pc très lent et pub intempestives Fermé

Question

Bonjour,
Mon pc est également infecté par des pubs intempestives (CID) et est extremement lent.
J'ai lancé clean up40-ccleaner-spybot-AVG anti spyware-Ad adware en mode sans échec.
Ci joint mon log d'Hijack.
Merci pour votre analyse et votre aide

Logfile of HijackThis v1.99.1
Scan saved at 23:41:02, on 20/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Micro Application\9 Dictionnaires Utiles\MediaDICO9Ut.EXE
C:\Program Files\Micro Application\9 Dictionnaires Utiles\Rac9Ut.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMult.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMult.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMult.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Axis Real Save 16] C:\Documents and Settings\All Users\Application Data\32 joy axis real\Byte aim.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MediaDICO9Ut] C:\Program Files\Micro Application\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe Lancement
O4 - HKCU\..\Run: [corn size] C:\DOCUME~1\PROPRI~1\APPLIC~1\SEEKDE~1\ball anti enc.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - Unknown owner - C:\Program Files\ewido anti-malware\ewidoctrl.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

zBr · Answer

Bonsoir ramon1

Télécharge ceci
Double clic sur Lopxpv3.exe.
Sur ton bureau un nouveau dossier va apparaitre, Lopxpv3.
A l'intérieur, lance le fichier Lopxp.bat.
Quant il aura fini son job, copie et colle le contenu du fichier lop.txt ici à la suite de ton message.

a+

Ramon1 · Answer

Bonsoir  zBr

Désolé mais le lien ne fonctionne pas :

Page introuvable
Vous venez d'être redirigé vers une page d'erreur.
L'adresse URL que vous avez saisie ou le lien que vous avez cliqué sont erronés
Merci pour tes instructions à suivre

zBr · Answer

Salut Ramon1

Le lien est à nouveau actif, réessayes.

