Lenteur - Rapport Hijack this Fermé

Question

Bonjour, 

Depuis quelque temps, mon PC est super lent, je mets au moins 5 minutes avant d'avoir la main au démarrage, par exemple. C'est pareil pour tout.

Aidez-moi s'il vous plaît.

Voici un rapport Hijack this :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:42:30, on 17/02/2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1606980848-562591055-839522115-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'INGRID')
O4 - HKUS\S-1-5-21-1606980848-562591055-839522115-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'MAUD')
O4 - HKUS\S-1-5-21-1606980848-562591055-839522115-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'NINA')
O4 - HKUS\S-1-5-21-1606980848-562591055-839522115-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Invité')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0465EAEB-D3CE-4F86-8BCA-D97FB88BEEFB}: NameServer = 130.244.127.161,130.244.127.169
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7561B25-FBBC-4649-9425-2536345C9F16}: NameServer = 130.244.127.161,130.244.127.169
O17 - HKLM\System\CS1\Services\Tcpip\..\{0465EAEB-D3CE-4F86-8BCA-D97FB88BEEFB}: NameServer = 130.244.127.161,130.244.127.169
O17 - HKLM\System\CS2\Services\Tcpip\..\{0465EAEB-D3CE-4F86-8BCA-D97FB88BEEFB}: NameServer = 130.244.127.161,130.244.127.169
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

dr.pc1 · Answer

Salut,

Telecharge et enregistre Pre_Scan sur ton bureau : : 

ici

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://dl.dropbox.com/u/21363431/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://dl.dropbox.com/u/21363431/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne-moi le lien ;-)

Enola · Answer

Bonjour et merci doc !

Voici le rapport : https://pjjoint.malekal.com/files.php?id=20120221_t5q6k8l11s8

dr.pc1 · Answer

Salut,

**Télécharge AdwCleaner ( d'Xplode ) : ici   

*installe-le sur ton bureau.  

*Lance le, clique sur [Suppression].   
Une fois le scan fini, un rapport s'ouvrira. Poste moi le contenu du rapport dans ta prochaine réponse.   

PS: Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Enola · Answer

Voici le rapport suppression de adwcleaner : 

# AdwCleaner v1.409 - Rapport créé le 21/02/2012 à 15:33:55
# Mis à jour le 12/02/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : MICHEL - CHAMBRE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\MICHEL\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\MICHEL\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v6.0.2900.2180

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v3.0.19 (fr)

Profil : xk1gtxv8.default
Fichier : C:\Documents and Settings\MICHEL\Application Data\Mozilla\Firefox\Profiles\xk1gtxv8.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1246 octets] - [17/02/2012 09:17:06]
AdwCleaner[S1].txt - [1405 octets] - [17/02/2012 09:17:30]
AdwCleaner[R2].txt - [1193 octets] - [21/02/2012 15:31:05]
AdwCleaner[S2].txt - [1127 octets] - [21/02/2012 15:33:55]

*************************

Dossier Temporaire : 1 dossier(s) et 34 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S2].txt - [1348 octets] ##########

dr.pc1 · Answer

* Télécharge sur le bureau RogueKiller : ici

- Quitte tous les programmes en cours

- Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

- Sinon lance simplement RogueKiller.exe

- Lorsque demandé, clic sur Scan et valide.

- Puis clic sur Rapport et donne-le moi.

;-)

Enola · Answer

Voici : RogueKiller V7.1.0 [15/02/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: MICHEL [Droits d'admin] Mode: Recherche -- Date: 21/02/2012 15:59:26 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 5 ¤¤¤ [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{0465EAEB-D3CE-4F86-8BCA-D97FB88BEEFB} : NameServer (130.244.127.161,130.244.127.169) -> FOUND [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{F7561B25-FBBC-4649-9425-2536345C9F16} : NameServer (130.244.127.161,130.244.127.169) -> FOUND [DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{0465EAEB-D3CE-4F86-8BCA-D97FB88BEEFB} : NameServer (130.244.127.161,130.244.127.169) -> FOUND [DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{F7561B25-FBBC-4649-9425-2536345C9F16} : NameServer (130.244.127.161,130.244.127.169) -> FOUND [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3250820AS +++++ --- User --- [MBR] f882e03a9796a97c92f260031da1edb4 [BSP] 2858bf9c5cf91228b18bb1ef678f2a2f : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 188395 Mo 1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 385833105 | Size: 14998 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt

dr.pc1 · Answer

Relance roguekiller en mode Suppression puis en mode HOST RAZ puis en DNS RAZ :-)

