non signé) Google Earth Plugin C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Internet Explorer\plugins\npqtplugin8.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files\Mozilla Firefox\plugins\npqtplugin8.dll

(verifié) Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\CONFLICT.1\FP_AX_CAB_INSTALLER.exe
(verifié) Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
(verifié) BitDefender QuickScan C:\WINDOWS\Downloaded Program Files\qsax.dll
(verifié) Conduit Toolbar C:\Program Files\Wisdom-soft\tbWisd.dll
(verifié) eBay Enhanced Uploader, Wells and Layou C:\WINDOWS\Downloaded Program Files\EPUWALcontrol.dll
(verifié) EPSON Web-To-Page C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
(verifié) Garmin Communicator Plug-In C:\WINDOWS\Downloaded Program Files\GarminAxControl.ocx
(verifié) Google Update C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll
(verifié) InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.dll
(verifié) InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.exe
(verifié) InstallShield Update Service C:\WINDOWS\Downloaded Program Files\isusweb.dll
(verifié) Java Deployment Toolkit 6.0.210.7 C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
(verifié) Java(TM) Platform SE 6 U21 C:\Program Files\Java\jre6\bin\jp2ssv.dll
(verifié) Java(TM) Platform SE 6 U21 C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
(verifié) Java(TM) Platform SE 6 U21 C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
(verifié) Ma-Config.com plugin C:\Program Files\ma-config.com\nphardwaredetection.dll
(verifié) Messenger C:\Program Files\Messenger\msmsgs.exe
(verifié) Microsoft Office 2003 C:\Program Files\Mozilla Firefox\plugins\NPOFFICE.DLL
(verifié) Microsoft® Windows Live Login Helper c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
(verifié) Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
(verifié) Microsoft® Windows® Operating System C:\WINDOWS\System32\winrnr.dll
(verifié) Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
(verifié) MSN Photo Upload Control C:\WINDOWS\Downloaded Program Files\PURen-us.dll
(verifié) npitunes.dll C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
(verifié) NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
(verifié) Outil MSN Téléchargement de photos C:\WINDOWS\Downloaded Program Files\PURfr-fr.dll
(verifié) Photo Uploader C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UploaderX.dll
(verifié) PicasaWeb Uploader Module C:\WINDOWS\Downloaded Program Files\UploaderX.dll
(verifié) PokerStars C:\Program Files\PokerStars\PokerStarsUpdate.exe
(verifié) Silverlight Plug-In C:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll
(verifié) Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\mswsock.dll
(verifié) Windows Live Photo Upload Control C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll
(verifié) Windows Presentation Foundation C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
(verifié) Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll
(verifié) Zylom Plugin C:\Program Files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
(verifié) Zylom Plugin D:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll


Analyse
-------
MD5: 9ffe5019aa2a128c825be1c0f0ea509a C:\Program Files\Avira\AntiVir Desktop\aecore.dll
MD5: ee0477f95aaf614c5cb14f324ca48c3d C:\Program Files\Avira\AntiVir Desktop\aeemu.dll
MD5: 2011478d359e9f6b67c06914ebbb38d8 C:\Program Files\Avira\AntiVir Desktop\aegen.dll
MD5: ae5747a0d13699168f80d108a3936c2e C:\Program Files\Avira\AntiVir Desktop\aehelp.dll
MD5: 14afce91759b999bf32768a3f9b4f7a0 C:\Program Files\Avira\AntiVir Desktop\aeheur.dll
MD5: 38abbdcc63d7d1319fb878b8152fb365 C:\Program Files\Avira\AntiVir Desktop\aeoffice.dll
MD5: 3972512093baef881ed6124081f243a0 C:\Program Files\Avira\AntiVir Desktop\aepack.dll
MD5: cf28139a8aecbf3bec26ca1a16fd69cf C:\Program Files\Avira\AntiVir Desktop\aerdl.dll
MD5: ea8d2dcbadb11928df166a5683d7b524 C:\Program Files\Avira\AntiVir Desktop\aesbx.dll
MD5: 864e4cec9f60c25a8a93ad3784da2e64 C:\Program Files\Avira\AntiVir Desktop\aescn.dll
MD5: 7ad7cdbc978daf0928eb327fde386e0f C:\Program Files\Avira\AntiVir Desktop\aescript.dll
MD5: 01cc6f098ca941829656f466cbf1c7c8 C:\Program Files\Common Files\setup.exe
MD5: 5ffe5587f9d3a2ec7fa1a39456e49737 C:\Program Files\Epson Software\Easy Photo Print\EPPShell.dll
MD5: ea3329e06d7c794b788ceada90ab7000 c:\program files\epson software\easy photo print\eptbl.dll
MD5: f35a584e947a5b401feb0fe01db4a0d7 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
MD5: 2891b62b2a8181d827add753dccdce7f C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
MD5: 0f445b821549f9ff471bba56c69953d4 C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
MD5: b3b1f554e51ee9ec8fa54b87ce6a6f6a C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
MD5: b3b1f554e51ee9ec8fa54b87ce6a6f6a C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
MD5: b3b1f554e51ee9ec8fa54b87ce6a6f6a C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
MD5: b3b1f554e51ee9ec8fa54b87ce6a6f6a C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
MD5: b3b1f554e51ee9ec8fa54b87ce6a6f6a C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
MD5: b3b1f554e51ee9ec8fa54b87ce6a6f6a C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
MD5: b3b1f554e51ee9ec8fa54b87ce6a6f6a C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
MD5: b3b1f554e51ee9ec8fa54b87ce6a6f6a C:\Program Files\Internet Explorer\plugins\npqtplugin8.dll
MD5: 1365bb2a78db638870337422b54ddbac C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
MD5: b3b1f554e51ee9ec8fa54b87ce6a6f6a C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
MD5: b3b1f554e51ee9ec8fa54b87ce6a6f6a C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
MD5: b3b1f554e51ee9ec8fa54b87ce6a6f6a C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
MD5: b3b1f554e51ee9ec8fa54b87ce6a6f6a C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
MD5: b3b1f554e51ee9ec8fa54b87ce6a6f6a C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
MD5: b3b1f554e51ee9ec8fa54b87ce6a6f6a C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
MD5: b3b1f554e51ee9ec8fa54b87ce6a6f6a C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
MD5: b3b1f554e51ee9ec8fa54b87ce6a6f6a C:\Program Files\Mozilla Firefox\plugins\npqtplugin8.dll
MD5: 8ae2cc145f9de7feaa272d3d8dd90acc C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
MD5: 07b6151824600789887c3c9899337f8e C:\Program Files\Notepad++\NppShell_01.dll
MD5: c457fdd3ad848d0735f678bf3e9f31d7 C:\Program Files\PdfGrabber 5.0\PdfGrabberShellExt5.dll
MD5: 0aee5668eb59912f32ff245bfa72465f C:\Program Files\QuickTime\qttask.exe
MD5: d4bfc7a4f040abb08f8015c15d0a42be C:\Program Files\WinRAR\rarext.dll
MD5: 118d5c5b6fd11ef9120feb59f8b1c2b6 C:\WINDOWS\system32\eswiaud.dll
MD5: 3ba21bd333a1b8b222006e5464d44f49 C:\WINDOWS\system32\olepro32.dll
MD5: 5c058091a567a713ecb9e22e80ab2810 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FUICFCE.DLL
MD5: 4b98a2f8bcd96801d396706fb5d2ece8 C:\WINDOWS\system32\SSDPAPI.dll
MD5: d416c2c145b6a35bb931205b2a98c5ff C:\WINDOWS\system32\upnp.dll


Aucun fichier téléchargé vers le serveur.

Analyse terminée - la communication a duré 1 secondes
Trafic total - 0.00 Mo envoyés, 0.26 Ko reçus
667 fichiers et modules analysés - 30 seconds

===============================================================
0
Réponse 3 / 18
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
22 sept. 2011 à 17:22
Salut,

Merci de ne pas poster des rapports qui ne sont pas demandés !

-----
Télécharge AD-R (de Cyrildu17 / C_XX) sur ton bureau : http://www.teamxscript.org/adremoverTelechargement.html

!!! Déconnecte-toi du net et ferme toutes applications en cours !!!