a++

Ramon1 · Answer

Re La c'est ok - rapport joint ------------------------------------------------ Rapport Lopxp fait le 22/03/2007 à 19:34:12,32 ------------------------------------------------ Exécuté dans C:\Documents and Settings\PROPRIETAIRE\Bureau\Lopxpv3 /!\ Attention /!\ Les résultats de ce rapport sont sujets à interprétations, Et ne démontrent pas systématiquement des dossiers infectés... _________________________________________________________________ ## Processus _________________________________________________________________ ## Recherche prédéterminé dans C:\Program Files [X] C:\Program Files\BitDownload Présent ! Installé le: 21/02/2007 Recherche des dossiers crées le 21/02/2007 : C:\Program Files\Multi_Media_France _________________________________________________________________ ## Tâches planifiées cachées (Panneau de configuration > Tâches planifiées > Menu "Avancé" > Afficher les tâches masquées) Suspect : C:\WINDOWS\Tasks\BFF437389E2FB014.job _________________________________________________________________ ## Détection des paramètres de désinstallation du sponsor P2P: (BitDownload,BitGrabber,BitRoll,NetPumper,TorrentQ,Torrent101...) [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Daledatemapi] DisplayName REG_SZ CiD Help UninstallString REG_SZ C:\DOCUME~1\PROPRI~1\APPLIC~1\SEEKDE~1\ball anti enc.exe -uninstall - Label de désinstallation listé "CiD Help" dans Ajout/Supression de Programmes. _________________________________________________________________ ## Listing des dossiers des répertoires Application Data C:\Documents and Settings\Administrateur\Application Data 31/01/2007 14:12 Microsoft C:\Documents and Settings\Administrateur\Local Settings\Application Data 31/01/2007 14:13 Microsoft C:\Documents and Settings\All Users\Application Data 22/03/2007 10:44 32 joy axis real 16/07/2006 14:12 Adobe 11/04/2006 14:40 Ahead 25/04/2006 15:32 Apple Computer 24/02/2007 13:14 BVRP Software 11/04/2006 14:35 CyberLink 22/04/2006 14:14 Microsoft 20/03/2007 22:45 Spybot - Search & Destroy 15/08/2006 16:57 Windows Genuine Advantage 13/01/2007 23:20 Yahoo! Companion C:\Documents and Settings\PROPRIETAIRE\Application Data 10/05/2006 21:14 ABBYY 17/05/2006 22:08 ACD Systems 26/09/2006 22:11 Adobe 16/07/2006 14:17 AdobeUM 18/04/2006 23:06 Ahead 25/04/2006 15:38 Apple Computer 10/05/2006 21:21 ArcSoft 21/02/2007 21:45 BitDownload 20/01/2007 12:57 CyberLink 19/10/2006 13:29 Google 13/04/2006 20:21 Help 14/05/2006 17:26 Hewlett-Packard 11/04/2006 13:32 Identities 13/04/2006 20:44 Lavasoft 13/04/2006 23:57 Macromedia 05/09/2006 19:26 Microsoft 07/01/2007 21:53 Mozilla 07/01/2007 21:53 Netscape 18/10/2006 18:31 PC Tools 16/01/2007 19:40 Photodex 21/03/2007 23:29 Seek default wave 23/10/2006 22:01 SendPix 10/05/2006 21:25 Smart Panel 25/04/2006 15:12 vlc C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data 10/05/2006 21:38 ABBYY 08/05/2006 17:11 Adobe 25/04/2006 15:37 Apple Computer 24/02/2007 13:17 BVRP Software 27/12/2006 23:14 Google 13/04/2006 20:22 Help 13/04/2006 22:51 Identities 11/01/2007 19:38 IM 06/10/2006 20:12 Microsoft ____________________________________________ ## Listing des dossiers dans C:\Program Files 10/05/2006 21:12 ABBYY 17/05/2006 22:08 ACD Systems 29/06/2006 20:48 Adobe 11/04/2006 14:43 Ahead 13/04/2006 18:42 Alwil Software 22/09/2006 11:10 ArcSoft 31/01/2007 13:43 a-squared Free 21/02/2007 21:45 BitDownload 14/12/2006 19:26 Canon 19/03/2007 23:32 CCleaner 22/04/2006 10:43 CDex_150 13/04/2006 21:51 Cegetel 13/04/2006 20:55 CleanUp! 11/04/2006 14:26 C-Media 3D Audio 11/04/2006 13:17 ComPlus Applications 11/04/2006 14:35 CyberLink 14/12/2006 19:17 directx 20/03/2007 19:00 eMule 10/05/2006 21:16 EPSON 03/03/2007 14:39 Everest Poker 29/06/2006 20:47 ewido anti-malware 22/09/2006 10:59 Fichiers communs 19/03/2007 23:07 Google 19/03/2007 23:35 Grisoft 13/11/2006 13:45 Hewlett-Packard 13/04/2006 22:18 HP 24/01/2007 22:48 IncrediMail 16/02/2007 07:15 Internet Explorer 13/04/2006 20:43 Lavasoft 24/02/2007 13:16 LiveUpdate 16/04/2006 19:57 Messenger 14/12/2006 19:18 Micro Application 11/04/2006 13:22 microsoft frontpage 13/04/2006 19:52 Microsoft Office 24/02/2007 13:16 mobile PhoneTools 11/04/2006 13:18 Movie Maker 11/04/2006 13:15 MSN 11/04/2006 13:16 MSN Gaming Zone 14/03/2007 20:16 MSN Messenger 19/11/2006 19:27 MSXML 4.0 21/02/2007 21:47 Multi_Media_France 11/04/2006 13:18 NetMeeting 10/05/2006 21:15 NewSoft 11/04/2006 13:16 Online Services 17/12/2006 20:53 Outlook Express 16/01/2007 19:44 Photodex 16/01/2007 19:45 Photodex Presenter 28/12/2006 20:08 Picasa2 06/06/2006 22:45 PixDiscount 25/04/2006 15:36 QuickTime 18/10/2006 21:14 RegCleaner 13/04/2006 21:52 SAGEM 07/03/2007 21:47 Seek default wave 11/04/2006 13:19 Services en ligne 11/04/2006 13:55 SiSLan 19/12/2006 23:30 Smart Panel 19/03/2007 23:48 Spybot - Search & Destroy 29/06/2006 18:20 Trust 18/11/2006 13:51 VideoLAN 18/05/2006 22:28 Windows Media Player 11/04/2006 13:16 Windows NT 29/04/2006 11:04 WinRAR 29/04/2006 11:20 WinZip 11/04/2006 13:22 xerox 13/01/2007 23:17 Yahoo! 13/04/2006 21:10 Zone Labs _________________________________________________________________ ## Recherche dans le registre # Clés de démarrage : * HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Axis Real Save 16 REG_SZ C:\Documents and Settings\All Users\Application Data\32 joy axis real\Byte aim.exe * HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run corn size REG_SZ C:\DOCUME~1\PROPRI~1\APPLIC~1\SEEKDE~1\ball anti enc.exe _________________________________________________________________ ## Modification du fichier Hosts 127.0.0.1= Url bloquée Autre= Redirection _________________________________________________________________ # Popups autorisées * Internet Explorer

Ramon1 · Answer

Re zBr

Hier soir j'ai fait un scan en ligne avec Bit defender
Je te joins le rapport cela te sera peut-être utile

[General]
App	= "BitDefender Online Scanner v8"
Date	= 22:03:2007
Time	= 00:46:23
Scan Path	= A:\;C:\;D:\;E:\;F:\;

[Engines Info]
Virus Definitions	= 406585
Engine build	= "AVCORE v1.0 (build 2397) (i386) (Feb  8 2007 14:24:08)"
Scan plugins	= 14
Archive plugins	= 38
Unpack plugins	= 6
E-mail plugins	= 6
System plugins	= 1

[Scan Statistics]
Folders	= 3562
Files	= 195221
Archives	= 2427
Packed files	= 33963
Identified viruses	= 2
Infected files	= 12
Warnings	= 0
Suspect files	= 0
Disinfected files	= 0
Deleted files	= 11
Copied files	= 0
Moved files	= 0
Renamed files	= 0
I/O Errors	= 30

[Scan Settings]
SecondAction	= Delete
FirstAction	= Disinfect
Heuristics	= 1
Enable Warnings	= 1
Exclude Ext	= 
Extensions	= *;
Scan Emails	= 1
Scan Archives	= 1
Scan Packed	= 1
Scan Files	= 1
Scan Boot	= 1
Verify Memory	= 0