Enola · Answer

C'est fait. Pas de rapport à poster cette fois ? Merci pour ton aide Au cas où, les voici, mais pas sûr de l'ordre... Mode Suppression : RogueKiller V7.1.0 [15/02/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: MICHEL [Droits d'admin] Mode: DNS RAZ -- Date: 21/02/2012 19:08:26 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Entrees de registre: 4 ¤¤¤ [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{0465EAEB-D3CE-4F86-8BCA-D97FB88BEEFB} : NameServer (130.244.127.161,130.244.127.169) -> REPLACED () [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{F7561B25-FBBC-4649-9425-2536345C9F16} : NameServer (130.244.127.161,130.244.127.169) -> REPLACED () [DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{0465EAEB-D3CE-4F86-8BCA-D97FB88BEEFB} : NameServer (130.244.127.161,130.244.127.169) -> REPLACED () [DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{F7561B25-FBBC-4649-9425-2536345C9F16} : NameServer (130.244.127.161,130.244.127.169) -> REPLACED () Termine : << RKreport[7].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt Mode HOST RAZ : RogueKiller V7.1.0 [15/02/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: MICHEL [Droits d'admin] Mode: HOSTS RAZ -- Date: 21/02/2012 19:08:37 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[8].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt Mode DNS RAZ : RogueKiller V7.1.0 [15/02/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: MICHEL [Droits d'admin] Mode: Recherche -- Date: 21/02/2012 19:10:12 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3250820AS +++++ --- User --- [MBR] f882e03a9796a97c92f260031da1edb4 [BSP] 2858bf9c5cf91228b18bb1ef678f2a2f : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 188395 Mo 1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 385833105 | Size: 14998 Mo User = LL1 ... OK!

dr.pc1 · Answer

On va diagnostiquer ton pc :

* Télécharge ZHPDiag (de Nicolas Coolman) : ici    

*Lance le ( Pour Windows Vista et Windows 7 clic-droit --> Exécuter en temps qu'administrateur)     

* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)     

*Il va se lancer tout seul.    

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)     

*Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.    

*Rends toi sur Pjjoint : ici, clique sur "Choisissez un fichier", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier.     
Puis copie/colle le lien fourni dans ta prochaine réponse.   

PS: Tous les rapports que tu devra me donner après donne les moi par pjjoint.

Enola · Answer

Voici le nouveau rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120221_h5l14x12i8n10

Bonne soirée :-)

dr.pc1 · Answer

Hello, 

Met à jour Windows XP vers le service pack 3 et met à jour Internet Explorer vers le 8 même si tu ne l'utilise pas.

/!\ Fait attention au P2P /!\

Tu dois copier ces lignes en gras :  


 O47 - AAKE:Key Export SP - C:\Program Files\BitTorrent\bittorrent.exe [Enabled] .(.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files\BitTorrent\bittorrent.exe
[HKLM\Software\ABBYY] 
[HKCU\Software\ABBYY] 
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\ABBYY FineReader 5.0 S.lnk . (.ABBYY (BIT Software).) -- C:\Program Files\ABBYY FineReader 5.0 S\S.exe  
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\ABBYY FineReader 5.0 S.lnk . (.ABBYY (BIT Software).) -- C:\Program Files\ABBYY FineReader 5.0 S\S.exe  
 O43 - CFD: 05/03/2008 - 15:43:14 - [4,080] ----D- C:\Program Files\OLITEC - Moniteur réseau 802.11g 
 O43 - CFD: 17/02/2012 - 09:19:08 - [3,315] ----D- C:\Program Files\Spybot - Search & Destroy
 O43 - CFD: 31/08/2008 - 15:38:56 - [101,052] ----D- C:\Program Files\ABBYY FineReader 5.0 S 
 O43 - CFD: 31/08/2008 - 15:38:44 - [0] ----D- C:\Program Files\ABBYY FineReader 6.0
EMPTYTEMP  
EMPTYFLASH  
FirewallRaz 


-Puis Lance ZHPFix depuis le raccourci du bureau .  