1. Double-clique sur le programme d'installation ; laisse-le s' installer par défaut (C:\Program files).

2. Double-clique sur l'icône AD-Remover située sur ton Bureau.

3. Au menu principal, choisis l'option Nettoyer.

L' outil débute le nettoyage ... Laisse-le travailler !

Le scan achevé, une fenêtre va s' afficher.
4. Poste (copie-colle) le rapport qui apparaît à la fin.

(Tu trouveras aussi le rapport sous C:\Ad-report(date).log)

Note : "Process.exe", une composante de l'outil peut être
détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.
0
Réponse 4 / 18
gegetrois
25 sept. 2011 à 21:36
Bonsoir,

Je reprends après quelques jours
Pardon pour les .log non demandés, je pensais que cela pouvait aider .

J'ai don passé AD-Remover
J'ai été obligé de le passer en mode sans échecs, en mode normal, il se plantait au bout de 4s

Rapport ci-dessous,
Merci pour votre aide.

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:25:38 le 25/09/2011, Mode sans echec

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Administrateur@111482140303 ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.22 (fr)] ****

HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)

**** Internet Explorer Version [7.0.5730.11] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKLM_Toolbar|{6dfc55bb-bfff-485a-9709-90c3fdf6db58} (C:\Program Files\Wisdom-soft\tbWisd.dll)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "Real.com" (C:\Program Files\Real\RealPlayer\eb_inact.ico)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6dfc55bb-bfff-485a-9709-90c3fdf6db58} - "Wisdom-soft toolbar" (C:\Program Files\Wisdom-soft\tbWisd.dll)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 32 Fichier(s)

D:\Ad-Report-CLEAN[1].txt - 22/09/2011 18:00:13 (494 Octet(s))
D:\Ad-Report-CLEAN[2].txt - 22/09/2011 18:30:59 (3623 Octet(s))
D:\Ad-Report-CLEAN[3].txt - 25/09/2011 20:55:44 (436 Octet(s))
D:\Ad-Report-CLEAN[4].txt - 25/09/2011 20:58:39 (436 Octet(s))
D:\Ad-Report-CLEAN[5].txt - 25/09/2011 20:59:55 (436 Octet(s))
D:\Ad-Report-CLEAN[6].txt - 25/09/2011 21:07:32 (436 Octet(s))
D:\Ad-Report-CLEAN[7].txt - 25/09/2011 21:18:32 (436 Octet(s))
D:\Ad-Report-SCAN[1].txt - 25/09/2011 21:20:13 (439 Octet(s))

Fin à: 21:26:55, 25/09/2011

============== E.O.F ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
26 sept. 2011 à 19:11
Salut,

Ton PC est tjrs aussi lent ?

-------
Clique droit sur ce lien pour installer ComboFix (par sUBs) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.

Important : dans "Nom du fichier" enregistre (renomme) "combofix" en gege.exe

Prends connaissance de ce tutoriel : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Ferme toutes les fenêtres et applications.
Déconnecte-toi du net et désactive tes protections résidentes :
https://forum.pcastuces.com/default.asp

Sur le bureau, double clique sur gege.exe.

Important : si l' installation de la Console de récupération est demandé, accepte.

Tape sur la touche Y (Yes) pour démarrer le scan.
ComboFix redémarrera ton PC.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse et nouveau rapport hijackthis.

PS : Le rapport se trouve également ici : C:\Combofix.txt

Ne clique pas dans la fenêtre de Combofix durant l'analyse : cela pourrait provoquer le gel du programme !
0
Réponse 6 / 18
gegetrois Messages postés 57 Date d'inscription vendredi 21 mars 2008 Statut Membre Dernière intervention 16 juin 2013
3 oct. 2011 à 12:31
Bonjour,

Oui, toujours lent parfois, et m^me bloqué sur une page web ou un logiciel bureautique.

j'ai les 2 rapports de prêts mais
quand je copie:colle les rapports dans le post et que je valide
ma réponse n'est pas prise en compte

il me semble que l'on pouvait les mettre en pj
mais je ne me rappelle plus comment faire

merci pour ton aide
0
Réponse 7 / 18
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
3 oct. 2011 à 21:54
Salut,

Rends-toi sur ce site : https://www.cjoint.com/ ; puis, clique sur "Parcourir" et sélectionne ce fichier texte (Combofix.txt) ; un lien va être créé.