[Scan Results]
Line00000035	= "C:\Documents and Settings\All Users\Application Data\32 joy axis real\Byte aim.exe Infected with: Trojan.FatObfus.Gen"
Line00000034	= "C:\Documents and Settings\All Users\Application Data\32 joy axis real\Byte aim.exe Disinfection failed"
Line00000033	= "C:\Documents and Settings\All Users\Application Data\32 joy axis real\Byte aim.exe Delete failed"
Line00000032	= "C:\Documents and Settings\All Users\Application Data\32 joy axis real\ForkOnline.exe Infected with: Trojan.FatObfus.Gen"
Line00000031	= "C:\Documents and Settings\All Users\Application Data\32 joy axis real\ForkOnline.exe Disinfection failed"
Line00000030	= "C:\Documents and Settings\All Users\Application Data\32 joy axis real\ForkOnline.exe Deleted"
Line00000029	= "C:\Documents and Settings\PROPRIETAIRE\Application Data\Seek default wave\ball anti enc.exe Infected with: Trojan.FatObfus.Gen"
Line00000028	= "C:\Documents and Settings\PROPRIETAIRE\Application Data\Seek default wave\ball anti enc.exe Disinfection failed"
Line00000027	= "C:\Documents and Settings\PROPRIETAIRE\Application Data\Seek default wave\ball anti enc.exe Deleted"
Line00000026	= "C:\Documents and Settings\PROPRIETAIRE\Application Data\Seek default wave\olkabjiq.exe Infected with: Trojan.FatObfus.Gen"
Line00000025	= "C:\Documents and Settings\PROPRIETAIRE\Application Data\Seek default wave\olkabjiq.exe Disinfection failed"
Line00000024	= "C:\Documents and Settings\PROPRIETAIRE\Application Data\Seek default wave\olkabjiq.exe Deleted"
Line00000023	= "C:\Documents and Settings\PROPRIETAIRE\Application Data\Seek default wave	itjhlru.exe Infected with: Trojan.FatObfus.Gen"
Line00000022	= "C:\Documents and Settings\PROPRIETAIRE\Application Data\Seek default wave	itjhlru.exe Disinfection failed"
Line00000021	= "C:\Documents and Settings\PROPRIETAIRE\Application Data\Seek default wave	itjhlru.exe Deleted"
Line00000020	= "C:\Documents and Settings\PROPRIETAIRE\Application Data\Seek default wave\Wipe Trans One.exe Infected with: Trojan.FatObfus.Gen"
Line00000019	= "C:\Documents and Settings\PROPRIETAIRE\Application Data\Seek default wave\Wipe Trans One.exe Disinfection failed"
Line00000018	= "C:\Documents and Settings\PROPRIETAIRE\Application Data\Seek default wave\Wipe Trans One.exe Deleted"
Line00000017	= "C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temporary Internet Files\Content.IE5\RJBL4EXP\cr_obj[1].htm Infected with: Generic.XPL.ADODB.71D635A5"
Line00000016	= "C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temporary Internet Files\Content.IE5\RJBL4EXP\cr_obj[1].htm Disinfection failed"
Line00000015	= "C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temporary Internet Files\Content.IE5\RJBL4EXP\cr_obj[1].htm Deleted"
Line00000014	= "C:\System Volume Information\_restore{3276C3F8-E1BC-44E6-8594-15F730AFA499}\RP2\A0000247.exe Infected with: Trojan.FatObfus.Gen"
Line00000013	= "C:\System Volume Information\_restore{3276C3F8-E1BC-44E6-8594-15F730AFA499}\RP2\A0000247.exe Disinfection failed"
Line00000012	= "C:\System Volume Information\_restore{3276C3F8-E1BC-44E6-8594-15F730AFA499}\RP2\A0000247.exe Deleted"
Line00000011	= "C:\System Volume Information\_restore{3276C3F8-E1BC-44E6-8594-15F730AFA499}\RP2\A0000248.exe Infected with: Trojan.FatObfus.Gen"
Line00000010	= "C:\System Volume Information\_restore{3276C3F8-E1BC-44E6-8594-15F730AFA499}\RP2\A0000248.exe Disinfection failed"
Line00000009	= "C:\System Volume Information\_restore{3276C3F8-E1BC-44E6-8594-15F730AFA499}\RP2\A0000248.exe Deleted"
Line00000008	= "C:\System Volume Information\_restore{3276C3F8-E1BC-44E6-8594-15F730AFA499}\RP2\A0000249.exe Infected with: Trojan.FatObfus.Gen"
Line00000007	= "C:\System Volume Information\_restore{3276C3F8-E1BC-44E6-8594-15F730AFA499}\RP2\A0000249.exe Disinfection failed"
Line00000006	= "C:\System Volume Information\_restore{3276C3F8-E1BC-44E6-8594-15F730AFA499}\RP2\A0000249.exe Deleted"
Line00000005	= "C:\System Volume Information\_restore{3276C3F8-E1BC-44E6-8594-15F730AFA499}\RP2\A0000250.exe Infected with: Trojan.FatObfus.Gen"
Line00000004	= "C:\System Volume Information\_restore{3276C3F8-E1BC-44E6-8594-15F730AFA499}\RP2\A0000250.exe Disinfection failed"
Line00000003	= "C:\System Volume Information\_restore{3276C3F8-E1BC-44E6-8594-15F730AFA499}\RP2\A0000250.exe Deleted"
Line00000002	= "C:\System Volume Information\_restore{3276C3F8-E1BC-44E6-8594-15F730AFA499}\RP2\A0000251.exe Infected with: Trojan.FatObfus.Gen"
Line00000001	= "C:\System Volume Information\_restore{3276C3F8-E1BC-44E6-8594-15F730AFA499}\RP2\A0000251.exe Disinfection failed"
Line00000000	= "C:\System Volume Information\_restore{3276C3F8-E1BC-44E6-8594-15F730AFA499}\RP2\A0000251.exe Deleted"

