Analise de log HyijackThis Résolu/Fermé

Question

Bonjour à vous tous, mon ordinateur est extrèmement lent à se fermer ou à redémarrer depuis que j'ai essayé d'installer la dernière version de media player. Il va s'en dire que l'installation a échoué.....
Je joint un log HijackThis pour votre évaluation car je ne m'y connais pas. Je vous remercie à l'avance de vos précieuses réponses.

Logfile of HijackThis v1.99.1
Scan saved at 21:40:09, on 2007-01-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Famille Kelly Begin\Bureau\Raccourcis du Bureau\Anti Spyware\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - F:\Program Files\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

Séb08 · Answer

slt,

ton log est clean .

- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) : 
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line »  suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

Et colle le rapport.

a+

speck41 · Answer

Merci de vous donner la peine de m'aider c'est três gentil. Voici ce aue vous m'avez demandé:

BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Thu, Jan 18, 2007 - 05:46:48
 
 
Info d'analyse
Fichiers scannés	288234
Infectés Fichiers	2

 
Virus Détectés
Adware.Softomate.P	2

Séb08 · Answer

Ton rapport n'est pas complet ...

Télécharge et installe ces log et scanne ton PC avec :

Les mettre à jour avant de les lancer.(Pour ça voir les démos ou tutos)

Antispywares et autres :

* Ad-Aware 
 
Téléchargement : 
ad aware
Le patch en Français pour Ad-Aware (gratuit) : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/entraide-hijackthis/AdAware/AdAware.htm

*  Spybot :

Téléchargement :
spybot
 voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm


*  AVG AS 

AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" : 

-> clique sur "Actions recommandées" et choisis "Supprimer"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

 
Nettoyeurs (de fichiers inutiles) et autres :

*  ccleaner 

Téléchargement :
 ccleaner
Tutorial là :
 https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
 
Fais ceci avec ccleaner :

Suppression des fichiers temporaires 

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" 
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) 
• Clique sur Analyse 
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. 
• Une fois le scan terminé, clique sur Lancer le Nettoyage 

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche. 
• Puis clique sur Analyser les erreurs 
• Patiente pendant que CCleaner scan ton registre. 
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. 
• Tu peux cliquer ensuite sur Corriger les erreurs. 

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.


A+

speck41 · Answer

Bon....j'ai suivis tous vos conseils, je suis sur que je ne suis pas infecté maintenant...du moins je pense bien, mais, le problème est toujours là.
Quand je ferme ou redémarre l'ordi, ça prends environ 5 minutes environ 4 pour fermer.  D'autres  conseils???

Merci beaucoup.
Speck41

Séb08 · Answer

Ou est le rapport AVG ?

speck41 · Answer

Je joint le rapport que j'avais oublié.....ça c'est bien moi. Après avoir sauvegardé le rapport j'ai appliqué toutes les actions recommandés par avg antispyware comme suggéré.
Merci Speck41

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	21:53:51 2007-01-22

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{8467AA23-0246-4945-AB3F-523CA1C802DD}\RP174\A0057904.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.223:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.224:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.122:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
:mozilla.125:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
:mozilla.126:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
C:\Documents and Settings\Famille Kelly Begin\Cookies\famille kelly begin@adjuggler[1].txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
:mozilla.61:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.204:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.139:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.140:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.141:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\Famille Kelly Begin\Cookies\famille kelly begin@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.193:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.171:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.218:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.57:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.142:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Information : Aucune action entreprise.
:mozilla.107:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.108:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.109:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.80:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.197:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.198:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.199:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.208:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.200:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
C:\Documents and Settings\Famille Kelly Begin\Cookies\famille kelly begin@web4.realtracker[1].txt -> TrackingCookie.Realtracker : Aucune action entreprise.
:mozilla.138:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Revenue : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Ru4 : Aucune action entreprise.
C:\Documents and Settings\Famille Kelly Begin\Cookies\famille kelly begin@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Famille Kelly Begin\Cookies\famille kelly begin@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.196:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Targetnet : Aucune action entreprise.
:mozilla.60:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.203:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.205:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport

Séb08 · Answer

tu peux refaire le scan car tu n'as rien nettoyé du tout .Regarde le rapport -> "aucune action entreprise".