Copie/colle ce lien dans ta prochaine réponse.

Aide en image : http://www.bibou0007.com/outils-specifiques-f78/rsit-t3035.htm

Rappel de l'emplacement du rapport : C:\Combofix.txt <--
0
Réponse 8 / 18
gegetrois Messages postés 57 Date d'inscription vendredi 21 mars 2008 Statut Membre Dernière intervention 16 juin 2013
4 oct. 2011 à 09:09
Bonjour,

Voici le lien pour ComboFix : https://www.cjoint.com/?AJei54vViuc

et voilà le lien pour HIjackThis : https://www.cjoint.com/?AJejb5zhe0r

J''ai eu des soucis de connexion parce que j'étais en ADSL avec un modem et je viens de passer avec une Box (NeufBox) en Wifi. il y avait un service windows qui n'était pas démarré.
Bon, c'est résolu, ca marche et je vais pouvoir être plus rapides dans nos échanges.

Merci pour ton aide,
0
Réponse 9 / 18
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
4 oct. 2011 à 21:57
Salut,

Supprime tout ce qui se rapport à AD-R (voir ci-dessous) :

C:\Program Files\Ad-Remover <--

D:\Ad-Report-CLEAN[1].txt <--

et toute la série ...

D:\Ad-Report-CLEAN[2].txt <-
D:\Ad-Report-CLEAN[3].txt <-

etc ...

Ensuite, ...

Télécharge AdwCleaner (par Xplode) et enregistre-le sur le bureau :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

Puis, clique sur l'icône AdwCleaner qui est sur le bureau.

Choisis l'option "Recherche".

Patiente le temps du scan ...

Une fois le scan achevé, le rapport s'affiche.

Poste (copie colle) celui-ci dans ta prochaine réponse.
0
Réponse 10 / 18
gegetrois Messages postés 57 Date d'inscription vendredi 21 mars 2008 Statut Membre Dernière intervention 16 juin 2013
4 oct. 2011 à 22:38
Bonsoir,
j'ai supprimé AD-remover et annexes
voilà le rapport Adw https://www.cjoint.com/?AJewKbobAXo

A priori, il n'a rien trouvé ?


merci pour ton aide,
0
Réponse 11 / 18
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
5 oct. 2011 à 19:24
Salut,

Oh que si il a trouvé de quoi s'mettre sous la dent (ci-dessous) ...

"***** [Registre] *****

Clé Présente : HKCU\Software\EoRezo
Clé Présente : HKLM\SOFTWARE\EoRezo
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Présente : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO
Clé Présente : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
etc ..."

Eorezo et sa clique ...

----------
Relance AdwCleaner et choisis l'option "Suppression".

Poste le rapport.
0
Réponse 12 / 18
gegetrois Messages postés 57 Date d'inscription vendredi 21 mars 2008 Statut Membre Dernière intervention 16 juin 2013
5 oct. 2011 à 20:38
Bonsoir,

j'ai passé Adw en suppression
voilà le rapport : https://www.cjoint.com/?AJfuHFUg8XV

Je ne sais pas ce que c'est cet EoRezo,je l'avais déjà enlevé en demmarage du pc...
mon fils se sert aussi de pc et télécharge tout et n'importe quoi
et je fais régulièrement le ménage,......... comme je peux .

merci pour ton aide,
0
Réponse 13 / 18
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
5 oct. 2011 à 23:15
...

OK.

Fais ce qui suit, dans l'ordre :

1/ Réinstalle AD-R selon les consignes déjà données, plus haut.

Choisis l'option "Nettoyer" et poste le rapport.

-----
2/ Télécharge RSIT (de random/random) sur le bureau :

http://images.malwareremoval.com/random/RSIT.exe

- Sur le bureau, double clique sur RSIT.exe ;
- Clique sur Continue (Disclaimer) dans la fenêtre ;

Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te
demandera d'accepter la licence.

Lorsque l' analyse sera achevée, 2 fichiers texte s' ouvriront (avec le bloc-notes).