zBr · Answer

Salut Ramon

Tu n'as pas mis le rapport en entier, il en manque un bout :-)
Ouvre le dossier Lopxpv3 sur ton bureau, à l'intérieur tu devrais avoir un fichier nommé lop.txt, ouvre le et copie et colle tout son contenu sur le forum.

a++

Ramon1 · Answer

Excuse moi Et là c'est mieux ? ------------------------------------------------ Rapport Lopxp fait le 22/03/2007 à 19:34:12,32 ------------------------------------------------ Exécuté dans C:\Documents and Settings\PROPRIETAIRE\Bureau\Lopxpv3 /!\ Attention /!\ Les résultats de ce rapport sont sujets à interprétations, Et ne démontrent pas systématiquement des dossiers infectés... _________________________________________________________________ ## Processus _________________________________________________________________ ## Recherche prédéterminé dans C:\Program Files [X] C:\Program Files\BitDownload Présent ! Installé le: 21/02/2007 Recherche des dossiers crées le 21/02/2007 : C:\Program Files\Multi_Media_France _________________________________________________________________ ## Tâches planifiées cachées (Panneau de configuration > Tâches planifiées > Menu "Avancé" > Afficher les tâches masquées) Suspect : C:\WINDOWS\Tasks\BFF437389E2FB014.job _________________________________________________________________ ## Détection des paramètres de désinstallation du sponsor P2P: (BitDownload,BitGrabber,BitRoll,NetPumper,TorrentQ,Torrent101...) [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Daledatemapi] DisplayName REG_SZ CiD Help UninstallString REG_SZ C:\DOCUME~1\PROPRI~1\APPLIC~1\SEEKDE~1\ball anti enc.exe -uninstall - Label de désinstallation listé "CiD Help" dans Ajout/Supression de Programmes. _________________________________________________________________ ## Listing des dossiers des répertoires Application Data C:\Documents and Settings\Administrateur\Application Data 31/01/2007 14:12 Microsoft C:\Documents and Settings\Administrateur\Local Settings\Application Data 31/01/2007 14:13 Microsoft C:\Documents and Settings\All Users\Application Data 22/03/2007 10:44 32 joy axis real 16/07/2006 14:12 Adobe 11/04/2006 14:40 Ahead 25/04/2006 15:32 Apple Computer 24/02/2007 13:14 BVRP Software 11/04/2006 14:35 CyberLink 22/04/2006 14:14 Microsoft 20/03/2007 22:45 Spybot - Search & Destroy 15/08/2006 16:57 Windows Genuine Advantage 13/01/2007 23:20 Yahoo! Companion C:\Documents and Settings\PROPRIETAIRE\Application Data 10/05/2006 21:14 ABBYY 17/05/2006 22:08 ACD Systems 26/09/2006 22:11 Adobe 16/07/2006 14:17 AdobeUM 18/04/2006 23:06 Ahead 25/04/2006 15:38 Apple Computer 10/05/2006 21:21 ArcSoft 21/02/2007 21:45 BitDownload 20/01/2007 12:57 CyberLink 19/10/2006 13:29 Google 13/04/2006 20:21 Help 14/05/2006 17:26 Hewlett-Packard 11/04/2006 13:32 Identities 13/04/2006 20:44 Lavasoft 13/04/2006 23:57 Macromedia 05/09/2006 19:26 Microsoft 07/01/2007 21:53 Mozilla 07/01/2007 21:53 Netscape 18/10/2006 18:31 PC Tools 16/01/2007 19:40 Photodex 21/03/2007 23:29 Seek default wave 23/10/2006 22:01 SendPix 10/05/2006 21:25 Smart Panel 25/04/2006 15:12 vlc C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data 10/05/2006 21:38 ABBYY 08/05/2006 17:11 Adobe 25/04/2006 15:37 Apple Computer 24/02/2007 13:17 BVRP Software 27/12/2006 23:14 Google 13/04/2006 20:22 Help 13/04/2006 22:51 Identities 11/01/2007 19:38 IM 06/10/2006 20:12 Microsoft ____________________________________________ ## Listing des dossiers dans C:\Program Files 10/05/2006 21:12 ABBYY 17/05/2006 22:08 ACD Systems 29/06/2006 20:48 Adobe 11/04/2006 14:43 Ahead 13/04/2006 18:42 Alwil Software 22/09/2006 11:10 ArcSoft 31/01/2007 13:43 a-squared Free 21/02/2007 21:45 BitDownload 14/12/2006 19:26 Canon 19/03/2007 23:32 CCleaner 22/04/2006 10:43 CDex_150 13/04/2006 21:51 Cegetel 13/04/2006 20:55 CleanUp! 11/04/2006 14:26 C-Media 3D Audio 11/04/2006 13:17 ComPlus Applications 11/04/2006 14:35 CyberLink 14/12/2006 19:17 directx 20/03/2007 19:00 eMule 10/05/2006 21:16 EPSON 03/03/2007 14:39 Everest Poker 29/06/2006 20:47 ewido anti-malware 22/09/2006 10:59 Fichiers communs 19/03/2007 23:07 Google 19/03/2007 23:35 Grisoft 13/11/2006 13:45 Hewlett-Packard 13/04/2006 22:18 HP 24/01/2007 22:48 IncrediMail 16/02/2007 07:15 Internet Explorer 13/04/2006 20:43 Lavasoft 24/02/2007 13:16 LiveUpdate 16/04/2006 19:57 Messenger 14/12/2006 19:18 Micro Application 11/04/2006 13:22 microsoft frontpage 13/04/2006 19:52 Microsoft Office 24/02/2007 13:16 mobile PhoneTools 11/04/2006 13:18 Movie Maker 11/04/2006 13:15 MSN 11/04/2006 13:16 MSN Gaming Zone 14/03/2007 20:16 MSN Messenger 19/11/2006 19:27 MSXML 4.0 21/02/2007 21:47 Multi_Media_France 11/04/2006 13:18 NetMeeting 10/05/2006 21:15 NewSoft 11/04/2006 13:16 Online Services 17/12/2006 20:53 Outlook Express 16/01/2007 19:44 Photodex 16/01/2007 19:45 Photodex Presenter 28/12/2006 20:08 Picasa2 06/06/2006 22:45 PixDiscount 25/04/2006 15:36 QuickTime 18/10/2006 21:14 RegCleaner 13/04/2006 21:52 SAGEM 07/03/2007 21:47 Seek default wave 11/04/2006 13:19 Services en ligne 11/04/2006 13:55 SiSLan 19/12/2006 23:30 Smart Panel 19/03/2007 23:48 Spybot - Search & Destroy 29/06/2006 18:20 Trust 18/11/2006 13:51 VideoLAN 18/05/2006 22:28 Windows Media Player 11/04/2006 13:16 Windows NT 29/04/2006 11:04 WinRAR 29/04/2006 11:20 WinZip 11/04/2006 13:22 xerox 13/01/2007 23:17 Yahoo! 13/04/2006 21:10 Zone Labs _________________________________________________________________ ## Recherche dans le registre # Clés de démarrage : * HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Axis Real Save 16 REG_SZ C:\Documents and Settings\All Users\Application Data\32 joy axis real\Byte aim.exe * HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run corn size REG_SZ C:\DOCUME~1\PROPRI~1\APPLIC~1\SEEKDE~1\ball anti enc.exe _________________________________________________________________ ## Modification du fichier Hosts 127.0.0.1= Url bloquée Autre= Redirection _________________________________________________________________ # Popups autorisées * Internet Explorer HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow * Mozilla Firefox (1 autorisé 2 interdit) * Suite Mozilla / SeaMonkey (1 autorisé 2 interdit) _________________________________________________________________ ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ___________________ Suggestion nettoyage registre _______________ (Pour désinfection manuelle) REGEDIT4 [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Daledatemapi] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Axis Real Save 16"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "corn size"=- _________________________ Fin du rapport ________________________