Pourtant j'avais expliquer au <3> comment régler AVG...

a+

speck41 · Answer

Ok merci Seb, j'avais sauvegardé le log avant d'apliquer les actions.......
Je le refais et le repost après. Merci
Speck41

Séb08 · Answer

Ok quand tu veux . :)

a+

speck41 · Answer

Désolé de mon incompétence. J'aimerais en savoir autant que vous, peut être un jour..mais bon, voila:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	18:24:31 2007-01-25

 + Résultat de l'analyse:	



:mozilla.14:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.15:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.16:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.17:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.18:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.19:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.234:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.235:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.124:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.178:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.181:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.182:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Famille Kelly Begin\Cookies\famille kelly begin@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.138:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.41:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.74:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.186:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.187:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.188:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.211:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.75:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.233:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.132:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.133:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.134:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.189:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.165:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.93:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.94:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.95:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.152:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.215:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.216:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.217:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.224:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.218:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.130:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.185:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.136:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.20:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.21:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.96:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.214:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Targetnet : Nettoyé.
:mozilla.137:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.135:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Famille Kelly Begin\Cookies\famille kelly begin@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.220:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.221:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

Séb08 · Answer

Il n'y a pas d'incompétent ici .. :)

Ou en sont tes probs ?

a+

speck41 · Answer

Bonjour Seb.  Il n'y a aucun changement dans le probléme que j'avais, toujours pareil. Lorsque je ferme ou redémarre mon ordinateur, juste pour s'éteindre ça prends environ 4 minutes. Avant je dirais que pour un redémarrage ça prenait environ une minute.  Alors je me demande ce qui peux le ralentir à ce point. J'ai remarqué que pendant la fermeture, il y a un long temps mort ou rien ne semble se passer, comme une longue pause durant le procédé de fermeture.   Merci de l'aide, si vous avez d'autres idées.

Speck41

Séb08 · Answer

ok

Télécharges smitfraudfix:(merci a S!RI pour ce programme)
 
En image : 
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisis l option 1 
cela vas générer un rapport,copie/colle le.

a+

speck41 · Answer

Voila:

SmitFraudFix v2.137

Rapport fait à  6:09:52,95, 2007-01-30
Executé à partir de C:\Documents and Settings\Famille Kelly Begin\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Famille Kelly Begin


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Famille Kelly Begin\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FAMILL~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Séb08 · Answer

Ok de retour .. :)

Tu peux jeter smitfraudfix il est propre.

Télécharge Blacklight (de F-Secure):
https://www.f-secure.com/en


En bas de la page qui s'affiche clique sur "I accept".
Sur la nouvelle page qui s'affiche cliques sur le lien :
"Download Blacklight Beta Graphical user interface version",
 la fenêtre s'ouvre pour l'enregistrement, enregistre le sur ton bureau.

Quitte la fenêtre .

* Maintenant l'icone blbeta.exe doit être présent sur ton bureau
 -> double clic dessus, coche  "I accept the agreement"
 -> clique [next]  -> clique [scan]

Laisse le scanner.

Lorsque le scan est fini clique sur [next] -> [exit]

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Double clic dessus et copie et colle le contenu de ce rapport STP.

a+

speck41 · Answer

Et voila:


01/30/07 18:37:14 [Info]: BlackLight Engine 1.0.55 initialized
01/30/07 18:37:14 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/30/07 18:37:15 [Note]: 7019 4
01/30/07 18:37:15 [Note]: 7005 0
01/30/07 18:37:31 [Note]: 7006 0
01/30/07 18:37:31 [Note]: 7011 1104
01/30/07 18:37:31 [Note]: 7026 0
01/30/07 18:37:32 [Note]: 7026 0
01/30/07 18:37:53 [Note]: FSRAW library version 1.7.1021
01/30/07 18:43:57 [Note]: 7007 0

Merci 
Speck41

speck41 · Answer

À l'aide .....il n'y a plus d'idées.
Merci à l'avance 
Speck41

Séb08 · Answer

désolé j'ai du t'oublier ...

Télécharge SDFix sur ton bureau 

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. 
Redémarre ton ordinateur en mode sans échec (redemarrage + tapotte sans arret sur F8 desque l'ordi s'allume) 
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script. 
Appuie sur Y pour commencer le processus de nettoyage. 
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
Appuie sur une touche pour redémarrer le PC. 
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

a+

speck41 · Answer

T'en fais pas pour l'attente......au prix que ça me coute. :)
Voici les logs demandés:
SDFix:

SDFix: Version 1.64

Run by: Famille Kelly Begin - 2007-02-09 @ 20:49:10,85

Microsoft Windows XP [version 5.1.2600]

Running From: C:\Documents and Settings\Famille Kelly Begin\Bureau\SD Fix\SDFix

Safe Mode:
Checking Services: 

Name:

Path:


Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found..




ADS Check:

C:\WINDOWS\system32
No streams found.