-Une fois ZHPFix ouvert , clique sur le bouton [ H ] .  

- Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent.  

-Vérifie que c'est les bonne lignes qui sont collés.  

-Clique sur le bouton GO  

-Copie/Colle le rapport à l'écrans sur pjjoint .

=)

Enola · Answer

Merci, je m'occupe de la mise à jour en fin d'après-midi (je ne peux pas avant).

Pourquoi me dis-tu : /!\ Fait attention au P2P /!\  ? Rapport à H A d0p i ou aux virus ?
Comment le voit-on dans un ordi ?

Bonne journée, Dr  :-)

dr.pc1 · Answer

Hello,

C'est à  cause des virus que je te dit de faire attention au P2P.

J'ai vu que tu utiliser bittorent ;-)

@+ =)

Enola · Answer

Ah, je ne me rappelais plus l'avoir utilisé... Je le désinstallerai.

Sinon, je viens de lire plusieurs topics sur le SP3, et j'hésite à l'installer.
Tu es sûr que c'est indispensable et que ça améliorera le fonctionnement de mon PC sans causer trop de dégâts. Beaucoup d'utilisateurs se plaignent et regrettent de l'avoir installé (des pilotes disparaissent, pas plus de fluidité, des bugs à l'install et après, des améliorations dont je ne me servirais pas...)

Merci pour ta réponse.

A+

dr.pc1 · Answer

Télécharge Reload_Tdsskiller :ici.   

*Lance le choisis : lancer le nettoyage   

*TDSSKiller va s'ouvrir , clique sur "Start Scan" 

-Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut. 
-Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée. 
-Si TDSS.tdl4(HardDisk0MBR) est détecté assure toi que Cure est bien cochée. 
-Si Suspicious file est indiqué, laisse l''option cochée sur SkipSi Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas.   

*une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer   

*sinon , ferme tdssKiller et le rapport s'affichera sur le bureau   
Copie/Colle son contenu sur pjjoint et donne moi le lien dans ta prochaine réponse.

Enola · Answer

Bonsoir Dr,

Donc, je n'ai pas appliqué le SP3, ni utilisé ZHPFix. Peut-être fallait-il faire cette dernière opération ?

En tout cas voici le rapport de TDSSKiller : https://pjjoint.malekal.com/files.php?read=20120223_m7z11d14h912

Bonne soirée

dr.pc1 · Answer

Hello,

C'est pas grave pour le SP3 mais fait ZHPFix =)

Enola · Answer

Voilà, j'ai fait ZHPFix et le rapport est ici : https://pjjoint.malekal.com/files.php?read=20120224_i11j11r779

Que dois-je faire maintenant ?

dr.pc1 · Answer

C'est pas ça que tu dois faire c'est comme ça :

Tu dois copier ces lignes en gras : 


O47 - AAKE:Key Export SP - C:\Program Files\BitTorrent\bittorrent.exe [Enabled] .(.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files\BitTorrent\bittorrent.exe 
[HKLM\Software\ABBYY] 
[HKCU\Software\ABBYY] 
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\ABBYY FineReader 5.0 S.lnk . (.ABBYY (BIT Software).) -- C:\Program Files\ABBYY FineReader 5.0 S\S.exe 
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\ABBYY FineReader 5.0 S.lnk . (.ABBYY (BIT Software).) -- C:\Program Files\ABBYY FineReader 5.0 S\S.exe 
O43 - CFD: 05/03/2008 - 15:43:14 - [4,080] ----D- C:\Program Files\OLITEC - Moniteur réseau 802.11g 
O43 - CFD: 17/02/2012 - 09:19:08 - [3,315] ----D- C:\Program Files\Spybot - Search & Destroy 
O43 - CFD: 31/08/2008 - 15:38:56 - [101,052] ----D- C:\Program Files\ABBYY FineReader 5.0 S 
O43 - CFD: 31/08/2008 - 15:38:44 - [0] ----D- C:\Program Files\ABBYY FineReader 6.0 
EMPTYTEMP 
EMPTYFLASH 
FirewallRaz 


-Puis Lance ZHPFix depuis le raccourci du bureau . 