green day · Answer

Bonsoir !

Je me fais toute petite, juste pour suivre ;-))

++

zBr · Answer

Oui, c'est mieux :-), je te donne la manip à suivre d'ici 5/10 mn.

a++

PS:
Coucou Green day ! :-)

zBr · Answer

Donc voilà ce que tu vas faire Ramon :

Ouvre le menu Démarrer et clic sur [Exécuter]
Dans la boîte de dialogue qui vient de s'ouvrir, copie et colle tout ce qui est en bleu ci-dessous (y compris les guillemets) :
"C:\Documents and Settings\PROPRIETAIRE\Bureau\Lopxpv3\Lopxp.bat" /fix
Puis valide.
Le fix va travailler pendant quelques secondes pour supprimer les dossiers infectés et ensuite le bloc note s'ouvrira sur un nouveau rapport.
Copie et colle son contenu sur le forum.

Tu connais ce programme Multi_Media_France ?
C'est une toolbar qui a été installé pratiquement en même temps que BitDownload ?
Tu l'as installé volontairement, après avoir cliqué sur un lien ou pub ou elle s'est installée tout seule ?

Reposte aussi un rapport hijackthis que tu auras fait en dernier, après le passage du fix.

a++

Ramon1 · Answer

Tu connais ce programme Multi_Media_France ? 
Non jamais entendu parlé 

Rapport lopfix.txt

LopFix v 3.0 :   22/03/2007  21:09:00,06
FixMode


Dossiers supprimés:


C:\Documents and Settings\All Users\Application Data\32 joy axis real\
C:\DOCUME~1\PROPRI~1\APPLIC~1\SEEKDE~1\
C:\Program Files\SEEKDE~1

Tâche(s) supprimée(s):
C:\WINDOWS\Tasks\BFF437389E2FB014.job


Fin du rapport.