                                 Final Check:

Remaining Services:
------------------


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\Documents and Settings\Famille Kelly Begin\Bureau\Install\Utorrent\utorrent_343_utorrent.exe"="C:\Documents and Settings\Famille Kelly Begin\Bureau\Install\Utorrent\utorrent_343_utorrent.exe:*:Enabled:µTorrent"
"F:\Install\Utorrent\utorrent_343_utorrent.exe"="F:\Install\Utorrent\utorrent_343_utorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\SmartFTP Client 2.0\SmartFTP.exe"="C:\Program Files\SmartFTP Client 2.0\SmartFTP.exe:*:Enabled:SmartFTP Client 2.0"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"


Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\FAMILL~1\Bureau\SDFIX~1\SDFix\backups\backups.zip


Checking For Files with Hidden Attributes :

C:\Documents and Settings\Famille Kelly Begin\Local Settings\Application Data\Microsoft\Messenger\speck41@hotmail.com\Sharing Folders\bsascs@hotmail.com\Thumbs.db
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Application Data\Microsoft\Messenger\speck41@hotmail.com\Sharing Folders\marc_andre_rochette@hotmail.com\Thumbs.db
C:\Program Files\Shockwave.com\Thumbs.db
C:\Program Files\ftapirate\Nagra Master - ROM 102 Utility\Setup.exe
C:\Program Files\iolo\System Mechanic 6\unins000.exe
C:\fjojaw3o.sys
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp

                                 Finished

hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 21:04:03, on 2007-02-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
F:\Program Files\Sygate Firewall\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Documents and Settings\Famille Kelly Begin\Bureau\Raccourcis du Bureau\Anti Spyware\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SmcService] F:\PROGRA~1\SYGATE~1\smc.exe -startgui
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - F:\Program Files\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - F:\Program Files\Sygate Firewall\smc.exe

Merci.
Speck41

Séb08 · Answer

ton log est clean . 

- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) : 
http://www.bitdefender.fr/bd/site/search.php# 
Clique sur « Bitdefender scan on line » suis les instructions. 
Démo (merci à balltrap pour cette démo) : 
http://pageperso.aol.fr/rginformatique/mapage/defender.htm 

Et colle le rapport complet et détaillé. 

a+

speck41 · Answer

Voila le rapport demandé.  Merci
Speck41

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Sat, Feb 10, 2007 - 19:11:31
 
 
  
  
 
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 03:16:48
 
Fichiers
 275357
 
Directoires
 5922
 
Secteurs de boot
 4
 
Archives
 3899
 
Paquets programmes
 18533
 
  
  
 
Résultats
 
Virus identifiés
 1
 
Fichiers infectés
 1
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 1
 
  
  
 
Info sur les moteurs
 
Définition virus
 419808
 
Version des moteurs
 AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 6
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\main[1].htm=>(JAVASCRIPT 3)
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\main[1].htm=>(JAVASCRIPT 4)
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\main[1].htm=>(JAVASCRIPT 5)
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\main[1].htm=>(JAVASCRIPT 8)
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\main[1].htm=>(JAVASCRIPT 9)
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\main[1].htm=>(JAVASCRIPT 17)
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\main[1].htm=>(JAVASCRIPT 18)
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\main[2].htm
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\main[2].htm=>(JAVASCRIPT 1)
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\main[2].htm=>(JAVASCRIPT 2)
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\main[2].htm=>(JAVASCRIPT 3)
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\main[2].htm=>(JAVASCRIPT 4)
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\main[2].htm=>(JAVASCRIPT 5)
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\main[2].htm=>(JAVASCRIPT 9)
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\main[2].htm=>(JAVASCRIPT 10)
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\main[2].htm=>(JAVASCRIPT 17)
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\main[2].htm=>(JAVASCRIPT 18)
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\main[3].htm
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\main[3].htm=>(JAVASCRIPT 1)
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\main[3].htm=>(JAVASCRIPT 2)
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\main[3].htm=>(JAVASCRIPT 3)
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\main[3].htm=>(JAVASCRIPT 4)
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\main[3].htm=>(JAVASCRIPT 5)
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\main[3].htm=>(JAVASCRIPT 9)
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\main[3].htm=>(JAVASCRIPT 10)
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\main[3].htm=>(JAVASCRIPT 17)
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\main[3].htm=>(JAVASCRIPT 18)
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\MAT-160X600-NOEXP[1].swf
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\matestat[1].png
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\mayamoyen[1].gif
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\meeting_home[1].gif
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\menubar_redblank[1].gif
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\menubar_redhome[1].gif
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\menubar_redmailme[1].gif
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\menubar_redschool[1].gif
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\menubar_redtop[1].gif
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\men_win3[1].jpg
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\messengers_SHW_300x250_polite[1].swf
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\messengers_SHW_300x250_polite[2].swf
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\MH-Abrams[1].htm
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\MH-Abrams[1].htm=>(JAVASCRIPT 2)
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\MH-Abrams[1].htm=>(JAVASCRIPT 3)
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\MH-Abrams[1].htm=>(IFRAME)
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\MH-Abrams[1].htm=>(JAVASCRIPT 5)
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\MH-Abrams[1].htm=>(JAVASCRIPT 6)
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\MH-Abrams[1].htm=>(JAVASCRIPT 7)
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\MH-Abrams[1].htm=>(JAVASCRIPT 8)
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\MH-Abrams[1].htm=>(JAVASCRIPT 9)
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\MH-Abrams[1].htm=>(JAVASCRIPT 10)
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\MH-Abrams[1].htm=>(JAVASCRIPT 11)
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\MH-Abrams[1].htm=>(JAVASCRIPT 12)
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\MH-Abrams[1].htm=>(JAVASCRIPT 13)
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\MH-Abrams[1].htm=>(JAVASCRIPT 14)
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\MH-Abrams[1].htm=>(JAVASCRIPT 15)
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\MH-Abrams[1].htm=>(JAVASCRIPT 16)
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\MH-Abrams[1].htm=>(JAVASCRIPT 17)
 Nettoyé
 
