Lenteur - Rapport Hijack this

Enola Messages postés 293 Statut Membre -  
 Tigzy -
Bonjour,

Depuis quelque temps, mon PC est super lent, je mets au moins 5 minutes avant d'avoir la main au démarrage, par exemple. C'est pareil pour tout.

Aidez-moi s'il vous plaît.

Voici un rapport Hijack this :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:42:30, on 17/02/2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1606980848-562591055-839522115-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'INGRID')
O4 - HKUS\S-1-5-21-1606980848-562591055-839522115-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'MAUD')
O4 - HKUS\S-1-5-21-1606980848-562591055-839522115-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'NINA')
O4 - HKUS\S-1-5-21-1606980848-562591055-839522115-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Invité')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0465EAEB-D3CE-4F86-8BCA-D97FB88BEEFB}: NameServer = 130.244.127.161,130.244.127.169
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7561B25-FBBC-4649-9425-2536345C9F16}: NameServer = 130.244.127.161,130.244.127.169
O17 - HKLM\System\CS1\Services\Tcpip\..\{0465EAEB-D3CE-4F86-8BCA-D97FB88BEEFB}: NameServer = 130.244.127.161,130.244.127.169
O17 - HKLM\System\CS2\Services\Tcpip\..\{0465EAEB-D3CE-4F86-8BCA-D97FB88BEEFB}: NameServer = 130.244.127.161,130.244.127.169
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

--
End of file - 8711 bytes

62 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Lenteur notable du démarrage et de l’usage sur un PC sous Windows XP SP2 est décrite, avec un rapport HijackThis listant de nombreux processus et programmes en démarrage.
Des éléments critiques apparaissent dans l’analyse : de multiples svchost et services, des modules liés à ATI et Kaspersky, et des composants liés à Java ou Spybot.
Des mesures préconisées incluent l’utilisation d’outils comme RogueKiller et l’analyse des rapports pour déceler des modifications DNS et du fichier HOSTS.
En parallèle, des éléments de démarrage et des services se présentent, tels que RTHDCPL, HP Software Update, avp et des processus ATI, ce qui peut influencer le temps d’accès et la réactivité générale.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
     
    * Télécharge sur le bureau RogueKiller : ici

    - Quitte tous les programmes en cours

    - Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

    - Sinon lance simplement RogueKiller.exe

    - Lorsque demandé, clic sur Scan et valide.

    - Puis clic sur Rapport et donne-le moi.

    ;-)
    1
  2. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
     
    Salut,

    Telecharge et enregistre Pre_Scan sur ton bureau : :

    ici

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://dl.dropbox.com/u/21363431/Pre_Scan.pif

    ou cette version renommée winlogon.exe :

    http://dl.dropbox.com/u/21363431/winlogon.exe

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne-moi le lien ;-)
    0
  3. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
     
    Salut,

    **Télécharge AdwCleaner ( d'Xplode ) : ici

    *installe-le sur ton bureau.

    *Lance le, clique sur [Suppression].
    Une fois le scan fini, un rapport s'ouvrira. Poste moi le contenu du rapport dans ta prochaine réponse.

    PS: Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Enola Messages postés 293 Statut Membre 12
     
    Voici le rapport suppression de adwcleaner :

    # AdwCleaner v1.409 - Rapport créé le 21/02/2012 à 15:33:55
    # Mis à jour le 12/02/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
    # Nom d'utilisateur : MICHEL - CHAMBRE (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\MICHEL\Bureau\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\MICHEL\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v6.0.2900.2180

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v3.0.19 (fr)

    Profil : xk1gtxv8.default
    Fichier : C:\Documents and Settings\MICHEL\Application Data\Mozilla\Firefox\Profiles\xk1gtxv8.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [1246 octets] - [17/02/2012 09:17:06]
    AdwCleaner[S1].txt - [1405 octets] - [17/02/2012 09:17:30]
    AdwCleaner[R2].txt - [1193 octets] - [21/02/2012 15:31:05]
    AdwCleaner[S2].txt - [1127 octets] - [21/02/2012 15:33:55]

    *************************

    Dossier Temporaire : 1 dossier(s) et 34 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S2].txt - [1348 octets] ##########
    0
  6. Enola Messages postés 293 Statut Membre 12
     
    Voici :

    RogueKiller V7.1.0 [15/02/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: MICHEL [Droits d'admin]
    Mode: Recherche -- Date: 21/02/2012 15:59:26

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 5 ¤¤¤
    [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{0465EAEB-D3CE-4F86-8BCA-D97FB88BEEFB} : NameServer (130.244.127.161,130.244.127.169) -> FOUND
    [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{F7561B25-FBBC-4649-9425-2536345C9F16} : NameServer (130.244.127.161,130.244.127.169) -> FOUND
    [DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{0465EAEB-D3CE-4F86-8BCA-D97FB88BEEFB} : NameServer (130.244.127.161,130.244.127.169) -> FOUND
    [DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{F7561B25-FBBC-4649-9425-2536345C9F16} : NameServer (130.244.127.161,130.244.127.169) -> FOUND
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 www.100sexlinks.com
    [...]