Rapport Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 21:10:37, on 22/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Micro Application\9 Dictionnaires Utiles\MediaDICO9Ut.EXE
C:\Program Files\Micro Application\9 Dictionnaires Utiles\Rac9Ut.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32
otepad.exe
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMult.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMult.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMult.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MediaDICO9Ut] C:\Program Files\Micro Application\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe Lancement
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1B4906E-6845-4CC7-A13F-A6E26D8E778B}: NameServer = 86.64.145.143 84.103.237.143
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - Unknown owner - C:\Program Files\ewido anti-malware\ewidoctrl.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Merci pour ton aide
@+

zBr · Answer

Pour Multi_Media_France, je m'en doutais un peu.

Bon... il faut savoir que BitDowload installe un sponsor (CiD), responsable des pubs intempestives que tu avais jusqu'à présent.
Je te conseille fortement de supprimer BitDownload, qui en plus est un très mauvais client Bittorent lol.
Si tu décide de le supprimer, le fix peut s'en charger à ta place (suppression des fichiers et nettoyage registre), je te met la manip au cas ou, à toi de voir si tu gardes ou pas.
Lance lopxp.bat et choisis l'option 2: Mode Avancé
Dans le nouveau menu, choisis l'option 1: Supprimer les programmes P2P
Laisse bosser le fix et copie/colle le rapport qu'il va générer.

Ensuite, afin de vérifier que le "sponsor" n'est plus présent, reposte un rapport lopxp, option 1 Rechercher/Générer un rapport.

Dans ajout/Suppression de programmes, désinstalles Multi_Media_France Toolbar
Et accepte le redemarrage du pc en fin de désinstallation si ça t'es demandé.

Puis :
 TéléchargeATF-Cleaner ici, et enregistre le sur ton bureau :
http://www.atribune.org/ccount/click.php?id=1
C'est un nettoyeur de fichiers inutiles et temporaires, gratuit et ne nécessitant aucune installation.
Lance-le et clic sur la case "Select All" puis sur le bouton [Empty Selected]
L'aide pour son utilisation au cas ou:
http://mickael.barroux.free.fr/securite/tutoatfcleaner.html
ou utilise cleanup si tu es à l'aise avec ce programme.

Et pour finir, reposte un rapport Hijackthis... et dis moi s'il y a du mieux côté pubs :-)