-Une fois ZHPFix ouvert , clique sur le bouton [ H ] . 

- Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent. 

-Vérifie que c'est les bonne lignes qui sont collés. 

-Clique sur le bouton GO 

-Copie/Colle le rapport à l'écrans sur pjjoint .

Enola · Answer

c'est exactement ce que j'ai fait...

dr.pc1 · Answer

Puis,

Avant que tu partes =)

** Télécharge Dr Web CureIt : ici sur ton Bureau.

- Double clique sur drweb-cureit.exe et ensuite clique sur Analyse.

- Clique sur Commencer le scan à l'invite de l'analyse rapide.

PS: S'il trouve des processus infectés, clique Oui.

Note : Une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

- Lorsque le scan rapide est terminé, clique sur le menu Options 
puis Changer la configuration.

- Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.

- Sur la fenêtre principale, cliques sur Analyse complète.

- Cliques sur la flèche verte à droite.

- Le scan débute

- Si des éléments néfastes sont trouvés, cliques sur Oui pour tout à l'invite Désinfecter ?

- Lorsque le scan sera terminé, cliques sur Tout sélectionner puis sur Quarantaine.

- De retour au menu principal, cliques sur Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. 

- Ferme Dr.Web Cureit

- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse. 

Canned speech issu de FEI : https://2011n2.forumgratuit.org/login

dr.pc1 · Answer

Et fait ça aussi puis regarde si tu n'as plus de problème =)

Éteins le PC puis débranche le câble d'alimentation du PC  et la batterie (si portable) puis appuye 30 secondes sur le bouton de démarrage du PC puis relâche-le puis rebranche le câble et la batterie  et allume ton PC .

Enola · Answer

Pas le temps de faire tout ça maintenant. Je charge la voiture !!!  ;-)

On remet ça dans 15 jours ?

Bye et merci

dr.pc1 · Answer

Ok @ dans 15 jours  =)

phil861 · Answer

boujour dr.pc1
vous orientez mal cette personne
il y a un bug avec la version 2011 de kasoersky 2011
il faut simplement désinstaller cette version --> redemarrage (attention garder la clé d'activation)
passer kavremove --> redemarrage
Passer à la version 2012 + activation + update
j'ai eu ce pb sur 5 PC (pas de virus ou spawares)
symptomes :
kaspersky prend toutes les ressources systemes et analyses les objets en permanence.
alors que j'ai réglé kaspersky "céder les ressources au autres applications"
cordialement 
philippe

dr.pc1 · Answer

Salut,

Ok il peut faire ça mais vu le rapport ZHPDiag et le rapport Roguekiller, il y avait comme même un nettoyage à faire ^^

Merci d'être intervenu =)

@+

Enola · Answer

Hello !

J'ai passé l'ordi à l'antivirus DrWeb. 9 infections trouvées, voici le rapport : 
INTRO.EXE.XXX	C:\dossier pour ordi du bas\ancien ancien\chance\vieux jeux pc\duke	Joke.Gspot	Irréparable.Quarantaine.
INTRO.EXE	C:
ouvelle\vieux jeux pc\duke	Joke.Gspot	Irréparable.Quarantaine.
Uninstall.exe	C:\Program Files\Ad-Remover	Trojan.MulDrop2.14623	Irréparable.Quarantaine.
A0073403.exe	C:\System Volume Information\_restore{1C006A81-FEA3-4DB1-9504-2CE218D21B9A}\RP227	Trojan.MulDrop2.14623	Irréparable.Quarantaine.
CCREGVFY.EXE	E:\Program Files\Fichiers communs\Symantec Shared	BackDoor.IRC.Drone.origin	Irréparable.Quarantaine.
08EC7A9E	E:\Program Files\Norton AntiVirus\Quarantine	Win32.Hazafi.30720	Supprimé.
Mouse32A.exe	E:\Program Files\QWARE\Wheel Mouse\Ver.5.3	BackDoor.Nels.10	Supprimé.
A0073404.EXE	E:\System Volume Information\_restore{1C006A81-FEA3-4DB1-9504-2CE218D21B9A}\RP227	BackDoor.IRC.Drone.origin	Irréparable.Quarantaine.
A0073405.exe	E:\System Volume Information\_restore{1C006A81-FEA3-4DB1-9504-2CE218D21B9A}\RP227	BackDoor.Nels.10	Supprimé.