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST3250820AS +++++
    --- User ---
    [MBR] f882e03a9796a97c92f260031da1edb4
    [BSP] 2858bf9c5cf91228b18bb1ef678f2a2f : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 188395 Mo
    1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 385833105 | Size: 14998 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  7. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
     
    Relance roguekiller en mode Suppression puis en mode HOST RAZ puis en DNS RAZ :-)
    0
  8. Enola Messages postés 293 Statut Membre 12
     
    C'est fait. Pas de rapport à poster cette fois ?

    Merci pour ton aide

    Au cas où, les voici, mais pas sûr de l'ordre...

    Mode Suppression :

    RogueKiller V7.1.0 [15/02/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: MICHEL [Droits d'admin]
    Mode: DNS RAZ -- Date: 21/02/2012 19:08:26

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Entrees de registre: 4 ¤¤¤
    [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{0465EAEB-D3CE-4F86-8BCA-D97FB88BEEFB} : NameServer (130.244.127.161,130.244.127.169) -> REPLACED ()
    [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{F7561B25-FBBC-4649-9425-2536345C9F16} : NameServer (130.244.127.161,130.244.127.169) -> REPLACED ()
    [DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{0465EAEB-D3CE-4F86-8BCA-D97FB88BEEFB} : NameServer (130.244.127.161,130.244.127.169) -> REPLACED ()
    [DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{F7561B25-FBBC-4649-9425-2536345C9F16} : NameServer (130.244.127.161,130.244.127.169) -> REPLACED ()

    Termine : << RKreport[7].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
    RKreport[6].txt ; RKreport[7].txt

    Mode HOST RAZ :

    RogueKiller V7.1.0 [15/02/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: MICHEL [Droits d'admin]
    Mode: HOSTS RAZ -- Date: 21/02/2012 19:08:37

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost

    ¤¤¤ Nouveau fichier HOSTS: ¤¤¤
    127.0.0.1 localhost

    Termine : << RKreport[8].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
    RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt

    Mode DNS RAZ :

    RogueKiller V7.1.0 [15/02/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: MICHEL [Droits d'admin]
    Mode: Recherche -- Date: 21/02/2012 19:10:12

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST3250820AS +++++
    --- User ---
    [MBR] f882e03a9796a97c92f260031da1edb4
    [BSP] 2858bf9c5cf91228b18bb1ef678f2a2f : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 188395 Mo
    1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 385833105 | Size: 14998 Mo
    User = LL1 ... OK!
    0
  9. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
     
    On va diagnostiquer ton pc :

    * Télécharge ZHPDiag (de Nicolas Coolman) : ici

    *Lance le ( Pour Windows Vista et Windows 7 clic-droit --> Exécuter en temps qu'administrateur)

    * Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)

    *Il va se lancer tout seul.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

    *Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.

    *Rends toi sur Pjjoint : ici, clique sur "Choisissez un fichier", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier.
    Puis copie/colle le lien fourni dans ta prochaine réponse.

    PS: Tous les rapports que tu devra me donner après donne les moi par pjjoint.
    0
  10. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
     
    Hello,

    Met à jour Windows XP vers le service pack 3 et met à jour Internet Explorer vers le 8 même si tu ne l'utilise pas.

    /!\ Fait attention au P2P /!\

    Tu dois copier ces lignes en gras :

    O47 - AAKE:Key Export SP - C:\Program Files\BitTorrent\bittorrent.exe [Enabled] .(.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files\BitTorrent\bittorrent.exe
    [HKLM\Software\ABBYY]
    [HKCU\Software\ABBYY]
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\ABBYY FineReader 5.0 S.lnk . (.ABBYY (BIT Software).) -- C:\Program Files\ABBYY FineReader 5.0 S\S.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\ABBYY FineReader 5.0 S.lnk . (.ABBYY (BIT Software).) -- C:\Program Files\ABBYY FineReader 5.0 S\S.exe
    O43 - CFD: 05/03/2008 - 15:43:14 - [4,080] ----D- C:\Program Files\OLITEC - Moniteur réseau 802.11g
    O43 - CFD: 17/02/2012 - 09:19:08 - [3,315] ----D- C:\Program Files\Spybot - Search & Destroy
    O43 - CFD: 31/08/2008 - 15:38:56 - [101,052] ----D- C:\Program Files\ABBYY FineReader 5.0 S
    O43 - CFD: 31/08/2008 - 15:38:44 - [0] ----D- C:\Program Files\ABBYY FineReader 6.0
    EMPTYTEMP
    EMPTYFLASH
    FirewallRaz


    -Puis Lance ZHPFix depuis le raccourci du bureau .

    -Une fois ZHPFix ouvert , clique sur le bouton [ H ] .

    - Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent.

    -Vérifie que c'est les bonne lignes qui sont collés.

    -Clique sur le bouton GO

    -Copie/Colle le rapport à l'écrans sur pjjoint .

    =)
    0
  11. Enola Messages postés 293 Statut Membre 12
     
    Merci, je m'occupe de la mise à jour en fin d'après-midi (je ne peux pas avant).

    Pourquoi me dis-tu : /!\ Fait attention au P2P /!\ ? Rapport à H A d0p i ou aux virus ?
    Comment le voit-on dans un ordi ?

    Bonne journée, Dr :-)
    0
  12. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
     
    Hello,

    C'est à cause des virus que je te dit de faire attention au P2P.

    J'ai vu que tu utiliser bittorent ;-)

    @+ =)
    0
  13. Enola Messages postés 293 Statut Membre 12
     
    Ah, je ne me rappelais plus l'avoir utilisé... Je le désinstallerai.

    Sinon, je viens de lire plusieurs topics sur le SP3, et j'hésite à l'installer.
    Tu es sûr que c'est indispensable et que ça améliorera le fonctionnement de mon PC sans causer trop de dégâts. Beaucoup d'utilisateurs se plaignent et regrettent de l'avoir installé (des pilotes disparaissent, pas plus de fluidité, des bugs à l'install et après, des améliorations dont je ne me servirais pas...)

    Merci pour ta réponse.

    A+
    0
    1. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
       
      C'est pas grave mais sache que mettre à jour les programmes etc... aide à la sécurité du pc =)
      0
  14. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
     
    Télécharge Reload_Tdsskiller :ici.

    *Lance le choisis : lancer le nettoyage

    *TDSSKiller va s'ouvrir , clique sur "Start Scan"

    -Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
    -Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
    -Si TDSS.tdl4(HardDisk0MBR) est détecté assure toi que Cure est bien cochée.
    -Si Suspicious file est indiqué, laisse l''option cochée sur SkipSi Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas.

    *une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    *sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
    Copie/Colle son contenu sur pjjoint et donne moi le lien dans ta prochaine réponse.
    0
  15. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
     
    Hello,

    C'est pas grave pour le SP3 mais fait ZHPFix =)
    0
  16. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
     
    C'est pas ça que tu dois faire c'est comme ça :

    Tu dois copier ces lignes en gras :

    O47 - AAKE:Key Export SP - C:\Program Files\BitTorrent\bittorrent.exe [Enabled] .(.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files\BitTorrent\bittorrent.exe
    [HKLM\Software\ABBYY]
    [HKCU\Software\ABBYY]
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\ABBYY FineReader 5.0 S.lnk . (.ABBYY (BIT Software).) -- C:\Program Files\ABBYY FineReader 5.0 S\S.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\ABBYY FineReader 5.0 S.lnk . (.ABBYY (BIT Software).) -- C:\Program Files\ABBYY FineReader 5.0 S\S.exe
    O43 - CFD: 05/03/2008 - 15:43:14 - [4,080] ----D- C:\Program Files\OLITEC - Moniteur réseau 802.11g
    O43 - CFD: 17/02/2012 - 09:19:08 - [3,315] ----D- C:\Program Files\Spybot - Search & Destroy
    O43 - CFD: 31/08/2008 - 15:38:56 - [101,052] ----D- C:\Program Files\ABBYY FineReader 5.0 S
    O43 - CFD: 31/08/2008 - 15:38:44 - [0] ----D- C:\Program Files\ABBYY FineReader 6.0
    EMPTYTEMP
    EMPTYFLASH
    FirewallRaz


    -Puis Lance ZHPFix depuis le raccourci du bureau .

    -Une fois ZHPFix ouvert , clique sur le bouton [ H ] .

    - Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent.

    -Vérifie que c'est les bonne lignes qui sont collés.

    -Clique sur le bouton GO

    -Copie/Colle le rapport à l'écrans sur pjjoint .
    0
  17. Enola Messages postés 293 Statut Membre 12
     
    c'est exactement ce que j'ai fait...
    0
    1. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
       
      Tu es sûr car tu m'as donné un mauvais rapport, tu as lancé ZHPFIx et collé les lignes en gras ???
      0
    2. Enola Messages postés 293 Statut Membre 12
       
      Oui oui, sûr, j'ai bien fait ce que tu m'as dit. Le seul truc, c'est que je n'ai pas bien dû copier le rapport, et ce sont les lignes de commandes qui ont été envoyées sur ppjoint à la place du rapport.

      Je pars dans 2 heures pour une 15aine de jours.
      Je peux faire encore une ou deux étapes pour la désinfection, sinon on peut reprendre à mon retour ?
      0
    3. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
       
      OK tu dois me donner le rapport pas les lignes =)
      0
    4. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
       
      Ok merci tu peux passer à la suite :-)
      0
  • 1
  • 2
  • 3
  • 4