a++

Ramon1 · Answer

Rapport du fix 1°) après option 2 LopP2P : 22/03/2007 21:56:27,17 FixP2P Mode ________________________________ ## Arrêt des processus Effectué. ________________________________ ## Nettoyage du registre: Nettoyage effectué ________________________________ ## Suppression des dossiers: C:\Program Files\BitDownload Supprimé C:\Documents and Settings\All Users\MENUDM~1\Programmes\BitDownload Supprimé C:\Documents and Settings\PROPRIETAIRE\Application Data\BitDownload Supprimé C:\My downloads Supprimé 2°) après option 1 ------------------------------------------------ Rapport Lopxp fait le 22/03/2007 à 21:59:26,31 ------------------------------------------------ Exécuté dans C:\Documents and Settings\PROPRIETAIRE\Bureau\Lopxpv3 /!\ Attention /!\ Les résultats de ce rapport sont sujets à interprétations, Et ne démontrent pas systématiquement des dossiers infectés... _________________________________________________________________ ## Processus _________________________________________________________________ ## Recherche prédéterminé dans C:\Program Files _________________________________________________________________ ## Tâches planifiées cachées (Panneau de configuration > Tâches planifiées > Menu "Avancé" > Afficher les tâches masquées) _________________________________________________________________ ## Détection des paramètres de désinstallation du sponsor P2P: (BitDownload,BitGrabber,BitRoll,NetPumper,TorrentQ,Torrent101...) _________________________________________________________________ ## Listing des dossiers des répertoires Application Data C:\Documents and Settings\Administrateur\Application Data 31/01/2007 14:12 Microsoft C:\Documents and Settings\Administrateur\Local Settings\Application Data 31/01/2007 14:13 Microsoft C:\Documents and Settings\All Users\Application Data 16/07/2006 14:12 Adobe 11/04/2006 14:40 Ahead 25/04/2006 15:32 Apple Computer 24/02/2007 13:14 BVRP Software 11/04/2006 14:35 CyberLink 22/04/2006 14:14 Microsoft 20/03/2007 22:45 Spybot - Search & Destroy 15/08/2006 16:57 Windows Genuine Advantage 13/01/2007 23:20 Yahoo! Companion C:\Documents and Settings\PROPRIETAIRE\Application Data 10/05/2006 21:14 ABBYY 17/05/2006 22:08 ACD Systems 26/09/2006 22:11 Adobe 16/07/2006 14:17 AdobeUM 18/04/2006 23:06 Ahead 25/04/2006 15:38 Apple Computer 10/05/2006 21:21 ArcSoft 20/01/2007 12:57 CyberLink 19/10/2006 13:29 Google 13/04/2006 20:21 Help 14/05/2006 17:26 Hewlett-Packard 11/04/2006 13:32 Identities 13/04/2006 20:44 Lavasoft 13/04/2006 23:57 Macromedia 05/09/2006 19:26 Microsoft 07/01/2007 21:53 Mozilla 07/01/2007 21:53 Netscape 18/10/2006 18:31 PC Tools 16/01/2007 19:40 Photodex 23/10/2006 22:01 SendPix 10/05/2006 21:25 Smart Panel 25/04/2006 15:12 vlc C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data 10/05/2006 21:38 ABBYY 08/05/2006 17:11 Adobe 25/04/2006 15:37 Apple Computer 24/02/2007 13:17 BVRP Software 27/12/2006 23:14 Google 13/04/2006 20:22 Help 13/04/2006 22:51 Identities 11/01/2007 19:38 IM 06/10/2006 20:12 Microsoft ____________________________________________ ## Listing des dossiers dans C:\Program Files 10/05/2006 21:12 ABBYY 17/05/2006 22:08 ACD Systems 29/06/2006 20:48 Adobe 11/04/2006 14:43 Ahead 13/04/2006 18:42 Alwil Software 22/09/2006 11:10 ArcSoft 31/01/2007 13:43 a-squared Free 14/12/2006 19:26 Canon 19/03/2007 23:32 CCleaner 22/04/2006 10:43 CDex_150 13/04/2006 21:51 Cegetel 13/04/2006 20:55 CleanUp! 11/04/2006 14:26 C-Media 3D Audio 11/04/2006 13:17 ComPlus Applications 11/04/2006 14:35 CyberLink 14/12/2006 19:17 directx 20/03/2007 19:00 eMule 10/05/2006 21:16 EPSON 03/03/2007 14:39 Everest Poker 29/06/2006 20:47 ewido anti-malware 22/09/2006 10:59 Fichiers communs 19/03/2007 23:07 Google 19/03/2007 23:35 Grisoft 13/11/2006 13:45 Hewlett-Packard 13/04/2006 22:18 HP 24/01/2007 22:48 IncrediMail 16/02/2007 07:15 Internet Explorer 13/04/2006 20:43 Lavasoft 24/02/2007 13:16 LiveUpdate 16/04/2006 19:57 Messenger 14/12/2006 19:18 Micro Application 11/04/2006 13:22 microsoft frontpage 13/04/2006 19:52 Microsoft Office 24/02/2007 13:16 mobile PhoneTools 11/04/2006 13:18 Movie Maker 11/04/2006 13:15 MSN 11/04/2006 13:16 MSN Gaming Zone 14/03/2007 20:16 MSN Messenger 19/11/2006 19:27 MSXML 4.0 21/02/2007 21:47 Multi_Media_France 11/04/2006 13:18 NetMeeting 10/05/2006 21:15 NewSoft 11/04/2006 13:16 Online Services 17/12/2006 20:53 Outlook Express 16/01/2007 19:44 Photodex 16/01/2007 19:45 Photodex Presenter 28/12/2006 20:08 Picasa2 06/06/2006 22:45 PixDiscount 25/04/2006 15:36 QuickTime 18/10/2006 21:14 RegCleaner 13/04/2006 21:52 SAGEM 11/04/2006 13:19 Services en ligne 11/04/2006 13:55 SiSLan 19/12/2006 23:30 Smart Panel 19/03/2007 23:48 Spybot - Search & Destroy 29/06/2006 18:20 Trust 18/11/2006 13:51 VideoLAN 18/05/2006 22:28 Windows Media Player 11/04/2006 13:16 Windows NT 29/04/2006 11:04 WinRAR 29/04/2006 11:20 WinZip 11/04/2006 13:22 xerox 13/01/2007 23:17 Yahoo! 13/04/2006 21:10 Zone Labs _________________________________________________________________ ## Recherche dans le registre # Clés de démarrage : _________________________________________________________________ ## Modification du fichier Hosts 127.0.0.1= Url bloquée Autre= Redirection _________________________________________________________________ # Popups autorisées * Internet Explorer HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow * Mozilla Firefox (1 autorisé 2 interdit) * Suite Mozilla / SeaMonkey (1 autorisé 2 interdit) _________________________________________________________________ ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ___________________ Suggestion nettoyage registre _______________ (Pour désinfection manuelle) _________________________ Fin du rapport ________________________ 3°) Suppression programme Multi_Media_France Toolbar : OK + redémarrage 4°) ATF Cleaner : OK Est-il nécessaire de le lancer en mode sans échec ? 5°) Rapport Hijackthis Logfile of HijackThis v1.99.1 Scan saved at 22:38:05, on 22/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\hphmon05.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE C:\WINDOWS\vsnpstd2.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Micro Application\9 Dictionnaires Utiles\MediaDICO9Ut.EXE C:\Program Files\Micro Application\9 Dictionnaires Utiles\Rac9Ut.EXE C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [MediaDICO9Ut] C:\Program Files\Micro Application\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe Lancement O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/... O17 - HKLM\System\CCS\Services\Tcpip\..\{A1B4906E-6845-4CC7-A13F-A6E26D8E778B}: NameServer = 84.103.237.140 86.64.145.140 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: ewido security suite control - Unknown owner - C:\Program Files\ewido anti-malware\ewidoctrl.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe 6°) Côté PUB ça me semble ok, je n'en ai pas vu réapparaitre Bien joué zBr Toutefois le PC me semble toujours très long au démarrage ! Mais ceci c'est peut-être un autre problème Que penses tu d'installer WindowsDefender.msi ? Est-ce efficace ou as tu une autre solution ? As tu remarqué le rapport du scan de BitDefender : [Scan Statistics] Folders = 3562 Files = 195221 Archives = 2427 Packed files = 33963 Identified viruses = 2 Infected files = 12 Warnings = 0 Suspect files = 0 Disinfected files = 0 Deleted files = 11 Copied files = 0 Moved files = 0 Renamed files = 0 I/O Errors = 30 12 infectés seulement 11 supprimés ? Est ce normal ? @+