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Temporary Internet Files\Content.IE5\9HUG34KB\MH-Abrams[1].htm=>(JAVASCRIPT 18)
 Nettoyé
 
F:\System Volume Information\_restore{8467AA23-0246-4945-AB3F-523CA1C802DD}\RP193\A0066498.exe=>(NSIS o)=>lzma_solid_nsis0007
 Détecté avec: Adware.Softomate.P
 
F:\System Volume Information\_restore{8467AA23-0246-4945-AB3F-523CA1C802DD}\RP193\A0066498.exe=>(NSIS o)=>lzma_solid_nsis0007
 Echec de la désinfection
 
F:\System Volume Information\_restore{8467AA23-0246-4945-AB3F-523CA1C802DD}\RP193\A0066498.exe=>(NSIS o)=>lzma_solid_nsis0007
 Supprimé
 
F:\System Volume Information\_restore{8467AA23-0246-4945-AB3F-523CA1C802DD}\RP193\A0066498.exe=>(NSIS o)
 Echec de la mise à jour

Séb08 · Answer

re,

télécharge ce log et fais la manip indiquée :

* cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
Démo :
 http://pageperso.aol.fr/balltrap34/democleanup.htm 
Téléchargement :
 http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Lance le, vérifie que tu es bien en "option standard" (cf démo), ensuite [cleanup] à la fin tu auras une fenêtre qui s'ouvre clique sur [oui], ton PC va redémarrer.

ensuite refait un scan en ligne ca devrait être bon;

a+

speck41 · Answer

Voici le résultat du dernier scan en ligne:

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Mon, Feb 12, 2007 - 01:13:08
 
 
  
  
 
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 02:11:08
 
Fichiers
 251309
 
Directoires
 6051
 
Secteurs de boot
 4
 
Archives
 3638
 
Paquets programmes
 17260
 
  
  
 
Résultats
 
Virus identifiés
 1
 
Fichiers infectés
 1
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 1
 
  
  
 
Info sur les moteurs
 
Définition virus
 420280
 
Version des moteurs
 AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 6
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
F:\System Volume Information\_restore{8467AA23-0246-4945-AB3F-523CA1C802DD}\RP193\A0066498.exe=>(NSIS o)=>lzma_solid_nsis0007
 Détecté avec: Adware.Softomate.P
 
F:\System Volume Information\_restore{8467AA23-0246-4945-AB3F-523CA1C802DD}\RP193\A0066498.exe=>(NSIS o)=>lzma_solid_nsis0007
 Echec de la désinfection
 
F:\System Volume Information\_restore{8467AA23-0246-4945-AB3F-523CA1C802DD}\RP193\A0066498.exe=>(NSIS o)=>lzma_solid_nsis0007
 Supprimé
 
F:\System Volume Information\_restore{8467AA23-0246-4945-AB3F-523CA1C802DD}\RP193\A0066498.exe=>(NSIS o)
 Echec de la mise à jour

Séb08 · Answer

Ok c'etait juste ta tresto système qui etait infecté ...

Ou en sont tes probs?

a+

speck41 · Answer

ta tresto système?? Qu'est ce que c'est?

Pour ce qui est du problème original, c'est toujours pareil. J'ai minuté un redémarrage: plus de 7 minutes.....c'est la fermeture qui est anormalement longue, une fois éteint le redémarrage est de durée normale.  
Merci de me donner autant de ton temps.
Speck41

Séb08 · Answer

La resto système permet de revenir en arrière lors d'un prob rencontré .

Et quelquefois les point de resto qui se cré sont vérolés.

Désolé mais tout est clean pour moi dans ta bécane...

speck41 · Answer

Ok je te remercis sincèrement beaucoup pour toute l'aide que tu m'as donné. Des gens comme toi ne sont surement pas apréciés autant qu'ils devraient.  Merci 
Speck41

Séb08 · Answer

Ok de rien :-)

bon surf.

Analise de log HyijackThis

28 réponses

Discussions similaires