Poste le contenu de log.txt (celui qui apparaît à l' écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

-----
PS : merci de respecter l'ordre.
0
Réponse 14 / 18
gegetrois Messages postés 57 Date d'inscription vendredi 21 mars 2008 Statut Membre Dernière intervention 16 juin 2013
10 oct. 2011 à 11:29
bonjour,

Je ne comprends pas, j'ai répondu dans la journée de ton dernier post,
j'ai bien vu ma réponse et là, elle a disparue...
Donc je reposte. voici les 3 rapports dans l'ordre

https://www.cjoint.com/?AJklATB69xZ

https://www.cjoint.com/?AJklBObymQz

https://www.cjoint.com/?AJklCuLKxNK

merci pour ton aide,
0
Réponse 15 / 18
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
10 oct. 2011 à 23:29
Salut,

A propose de uTorrent et eMule, je t'invite à lire ce qui suit :

https://forum.malekal.com/viewtopic.php?t=3208&start=

-----
Tu as trois toolbars susceptibles de ralentir le PC : EPSON Web-To-Page - Easy Photo Print - Google Toolbar

Il y en a peut-être 2 de trop !

Pour les désinstaller/supprimer, rends-toi dans Ajout/suppres... de programmes du Panneau de configuation.

Supprime, aussi, si tu le trouves : Wisdom-soft ScreenHunter 5 Free

-----
Affiche les fichiers et dossiers cachés ; voici comment ...

tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet «Affichage» et ...
coche --> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
Clique «Appliquer» et «OK».

Ferme toutes les fenêtres et applications.
Double-clique sur l'icône "HijackThis" qui doit, normalement, se trouver sur le bureau (sinon, va jusqu'au fichier, en gras, ci-dessous :
C:\Program Files\trend micro\gérard.exe <-)

et clique sur Do a system scan only puis, coche les cases
devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Wisdom-soft ScreenHunter 5.1 Free] 0

Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

Puis, via > Démarrer > Poste de travail > C:\ ou D:\ etc ...
rends-toi jusqu'au(x) programme(s)/fichier(s) en gras, ci-dessous, pour les
supprimer si tu le(s) trouves :

C:\Program Files\Wisdom-soft ScreenHunter 5 Free
D:\Documents and Settings\gérard\Application Data\Mozilla\Firefox\Profiles\pkw35wvr.default\extensions\
ffxtlbr@Facemoods.com <--
D:\Documents and Settings\gérard\Application Data\facemoods.com <--
C:\SDFix <--

Vide la Corbeille ou lance un nettoyage avec CCleaner.

N'oublie pas de remettre les fichiers et dossiers cachés !

-----
Maintenant, lance un scan Eset/Nod32 (il faut utiliser Internet Explorer)

https://forum.pcastuces.com/eset_online_scanner___nouvelle_version___tutoriel-f31s56.htm (merci à Morgane de PCAstuces)

Et poste le rapport.

PS : désactive la protection résidente d' Avira le temps du scan ...
0
Réponse 16 / 18
gegetrois Messages postés 57 Date d'inscription vendredi 21 mars 2008 Statut Membre Dernière intervention 16 juin 2013
11 oct. 2011 à 11:18
Bonjour,

Je suis bien conscient des méfaits des téléchargements,
je vais montrer ça à mon fils..........

j'ai donc suivi pas à pas la démarche de ton dernier post
et voilà le rapport Eset/Nod32 :

https://www.cjoint.com/?AJllrjipRpS

Merci pour ton aide précieuse,
0
Réponse 17 / 18
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
11 oct. 2011 à 18:27
Salut,

OK.

Comment se comporte le PC ?

Tjrs présence de lenteur, de blocage ?
0
Réponse 18 / 18
gegetrois Messages postés 57 Date d'inscription vendredi 21 mars 2008 Statut Membre Dernière intervention 16 juin 2013
Modifié par gegetrois le 15/10/2011 à 22:42
Bonsoir,

Tjrs trop long au démmarage, chrono en main il s'écoule 4 mn entre le moment ou je démarre et le moment ou j'ai le réseau.

côté blocage je n'ai rien en ce moment,

Je considère la question résolue,
je vais fouiner côté services.msc pour accélérer le démarrage

Merci pour ton aide,
0