zBr · Answer

Salut Ramon

BitDownload a bien été supprimé, il ne te reste que le dossier C:\Program Files\Multi_Media_France à effacer.
Pour ATF Cleaner, ce n'est pas obligatoire de la passer en mode sans échec non, mais si tu as l'occasion de démarrer dans ce mode pour une raison ou une autre, profites-en pour passer tes logiciels de nettoyage ou Antispywares dans ce mode.
Pour la lenteur au démarrage, tu peux faire un peu le tri dans la liste des programmes qui se lancent au démarrage via Hijackthis:

Lance hijackthis et clic sur [Do a system scan only]
Coche la case au début des lignes suivantes:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MediaDICO9Ut] C:\Program Files\Micro Application\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe Lancement
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

Valide en cliquant sur le bouton [Fix checked]

Puis redemarre le pc et dis moi s'il y a une amélioration.

WindowsDefender ?
Mouais...Perso je garderais AVG Antispyware, associé à Spybot S&D plutôt.

Tu peux refaire un scan Bitdefender et poster le rapport en entier ?
Il doit y avoir surement des points de restauration système infectés et je voudrais voir quel est le fichier qui fait de la résistance ;-)

a++

Ramon1 · Answer

bonsoir zBr,

Ok pour la suppresson de Multi_Media_France dans C:/Programme Files.

J'ai relancé Hijackthis et fixé les lignes que tu m'as indiquées.
Je te joins le raport

J'ai refait un scan avec Bit defender en ligne, il ne détecte aucun virus ?
Je te joins également le rapport

Sinon pour le PC je ne constate pas d'amélioration pour le démarrage surtout zone alarm qui met longtemps à s'initialiser ?
Y a t'il d'autres solutions ? Peut-être de la " ram " ?
Les fenêtre de Pubs sont bien disparues

@+

Logfile of HijackThis v1.99.1
Scan saved at 20:48:56, on 23/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Micro Application\9 Dictionnaires Utiles\MediaDICO9Ut.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Micro Application\9 Dictionnaires Utiles\Rac9Ut.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1B4906E-6845-4CC7-A13F-A6E26D8E778B}: NameServer = 84.103.237.146 86.64.145.146
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - Unknown owner - C:\Program Files\ewido anti-malware\ewidoctrl.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

   
BitDefender Online Scanner - Real Time Virus Report	 	 
Generated at: Sat, Mar 24, 2007 - 09:44:41
 
 	 	 
Scan Info	 	 
Scanned Files	211681
Infected Files	0
	 	 
 	 	 
Virus Detected	 	 
No virus found.	
	 	 
 	 	 
 
 	 	 
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

zBr · Answer

Salut Ramon

Tu as la dernière version de ZoneAlarm ?
Tu constates cette lenteur depuis quand ?
L'installation d'un programme en particulier, une maj...etc)

Tu as combien en ram ?

Tu défragmente régulièrement ?

En tout cas, content que tu n'aies plus de pubs.
Bitdefender lui, avait déjà supprimé les points de restauration systèmes infectés lors de l'avant dernier rapport que tu avais posté, il ne restait qu'un seul fichier lié à l'infection qu'il ne pouvait pas supprimer, fichier que le fix s'est occupé de virer lors du nettoyage.
Voilà pourquoi le rapport ne mentionne plus rien maintenant :-)

a++

Ramon1 · Answer

Bonsoir zBr

J'ai du m'absenter ...

Encore merci pour ton aide

Tu as la dernière version de ZoneAlarm ? 
Je pense : version de ZA 6.5.725.000
Les MAJ se font régulièrement

Tu constates cette lenteur depuis quand ? 
Ououou au moins ... voir ++

L'installation d'un programme en particulier, une maj...etc) 
C'est sans doute l'accumulation !

Tu as combien en ram ? 
seulement 256 mo
Mon problème est sans doute la !
Que me conseilles tu ?
Passer en 512 mo ou bien 1024 mo
Est-ce facile à installer ?

Tu défragmente régulièrement ? 
Oui assez régulièrement scan + défrag

@+

yohannj · Answer

http://perso.orange.fr/entraide-hijackthis/Lopxpv3.exe


ce lien ne marche pas chez moi, c'est normal?


car j'ai aussi bittorrent a supprimé et pas mal de fichier inutile a supprimmé etc...(mon ordi est quand meme assez rapide mais y'a mieux quoi)

philae83 · Answer

le lien est 
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip

mais si tu as le même problème, il faudrait te créer un nouveau sujet pour que l'on puisse t'aider sans interférer dans celui ci

Pc très lent et pub intempestives

19 réponses