Sinon, j'ai désinstallé kaspersky, et vais installer antivir car je ne sais pas si la clé que je possède me permet d'obtenir la version 2012 de kaspersky.

Je remarque que c'est beaucoup plus fluide depuis la désinstallation de kasper, mais les téléchargements de logiciels se bloquent encore souvent.

Y a-t-il autre chose à faire ?

dr.pc1 · Answer

Salut,

Donne-moi un nouveau rapport ZHPDiag stp :-)

Enola · Answer

Merci encore pour ton aide.

Voici le nouveau rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120314_x9m12g14o11j5

Bonne soirée !

dr.pc1 · Answer

Salut,   

Les téléchargement se bloque avec IE ? 

Fait : ceci alors :-)

Et tu utilise quoi comme antivirus maintenant ?

As-tu utilisé Norton AntiVirus avant ?

Enola · Answer

Les téléchargements remarchent :-)

J'ai installé antivir et je n'ai pas utilisé norton auparavant

Le problème semble résolu... j'attends un peu pour voir

Enola · Answer

Hello !
Je reviens car ça ne marche pas bien au niveau d'internet. j'utilise Firefox et les téléchargements comme la navigation a tendance à bloquer. Ce n'est pas fluide du tout. Dois-je utiliser les conseils que tu me donnes pour internet explorer ?

dr.pc1 · Answer

Salut,

* Télécharge UsbFix sur ton bureau : ici. 

- Double clique sur le fichier téléchargé, UsbFix va s'installer tout seul. 

- Le logiciel va normalement se lancer automatiquement, choisis l'option "Recherche". 

- Vérifie que tu as bien branché tous tes disques amovibles(disques durs externes etc...), clés USB puis clique sur OK. 

- L'analyse va alors commencer puis un rapport s'affichera à la fin du scan. Héberge-le sur pjjoint , et donne moi le lien fourni. 

TUTO en vidéo : ici

:-)

Enola · Answer

Hello Dr
Voici le rapport USBFix : https://pjjoint.malekal.com/files.php?id=20120319_v14h7c9z7f7

Je n'ai pas l'impression que ce soit un virus ou autre malware. 
Autre détail, ma connexion internet est en CPL depuis le modem, c'est peut-être un problème de config ? Quoi faire d'autre ?
Bonne journée !

dr.pc1 · Answer

Salut,

Oui moi aussi, je trouve que c'est un autre problème, mais faite ceci : 

 * Lance UsbFix puis clique sur l'option "Suppression".

- Branche ou laisse branché tes disques amovibles, clés USB puis clique sur OK.

- UsbFix va alors procéder à la suppression des fichiers potentiellement détectés grâce au scan effectué précédemment.
(Il se peut que tu sois obligé de relancer explorer.exe après l'intervention de UsbFix) 

- Un rapport s'affichera à l'écran. Héberge-le sur pjjoint , et donne moi le lien fourni.

TUTO en vidéo : ici

Enola · Answer

Bonjour Dr,

Voici le lien pour le rapport du jour :-)

https://pjjoint.malekal.com/files.php?id=20120320_w13m11o12k14i5

Bonne journée

dr.pc1 · Answer

Salut,

Encore le problème ?

Enola · Answer

Oui, toujours le même problème de navigation. En gros, ça marche 10-15 secondes, et ça se bloque 2 minutes.
Tu as une idée d'où cela peut venir

Enola · Answer

Bonjour Dr !
Je viens de faire ce que tu m'as dit dans ton précédent message.

Le problème est toujours présent 

Vois-tu autre chose à faire STP ?

dr.pc1 · Answer

Salut,

Télécharge Opera ou google chrome pour voir si tu as le même problème partout :-)

Enola · Answer

Salut Doc,
Désolé pour le retard.
Toujours le même problème avec chrome.

Je possède un modem routeur auquel sont raccordés 3 ordinateurs. Les deux autres (1 en wifi, l'autre en ethernet) n'ont pas le problème. Seul celui en CPL ne fonctionne pas avec internet. Sans doute un problème de configuration du réseau ?

Enola · Answer

Hello !
Malheureusement, j'ai toujours le même problème après avoir déconnecté les 2 autres ordis et débranché-rebranché le cable d'alimentation du modem.
Sais-tu s'il y a des DNS à indiquer avec une connexion SFR ?

g3n-h@ckm@n · Answer

salut on m'a demandé de prendre la suite... 

&#9654 Télécharge DelFix sur ton bureau.

&#9654 Lance le, tape suppression puis valide 

Patiente pendant le scan jusqu'à l'ouverture du rapport.

&#9654 Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller

============================

dans un des premiers rapports , un fichier m'interpelle... 

&#9654 Télécharge FindyKill sur ton bureau :  

http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/21-findykill 

&#9654 Si l' antivirus affiche une alerte, ignore-la  et désactive l'antivirus temporairement.   
&#9654 Branche  toutes les sources de données externes au pc (clé USB, disque dur externe, etc...) sans les ouvrir.   
&#9654 Double-clique sur FindyKill.exe.   
&#9654 Tape  F pour mettre le programme en français et presse Entrée.   

&#9654 Tape 2 pour Suppression et presse Entrée.   

Laisse travailler l'outil.   

&#9654  À la fin du scan, un rapport va s'afficher, àhéberger le rapport afin de le transmettre.   
 Le rapport est aussi sauvegardé à la racine du disque système ( C:\FyK.txt ).   

Pour héberger le rapport :    

&#9654  heberge le rapport sur http://pjjoint.malekal.com et donne le lien   

  
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Enola · Answer

Salut G3n et merci de prendre en considération mon problème.
Alors j'ai fait ce que tu as dit mais comme l'antivirus (antivir) semblait bloquer la procédure avec findykill, j'ai relancé findykill (mode suppression). Le rapport que je t'envoie correspond donc à la 2e fois (je ne trouve pas le premier rapport, sais-tu s'il est écrasé ?).
C'est ici : https://pjjoint.malekal.com/files.php?id=20120331_12h15m14s12e11

En ce qui concerne delfix en mode suppression, le rapport est ici : 
https://pjjoint.malekal.com/files.php?id=20120331_d7m10s15e12w5

g3n-h@ckm@n · Answer

heu....il est entier là ???????

Enola · Answer

Salut G3n
Ben, c'est le fichier qui a été généré après Findykill. Peut-être que l'antivirus bloque la fin du travail ?
En tout cas, lorsque j'ai passé Findykill en mode suppression, la connexion internet a fonctionné normalement. Jusqu'à ce que j'éteigne et rallume l'ordi, et là, je retrouve le problème.
Pour être sûr, j'ai refait tourner le logiciel tout de suite, et j'ai obtenu le même genre de rapport : https://pjjoint.malekal.com/files.php?id=20120402_8s9z1314g15
et je constate à nouveau que la connexion fonctionne normalement. On est sur la bonne piste on dirait, mais quelque chose n'arrive pas à se finaliser.
Que faire ?

g3n-h@ckm@n · Answer

telecharge ici : Load_KidoKiller

Desactive tes protections

lance-le , clique sur lancer le nettoyage 

l'outil va télécharger automatiquement la derniere version puis

le scan se lancera ensuite

à la fin Kido.txt se mettra sur ton bureau

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il risque d'être trop long)

clic droit dessus , envoyer vers , dossiers compressés

ensuite :

héberge l'archive et donne le lien

Enola · Answer

Bonsoir g3n
Voici le rapport de kidokiller : https://pjjoint.malekal.com/files.php?id=20120402_f8m13d12c5k9
Pour le moment, tout marche correctement.
Tu vois autre chose à faire ?

g3n-h@ckm@n · Answer

le mode sans echec est fonctionnel ?

g3n-h@ckm@n · Answer

sinon oui je vois d autres choses à faire

installer le service pack 3
installer internet explorer 8 si ce n est fait

Enola · Answer

Le pack SP3 est installé, mais pas IE8. Je voulais le faire, mais depuis l'ordi à problème, le téléchargement de l'application a bloqué à 512Ko sur 16,2 Mo :-(
Le problème est donc toujours là.
Tu penses qu'installer IE8 peut aider à le résoudre ? Juste par curiosité, tu penses qu'il vient d'où ?

g3n-h@ckm@n · Answer

tu le telecharges où IE8 ?

Enola · Answer

Je l'avais pris sur le site de microsoft... 
Après avoir bloqué un moment, le téléchargement s'est finalement effectué malgré tout. 
Après l'installation die8, plus de connexion...

g3n-h@ckm@n · Answer

&#9654 Télécharge Malwarebytes' Anti-Malware (MBAM).

Malwarebytes : clique pour la version FREE

ou : lien mirroir

&#9654 enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)

&#9654 Installe-le puis configure-le comme ceci :

Configuration

si tu n'as rien modifié fais directement quitter sinon enregistrer 

&#9654 Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

&#9654&#9654&#9654 Ce logiciel gratuit est à garder.

===================================================

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

&#9654 Exécute le fichier après l'installation de MBAM

===================================================

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation.
&#9654 Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
&#9654 Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
&#9654 Sélectionne "Exécuter un examen complet"
&#9654 Clique sur "Rechercher"
&#9654 L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
&#9654 Ferme tes navigateurs.
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats.
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. 

&#9654 Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc : &#9654  fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : &#9654 clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

Enola · Answer

Pas mal de difficultés pour télécharger mbam, il a fallu passer par un autre ordinateur, puis la mise à jour a été longue. Enfin, on y est arrivé.   
Antivir a trouvé un truc en redémarrant tout à l'heure :   
Le fichier 'C:\System Volume Information\_restore{1C006A81-FEA3-4DB1-9504-2CE218D21B9A}\RP235\A0077812.EXE'  
 contenait un virus ou un programme indésirable 'VGEN/26171.512' [virus].  
Action(s) exécutée(s) :  
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb06a44.qua' !  
Je précise que le même message avait déjà été émis deux fois dans la matinée par l'antivirus.  C'est un vrai virus ou l'un des programmes installés pour désinfecter ?

L'examen de mbam est en cours, je poste le rapport dès que je peux ^^

Enola · Answer

Voici le rapport mbam : 
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.04.03.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
MICHEL :: CHAMBRE [administrateur]

03/04/2012 12:40:15
mbam-log-2012-04-03 (12-40-15).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 378450
Temps écoulé: 1 heure(s), 16 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\dossier pour ordi du bas\Michel\Local Settings	emp\is-BB16C.tmp\dealio.exe (PUP.Dealio.TB) -> Mis en quarantaine et supprimé avec succès.
E:\WINDOWS\SYSTEM\888113.QFE (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.

(fin)

g3n-h@ckm@n · Answer

encore des soucis ?

Enola · Answer

Hélas oui, toujours pareil, la connexion se bloque par moments. Je constate que ce n'est que lorsqu'on arrête de la solliciter et qu'on attend quelques minutes qu'elle se débloque.

g3n-h@ckm@n · Answer

fais ce grand menage on avisera ensuite

https://gen-hackman.kanak.fr/

Enola · Answer

Hello! Je n'ai pas encore fait ce grand nettoyage dont tu parles, parce que je n'arrive pas à télécharger/mettre à jour les logiciels. La connexion déconne toujours... J'ajoute ce premier message de WIGI. Ce n'est pas un rapport, l'application a planté et j'ai eu ce message d'erreur. See the end of this message for details on invoking just-in-time (JIT) debugging instead of this dialog box. ************** Exception Text ************** System.IO.FileNotFoundException: Could not load file or assembly 'System.Core, Version=3.5.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089' or one of its dependencies. Le fichier spécifié est introuvable. File name: 'System.Core, Version=3.5.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089' at WhyIGotInfected.Utils.writeNewReport(List'1 listPlugins, String version, StringDictionary ErrorMessages) at WhyIGotInfected.Form1.buttonReport_Click(Object sender, EventArgs e) at System.Windows.Forms.Control.OnClick(EventArgs e) at System.Windows.Forms.Button.OnClick(EventArgs e) at System.Windows.Forms.Button.OnMouseUp(MouseEventArgs mevent) at System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks) at System.Windows.Forms.Control.WndProc(Message& m) at System.Windows.Forms.ButtonBase.WndProc(Message& m) at System.Windows.Forms.Button.WndProc(Message& m) at System.Windows.Forms.Control.ControlNativeWindow.OnMessage(Message& m) at System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m) at System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam) WRN: Assembly binding logging is turned OFF. To enable assembly bind failure logging, set the registry value [HKLM\Software\Microsoft\Fusion!EnableLog] (DWORD) to 1. Note: There is some performance penalty associated with assembly bind failure logging. To turn this feature off, remove the registry value [HKLM\Software\Microsoft\Fusion!EnableLog]. ************** Loaded Assemblies ************** mscorlib Assembly Version: 2.0.0.0 Win32 Version: 2.0.50727.42 (RTM.050727-4200) CodeBase: file:///C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/mscorlib.dll ---------------------------------------- WhyIGotInfected Assembly Version: 1.5.1.0 Win32 Version: 1.5.1.0 CodeBase: file:///C:/Documents%20and%20Settings/MICHEL/Bureau/WhyIGotInfected.exe ---------------------------------------- System.Windows.Forms Assembly Version: 2.0.0.0 Win32 Version: 2.0.50727.42 (RTM.050727-4200) CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Windows.Forms/2.0.0.0__b77a5c561934e089/System.Windows.Forms.dll ---------------------------------------- System Assembly Version: 2.0.0.0 Win32 Version: 2.0.50727.42 (RTM.050727-4200) CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System/2.0.0.0__b77a5c561934e089/System.dll ---------------------------------------- System.Drawing Assembly Version: 2.0.0.0 Win32 Version: 2.0.50727.42 (RTM.050727-4200) CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Drawing/2.0.0.0__b03f5f7f11d50a3a/System.Drawing.dll ---------------------------------------- System.Xml Assembly Version: 2.0.0.0 Win32 Version: 2.0.50727.42 (RTM.050727-4200) CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Xml/2.0.0.0__b77a5c561934e089/System.Xml.dll ---------------------------------------- System.Configuration Assembly Version: 2.0.0.0 Win32 Version: 2.0.50727.42 (RTM.050727-4200) CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Configuration/2.0.0.0__b03f5f7f11d50a3a/System.Configuration.dll ---------------------------------------- System.Management Assembly Version: 2.0.0.0 Win32 Version: 2.0.50727.42 (RTM.050727-4200) CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Management/2.0.0.0__b03f5f7f11d50a3a/System.Management.dll ---------------------------------------- ************** JIT Debugging ************** To enable just-in-time (JIT) debugging, the .config file for this application or computer (machine.config) must have the jitDebugging value set in the system.windows.forms section. The application must also be compiled with debugging enabled. For example: When JIT debugging is enabled, any unhandled exception will be sent to the JIT debugger registered on the computer rather than be handled by this dialog box. Une idée pour la suite ?

g3n-h@ckm@n · Answer

heu...je vois avec le concepteur....

Tigzy · Answer

Hello

Il faut installer ça sinon ça marche pas.
Toi tu as juste le framework 2.0 (visible dans les assemblies chargées)

http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=333325fd-ae52-4e35-b531-508d977d32a6

Lenteur - Rapport Hijack this

62 réponses

Discussions similaires